Антивирусные транспортные агенты

Антивирусные агенты реагируют на SMTP-событие OnSubmittedMessage, соответствующее постановке в очередь обработки транспортной системой сервера. Никакие исключения для писем из обработки этим агентом не предусмотрены.

Если адрес отправителя письма присутствует в списке значений переменной TrustedEmails, письмо сразу выводится из цикла проверки на вирусы и спам и признается чистым.

Цикл проверки антивирусного агента подразумевает последовательную проверку на вирусы тела письма и всех его вложений. Инфицированное письмо может быть удалено, заблокировано или перемещено в Карантин (для подозрительных объектов также предусмотрена возможность пропустить их, не применяя к ним никаких действий). Все эти события фиксируются в разделе инцидентов консоли Dr.Web Administrator Web Console и в журнале событий сервера.

Если для инфицированных объектов настроено удаление, после обнаружения первого инфицированного объекта цикл сканирования вложений прерывается, и в транспортную систему сервера посылается событие на удаление письма. События удаления фиксируются в разделе инцидентов консоли Dr.Web Administrator Web Console и в журнале событий сервера, но ни отправители, ни получатели не уведомляются об удалении письма. Это наиболее быстрый способ реакции на инфекции, однако, более безопасным способом обработки с точки зрения возможной потери данных является перемещение зараженных объектов в Карантин. Кроме того, если на сервере поддерживается протокол EWS (Exchange Web Services), существует возможность с помощью консоли Dr.Web Administrator Web Console или консоли Dr.Web CMS Web Console настроить отправку уведомлений на определенный почтовый адрес для каждого случая удаления инфицированных писем.

Если вложение блокируется, как несоответствующее правилам фильтрации, и для инфицированных объектов настроено перемещение в Карантин, все инфицированные или заблокированные вложения в исходном сообщении заменяются вложенными текстовыми файлами, описывающими причину удаления вложения. Далее, в очищенном письме проверяется наличие заголовка X-DrWeb-RedirectTo, поставленного транспортным агентом антиспама, и если такой заголовок не найден, письмо доставляется получателям. Если же письмо должно быть перенаправлено, каждому получателю письма отправляется уведомление SmtpResponce следующего содержания: Message was redirected as spam. При этом, письмо без инфицированных вложений отправляется по адресу, указанному в значении заголовка X-DrWeb-RedirectTo.