Восстановление паролей от почтовых архивов

Веб-интерфейс предоставляет возможность оперативного восстановления паролей от защищенных архивов с угрозами, которые получают пользователи электронной почты. В такие архивы Dr.Web для почтовых серверов UNIX помещает вредоносные и нежелательные части сообщения электронной почты, проходящего проверку, если к сообщению применяется действие Pass. В зависимости от значения параметра конфигурации RepackPassword, архивы:

Могут быть не защищены паролем (None);

Защищены одним и тем же паролем, указанным в параметре (Plain);

Защищены уникальными паролями, сформированными для каждого архива на основании секретного слова и уникального идентификатора сообщения (HMAC).

Интерфейс восстановления паролей позволяет администратору почтовой системы восстановить (по запросу пользователя) пароль для архива, защищенного по методу HMAC, если пользователь сообщил уникальный идентификатор сообщения, а администратор знает секретное слово, использованное для генерации пароля (по умолчанию в качестве секретного слова будет использовано текущее секретное слово из значения параметра RepackPassword, если задан режим HMAC).

Если способ генерации пароля менялся, то для правильной расшифровки пароля необходимо указать то секретное слово, которое было актуальным на момент проверки письма и генерации пароля для защищенного архива с угрозами.

Если в письме пользователя отсутствует уникальный идентификатор, это означает, что для генерации пароля архива использовался метод Plain, и интерфейс восстановления паролей не сможет восстановить пароль.

Восстановление паролей

Восстановление паролей от защищенных архивов с угрозами осуществляется на панели, которая отображается при выборе пункта Пароль от почтового архива с угрозами в главном меню веб-интерфейса. Активированная панель отображается в нижнем правом углу страницы веб-интерфейса. Внешний вид панели восстановления паролей на рисунке ниже.

Рисунок 12. Панель восстановления паролей от почтовых архивов

Для восстановления пароля от архива, сформированного методом HMAC, укажите:

Идентификатор сообщения, который сообщил получатель письма, содержащего архива, защищенный паролем;

Секретное слово, использовавшееся в настройках Dr.Web MailD в момент обработки сообщения (по умолчанию, если в данный момент в настройках компонента Dr.Web MailD установлен метод формирования пароля HMAC, в это поле будет автоматически подставлено текущее секретное слово).

Для восстановления пароля для архива нажмите Получить пароль. Сгенерированный пароль будет показан в поле Пароль архива.

Для закрытия панели нажмите в верхнем правом углу панели.