Avast32 MS Outlook/Exchange plugin ================================== Nova verze AVAST32 pluginu pro testovani elektronicke posty v nasledujicich klientech: MS Exchange klient / Windows Messaging MS Outlook 95/97/98/2000 Ochrana posty je instalovana automaticky spolu s instalaci programu AVAST32 Zname problemy: --------------- - Byla hlasena nekompatibilita mezi timto pluginem a antivirovym systemem GroupShield instalovanym na Exchange Serveru. Problem se projevuje tak, ze pokousi-li se obe strany do jedne zpravy zapisovat soucasne, zustane zprava zamcena GroupShieldem a nelze ji dale otetvrit. Avast32 Internet Mail plugin ============================ Co to je? --------- Avast32 Internet Mail plugin umožňuje testování internetové pošty přicházející na Váš počítač a odcházející z něj. Funguje jako lokální SMTP a POP3 server. Váš poštovní klient tedy musí posílat své požadavky Avastu a Avast je pošle dál příslušnému POP3 serveru nebo SMTP serveru. Instalace --------- !!!POZOR!!! Pokud jste ručně instalovali BETA verzi Avast32 Internet Mail plugin, je vhodné před instalací uvést nastavení účtů v poštovních klientech do původního stavu. Avast32 Internet Mail plugin je instalován společně s programem Avast32. Na konci instalace jste dotázáni, zda si přejete instalovat podporu pro testování elektronické pošty. Pokud odpovíte ano, spustí se při příštím startu počítače konfigurační program "AvPopWiz", který nastaví Avast32 Internet Mail plugin pro Vaše poštovní účty. AvPopWiz umí pracovat s účty několika nejrozšířenějších poštovních klientů. Pokud Vám nenabídne nastavení Vašich účtů, není Váš poštovní klient podporován. V tom případě musíte provést nastavení ručne. Dále AvPopWiz přidá do automaticky spouštěné rezidentní úlohy poskytovatele pro testování elektronické pošty a odstartuje program který se stará o testování procházející pošty. Příkazová řádka programu "AvPopWiz" ----------------------------------- Je možné zadat vždy jen jeden parametr: /a+ -- zapíná kontrolu pošty (SMTP a POP) pro všechny účty /a- -- vypíná kontrolu pošty (SMTP a POP) pro všechny účty /s+ -- zapíná kontrolu pošty SMTP pro všechny účty /s- -- vypíná kontrolu pošty SMTP pro všechny účty /p+ -- zapíná kontrolu pošty POP pro všechny účty /p- -- zapíná kontrolu pošty POP pro všechny účty Např. "AvPopWiz.exe /s-" vypne kontrolu odchozí pošty ve všech poštovních účtech všech uživatelů lokálního počítače. Změny v nastavení se projeví až po restartu maileru. Před deinistalací programu by se měla vždy kontrola pošty vypnout pomocí "AvPopWiz /a-" Ruční nastavení --------------- Abyste naistalovali Avast32 Internet Mail plugin musíte udělat následující: Upravit soubor Avast32.ini Upravit rezidentní úlohu Upravit nastavení poštovního klienta Do souboru Avast32.ini do sekce [MailScanner] napište do položky DefaultSmtpServer adresu SMTP serveru (server určený pro odesílání pošty), který používáte. Podobně do položky DefaultPopServer napište adresu POP3 serveru (server pro přijímání pošty). Podrobný popis všech relevantních položek INI souboru je v následující kapitole. Rezidentní úlohu programu Avast32 upravte takto: Spusťte rozšířené rozhraní programu Avast32. Zastavte rezidentní úlohu. Na stránce Rezidentní přidejte poskytovatele Internet Mail. Přibudou nějaké stránky, na kterých můžete nastavit vlastnosti poskytovatele. Na stránce Archívy přidejte MIME a uu-encoded soubory. Takto upravená úloha je připravená na testování internetové pošty. Nakonec musíte upravit Vašeho klienta pro internetovou poštu. Najděte v něm nastavení SMTP a POP3 serverů. Pokud chcete používat testování odchozích zpráv, změňte adresu SMTP serveru na adresu lokálního počítače: 127.0.0.1. Zprávy budou procházet přes Avast32 Internet Mail plugin a ten je pošle na SMTP server definovaný v Avast32.ini. Chcete-li testovat příchozí poštu, musíte změnit nastavení POP3 serveru. Nastavte adresu POP3 serveru na 127.0.0.1. Upravte jméno Vašeho účtu - přidejte za něj znak # a adresu Vašeho POP3 serveru. Příklad: stahujete-li poštu z účtu Jan.Novak na serveru pop.server1.cz a z účtu Honza na serveru pop.server2.cz, upravte jméno prvního účtu na Jan.Novak#pop.server1.cz a jméno druhého účtu na Honza#pop.server2.cz. Adresy obou serverů změňte na 127.0.0.1. !Poznámka: ---------- Jestliže používáte pro odesílání pošty více SMTP serverů, nastavte v Avastu pouze ten nejpoužívanějsí. Avast32 Internet Mail plugin dokáže odesílat odchozí poštu pouze na jeden SMTP server (i v případě, že původně bylo nastaveno používání více SMTP serverů). INI soubor ---------- Položky týkající se nastavení Avast32 Internet Mail plugin se nacházejí v sekci MailScanner. POP3 a SMTP servery jsou definovány položkami DefaultPopServer a DefaultSmtpServer. Adresa serveru může být zapsána jako číselná adresa nebo jako DNS jméno. Chcete-li definovat i port, napište jej za dvojtečku. Defaultní hodnoty portů jsou 110 pro POP3 a 25 pro SMTP. Příklady: ; adresa SMTP serveru určená DNS jménem a portem DefaultSmtpServer=oursmtp.domain.cz:25 ; adresa POP serveru určená číslem, použije se defaultní hodnota portu DefaultPopServer=192.168.1.1 ; adresa POP serveru určená číslem a portem DefaultPopServer=192.168.1.1:110 Položka ShowTrayIcon určuje zda se na liště úloh má zobrazovat ikona v době kdy je Avast32 Internet Mail plugin připojen k POP3 nebo SMTP serverům. Hodnota 1 znamená ano, hodnota 0 ne. Položka Log určuje úroveň logování. Hodnota 0 znamená, že se logování neprovádí. Hodnota 1 způsobí, že se budou zapisovat pouze základní informace. Pokud použijete hodnotu 2, bude se zapisovat veškerý obsah komunikace mezi Avast32 Internet Mail plugin a POP3 a SMTP servery. Informace se zapisují do souboru AvMaiSrv.log v adresáři LOG. Položka PassThrough určuje chování Avast32 Internet Mail plugin v době kdy zprávu nelze otestovat. Je-li hodnota položky PassThrough nastavena na 1, nechává Avast32 Internet Mail plugin maily procházet i bez otestování. Pokud je nastavena na 0, nenechá Avast32 Internet Mail plugin projít e-maily pokud neběží rezidentní úloha využívající poskytovatele Internet Mail. E-maily tedy mohou projít pouze v době kdy je rezidentní úloha spuštěna nebo pozastavena. V ostatních případech Avast32 Internet Mail plugin vůbec nepovolí poštovnímu klientovi připojení k POP3 serveru, takže veškeré e-maily zůstanou na POP3 serveru a na obrazovce pravděpodobně uvidíte chybová hlášení od poštovního klienta. Položky PopListen a SmtpListen umožňují určit síťový interface, na kterém bude Mail Plugin připojen. Pokud máte v počítači více síťových karet, můžete tak omezit použití Mail Pluginu na jednu z nich. Lze také určit port. Příklady: PopListen=192.168.1.208:110 Položka Trust umožňuje definovat ip-adresy, ze kterých je povolen přístup k Avast32 Internet Mail pluginu. Adresu lze definovat číselnou ip-adresou nebo DNS jménem. Lze také definovat skupinu ip-adres ve formě ip-adresa/počet-platných-bitů. Pokud zůstane položka Trust prázdná, je umožněn přístup z jakékoliv adresy. Příklady: Trust=127.0.0.1,server.domain.cz,192.168.1.0/24 Posílání a přijímání pošty -------------------------- Ihned po úspěšném zprovoznění Avast32 Internet Mail plugin jej můžete začít používat. Zkuste poslat e-mail sám sobě. Po jeho přijetí prohlédněte hlavičky. Mělo by tam být: X-Antivirus: Avast32 (VPS 7.70-35), Outgoing message X-Antivirus-Status: Clean X-Antivirus: Avast32 (VPS 7.70-35), Incomming message X-Antivirus-Status: Clean První dva řádky se týkají odesílání zprávy na prvním z nich je informace o verzi virové databáze a o tom, zda se jedná o odchozí nebo příchozí zprávu. Druhý řádek sděluje výsledek testování souboru. Pokud je čistý, je v hlavičce slovo Clean, pokud je infikován, je tam Infected. Pokud nebyl testován, uvidíte slova Not tested. Pokud v hlavičkách zprávy tyto řádky vůbec nejsou, znamená to pravděpodobně, že zpráva neprošla přes Avast32 Internet Mail plugin. Zkontrolujte, zda jste provedli instalaci správně. Podívejte se, zda je něco v logu. Pokud jste si jisti, že nastavení je správné a Avast32 Internet Mail plugin přesto netestuje, kontaktujte technickou podporu firmy ALWIL Software. Pokud Avast32 Internet Mail plugin odhalí infikovanou zprávu, chová se podle nastavení rezidentní úlohy na stránce Co s virem. Vhodné je použít volbu Vyber akci interaktivně, tak budete o přijetí viru informováni okamžitě. Informace o infekci je zapsána jak do hlavičky, tak do těla zprávy. Někteří poštovní klienti, např. Microsoft Outlook Express, však nedovedou správně zobrazit tu část zprávy, ve které je informace o viru. Proto vždy nejdříve prohlédněte textové přílohy, jedna z nich může pocházet od Avast32 Internet Mail plugin. Pokud chcete zjistit, zda Váš poštovní klient zobrazuje textové přílohy zároveň se zprávou nebo, zda je interpretuje jako přílohu, postupujte následujícím způsobem: V nastavení úlohy na stránce POP a SMTP zaškrtněte políčko Přidávat informaci i do čistých zpráv. Pošlete sám sobě zprávu s přílohou. Až vám zpráva dojde, uvidíte informace o otestování buď přímo v jejím těle, nebo jako přílohu. Mezi poštovní klienty, kteří zobrazují textové přílohy v těle zprávy patří např. programy Eudora a Netscape Communicator. Jako přílohu zobrazují textové přílohy např. programy Microsoft Outlook Express a Microsoft Outlook. Avast32 Internet Mail plugin testuje tělo zprávy a přílohy zakódované kódováními BASE64 a UU-encode. Takové přílohy umí také opravit nebo odstranit. Nalezne-li virus v těle zprávy, umožňuje tělo zprávy odstranit a nahradit jej informačním textem. Hlavičky zůstanou, poznáte tedy od koho Vám pošta přišla a můžete si ji vyžádat znovu, teď už bez viru, popřípadě upozornit odesílatele, že šíří virus. Mail s Winroute =============== Pokud je Vas SMTP/POP3 server na tomtez pocitaci na kterem chcete provozovat Mail Plugin, je vhodne zmenit tomuto serveru porty pro pop a smtp. napr. pop3 na 5671 a smtp na 5672. Predpokladejme, ze adresa serveru (vnitrni) je 192.168.1.10. Udelejte zmeny v souboru DATA\Avast32.ini v sekci [MailScanner] DefaultPopServer=adresa_serveru:port DefaultSmtpServer=adresa_serveru:port V nasem pripade to bude: DefaultPopServer=192.168.1.10:5671 DefaultSmtpServer=192.168.1.10:5672 Avast mail plugin bude pop a smtp provoz smerovat na tyto adresy. Adresa na ktere bude poslouchat Avast mail plugin se da zmenit polozkami PopListen= SmtpListen= Pouzijte je, pokud potrebujete zmenit port. Napr.: PopListen=:5881 Zapsani cele adresy ma smysl v pripade, ze ma pocitac s avastem vice sitovych karet. Muzete zde JEDNU z nich specifikovat. V Avast mail pluginu je potreba povolit spojeni i z jinych adres nez lokalni. Trust= Pokud sem nenapisete nic, je prijato kazde spojeni. Pokud je Vase sit za firewallem, muzete to bez obav nechat prazdne. Nastaveni po instalaci Trust=127.0.0.1 povoli pouze spojeni z lokalniho pocitace. Muzete psat napr: (je povoleno vice hodnot oddelenych carkou). Trust=127.0.0.1,192.168.1.0/24,server.domain.ext Pozn: program avmaisrv.exe neni dosud implementovan jako NT sluzba, proto musi byt neustale nekdo prihlasen na pocitaci, na kterem bezi. Mail plugin je zamyslen jako produkt na koncove stanice, proto ma implementace teto vlastnosti dost nizkou prioritu, nicmene do budoucna se s ni pocita. Priklad: Mame napr. server s WinRoute s vnejsi adresou 195.144.12.65 a s vnitrni 192.168.1.10. SMTP server ma adresu 192.168.1.10:25, pop3 server 192.168.1.10:110. Chceme avast mail plugin na tomto pocitaci. 1. reseni Zmenime porty SMTP a POP3 na WinRoute na 5672 a 5671. V avast32.ini [MailScanner] zmenime DefaultPopServer=192.168.1.10:5671 DefaultSmtpServer=192.168.1.10:5672 Trust= Postovni programy byly nastaveny tak, ze posilaly/prijimaly postu z 192.168.1.10:25, 192.168.1.10:110, takze tam zadna zmena neni potreba. Toto reseni je vhodne v pripade, ze WinRoute si postu prichazejici z Internetu stahuje z nejakeho POP serveru, ale sam neslouzi jako SMTP server pro prijem posty zvenku. Pouziti mail pluginu jako vstupniho bodu pro prijem SMTP z Internetu neni doporuceno. 2. reseni Porty SMTP a POP3 na WinRoute nechame na hodnotach 25 a 110. V avast32.ini [MailScanner] zmenime DefaultPopServer=192.168.1.10 DefaultSmtpServer=192.168.1.10 PopListen=192.168.1.10:5671 SmtpListen=192.168.1.10:5672 Trust= Postovni programy nastavime tak, aby posilaly postu na 192.168.1.10:5672 a prijimaly postu z 192.168.1.10:5671. Otázky a odpovědi ----------------- Po nastavení poštovních klientů mi klient při pokusu o stažení nebo odeslání pošty hlásí, že nemůže kontaktovat POP3 nebo SMTP server. Co s tím? Zkontrolujte, zda běží program avmaisrv.exe. Pokud ne, spusťte jej a zkuste to znovu. Instalační program nastavuje automatické spoušťení avmaisrv.exe při startu počítače. Pokud se přesto nestartuje, přidejte jeho zástupce do nabídky start - "Po spuštění". Co je to "Tichý režim"? V tomto režimu rezidentní poskytovatel nezobrazuje žádná okna. Pokud dojde k nalezení viru, je příslušný soubor zpracován podle nastavení úlohy bez spolupráce s uživatelem. Pokud nastavíte tichý režim, dbejte o to, aby byla i ostatní nastavení logicky správná, např. nemá smysl nastavení "Vyber akci interaktivně" na stránce "Co s virem". Známé problémy -------------- Pokud je internetové spojení pomalé, nebo stahovaná zpráva příliš dlouhá, je možné, že vyprší časový interval po který má poštovní klient čekat na odpověď. Klient, který po uplynutí tohoto intervalu automaticky ukončí spojení zprávu nestáhne. V tom případě je třeba stáhnout zprávu přímo z POP3 serveru, ne přes Avast32 Internet Mail plugin. (opraveno) K analogické situaci může dojít při odesílání zprávy. Tato chyba pravděpodobně nebude odstraněna, kvůli vlastnostem protokolu SMTP. Pokud je MIME zpráva typu MULTIPART, je informační text o tom, že nebyl nalezen virus přidán pouze v případě, že podtyp je MIXED. To znamená, že zprávy bez příloh, které jsou posílány jako HTML i jako čistý text, nebudou tento informační text nikdy obsahovat. Opravené chyby -------------- Pokud je text předmětu zprávy delší než 50 znaků, dojde při zpracování zprávy k chybě. Opraveno ve verzi Leden 2000 (překlad 219). Při stahování dlouhých zpráv z POP3 serveru by mělo být eliminováno zobrazování zprávy poštovního klienta o vypršení časového intervalu čekání na odpověď. Přesto nastavte tento interval na co nejvyšší hodnotu. Opravena chyba zaseknutí AvMaiSrv.exe při přijímání zpráv. Tato chyba se projevovala vyjímečně. Podpora protokolu IMAP ---------------------- Avast32 Internet Mail plugin nyní umožňuje kromě pošty stahované z POP3 serveru kontrolovat také poštu stahovanou z IMAP serveru. Podporovány jsou protokoly IMAP2 i IMAP4. Související změny: V nastavení vlastností rezidentního poskytovatele "Internet Mail" přibyla záložka "IMAP", která je obdobná záložce "POP". V souboru Avast32.ini v sekci [MailScanner] přibyly položky "DefaultImapServer" a "ImapListen", jejichž význam je obdobný položkám "DefaultPopServer" resp. "PopListen" s tím, že implicitní hodnota portu pro IMAP je 143. Program "AvPopWiz" byl upraven tak, že umožňuje nastavit kontrolu i pro IMAP účty. Pro ruční nastavení IMAP účtů platí stejné pokyny jako pro POP účty v kapitole "Ruční nastavení". Pokud Váš poštovní program stahuje z IMAP serveru poštovní zprávu jako celek najednou, platí kapitola "Posílání a přijímání pošty" pro IMAP beze změny. Pokud stahuje text dopisu a přílohy zvlášť (např. Eudora), nepřidávaji se do hlavičky a textu dopisu žádné informace. V tomto případě tedy nebude fungovat nastavení "Přidávat informaci do čistých zpráv" v záložce "IMAP" v nastavení vlastností.