Sandbox Yomi mail

Avvertimento

Il servizio sandbox deve essere esplicitamente abilitato per ciascun server. Per ulteriori informazioni, si prega di contattare il reparto commerciale Nethesis.

Yomi sandbox è un sistema automatizzato di analisi malware fornito da Yoroi.

Ogni messaggio di posta ricevuto o inviato dal server viene analizzato dal filtro di posta. Se il messaggio contiene allegati con MIME type utilizzati per inviare malware, il file allegato viene caricato nella sandbox per l'analisi. Yomi analizza il comportamento del file quando viene eseguito all'interno di un ambiente realistico ma isolato e restituisce un punteggio di confidenza.

I file sospetti riceveranno un punteggio SPAM elevato e saranno probabilmente spostati all'interno della cartella Junk.

Requisiti

La sandbox Yomi viene abilitata automaticamente dopo l'installazione se:

• il server è correttamente registrato su my.nethesis.it

• il controllo antivirus è abilitato nel filtro della posta

• il server è stato abilitato al servizio

L'amministratore può verificare se tutti i requisiti siano soddisfatti utilizzando il seguente comando:

check-sandbox-status

Se tutto è impostato correttamente, l'output dovrebbe apparire così

[OK] Sandbox is enabled

Configurazione

La sandbox non dovrebbe richiedere alcuna ottimizzazione, ma può essere disabilitata dalla riga di comando.

Per disabilitarla:

config setprop yomi status disabled
signal-event nethserver-yomi-update

Per abilitarla nuovamente:

config setprop yomi status enabled
signal-event nethserver-yomi-update