Sandbox Yomi mail

Avvertimento

Il servizio sandbox deve essere esplicitamente abilitato per ciascun server. Per ulteriori informazioni, si prega di contattare il reparto commerciale Nethesis.

Yomi sandbox è un sistema automatizzato di analisi malware fornito da Yoroi.

Every mail message received or sent by the server is analyzed by the mail filter. If the message contains attachments of MIME type used to deliver malware the attached file is uploaded to the sandbox for analysis. Yomi analyzes the behavior of the file when executed inside a realistic but isolated environment and return a confidence score.

I file sospetti riceveranno un punteggio SPAM elevato e saranno probabilmente spostati all'interno della cartella Junk.

Requisiti

La sandbox Yomi viene abilitata automaticamente dopo l'installazione se:

• il server è correttamente registrato su my.nethesis.it

• il controllo antivirus è abilitato nel filtro della posta

• il server è stato abilitato al servizio

L'amministratore può verificare se tutti i requisiti siano soddisfatti utilizzando il seguente comando:

check-sandbox-status

Se tutto è impostato correttamente, l'output dovrebbe apparire così

[OK] Sandbox is enabled

Configurazione

La sandbox non dovrebbe richiedere alcuna ottimizzazione, ma può essere disabilitata dalla riga di comando.

Per disabilitarla:

config setprop yomi status disabled
signal-event nethserver-yomi-update

Per abilitarla nuovamente:

config setprop yomi status enabled
signal-event nethserver-yomi-update