Obsługa spamu

W okresie funkcjonowania systemu mogą wystąpić niepożądąne sytuacje związane z dostarczaniem przez systemy informatyczne urzędu, albo – ze względu na publikacje adresów e-mail – inne podmioty niezamawianych informacji takich jak informacje handlowe, kartki świąteczne, których wartość informacyjna w konkretnej sprawie jest znikoma.

W celu obsługi tego rodzaju korespondencji został wprowadzony mechanizm zgłaszania spamu i oznaczania wiadomości jako spam.

Uprawnienia

System - w celu efektywnego rozłożenia zadań – wyposażony jest w mechanizm uprawnień. Osoba, która utworzyła monitoring ma możliwość zarządzania nim i dysponuje wszelkimi uprawnieniami do tego. Może nadawać i odbierać uprawnienia użytkownikom w danym monitoringu, a także nadawać im uprawnienia do takiego samego zarządzania.

Istnieją następujące uprawnienia związane z obsługą spamu:

Może widzieć dzienniki – can_view_log

uprawnia do zapoznania się z dziennikiem zgłoszeń w monitoringu

Może oznaczyć spam – spam_mark

uprawnia zapewniające dostęp do przycisku “Zgłoś spam” poprzez natychmiastowe ukrycie wiadomości

Proces obsługi

Na ekranie dowolnej wiadomości dostępny jest przycisk “Zgłoś spam”. Po jego wybraniu przez użytkownika niezalogowanego wiadomości trafiają do dziennika zgłoszeń.

Użytkownik, który posiada uprawnienie can_view_log otrzymuje powiadomienie o nowym wpisie w dzienniku zgłoszeń.

Użytkownik zalogowany, który posiada uprawnienie mark_spam po wybraniu przycisku “Oznacz spam” może ukryć wiadomość oznaczoną jako spam. Ewentualnie wiadomość zostanie oznaczona jako prawidłowa, a wówczas nie będzie możliwe ponowne zgłoszenie wiadomości jako spam. W obu przypadkach wpisy w dzienniku dotyczące danej wiadomości zostaną oznaczone jako załatwione.

Wiadomość oznaczona jako spam – ze względów dowodowych i potencjalnego przyszłego wykorzystania np. uczenie maszynowego automatycznego oznaczania podejrzanych wiadomości – nie jest całkowicie z systemu usunięta. Jest ona wyłącznie wycofywana z publikacji. Z tego też względu nie należy wprowadzać niezgodne z stanem faktycznym oznaczenia wiadomości jako spam, gdyż może to w przyszłości zakłócić maszynowe wnioskowanie.

Analiza bezpieczeństwa

Wiadomości, które są publikowane w systemie mogą zawierać złośliwe oprogramowanie, albowiem pochodzą od niezaufanych, zewnętrznych dostawców. Na dzień 10 lutego 2017 roku wiadomości są publikowane bez żadnej analizy antywirusowej.

Nawet w przypadku wprowadzenia takich mechanizmów - ze względu na niedoskonałość oprogramowania antywirusowego - będziemy w stanie wykryć wyłącznie wirusy poznane przez konkretny silnik antywirusowy.

W przypadku wiadomości zawierającej podejrzany załącznik:

  1. nie pobieraj, ani nie otwieraj pliku na komputerze,

  2. skopiuj adres URL pliku,

  3. przejdź na VirusTotal do zakładki “URL”

  4. wprowadź adres pliku i zatwierdź, aby uzyskać raport z badania adresu URL, który odnosi się do historii wiarygodności strony, ale nie treści,

  5. w sekcji “Downloaded file” wybierz odnośnik, aby uzyskać raport z skanowania pliku przez wiele, niezależnych silników antywirusowych:

    1. w przypadku wyniku negatywnego - plik prawdopodobnie nie jest wirusem lub nie jest jeszcze znany oprogramowaniu antywirusowemu,

    2. w przypadku wyniku pozytywnego - niezwłocznie poinformuj Administratora Bezpieczeństwa Informacji oraz Administratora Systemu.

Administrator powinien:

  1. zweryfikować nadesłane zgłoszenie,

  2. zachować adres załączników i adres wiadomości,

  3. podjąć działania, które uniemożliwią zapoznanie się z treścią i ochronią systemy informatyczne:

    1. przeanalizować nagłówki wiadomości w celu oceny celowości zgłoszenia do źródła przypadku nadużycia,

    2. usunąć wiadomość w ramach modułu django_mailbox.Messages wraz z załącznikiem .eml i załącznikami binarnymi,

    3. usunąć wiadomość w ramach modułu letters.Letter wraz z plikiem .eml i załącznikami binarnymi,

    4. zweryfikować np. programem curl czy pierwotny adres z załącznikami został skutecznie usunięty.

Należy zaznaczyć, że zagrażającym wiarygodności Stowarzyszenia jest sytuacja, gdy rozpowszechnia ono złośliwe oprogramowanie. W takim przypadku przeglądarki internetowe i firmy antywirusowe mogą oznaczyć wszystkie strony danego podmiotu jako niebezpieczne i uniemożliwić dostęp użytkownikom, co poważnie zakłóci realizacje podstawowych celów Stowarzyszenia.