Op welke wijze gaat Cyso spam en virussen tegen?

Inleiding

Cyso heeft een aantal technieken geadopteerd om spam en virussen tegen te gaan.

Handleiding

Dit artikel betreft onze Unix/Linux mailservers. Voor andere platformen kunnen andere technieken worden gebruikt.

Anti-spam / Anti-virus technieken

Indien u systeembeheerder / postmaster bent en in aanraking bent gekomen met foutmeldingen van onze mailservers, kunnen we u wellicht helpen met de configuratie van uw mailserver, zodat deze in de toekomst geen problemen meer geeft.

Cyso heeft een aantal technieken geadopteerd om spam en virussen tegen te gaan.

Greylisting

Greylisting is een nieuwe en breed geaccepteerde manier om spam te bestrijden. Hierbij nemen we een drietal stukken informatie (het triplet) van de aangeboden e-mail.

Dit triplet bestaat uit:
  • Versturende mailserver IP
  • Verzender adres
  • Ontvanger adres
Iedere keer als een nieuw triplet aan de mailserver wordt aangeboden, wordt de e-mail teruggestuurd naar de verzendende mailserver met het verzoek het opnieuw te verzenden na een paar minuten. Als die mailserver dit binnen een aantal uur doet, wordt de e-mail onmiddellijk bezorgd en zal in het vervolg voor dit triplet e-mail meteen worden bezorgd. De melding zal lijken op onderstaande:

[...] reject=421 4.3.2 Please try again later (TEMPFAIL); Delivery will be accepted after 2 minutes; [...]
Het overgrote deel van alle spam wordt verstuurd via mailservers die de e-mail niet opnieuw zullen aanbieden, waardoor de spam uiteindelijk niet zal aankomen.

Zie ook: http://projects.puremagic.com/greylisting/ of: http://www.greylisting.org/.

Adres verificatie technieken

Als mail vervolgens toegelaten wordt naar onze servers, wordt eerst gecontroleerd of de ontvanger wel bestaat. Indien dit niet het geval is, sturen we een foutmelding terug. Deze techniek dient om de belasting van de servers terug te brengen.

Antivirus / Spamassassin

Indien mail de laatste stap heeft doorstaan wordt de mail nog door 2 virusscanners en een anti-spam machine heen gehaald. Hierbij wordt de mail gecontroleerd op eventuele virussen en mogelijke spam. Indien er een virus wordt gevonden, wordt deze schoon gemaakt, of verwijderd. Hierbij ontvangt de ontvanger een melding over de verwijdering van het virus. Als een bericht als spam wordt herkend, zal er hiervan melding worden gemaakt. Er zal aan het onderwerp van het bericht de volgende melding worden toegevoegd: Spam?.

Door een regel te maken in uw e-mail programma kunt u deze berichten filteren.

Tevens wordt er nog gecontroleerd op bestand-extenties en bestandsnamen. Indien deze niet goed zijn, zullen deze ook worden geblokkeerd met de mededeling dat er bestanden bij zaten die niet worden geaccepteerd door onze servers.

Bestanden in deze categorie zijn:
  • Uitvoerbare bestanden: .exe .bat .com.
  • Mogelijk schadelijke bestanden voor Microsoft Windows (zie Microsoft Knowledgebase artikel Q883260): .its .mau .md .vsm macros.
  • WinEvar virus attachment: .ceo.
  • I-Worm.Yanker virus attachement: webpage.rar.
  • Bestandsnamen met meer dan 150 karakters.
  • Bestandsnamen met veel spaties.
  • Gemaskeerde bestandstypen: te lange extenties met meer dan 25 karakters.
  • Geblokkeerde bestanden zijn via de lost-mail functionaliteit altijd alsnog op te vragen. Via e-mail zal er een notificatie worden verzonden waarin er aangegeven is waar het betreffende bestand op te vragen is. Dit zal via een webinterface gebeuren.

Non RFC compliant mailservers

Ondanks de duidelijke meldingen die er verstuurd worden door de mailservers, gebeurt het nog wel eens dat sommige mailservers hier niet correct op reageren. Ons beleid is er op gericht om deze servers buiten de deur te houden, aangezien deze servers ook het risico op spam verhogen. Uiteraard kunnen we in sommige gevallen een uitzondering maken door de betreffende server(s) / domein(en) in een whitelist te zetten. Dit zullen we uiteraard pas in het uiterste geval doen.

Onze mailservers voldoen aan de specificaties vermeld in RFC 821 (aug 1982), RFC 1891 (jan 1996), RFC 1893 (jan 1996), RFC 2821 (apr 2001) en RFC 3463 (jan 2003).

Indien u meer informatie betreffende dit onderwerp wilt hebben, kunt u contact opnemen met onze servicedesk via servicedesk@cyso.com of 072-7513400.

Stay informed

Get notified when new articles appear.

@

You may also like...