De meesten zullen er weinig van merken, maar zonder dat klanten er iets van merken werken wij regelmatig aan ons spamfilter. In dit artikel een korte uitleg hoe het werkt:
De inkomende e-mail wordt afgeleverd op mx.bhosted.nl. Daarmee komt de mail rechtstreeks binnen op ons mailfilter. Daar wordt de mail eerst door een greyfilter gehaald en daarna controleert het alle inkomende mail op virussen en geeft een spam score aan iedere mail.
Greyfilter
Iedere verbinding vanaf een onbekend internet adres (IP adres) wordt eerst op een greylist gezet. De versturende mailserver krijgt de melding dat er een tijdelijk probleem is en het later nogmaals moet proberen. Iedere legitieme mailserver begrijpt dit en zal het binnen enkele minuten nogmaals proberen. Veel spammers doen deze 2e poging niet en geven direct op. Dit mechanisme houdt dus veel spam tegen.
Virussen
Als het mailfilter ziet dat er een virus in de ontvangen mail zit, dan wordt de mail geweigerd. De mail wordt dus niet geaccepteerd door bHosted.nl en de versturende mailserver krijgt een foutcode terug, samen met een korte melding dat de mail niet geaccepteerd wordt omdat er een virus in de mail zit.
De gebruikte virusscanners zijn Sophos en ClamAV.
Spam
In het geval dat de spamscore van de mail hoog is, dan wordt de mail in quarantaine gezet. De afzender krijgt ook een foutcode terug, samen met een melding dat de mail alsnog doorgestuurd kan worden als er op de meegestuurde link geklikt wordt. Die link opent een webpagina welke controleert of de bezoeker geen robot is.
Als dat is vastgesteld wordt er een mail gestuurd naar de geadresseerde. Deze ontvangt ook een mail met een link, samen met wat gegevens over de mail, zoals bijvoorbeeld afzender en onderwerp van de mail. Als de ontvanger het vertrouwt kan de link in de mail worden aangeklikt. Daarmee wordt de mail vrijgegeven uit quarantaine en wordt deze alsnog afgeleverd bij de ontvanger.
Spamfilters
De spamscore wordt vastgesteld met een aantal filters. De belangrijkste is Spamassassin. Dit is een open-source spamfilter. Daarnaast wordt er gebruik gemaakt van Cyren.
Naast deze filters wordt ook gebruik gemaakt van zwarte lijsten waarop IP adressen staan die veel spam versturen. Mail vanaf IP adressen die op zo'n zwarte lijst staan, wordt niet geaccepteerd en de verzender van de mail ontvangt een bounce bericht. De zwarte lijsten van onder andere Spamhause worden gebruikt.
Whitelisting / blacklisting
Naast het spamfilter zijn er ook nog white- en blacklists. Deze lijsten zijn er op 3 niveau's: algemeen, domein en mail adres niveau. Op het algemene niveau worden IP adressen, domeinen of mail adressen op de blacklist geplaatst waarvan de helpdesk heeft vastgesteld dat het spam is, maar die toch door ons spamfilter heen komen. Dit komt gelukkig maar heel sporadisch voor dat ingrijpen op dit niveau nodig is.
Meestal naar aanleiding van vragen plaatsen we domeinen en mail adressen op de white- of blacklist op domein of mail adres niveau. Soms kan het zijn dat een afzender domein onterecht als spam wordt gezien. Door het plaatsen van het afzender domein of mail adres op de whitelist, wordt voor dat betreffende domein of mail adres het spamfilter omzeilt en wordt de mail altijd afgeleverd.
1 Opmerkingen