Översikt av filtrering av skräppost

För att reducera mängden skräppost använder Oribium ett antal filter på våra e-postservrar för inkommande brev.

Vi raderar aldrig några brev. I fallet då vi vägrar ta emot ett brev genereras ett felmeddelande som sänds till avsändarens e-postserver, som i sin tur sänder det aktuella felmeddelandet till avsändaren. I fallet då vårt skräppostfiler SpamAssassin klassificerar brevet som skräppost, placeras brevet i en speciell folder, som mottagaren har tillgång till, och märks med **SPAM** i rubriken. Därmed riskerar man inte att brev spårlöst försvinner.

Svartlistor

Då ett brev anländer till vår e-postserver kontrolleras först avsändarens e-postserver mot internetbaserade svartlistor. I svartlistorna finns e-postserver som är välkända för att sända stora mängder skräppost. De svartlistor vi för närvarande använder är:

  • zen.spamhaus.org
  • cbl.abuseat.org

Grålistning

Med grålistning kan man stoppa brev som inte sänds från riktiga e-postservrar, utan sänds från datorer som infekterats med skräpposttrojaner eller virus, eller från speciellt utformade program som används för skräppostutskick.

E-postservern genererar vid grålistning ett temporärt fel och ber avsändarens e-postserver att placera brevet i en kö och försöka sända det igen efter en stund. Många program som används för att sända skräppost förmår inte placera brev i en kö, och därför är tekniken med grålistning mycket effektiv. I många fall reducerar man skräpposten med 90% genom att använda grålistning.

Breven blir när det gäller Oribiums e-postservrar fördröjda med minst tre minuter, och vanligtvis gör e-postservern ett nytt försök att åter sända brevet inom en timme. E-postservrar med hög belastning kan dock ta längre tid på sig innan de åter sänder brevet. I vissa fall kan ett brev fördröjas mer än ett dygn. Avsändarens e-postserver har fem dygn på sig att försöka sända brevet igen. I vanliga fall tar det högst en timme innan brevet passerar filtret.

Det är naturligtvis inte bra att alla brev fördröjs. Därför registrerar man avsändarens e-postserver, avsändare, och mottagare i en databas. Vid nästa tillfälle ett brev anländer med samma kombination av uppgifter passerar brevet utan att fördröjas. Efter 60 dagar raderas uppgifterna i databasen. Sänds det inget brev med samma kombination av uppgifter under denna tid uppstår en ny fördröjning.

SpamAssassin

Stoppas inte brevet av någon av de tekniker som beskrivits ovan transporteras det vidare till skräppostfiltret SpamAssassin. SpamAssassin klassificerar brevets innehåll och sätter poäng beroende på förekomsten av olika saker. Poäng tilldelas exempelvis på grund av att man förfalskar vilket e-postprogram som avsändaren använt sig av eller på grund av begrepp som är karaktäristiska för skräppost. För att ett brev skall klassificeras som skräppost är det ett krav att flera olika regler samverkar. Det är alltså inte tillräckligt att exempelvis ett brev innehåller ordet "Sex" för att det ska klassificeras som skräppost om det i övrigt inte finns skäl att anta att brevet är att anse som skräppost. SpamAssassin utför även kontroller mot ett antal DNS-baserade svartlistor, där såväl avsändarens e-postserver och webbadresser i brevtexten uppmärksammas. SpamAssassin beräknar också en så kallad checksumma av brevet. Denna kontrolleras mot internetbaserade databaser för att undersöka om andra människor har rapporterat brevet som skräppost. Vi kontrollerar för närvarande inkommande brev mot DCC och Pyzor.

Inget är perfekt

Man måste alltid kalkylera med att en viss mängd skräppost passerar filtren. Det finns alltid också en risk att vanliga brev stoppas i filtren, även om det är ovanligt förekommande. Eftersom vi alltid returnerar ett felmeddelande till avsändaren om vi vägrar ta emot ett brev så riskerar man i vart fall inte att brev spårlöst försvinner.
 
Drottninggatan 90 - S-374 38 Karlshamn - Telefon: 0454 72 00 20
Box 5243 - S-402 24 Göteborg - Besöksadress Mässans Gata 18 - Telefon: 031 31 31 620 - Telefax: 031 31 31 466

Webbplatskarta
other
Spamkontroll översikt