Knowledgebase

Product

 

Categorie

Print deze pagina

anti-spam en anti-virus

  • Laatst bijgewerkt 2010-05-03 14:40:11
  • Niveau Normaal

 

Anti-spam / Anti-virus technieken

Cyso Managed Hosting heeft een aantal technieken geadopteerd om spam en virussen tegen te gaan. Deze worden hieronder beschreven.

Greylisting

Greylisting is een breed geaccepteerde manier om spam te bestrijden. Hierbij nemen we een drietal stukken informatie (het triplet) van de aangeboden e-mail.
Dit triplet bestaat uit:

  • Versturende mailserver IP
  • Verzender adres
  • Ontvanger adres.

Iedere keer als een nieuw triplet aan de mailserver wordt aangeboden, wordt de e-mail teruggestuurd naar de verzendende mailserver met het verzoek het over een paar minuten opnieuw te verzenden. Als die mailserver dit binnen een aantal uur doet, wordt de e-mail onmiddelijk bezorgd en zal in het vervolg voor dit triplet e-mail meteen worden bezorgd.

Het overgrote deel van alle spam wordt verstuurd via mailservers die de e-mail niet opnieuw zullen aanbieden, waardoor de spam uiteindelijk niet zal aankomen.

Zie ook: http://projects.puremagic.com/greylisting/ of: http://www.greylisting.org/.

Adres verificatie technieken.

Als mail vervolgens toegelaten wordt naar onze servers, wordt eerst gecontroleerd of de ontvanger wel bestaat. Indien dit niet het geval is, sturen we een foutmelding terug. Deze techniek dient om de belasting van de servers terug te brengen.

Antivirus / Spamassassin

Indien mail de laatste stap heeft doorstaan wordt de mail nog door twee verschillende virusscanners en een anti-spam machine heen gehaald. Hierbij wordt de mail gecontroleerd op eventuele virussen en mogelijke spam. Indien er een virus wordt gevonden, wordt deze schoon gemaakt, of verwijderd. Hierbij ontvangt de ontvanger een melding over de verwijdering van het virus. Als een bericht als spam wordt herkend, zal er hiervan melding worden gemaakt. Er zal aan het onderwerp van het bericht de volgende melding worden toegevoegd: Spam?.

Door een regel te maken in uw e-mail programma kunt u deze berichten filteren.

Tevens wordt er nog gecontroleerd op bestand-extenties en bestandsnamen. Indien deze niet goed zijn, zullen deze ook worden geblokkeerd met de mededeling dat er bestanden bij zaten die niet worden geaccepteerd door onze servers.
Bestanden in deze categorie zijn:

  • Uitvoerbare bestanden: .exe .bat .com.
  • Mogelijk schadelijke bestanden voor Microsoft Windows (zie Microsoft Knowledgebase artikel Q883260): .its .mau .md .vsm macros.
  • WinEvar virus attachment: .ceo.
  • I-Worm.Yanker virus attachement: webpage.rar.
  • Bestandsnamen met meer dan 150 karakters.
  • Bestandsnamen met veel spaties.
  • Gemaskeerde bestandstypen: te lange extenties met meer dan 25 karakters.

Geblokkeerde bestanden zijn via de lost-mail functionaliteit altijd alsnog op te vragen. Via e-mail zal er een notificatie worden verzonden waarin er aangegeven is waar het betreffende bestand op te vragen is. Dit zal via een webinterface gebeuren.

Non RFC compliant mailservers

Ondanks de duidelijke meldingen die er verstuurd worden door de mailservers, gebeurt het nog wel eens dat sommige mailservers hier niet correct op reageren. Ons beleid is er op gericht om deze servers buiten de deur te houden, aangezien deze servers ook het risico op spam verhogen. Uiteraard kunnen we in sommige gevallen een uitzondering maken door de betreffende server(s) / domein(en) in een whitelist te zetten. Dit zullen we uiteraard pas in het uiterste geval doen.

Onze mailservers voldoen aan de specificaties vermeld in RFC 821 (aug 1982), RFC 1891 (jan 1996), RFC 1893 (jan 1996), RFC 2821 (apr 2001) en RFC 3463 (jan 2003).

Indien u meer informatie betreffende dit onderwerp wilt hebben, kunt u contact opnemen via: greylisting @ adm.cyso.net*

* Op dit e-mail adres wordt geen greylisting toegepast, zodat ook foutief geconfigureerde mailservers hiernaar kunnen mailen.

Actieve Virussen

Het onderstaande overzicht wordt live uit onze eigen spamfilters gegenereerd.

Grafiek van Actieve Virussen op het Cyso Managed Hosting

 

Opmerkingen

Bezoekers hebben nog niet op dit artikel gereageerd.
formulier invullen

 

Komt u er niet uit? De Servicedesk staat voor u klaar

Is bovenstaand artikel niet volledig, of heeft u nog enkele vragen over dit artikel? Neem gerust contact op met de Servicedesk.

 

Producten
Oplossingen
Partners
Over Cyso
Cyso Service™
Cyso Managed Hosting

  • © Copyright 2010