There was a problem loading the comments.

Advies: Spamfilter instellingen Kerio Connect

Support Portal  »  Knowledgebase  »  Viewing Article

  Print
Kerio Connect heeft een uitgebreid zelflerend spamfilter. Er zijn echter ook een aantal zaken in te stellen. Met dit artikel willen wij duidelijk maken wat er in te stellen valt en waarom het in het voorbeeld zo ingesteld staat.

Spamscore

Kerio Connect maakt gebruik van SpamAssasin wanneer bij de tab SpamAssasin het vinkje aan staat. Er worden punten gegeven aan spammerige eigenschappen van berichten en minpunten wanneer eigenschappen juist niet spammerig zijn. Denk aan een titel van een mail: LET OP! DIT IS EEN BELANGRIJK BERICHT!.. maar ook waar het vandaan komt, hoe vaak woorden herhaald worden en dergelijke.
Je kunt aangeven wanneer iets gemarkeerd wordt als spam en wanneer het geweigerd wordt.

In het onderstaande voorbeeld staat de waarde Tagscore op 3.8 punten. Dus heeft een bericht meer dan 3.8 punten, dan wordt het gemarkeerd als SPAM. Heeft het meer dan 6,7 punten, dan wordt het geweigerd. In de header van een e-mail kun je zien wat de score is van een bericht.


3b1106d1643cfcb9451ac1af55dbbd8c13fab9e9?t=bc57c390cf76b9ca821714096bdba752

Zwarte lijsten

In Kerio kun je eigen witte lijsten en zwarte lijsten bijhouden maar ook zwarte lijsten die op het internet staan gebruiken (Blacklists)
Bij witte lijsten is het handig om je eigen ip-adressen, bijvoorbeeld van het kantoor, te zetten.
Zwarte lijsten zijn handig wanneer je steeds vanaf eenzelfde range aangevallen wordt. Het is echter zinloos om hier met de hand ieder ip-adres dat ooit iets heeft geprobeerd in te zetten. Daarvoor zijn er de internet zwarte lijsten.
Die lijsten bevatten adressen waarvandaan virussen komen (virbl) of een verzameling is van andere zwarte lijsten. Let erop dat wanneer je een zwarte lijst toevoegt je er een kiest waar mailserverbeheerders zich ook makkelijk van kunnen afmelden.
Voorbeeld: Je komt op een zwarte lijst omdat je per ongeluk gespammed hebt. Je wilt je mailserver van die lijst afhalen, het probleem is immers opgelost, en dan blijkt dat je moet betalen... Dergelijke lijsten moet je zelf natuurlijk niet gebruiken om je mail tegen te controleren. Grote kans dat mensen hun server op die lijst laten staan en je dus geen mail meer ontvangt van die partijen.

In de onderstaande afbeelding staan drie goede zwarte lijsten. In de logs kun je altijd zien wat een lijst doet. Bij twijfel kun je natuurlijk instellen dat een lijst vooral strafpunten oplevert en niet gelijk een mail tegenhoudt.

a4892e2aaa110313c4ea7ec0b18456c0e9a7fb15?t=c2b847a4c582b06784048922eaa161ad

Aangepaste regels

Stel je krijgt spam waarbij er steeds "professionele vertalingen" aangeboden worden. De spammers komen steeds vanaf andere ip-adressen, gebruiken andere afzend-adressen en de inhoud varieert ook nog eens. SpamAssasin zal er dan wellicht niet in slagen om het te herkennen als spam.
In dat geval maak je een regel aan waarbij je de tekst "professionele vertalingen" laat herkennen in het onderwerp of de tekst van de mail. Nadeel is natuurlijk dat als je vertalingen zoekt en jouw vertaalbureau stuurt een mail met daarin die zin, dan wordt die mail geweigerd.


20813ce17b0263f51600443573e12a49cb4fca26?t=cdd121bff4434fa9401fa2e60aab54a9

Caller ID

Het is een project van Microsoft geweest maar het is niet aangeslagen. Als niemand het gebruikt, helpt het niet tegen spam en dan is aanzetten zinloos.

SPF

SPF wordt veel gebruikt. In feite moet in de DNS van de domeinnaam staan welke mailservers er mail mogen versturen voor dit domein. Hoe u dat voor uw domeinnaam kunt instellen leest u hier. Komt er een mail vanaf een server die bij de verzendende domeinnaam niet in het SPF record voorkomt, dan weigert u de mail wanneer u het instelt als onderstaand. De verleiding is groot om het bericht niet te blokkeren omdat sommige verzenders hun SPF niet goed instellen. Het is echter een probleem van de verzender die overigens op de hoogte gesteld wordt van dat probleem.
Advies: Blokkeren als SPF niet klopt.


da3d72eb78dbc8a307625d7dbdfed190dd65d4a6?t=7417c5f89a4f5520c84271057e03cfd1

Graylisting

Iedere mailserver zal, wanneer een mail niet gelijk geaccepteerd wordt, het nog een keer proberen. Wanneer een mail afgeleverd wordt door een mailserver en e-mailadres waar je nog nooit een mail van ontvangen hebt kun je deze de eerste keer weigeren. Hij zal hem immers nog een keer aanbieden. Er vanuit gaande dat een spammer dat niet doet maakt van graylisting een redelijke tool om SPAM tegen te houden.

In dit geval wordt er gebruik gemaakt van de servers van Kerio waarop alle servers van Kerio laten weten of ze ooit al een mail succesvol ontvangen hebben voor dat e-mailadres en het ipadres van de verzender. Wanneer je dit aanzet wordt de volgende data naar de graylistingservers van Kerio gestuurd:
  • Een MD5 hash met daarin het e-mailadres van de verzender en de ontvanger
  • Het ip-adres van de mailserver die het bericht aflevert
Deze data wordt periodiek opgeschoond en alleen maar gebruikt door Kerio t.b.v. graylising.

1bfab07c387d94d63b04f750c18ff9f015b52119?t=419c886db541afef67996b99fa8e35f9

Spamwerend

Het idee is dat een spammer niet 10 seconden gaat wachten tot een server reageert. Wij hebben geen verschil gemerkt wanneer dit ingeschakeld is. Deze optie beïnvloed ook hoe snel clients zoals Outlook mail kunnen versturen via de SMTP server van Kerio. Advies: Laat het uit staan.

Share via
Thank you for your feedback on this article.

Related Articles

© Tuxis B.V.