Kerio Connect heeft een uitgebreid zelflerend spamfilter. Er zijn echter ook een aantal zaken in te stellen. Met dit artikel willen wij duidelijk maken wat er in te stellen valt en waarom het in het voorbeeld zo ingesteld staat.
Spamscore
Kerio Connect maakt gebruik van
SpamAssasin wanneer bij de tab SpamAssasin het vinkje aan staat. Er worden punten gegeven aan spammerige eigenschappen van berichten en minpunten wanneer eigenschappen juist niet spammerig zijn. Denk aan een titel van een mail: LET OP! DIT IS EEN BELANGRIJK BERICHT!.. maar ook waar het vandaan komt, hoe vaak woorden herhaald worden en dergelijke.
Je kunt aangeven wanneer iets gemarkeerd wordt als spam en wanneer het geweigerd wordt.
In het onderstaande voorbeeld staat de waarde Tagscore op 3.8 punten. Dus heeft een bericht meer dan 3.8 punten, dan wordt het gemarkeerd als SPAM. Heeft het meer dan 6,7 punten, dan wordt het geweigerd. In de header van een e-mail kun je zien wat de score is van een bericht.
Zwarte lijsten
In Kerio kun je eigen witte lijsten en zwarte lijsten bijhouden maar ook zwarte lijsten die op het internet staan gebruiken (Blacklists)
Bij witte lijsten is het handig om je eigen ip-adressen, bijvoorbeeld van het kantoor, te zetten.
Zwarte lijsten zijn handig wanneer je steeds vanaf eenzelfde range aangevallen wordt. Het is echter zinloos om hier met de hand ieder ip-adres dat ooit iets heeft geprobeerd in te zetten. Daarvoor zijn er de internet zwarte lijsten.
Die lijsten bevatten adressen waarvandaan virussen komen (virbl) of een verzameling is van andere zwarte lijsten. Let erop dat wanneer je een zwarte lijst toevoegt je er een kiest waar mailserverbeheerders zich ook makkelijk van kunnen afmelden.
Voorbeeld: Je komt op een zwarte lijst omdat je per ongeluk gespammed hebt. Je wilt je mailserver van die lijst afhalen, het probleem is immers opgelost, en dan blijkt dat je moet betalen... Dergelijke lijsten moet je zelf natuurlijk niet gebruiken om je mail tegen te controleren. Grote kans dat mensen hun server op die lijst laten staan en je dus geen mail meer ontvangt van die partijen.
In de onderstaande afbeelding staan drie goede zwarte lijsten. In de logs kun je altijd zien wat een lijst doet. Bij twijfel kun je natuurlijk instellen dat een lijst vooral strafpunten oplevert en niet gelijk een mail tegenhoudt.
Aangepaste regels
Stel je krijgt spam waarbij er steeds "professionele vertalingen" aangeboden worden. De spammers komen steeds vanaf andere ip-adressen, gebruiken andere afzend-adressen en de inhoud varieert ook nog eens. SpamAssasin zal er dan wellicht niet in slagen om het te herkennen als spam.
In dat geval maak je een regel aan waarbij je de tekst "professionele vertalingen" laat herkennen in het onderwerp of de tekst van de mail. Nadeel is natuurlijk dat als je vertalingen zoekt en jouw vertaalbureau stuurt een mail met daarin die zin, dan wordt die mail geweigerd.
Caller ID
Het is een project van Microsoft geweest maar het is niet aangeslagen. Als niemand het gebruikt, helpt het niet tegen spam en dan is aanzetten zinloos.
SPF
SPF wordt veel gebruikt. In feite moet in de DNS van de domeinnaam staan welke mailservers er mail mogen versturen voor dit domein. Hoe u dat voor uw domeinnaam kunt instellen
leest u hier. Komt er een mail vanaf een server die bij de verzendende domeinnaam niet in het SPF record voorkomt, dan weigert u de mail wanneer u het instelt als onderstaand. De verleiding is groot om het bericht niet te blokkeren omdat sommige verzenders hun SPF niet goed instellen. Het is echter een probleem van de verzender die overigens op de hoogte gesteld wordt van dat probleem.
Advies: Blokkeren als SPF niet klopt.
Graylisting
Iedere mailserver zal, wanneer een mail niet gelijk geaccepteerd wordt, het nog een keer proberen. Wanneer een mail afgeleverd wordt door een mailserver en e-mailadres waar je nog nooit een mail van ontvangen hebt kun je deze de eerste keer weigeren. Hij zal hem immers nog een keer aanbieden. Er vanuit gaande dat een spammer dat niet doet maakt van graylisting een redelijke tool om SPAM tegen te houden.
In dit geval wordt er gebruik gemaakt van de servers van Kerio waarop alle servers van Kerio laten weten of ze ooit al een mail succesvol ontvangen hebben voor dat e-mailadres en het ipadres van de verzender. Wanneer je dit aanzet wordt de volgende data naar de graylistingservers van Kerio gestuurd:
- Een MD5 hash met daarin het e-mailadres van de verzender en de ontvanger
- Het ip-adres van de mailserver die het bericht aflevert
Deze data wordt periodiek opgeschoond en alleen maar gebruikt door Kerio t.b.v. graylising.
Spamwerend
Het idee is dat een spammer niet 10 seconden gaat wachten tot een server reageert. Wij hebben geen verschil gemerkt wanneer dit ingeschakeld is. Deze optie beïnvloed ook hoe snel clients zoals Outlook mail kunnen versturen via de SMTP server van Kerio. Advies: Laat het uit staan.