Advies: Spamfilter instellingen Kerio Connect

  Print
Kerio Connect heeft een uitgebreid zelflerend spamfilter. Er zijn echter ook een aantal zaken in te stellen. Met dit artikel willen wij duidelijk maken wat er in te stellen valt en waarom het in het voorbeeld zo ingesteld staat.

Spamscore

Kerio Connect maakt gebruik van SpamAssasin wanneer bij de tab SpamAssasin het vinkje aan staat. Er worden punten gegeven aan spammerige eigenschappen van berichten en minpunten wanneer eigenschappen juist niet spammerig zijn. Denk aan een titel van een mail: LET OP! DIT IS EEN BELANGRIJK BERICHT!.. maar ook waar het vandaan komt, hoe vaak woorden herhaald worden en dergelijke.
Je kunt aangeven wanneer iets gemarkeerd wordt als spam en wanneer het geweigerd wordt.

In het onderstaande voorbeeld staat de waarde Tagscore op 3.8 punten. Dus heeft een bericht meer dan 3.8 punten, dan wordt het gemarkeerd als SPAM. Heeft het meer dan 6,7 punten, dan wordt het geweigerd. In de header van een e-mail kun je zien wat de score is van een bericht.


3b1106d1643cfcb9451ac1af55dbbd8c13fab9e9?t=bc57c390cf76b9ca821714096bdba752


Zwarte lijsten

In Kerio kun je eigen witte lijsten en zwarte lijsten bijhouden maar ook zwarte lijsten die op het internet staan gebruiken (Blacklists)
Bij witte lijsten is het handig om je eigen ip-adressen, bijvoorbeeld van het kantoor, te zetten.
Zwarte lijsten zijn handig wanneer je steeds vanaf eenzelfde range aangevallen wordt. Het is echter zinloos om hier met de hand ieder ip-adres dat ooit iets heeft geprobeerd in te zetten. Daarvoor zijn er de internet zwarte lijsten.
Die lijsten bevatten adressen waarvandaan virussen komen (virbl) of een verzameling is van andere zwarte lijsten. Let erop dat wanneer je een zwarte lijst toevoegt je er een kiest waar mailserverbeheerders zich ook makkelijk van kunnen afmelden.
Voorbeeld: Je komt op een zwarte lijst omdat je per ongeluk gespammed hebt. Je wilt je mailserver van die lijst afhalen, het probleem is immers opgelost, en dan blijkt dat je moet betalen... Dergelijke lijsten moet je zelf natuurlijk niet gebruiken om je mail tegen te controleren. Grote kans dat mensen hun server op die lijst laten staan en je dus geen mail meer ontvangt van die partijen.

In de onderstaande afbeelding staan drie goede zwarte lijsten. In de logs kun je altijd zien wat een lijst doet. Bij twijfel kun je natuurlijk instellen dat een lijst vooral strafpunten oplevert en niet gelijk een mail tegenhoudt.

238bb4086c42eb61626cf43b5c6212f50dd617fd?t=90a6a402764a92124f6492f71e74fdec


Aangepaste regels

Stel je krijgt spam waarbij er steeds "professionele vertalingen" aangeboden worden. De spammers komen steeds vanaf andere ip-adressen, gebruiken andere afzend-adressen en de inhoud varieert ook nog eens. SpamAssasin zal er dan wellicht niet in slagen om het te herkennen als spam.
In dat geval maak je een regel aan waarbij je de tekst "professionele vertalingen" laat herkennen in het onderwerp of de tekst van de mail. Nadeel is natuurlijk dat als je vertalingen zoekt en jouw vertaalbureau stuurt een mail met daarin die zin, dan wordt die mail geweigerd.


20813ce17b0263f51600443573e12a49cb4fca26?t=cdd121bff4434fa9401fa2e60aab54a9


Caller ID

Het is een project van Microsoft geweest maar het is niet aangeslagen. Als niemand het gebruikt, helpt het niet tegen spam en dan is aanzetten zinloos.

SPF

SPF wordt iets meer gebruikt. In feite moet in de DNS van de domeinnaam staan welke mailservers er mail mogen versturen voor dit domein. Wanneer bijvoorbeeld een thuiswerker echter de uitgaande mailserver van zijn internetprovider gebruikt in plaats van de server die in de DNS staat, dan klopt het SPF record niet. Helaas is de oplossing dan vaak om in het DNS record te zetten dat alle andere servers ook oké zijn. Een ander probleem is dat de ontvanger zelf vaak niet weet hoe het werkt. Zij hebben een mailserver achter een viruscanserver staan. Daardoor komt alle mail altijd vanaf het ip-adres van de virusscanserver. Als je dan een SPF record toevoegt aan je eigen domeinnaam waarin alleen het ip-adres van je eigen server staat wordt je mail dus geweigerd. Oplossing? Je mag al die eigenaren van die mailservers bellen maar ze begrijpen waarschijnlijk niet waarom het stuk is. Daarom wordt er vaak gekozen om je eigen mailserver en alle andere toe te staan.

Conclusie: Mail weigeren wanneer een record niet klopt zorgt ervoor dat er nog maar weinig mail aankomt en daarom is het beter om er strafpunten voor te geven. In het onderstaande voorbeeld geven we er twee.

0d825a541a71ef75dbfed1c3593f516a24adf328?t=a2f6015a2bbc3dbbd8948bad0934e45a


Graylisting

Iedere mailserver zal, wanneer een mail niet gelijk geaccepteerd wordt, het nog een keer proberen. Wanneer een mail afgeleverd wordt door een mailserver en e-mailadres waar je nog nooit een mail van ontvangen hebt kun je deze de eerste keer weigeren. Hij zal hem immers nog een keer aanbieden. Er vanuit gaande dat een spammer dat niet doet maakt van graylisting een redelijke tool om SPAM tegen te houden.

In dit geval wordt er gebruik gemaakt van de servers van Kerio waarop alle servers van Kerio laten weten of ze ooit al een mail succesvol ontvangen hebben voor dat e-mailadres en het ipadres van de verzender. Wanneer je dit aanzet wordt de volgende data naar de graylistingservers van Kerio gestuurd:
  • Een MD5 hash met daarin het e-mailadres van de verzender en de ontvanger
  • Het ip-adres van de mailserver die het bericht aflevert
Deze data wordt periodiek opgeschoond en alleen maar gebruikt door Kerio t.b.v. graylising.

1bfab07c387d94d63b04f750c18ff9f015b52119?t=419c886db541afef67996b99fa8e35f9


Spamwerend

Het idee is dat een spammer niet 10 seconden gaat wachten tot een server reageert. Wij hebben geen verschil gemerkt wanneer dit ingeschakeld is. Deze optie beïnvloed ook hoe snel clients zoals Outlook mail kunnen versturen via de SMTP server van Kerio. Advies: Laat het uit staan.

Attachments


1 van de 1 mensen vonden dit artikel zinvol.

Verwante artikelen

Hulp op afstand

Teamviewer

Login

 
Wachtwoord vergeten?
Registreer nu

Taal