Spam- en virusfilters
P.S.: Email naar niet-bestaande emailadressen wordt niet meegerekend!
Spam (ongewenste email)
Iedereen heeft er een hekel aan: Spam, oftewel ongewenste email. Regelmatig verschijnen er persberichten met resultaten uit onderzoeken waarin staat hoeveel geld spam bedrijven kost. Email wordt minder effectief, u heeft kans dat u door de spam goede email weggooit en bent dagelijks minutenlang bezig met het opruimen van de ongewenste berichten.
Virusfilter en phishing
Ook virussen zijn ongewenst. Wanneer uw PC besmet raakt met een virus, kunt u waardevolle gegevens verliezen en zult u enkele uren bezig zijn om het virus te verwijderen. Het is mogelijk dat er prive-gegevens van uw computer verstuurd worden naar de makers van het virus of naar mensen uit uw adresboek. Veel virussen sturen zichzelf door via uw adresboek, dus het is mogelijk dat u ook uw kennissen en collega's lastig valt en besmet.
Naast virussen wordt internet sinds enkele maanden geteisterd door "Phishing"-pogingen. Hierbij wordt getracht gegevens te achterhalen. U kunt hierbij denken aan een nagebootste Paypal-website of een namaak Postbank-website; u wordt gevraagd om in te loggen op deze website zodat uw inloggegevens (en soms creditcardgegevens) achterhaald kunnen worden. U begrijpt dat dit een heel gevaarlijk fenomeen is.
TotallyHosted Defender
Om virussen en phishing uit te roeien en spam sterk te verminderen hebben wij een gateway-emailscanner opgezet, genaamd TotallyHosted Defender. Alle email die naar uw website(s) gestuurd wordt, komt eerst langs deze scanner. Gebruik van de TotallyHosted Defender is gratis voor onze klanten. Het filteren dat op de TotallyHosted Defender gebeurt, gaat via een stappenplan:
Blacklisting
De websites en links in de email wordt vergeleken met een lijst met bekende en agressieve spammers. Deze lijst combineren wij met de lijsten die door verschillende antispam-organisaties worden aanboden.
Scoresysteem:
De email wordt gescand en krijgt punten op basis van een lijst criteria waaraan spam meestal voldoet. Wanneer een e-mail teveel van deze spampunten krijgt, wordt de email gemarkeerd als spam.
Checksum-technologie:
Centrale e-mail servers bekijken e-mail verkeer dat over internet gaat. De servers gebruiken een checksum-technologie om e-mail berichten te traceren en te volgen. Wanneer er veel e-mails met dezelfde checksum worden waargenomen worden deze geanalyseerd en als spam gemarkeerd.
Afzendercontrole
Er worden controles gedaan om de afzender van het e-mail bericht te kunnen verifiëren. Er wordt bijvoorbeeld gecontroleerd of het emailadres wel geldig is. Andere complexere controles gaan dieper in op het SMTP protocol.
black-/whitelists:
Gebruikers kunnen zelf vertrouwde e-mail adressen en ip-adressen toevoegen op de whitelist. Het omgekeerde is op de blacklist van toepassing.
Spamrum beperking:
Hiermee worden DoS-aanvallen en woordenboekaanvallen (emails waarbij een willekeurig adres gebruikt wordt) op domeinen tegenhouden.
Bestanden als attachment
Er wordt een aantal bestandstypes standaard geblokkeerd, bijvoorbeeld .vbl.
False positives en controle op acties
Het kan natuurlijk voorkomen dat een email onterecht geblokkeerd wordt. In onze tests is dit over de eerste 100.000 emailberichten slechts eenmalig voorgekomen. Indien dit gebeurt, kunt u inloggen op de Defender en de email alsnog "releasen". Alle email wordt gedurende 3 dagen opgeslagen zodat u er nog bij kunt.
Hetzelfde geldt overigens voor spammail die doorgelaten wordt: U kunt het filter trainen door het te leren dat een bericht spam is als dit doorgelaten is.
Inloggen
Inloggen kan als volgt: Ga naar http://defender.totallyhosted.nl. U kunt hier inloggen met het volledige emailadres, dus bijv. mailuser@test.com. U gebruikt uw normale mailpassword.
U kunt emails alsnog doorlaten door op de [ ] - knop voor een bericht te klikken. Selecteer "Release" en kies "Submit". De email wordt binnen enkele momenten alsnog afgeleverd.