Spam- en virusfilters

Grafiek statistieken verdeling e-mailverkeer in spam, virussen, en legitieme mail

P.S.: E-mail naar niet-bestaande e-mailadressen wordt niet meegerekend!

Spam (ongewenste e-mail)

Iedereen heeft er een hekel aan: Spam, oftewel ongewenste e-mail. Regelmatig verschijnen er persberichten met resultaten uit onderzoeken waarin staat hoeveel geld spam bedrijven kost. e-mail wordt minder effectief, u heeft kans dat u door de spam goede e-mail weggooit en bent dagelijks minutenlang bezig met het opruimen van de ongewenste berichten.

Virusfilter en phishing

Ook virussen zijn ongewenst. Wanneer uw PC besmet raakt met een virus, kunt u waardevolle gegevens verliezen en zult u enkele uren bezig zijn om het virus te verwijderen. Het is mogelijk dat er prive-gegevens van uw computer verstuurd worden naar de makers van het virus of naar mensen uit uw adresboek. Veel virussen sturen zichzelf door via uw adresboek, dus het is mogelijk dat u ook uw kennissen en collega's lastig valt en besmet.
Naast virussen wordt internet sinds enkele maanden geteisterd door "Phishing"-pogingen. Hierbij wordt getracht gegevens te achterhalen. U kunt hierbij denken aan een nagebootste Paypal-website of een namaak Postbank-website; u wordt gevraagd om in te loggen op deze website zodat uw inloggegevens (en soms creditcardgegevens) achterhaald kunnen worden. U begrijpt dat dit een heel gevaarlijk fenomeen is.

TotallyHosted Defender

Om virussen en phishing uit te roeien en spam sterk te verminderen hebben wij een gateway-e-mailscanner opgezet, genaamd TotallyHosted Defender. Alle e-mail die naar uw website(s) gestuurd wordt, komt eerst langs deze scanner. Het filteren dat op de TotallyHosted Defender gebeurt, gaat via een stappenplan:

Blacklisting
De websites en links in de e-mail wordt vergeleken met een lijst met bekende en agressieve spammers. Deze lijst combineren wij met de lijsten die door verschillende antispam-organisaties worden aanboden.

Scoresysteem:
De e-mail wordt gescand en krijgt punten op basis van een lijst criteria waaraan spam meestal voldoet. Wanneer een e-mail teveel van deze spampunten krijgt, wordt de e-mail gemarkeerd als spam.

Checksum-technologie:
Centrale e-mail servers bekijken e-mail verkeer dat over internet gaat. De servers gebruiken een checksum-technologie om e-mail berichten te traceren en te volgen. Wanneer er veel e-mails met dezelfde checksum worden waargenomen worden deze geanalyseerd en als spam gemarkeerd.

Afzendercontrole
Er worden controles gedaan om de afzender van het e-mail bericht te kunnen verifiëren. Er wordt bijvoorbeeld gecontroleerd of het e-mailadres wel geldig is. Andere complexere controles gaan dieper in op het SMTP protocol.

black-/whitelists:
Gebruikers kunnen zelf vertrouwde e-mail adressen en ip-adressen toevoegen op de whitelist. Het omgekeerde is op de blacklist van toepassing.

Spamrum beperking:
Hiermee worden DoS-aanvallen en woordenboekaanvallen (e-mails waarbij een willekeurig adres gebruikt wordt) op domeinen tegenhouden.

Bestanden als attachment
Er wordt een aantal bestandstypes standaard geblokkeerd, bijvoorbeeld .vbl.

False positives en controle op acties

Het kan natuurlijk voorkomen dat een e-mail onterecht geblokkeerd wordt. In onze tests is dit over de eerste 100.000 e-mailberichten slechts eenmalig voorgekomen. Indien dit gebeurt, kunt u inloggen op de Defender en de e-mail alsnog "releasen". Alle e-mail wordt gedurende 3 dagen opgeslagen zodat u er nog bij kunt.
Hetzelfde geldt overigens voor spammail die doorgelaten wordt: U kunt het filter trainen door het te leren dat een bericht spam is als dit doorgelaten is.

Inloggen

Inloggen kan als volgt: Ga naar http://defender.totallyhosted.nl. U kunt hier inloggen met het volledige e-mailadres, dus bijv. mailuser@test.com. U gebruikt uw normale mailpassword.
U kunt e-mails alsnog doorlaten door op het bericht te klikken. Selecteer onderin "Release message" en kies "Submit". De e-mail wordt binnen enkele momenten alsnog afgeleverd.