Inloggen Geen profiel? Registreer hier.

Toename spam mails

Auteur Bericht
Posts
3
Organisaties
OCMW Mechelen en Stadsbestuur Mechelen
#1 — 10/08/2006 09:58
Hiermee doe ik een oproep aan iedereen.

Sinds dat de grote vakantie gestart is, neem ik een enorme toename van spam mails waar.
Het ergste is dat de verzenders blijkbaar handig zijn geworden om de antispam filters te omzeilen.

Heeft nog iemand daar last van?
 
Posts
162
#2 — 10/08/2006 10:31
Goede spamfilters kijken verder dan de afzender - ze kijken ook naar trefwoorden en andere kenmerken, zodat de mails, zelfs al komen ze van andere afzenders, toch nog gefilterd worden. Welke filter gebruik je nu momenteel?
 
Posts
3
Organisaties
OCMW Mechelen en Stadsbestuur Mechelen
#3 — 10/08/2006 11:06
Wij gebruiken de Axsweb van Secuteam.
Deze filter kijkt verder dan de afzender.
De filter geeft mails punten (op basis van taal, woorden, html gebruik, linken,...). Komt de mail boven een bepaalde quota dan wordt de mail beschouwd als spam.
Je kan ook nog extra trefwoorden ingeven die ook mails kunnen tegenhouden.
Het probleem is dat spammers dit ook weten uiteraard en hun mails zodanig opstellen dat ze er toch door geraken.
Voorbeeld is de varianten op het woord Viagra. Er zijn er zoveel (elke mail is een variant, vb vicuyVnIAGRA) dat je ze onmogelijk er allemaal kunt inzetten.
 
Posts
162
#4 — 10/08/2006 11:59
Onrechtstreeks "genieten" wij ook die spamfilter, omdat Cipal hem ook gebruikt. Ik schat hun hitrate op zo'n 10%. :( Ik heb intussen op Outlook-niveay Spambayes geinstalleerd (ook beschikbaar op serverniveau) en haal nu 95% hitrate. Ik ga niet zo ver te besluiten dat de filter niet goed is, zou ook kunnen dat hij niet goed geconfigureerd of getraind is. Heb er wle mijn twijfels bij.
 
Posts
39
#5 — 10/08/2006 13:07
Bij ons werkt die filter van CIPAL wel redelijk goed. Ik denk dat hij bij ons +/- 90% onderschept. Als hij bij u niet werkt, kun je best even contact met Cipal opnemen denk ik...
Had vroeger ook Spambayes op verschillende pc's draaien, maar deze sloeg regelmatig tilt, dus ik heb het terug verwijderd
 
Posts
162
#6 — 10/08/2006 14:41
Cipal weet ervan uiteraard, geruimte tijd al, maar weinig vooruitgang. Vroeger stond hij strakker, maar dan duurde het soms tot 5 uur eer externe mails arriveerden. Mogelijks heeft het één iets met het ander te maken. Hier draait Spambayes al weken probleemloos (WinXP SP2 met OL 2003).
 
Christof Meekers V-ICT-OR Lid
Posts
43
Organisaties
Gemeentebestuur Pelt
#7 — 10/08/2006 16:33
Ook een goede oplossing is de aXsGUARD van de firma Able.
Het is een modulair systeem, u betaalt enkel voor de features die u nodig heeft. Waaronder een anti-virus-, anti-spyware-, anti-spam-module ... en nog veel meer uiteraard.
Het aantal spammails is verwaarloosbaar. Reeds meer als een jaar in gebruik.
meer info: www.able.be
 
Posts
162
#8 — 11/08/2006 08:19
Wel niet zo goedkoop dacht ik. Een collega heeft het besteld (weet uiteraard niet welke modules allemaal, ik vermoed wel een bende) en was daarmee 15.000 euro achteruit gezet. Met enige Linux kennis zijn die functionaliteiten al snel zelf te verwezelijken mijns inziens.
 
Onbekende Gebruiker
#9 — 14/08/2006 11:43
Spam filtering is helaas geen exacte wetenschap. De spammers worden steeds inventiever zoals hierboven terecht aangehaald. De spamfilters lopen dus meestal iets achter de feiten aan. Er bestaan echter diverse technieken voor spamfiltering en deze worden als volgt in de aXs GUARD toegepast:

1. controle op afzender mailserver
Mail die van onbetrouwbare bronnen komt (open relay servers, blacklisted servers, servers op een dynamisch IP adres, ...) wordt geweigerd.
Belangrijk hier is dat er SMTP gebruikt wordt en dat de aXs GUARD de mail relay doet.
aXs GUARD controleer momenteel op een 8-tal van deze lijsten. Deze worden ook steeds automatisch bijgewerkt.

2. controle op compabiliteit
Mail die niet conform de RFC's zijn wordt geweigerd. Er wordt oa een HELO check gedaan. Mail die verstuurd werd door robots heeft meestal onvolledige envelopes en kan aan de hand hiervan dus geweigerd worden.
(Bad Header Check, HELO Message Check, Reject E-mail addresses of own domains from non-secure connections, ...)

Daarnaast wordt mail die verzonden wordt aan niet bestaande mailboxen ook geweigerd. Onze ervaring leert dat het gebruik van "Catch All' mailboxen zeer af te raden is.

Onderzoek over de 4 eerste maanden van 't jaar leerde ons dat ruim 60% van alle mail die aan onze klanten werd toegestuurd kon geweigerd worden op basis van bovenstaande regels en blacklists.
(zie persartikel op www.axsguard.com)

Vervolgens wordt mail gecontroleerd op:

4. inhoud
Hier komt spamassassin in actie. Zoals hierboven beschreven is dit inhoudscontrole en krijgt de mail slechte punten voor spamkenmerken. Boven een bepaalde score wordt de mail geweigerd (quarantine) of gemarkeerd als ***spam*** in de subject.

5. Baysiaanse filter
aXs GUARD maakt ook gebruik van Bayesiaanse filtering, waarbij de spamfilter getrained wordt om mail al dan niet als spam te herkennen. Dit kan door de mail die niet als spam werd herkend naar de aXs GUARD te sturen en hem te zeggen dat dit wel of geen spam was. Hoe langer of vaker dit gebeurt hoe efficienter natuurlijk. Dit is ook company of omgeving afhankelijk.

Natuurlijk kan de gebruiker zelf nog blacklist filters aanmaken op basis van afzender, domain, keywords etc... Deze filters worden dan eerst toegepast.

Uiteindelijk resultaat: 95% van de SPAM wordt tegengehouden door aXs GUARD.

Regelmatige updating van de software en technieken is natuurlijk onontbeerlijk. Dit maakt deel uit van de standaard onderhoudspolis op het systeem.

Ook raden wij onze klanten aan hun domain te vervolledigen met SPF records of Sender Policy Frame. Dit is een techniek waarbij verhinderd wordt dat derden mail kunnen sturen in uw naam. Immers er wordt gecontroleerd of de mailserver die de mail verstuurd wel uw mailserver is. (meer info zie ook http://www.openspf.org)

Aarzel niet me te contacteren indien u hierover bijkomende vragen heeft.
We zijn u graag van dienst.

Vriendelijke groeten
Dan Verbruggen
 
Posts
35
Organisaties
Gemeentebestuur Edegem
#10 — 18/08/2006 14:02
Het zijn niet enkel de betalende producten die hun mannetje staan in de strijd tegen de Spam.
Reeds geruime tijd gebruiken we (= gemeente Edegem) de spamfilter ASSP die onder de open source licentie valt.
Het product presteert naar mijn bescheiden mening even goed en zelfs beter dan sommige betalende alternatieven.

Als je avontuurlijk bent aangelegd en niet vreest om de zaken in eigen handen te nemen kan ik dit zeker aanraden.

meer info op http://assp.sourceforge.net/
 
Lieven Bridts V-ICT-OR Lid
Posts
6
Organisaties
Lokaal bestuur Puurs-Sint-Amands en OCMW Puurs-Sint-Amands
#11 — 21/08/2006 16:04
Ik kan de degelijke werking van aXs-Guard en zijn spamfilter bevestigen. Natuurlijk komen er nog wel wat spammailtjes doorgeglipt, maar met in juli 43% van alle inkomende berichten die geweigerd worden en in augustus zelfs 70%, ben ik echt wel blij dat hij daar dag-in-dag-uit zijn werk staat te doen.
Wat de preciese hit-rate is, kon ik niet zo direkt bepalen. Ikzelf kan alleszins best leven met de enkele spammailtjes die er nog doorsijpelen en in mijn box belanden.
Ik heb tot nog toe geen of weinig klachten gehad van foutief tegengehouden mailtjes (ook niet onbelangrijk, dacht ik).
Ongetwijfeld zijn er een heleboel goedkopere en duurdere alternatieven, inclusief het zelf wat Linux-en. Vergeten we daarbij ook niet om de gebruikers aan te manen om zuinig om te springen met waar en hoe ze hun e-mailadres bekend maken.
Welke uiteindelijk het beste product of alternatief is, daar kan ik niet voldoende over oordelen, maar de verschillende ervaringen op bijvoorbeeld dit forum kunnen anderen misschien wel op weg helpen.
mvg,
Lieven