Beste,
Wij maken gebruik van de mailserver van Schaubroeck (SBOX). De laatste tijd hebben wij echter enorm veel last van spam-mails. Schaubroeck heeft ons voorgesteld om een spamfilter te installeren.
Graag had ik geweten of er nog gemeenten zijn die gebruik maken van de mailserver van Schaubroeck en of zij deze spam filter hebben, en wat hun ervaringen, bevindingen hiermee zijn.
Graag had ik ook geweten of er alternatieven mogelijk zijn om deze spam tegen te houden?
| Auteur | Bericht |
|---|---|
|
|
|
|
|
|
Je kan misschien even gaan kijken op deze website http://spambayes.sourceforge.net/index.html. Ik heb met spambayes goede ervaringen op mijn pc, Hoe en of het op een mailserver werkt weet ik niet
|
|
|
|
|
Schaubroeck heeft Spamassassin geactiveerd op onze s-box. De filter lijkt z'n werk goed te doen.
Voorlopig krijgen de berichten die als spam beschouwd worden enkel een markering in de header. Ze blijven echter in de mailbox van de bestemmeling belanden. Als we tevreden zijn over de filtering kunnen we de gemarkeerde berichten echt gaan tegenhouden. Ik ben wel vragende partij voor een white list, bij voorkeur toegankelijke via webmin. Berichten van bv de VVSG worden ten onrechte als spam gemarkeerd. Gezien de lage prijs van deze oplossing ben ik tevreden. De paar problemen die we ermee hebben zullen in de toekomst wel opgelost geraken. Marc |
|
|
|
|
|
Op onze LINUX-mailserver hebben we ook Spamassassin geïnstalleerd in combinatie met een blacklist en een Bayes-tool waardoor we de spamfilter constant kunnen trainen. Op deze manier houden wij een 200-tal spamberichten per dag tegen :D
|
|
|
|
|
Schaubroeck heeft ondertussen ook bij ons spamassassin op de server geplaatst. Er zijn echter nog een aantal mails die door de filter raken. Is het mogelijk om jullie bijkomende header en body test eens door te mailen, dan kan ik zien of deze iets meer gaan tegenhouden. Ik heb echter nog geen uitleg gehgad van schaubroeck hoe ke nu het beste te werk gaat om deze filter verder op punt te zetten. ALs jullie nog tips hebben hiervoor mag je ze ook altijd mailen naar mij.
|
|
|
|
|
Bij het installeren van een anti-spamtool moet je je altijd een paar dingen heel sterk realiseren. Je moet een antispamtool niet evalueren op de hoeveelheid spam die er nog doorkomt maar op de false positives, de goeie e-mails die het ding onderschept en ten onrechte als spam definieert. Een spam die erdoorkomt is vervelend maar niet schadelijk.
De meeste antispamtools werken op 3 manieren : 1. Op basis van de server die de mail stuurt. Mailservers die bekend zijn als spam-versturend worden geblacklist en mail wordt van deze adressen geweigerd. :-( Als er een slimme medewerker op de PR-dienst zit die besluit de halve wereld een uitnodiging te sturen voor het lokale mosselfeest van de scouts dan heb je kans dat de officiële mailserver van de gemeente in zo'n lijst terechtkomt. Het resultaat : niemand neemt nog e-mail van je aan... 2. Op de inhoud van de mail men probeert spam te herkennen op basis van wat erinstaat. 10 keer het woord gratis bijvoorbeeld. Tegenwoordig zijn er ook heel intelligente statistische technieken hierop maar het blijft moeilijk en vechten tegen de bierkaai. De mensen die spam sturen vinden immers ook altijd andere spullen uit om je online door de strot te rammen. Erger zijn de false positives, goeie mail die er niet doorkomt. 3. Op basis van interne lijsten bekende spammers of niet spammers kunnen in een lijst gezet worden. Het resultaat is dat antispamtools een draak zijn om te configureren. Spamassasin het tool dat wij bij BA en ik vermoed ook 90 % van de andere bedrijven die linux mailservers / firewalls bouwen wordt gebruikt heeft heel wat variabelen die je moet kunnen instellen. Spamassasin werkt met regels (vormelijke kenmerken die met spam te maken hebben), het geeft aan iedere regel een bepaalde waarde (een cijfer) en de mailserver bepaalt dan op basis van die waarde of het al dan niet spam is. De standaard instelling van die waarde is 5 maar je kan dez e zelf aanpassen. 3 gaat meer mails tegenhouden als spam met als resultaat minder spam in je mailbox maar ook meer false positives, 7 betekent meer spam in je mailbox maar minder false positives. De keuze is aan de beheerder. Een nieuwtje is dat je spamassasin ook kan laten leren. Als je een spam binnenkrijgt die niet gedetecteerd is kan je hem als een SPAM toevoegen aan de spamassasin database en hij leert er dan uit hoe je spam kan ontdekken. Krijg je een false positive kan je hem als HAMS voederen en gaat hij in de toekomst die mail doorlaten. Dit is echter ook geen positive wetenschap. Bovendien moet je uitkijken wie er SPAMS/HAMS kan toevoegen. Laat je het iedereen doen dan kan de wekelijkse mailing van de gemeenteraadsbeslissingen wel eens in je spamlijst voor iedereen terechtkomen. Belangrijk is dat je ook whitelists kan invoeren. e-mailadressen of domeinen die er sowieso doorgelaten moeten worden. Het loont om dit te doen. Alleen als een spammer dan die e-mailadressen als from: gebruikt dan gaan ze er los door. Het grote probleem is en blijft dat e-mailheaders 100% te faken zijn. Iedereen kan mail sturen als guy.verhofstadt@belgie.be. In feite is er maar één fundamentele oplossing tegen spam. Als iedereen zijn uitgaande e-mail sterkt authentificieert met een digitale handtekening (zoals de E-id) dan kan je op de mailserver mail gaan filteren op het feit of ze al dan niet geauthentificieerd zijn. En als een sterk geauthentificieerde, ondertekende e-mail spam bevat kan je hem nog altijd juridisch vervolgen. :lol: Denk dus goed na voor je aan antispamtools begint, het is geen exacte wetenschap en je kan er veel miserie mee hebben. Zorg trouwens eerst dat je mailserver deftig opgezet is, daar gaat het al heel vaak fout. Ik ken bedrijven die 1000'en euro's in spamfilters geinvesteerd hebben maar toch van onbestaande e-maildomeinen mail aanvaarden. -------------------------------------- Jan Guldentops ( j@ba.be ) |
|
|
|
|
Bij het installeren van spamassassin, kan je ook nog extra filters installeren zoals DCC, Pyzor en Razor. Deze gaan van elke mail die passeerd een checksum genereren. Deze checksums worden centraal bewaard in een databank. Wanneer er te veel mails met de zelfde checksum gemeld worden, wordt deze checksum, en dus ook die mail als spam beschouwd.
Mijn persoonlijk ervaring hiermee is dat hiermee spamassassin zeer effectief wordt en er bijna geen spam meer door komt. -> http://razor.sourceforge.net/ -> http://pyzor.sourceforge.net -> http://www.rhyolite.com/anti-spam/dcc/ |
|
|
|
|
Zijn er al cipal-gebruikers die een spamfilter hebben laten activeren op de mailserver?
"If at first you don't succeed, call it version 1.0" |
|
|
|
|
Ja, wij hebben deze laten activeren op onze mailfeed. Werkt heel goed 8) Ook hier worden echter de mails niet tegengehouden, maar wordt de melding "SPAM" in het onderwerp gestoken, maar via de wizard "regels" kunnen deze mails automatisch naar de map "verwijderde items" worden verplaats :twisted:
|
|
|
|
|
Een interessante tool, die ook goed werkt, maar op de client-pc geïnstalleerd wordt, is spampal: www.spampal.com .
Geert |
|
|
|
|
Wij gebruiken al een tijdje spamassasin en zijn daar heel tevreden over.
Spamassasin is geintegreerd in de smtp-proxy van onze firewall. De firewall heeft ook een oplossing voorzien voor de false positives (zie bericht Jan Guldentops). De gebruikers krijgen dagelijks een spam digest via mail en kunnen per mail aanklikken of ze het bericht al dan niet wensen te ontvangen. Alle mails boven een bepaalde aantal punten (Threshold) waarvan we zo goed als zeker zijn dat het spam is komen niet in die digest. Maw de digest maakt een samenvatting van de grijze zone. groeten Ivo |
|
|
|
|
|
Let wel op: heel veel spamfilters zorgen er regelmatig voor dat 'goede' berichten niet toekomen. Je moet er vooral voor zorgen dat elk personeelslid zijn eigen instellingen kan doen.
Er zijn blacklists die ten onrechte duizenden goede Belgische e-mail adressen vermelden. Het is heel gemakkelijk om een bepaald domein op sommige van die blacklists te krijgen, maar er terug af geraken is niet simpel. Gebruik daarom geen blacklists. Een van die minder goede blacklists zou trouwens spamcop zijn (heb ik me laten wijsmaken door een bedrijf dat gespecialiseerd is in het bestrijden van spam). Maar misschien ben ik verkeerd en verbeteren jullie me? Geert |
|
|
|
|
Je moet er vooral voor zorgen dat elk personeelslid zijn eigen instellingen kan doen. Het is net zoals met antivirus: je krijgt de beste resultaten met een combinatie van zowel server- als client-software, liefst van een ander merk. In Roeselare gebruiken we al twee jaar GFI MailEssentials op de Exchange server, en op de client beperken we ons tot de mogelijkheden die Outlook biedt. Bij die laatste moet je er natuurlijk wel voor zorgen dat de spamfilter van Outlook regelmatig geupdatet wordt (maar aangezien we onze windows updates via WSUS uitrollen is ook dat geen probleem) Gebruik daarom geen blacklists. Een van die minder goede blacklists zou trouwens spamcop zijn (heb ik me laten wijsmaken door een bedrijf dat gespecialiseerd is in het bestrijden van spam). Ik zou eerder zeggen: gebruik enkel goede blacklists! Spamcop heeft als negatief kantje dat ze op basis van user input ook servers listen waarvan de spam-to-legit ratio (dus het aantal spamberichten in verhouding met de gewone berichten) hoog is. Het hangt er dus vanaf welke blacklist je gebruikt... Een overzicht (inclusief welke je zeker niet moet gebruiken) vind je op DNSStuff.com, waar je ook zelf kan gaan testen of een bepaalde server in één of andere blacklist zit... In de twee jaar dat wij DNS Blacklists gebruiken hebben we nog maar een drietal klachten gehad (op een kleine 200000 geblokkeerde mails), en dat betrof telkens een open relay (dus terecht geblacklisted!)... |
|
|
|