Nederlands English Français Deutsch
Gereedschap

Virus- en spamfiltering op ligfiets.net

Gepubliceerd op 28 juni 2003 00:00 (45 keer bekeken) 0Reacties

Op veler verzoek wordt alle mail die via de server van de Ligfietsplaza gaat vanaf heden gecontroleerd op het 'spam-gehalte' en de aanwezigheid van virussen. Mail met virussen wordt geblokkeerd en spam wordt van een label voorzien. Met dit label kunt u het zelf automatisch door uw mailprogramma laten wegfilteren.

Mail die hoogst waarschijnlijk van ongewenste commerciële aard is (SPAM) kan uw mailprogramma voortaan automatisch herkennen door te controleren op de aanwezigheid van de volgende mailheader:X-Spam-Status: Yes

Een voorbeeld van hoe u Microsoft Outlook kunt instellen om deze in een aparte map te zetten (of direct te verwijderen) vindt u bij XS4ALL (let op dat u de regel X-XS4ALL-DNSBL-Warning: moet vervangen door X-Spam-Status: Yes).
Ook met andere mailprogramma's kunt u op vergelijkbare wijze uw mail naar een aparte map filteren.
Als het spamfilter succesvol lijkt dan zal onderzocht worden of het zinvol is om berichten die als spam herkend worden volledig te blokkeren.
Als een emailbericht een bekend virus bevat dan wordt het gehele bericht geblokkeerd. De NVHPV kan echter niet garanderen dat de gebruikte scanners altijd alle virussen tegen zullen houden. Het is dus belangrijk dat u ook zelf afdoende maatregelen neemt!
Als u nog vragen of opmerkingen heeft kunt u kontakt opnemen met René Voorburg (de systeembeheerder).

Voor de technisch geïnteresseerden volgt hieronder een nadere uitleg van de gebruikte technieken
De NVHPV gebruikt twee Linux-servers, een hoofdserver en een backup-server. De backup-server vangt alle mail op als de hoofdserver die tijdelijk niet kan afhandelen. Beide servers gebruiken Postfix als zogenaamde Mail Transfer Agent (MTA). De servers controleren bij ieder binnenkomend bericht of de computer die contact maakt op een lijst staat van machines die vrijelijke door spammers gebruikt kunnen worden (zogenaamde open relays, vaak zijn dit met een virus besmette MS Windows computers van thuisgebruikers met kabel- of ADSL-verbinding). Als dat het geval is wordt de mail direct geweigerd. Er wordt hiervoor gebruik gemaakt van de blacklist relays.ordb.org die slechts zeer zelden ten onrechte mail zal blokkeren. Verdere stappen zijn dus zinvol.
Als de mail deze eerste test doorstaan heeft dan wordt de mail door Postfix doorgegeven aan de tool Amavis. Dit programma zorgt voor de aansturing van een andere tools zoals een virusscanner, en het programma Spamassassin.
Spamassassin kijkt naar een hele reeks eigenschappen van het mailbericht. Iedere test die het uitvoert levert een postief of een negatief getal op. Een positief getal betekent "lijkt op spam", een negatief getal betekent "lijkt niet op spam". Spamassassin gebruikt hiervoor niet alleen 'eigen' kennis maar raadpleegt hiervoor ook databases op internet met kenmerken van individuele spam-berichten.
Als de som van al de uitkomsten van de tests groter is dan een ingestelde waarde is het vrij zeker dat het bericht inderdaad Spam is en wordt er een waarschuwende header aan het bericht toegevoegd.

Redactie

Reacties (0)