support@filtermail.nl   +31 (0)72 75 13 406

SpamPanel

Technieken

Filtermail maakt gebruik van het spamfilter systeem van SpamExperts. De filtertechnieken en het systeem van SpamExperts zijn speciaal ontworpen om false-positives, ongewenste e-mails die dat niet blijken te zijn, te vermijden. Daarom worden er verschillende controles uitgevoerd om fouten te voorkomen. Mocht er toch een false-positive zijn, kunt u het bericht vrijgeven en de afzender whitelisten. Het filteren kan worden onderscheiden in twee niveau’s. Het filteren op “SMTP niveau” en filteren op “DATA niveau”. Dankzij de combinatie van vele verschillende geavanceerde filters en de naleving van de RFC’s (internet standaarden en protocollen) wordt er voor gezorgd dat deze technologie nooit zomaar een e-mail laat verdwijnen. De afzenders worden altijd op de hoogte gesteld door de server die het bericht heeft verzonden, dat het bericht is afgewezen. Bovendien zijn berichten die geblokkeerd zijn op het “DATA niveau” beschikbaar in het quarantaine systeem.

SMTP niveau

Voordat het “DATA niveau” wordt bereikt, wordt de verbinding gecontroleerd of het de RFC’s zijn nageleefd en niet zijn vermeld op de interne en/of externe blacklists. Als de verbinding lijkt te komen van een onbekende bron die nog geen goede reputatie heeft in de SpamExpert systemen, kan deze tijdelijk worden afgewezen. In dat geval zal de server die de e-mail heeft verzonden, het bericht in de wachtrij zetten en automatisch opnieuw proberen te verzenden. Na 10 minuten wordt de verbinding aanvaard door het cluster van filter servers en zijn de interne whitelists aangepast om te voorkomen dat de volgende keer er een dergelijke vertraging in de e-mail levering zal ontstaan. Spam bronnen willen in zo weinig mogelijk tijd zoveel mogelijk spam versturen. De meeste spam bronnen zijn dus zodanig ingericht dat ze het spam bericht niet nog een keer aanbieden zodra de verbinding, om wat voor reden dan ook, niet in één keer tot stand is gebracht.

Dit concept is ook bekend als greylisting, maar de uitvoering van SpamExperts is slimmer dan de gewone greylisting systemen aangezien alle knooppunten volledig zijn gesynchroniseerd en alleen verbindingen van servers die niet in het SpamExperts netwerk bekend zijn, tijdelijk worden vertraagd. Verbindingsvertragingen als gevolg van greylisting op een actief cluster van filter servers is vrij ongebruikelijk en veroorzaakt in het algemeen geen problemen voor de ontvangers.

Als de verbinding afkomstig blijkt te zijn van een bron die spam verstuurd, wordt de verbinding vaak ook tijdelijk afgewezen. Zo ook wanneer de server verkeerd zou zijn opgenomen (bijvoorbeeld een externe blacklist) als spam bron, of als het spam probleem is opgelost van de verzendende server, zal de e-mail alsnog niet verloren gaan en wordt deze geleverd aan de ontvanger door middel van het SpamExpert systeem. Alleen als de verbinding van een bekende spam bron is, of als de verbinding in direct conflict staat met de naleving van de RFC’s, kan een verbinding permanent worden afgewezen. Als dat ooit zou gebeuren voor een rechtmatige afzender, zal de afzender altijd een bounce bericht krijgen van de server die het bericht heeft verzonden. Dit probleem treedt alleen op wanneer er ernstige problemen met de verzendende server zijn, die moet worden opgelost aan de zijde van de afzender.

DATA niveau

Nadat het “DATA niveau” is bereikt zal het systeem de inhoud van het bericht op basis van een combinatie van geavanceerde statistische filtering technologieën, spam “vingerafdruk” databases, virussen, phishing en spyware scannen. E-mail dat wordt herkend als spam wordt tijdelijk afgewezen of permanent afgewezen, afhankelijk van de totale score. E-mail die permanent op dit niveau als spam wordt afgewezen wordt in quarantaine geplaatst en beschikbaar gesteld voor vrijgave, behalve voor virussen. In het geval dat een rechtmatige e-mail permanent zou zijn geblokkeerd, wordt de afzender evengoed altijd op de hoogte gesteld door de server, die het bericht heeft verzonden, dat de e-mail is afgewezen.

CHECK 1

Pre-DATA (voor)

  • Bescherming van de verbindingssnelheid.

  • Controle of ontvanger geldig is.

  • Whitelist controle (afzender & ontvanger)

  • Verificatie van het domein van bestemming.

  • Blacklist controle (afzender & ontvanger)

  • SMTP-protocol conformiteit (RFC’s).

  • Controle van het e-mailadres van de afzender.

  • Controle van het limiet van de verbindingssnelheid van de ontvanger.

  • IP blacklist controle.

  • IP reputatie controle.

  • Controle van het limiet van de DSN (Delivery Status Notifications) verbindingssnelheid.

    Een DSN bericht bevat een status code die u van meer informatie kan voorzien waarom een bericht niet is verzonden.

  • SPF (Sender Policy Framework) controle.

    Vaststellen of de verzender van de e-mail wel een bericht mag versturen namens de afzender. Bijvoorbeeld vervalste e-mails van zogenaamde banken.

  • BATV (Bounce Address Tag Validation) / PRVS controle.

    BATV is een methode die nagaat of het bounce adres in een e-mail geldig is, zodat het bericht niet kan worden terug gestuurd naar een vervalst e-mailadres.

CHECK 2

Post-DATA (na)

  • Spam “vingerafdruk” controles.

  • Statistische controles.

  • Verificatie van voorwaarden van de gebruiker.

  • Ingebouwde voorwaarde controles.

  • Virusscan.

  • Gecombineerde beslissing van de stemmen.

  • DKIM (DomainKeys Identified Mail) verificatie.

    Digitale handtekening waarmee u de verantwoordelijkheid neemt dat u het bericht verstuurd.

  • GTUBE (Generic Test for Unsolicited Bulk Email) test.

    Test voor anti-spam systemen.

  • DNS (Domain Name System) reputatie controles.

    Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. (bron: nl.wikipedia.org)

Bovenstaande uitleg en checks zijn een deel van de technieken die worden gebruikt door SpamExperts. Door verschillende factoren afhankelijk kunnen berichten al in een eerder stadium worden afgewezen, niet door het volledige filterproces gaan of kunnen er specifieke stappen worden overgeslagen.