MiCo - Spam

Sådan virker spamfiltrering:

Spam er betegnelsen for al den mail, du ikke har interesse i. Reklamer! Uønsket post!

Vi benytter os af mange avancerede værktøjer for at begrænse denne type e-mail i videst muligt omfang. Da der principielt ikke er stor forskel på ønsket og uønsket post (alt afhænger af øjnene der ser), er det en vanskelig opgave.

Det første kontrol en email udsættes for kaldes "greylisting". Det er langt det mest effektive værktøj, og omkring 80 % af al spam sorteres fra allerede her, og når ikke engang frem til spamfiltrene.

De resterende 20 % underkastes dernæst forskellige analyser, og afhængig af resultatet af disse, vil mailen enten gå i karantæne i spamfolderen i 40 dage.

Hvis der således sendes 100 spam-mails til dig dagligt, vil de 80 afvises straks, og du vil aldrig kunne se eller finde dem. 10 vil ligge i karantæne, og 10 vil slippe igennem.

Om greylisting
Når almindelig email sendes rundt mellem almindelige brugere (ønsket email), holder en række servere øje med, at e-mailen kommer frem til modtageren. Det er en opgave, der belaster serverne i nogen grad. Hvis en e-mail således ikke når modtageren i første omgang, forsøger afsenderens server igen, som regel efter få minutter eller timer. Efter nogle dages forsøg vil systemerne opgive, og meddele dette til afsenderen.

Spammerne har slet ikke tid til denne kontrol. De sender blot millioner af mails ud, men bruger ikke tid på at kontrollere, om den når frem. Hvis den ikke når frem, forsøger man altså ikke igen. Desuden ønsker spammerne af gode grunde ikke at blive afsløret, og derfor skifter de konstant ip-adresse (server) og e-mail adresse.

Greylisting er en funktion, der udnytter dette faktum på en yderst simpel og smart måde. Den afviser al email første gang den modtages, men noterer afsenderens e-mail-adresse, og hvis e-mailen kommer igen, godkendes den straks, og sendes videre til yderligere behandling (herunder de øvrige spamfiltre). Den godkendelse holder i 60 dage.

Den eneste ulempe brugeren oplever, er at visse mails bliver forsinket. Man kan opleve det paradoks, at en persons første mail kommer senere end den anden (der jo nu bliver godkendt straks, hvorimod den første kom om bag i køen). Disse forsinkelser er dog mest udtryk for, at afsenderens server ikke er opsat hensigtsmæssigt.

MiCo er ikke eneste udbyder, der benytter sig af greylisting, og vi kan kun påvirke måden e-mail bliver behandlet på ved modtagelsen. Forsinkelser udefra har vi ingen indflydelse på.

Andre spam-filtre
Hvor "Greylisting" er en simpel men effetiv metode, er resten af filtrene ganske komplicerede. Metoderne baserer sig på indholdsanalyser og sandsynlighedsberegninger.

Al e-mail, der sendes via vore servere, undtagen e-mails, der indeholder et af ordene "hej", "kære", "venlig", "kærlig" og "hilsen", undersøges af avancerede programmer for spam (uønsket post).

- Årsagen til at vi tjekker for ovennævnte danske ord, er at vi slipper for mange falske positive.

I bund og grund adskiller ønsket post og uønsket post sig som sagt ikke væsentligt fra hinanden, og det er svært at lave regler for hvornår post er ønsket eller ej. "Spammerne" bliver hele tiden dygtigere til at få deres spam til at slippe forbi filtrene.

Størstedelen af spam er dog nem at opdage og kategorisere som spam. Typisk reklamer for medicin (V1a@ra), Rolexure og den slags. Men hele mellemgruppen er svær, fordi afsenderne hele tiden skifter, og indholdet hele tiden ændrer sig.

- Hvis man ikke er forbundet via en server (typisk i større virksomheder), vil mistænkelig e-mail enten havne i spamfolderen på vores server i Kolding, hvorefter man skal logge på sin konto via www.mico.dk for at tjekke denne, - eller den vil blive sendt videre med markeringen [spam] i emnefeltet. I sidste tilfælde, kan man så vælge at lave en regel, der undersøger ankommende mail, og fortælle, at hvis der står [spam] i emnefeltet, skal denne flyttes til mappen "uønsket post". Man må selv bestemme hvilken løsning man foretrækker.

- Hvis man er forbundet via en exchangeserver, kan man ikke få adgang til sin konto via www.mico.dk. Der vil al mistænkelig mail få markeringen [spam] i emnefeltet, og hvis man ikke gider at se på denne i indbakken, må man lave en regel, der flytter den slags til uønsket post.

Der er desværre en vis risiko for, at ønsket post havner i spam-foldere. Man bør derfor jævnligt kontrollere sin spamfolder, især hvis man sidder og venter på e-mail, som man ikke forstår hvor bliver af, eller som afsenderen påstår at have sendt. Men man har mulighed for selv at "hvidliste" den slags e-mail, så de ikke fremover bliver sorteret fra.

Sådan gør du det

Hvis din mailkonto ligger på jeres egne server, tjekker du blot mappen uønsket post. Hvis den ligger på MiCos server:
Gå ind på www.mico.dk. Indtast e-mailadresse og adgangskode, og login på din konto. Klik på spam-folderen og se hvad der er blevet sorteret fra. Finder du her post, som du gerne vil modtage nu og fremover, klikker du på denne. På e-mailens menulinje (ved siden af "besvar", "besvar alle" osv) finder du knapper for de forskellige muligheder, og den næstsidste (ved siden af printer-ikonen) kan bruges til at hvidliste e-mailen ("Add To White List"). Som regel et grønt "hak".

Man kan markere flere e-mails på en gang. På rulleskakten "FLYT" vælger man "Add to whitelist" og OK.

I begge tilfælde flyttes mailen straks til indbakken, og vil senere blive modtaget i Outlook (bemærk: på den dato, hvor den var afsendt), eller hvad man nu bruger som e-mail-klient. Og afsenderen vil blive godkendt fremover.

Bemærk, at mail kun gemmes i spamfolderen i 40 dage, hvorefter den slettes. Du skal altså ikke yderligere ulejlige dig med hverken at slette eller blackliste (det er den jo allerede) denne e-mail. Men du bør tjekke med jævne mellemrum (ugentligt) at der ikke går e-mail tabt i filtrene.

Bemærk også, at når godkendt e-mail ankommer til Outlook, placerer den sig på den dato, den skulle have været modtaget, og ikke øverst!

Bemærk: Man skal også aktivere hvidlisten. Se under indstillinger og sort/hvidliste. Sæt kryds i "Aktivér", hvis det ikke er gjort (det er det oftest ikke).

På sort-hvid-listen kan man se, tilføje og slette personer, men pas på. Det sker ofte at man kommer til at lave regler, der enten afviser eller godkender alt! Det bedste er at holde sig til proceduren som beskrevet herover under "sådan gør du", og undlade at forsøge sig i den avancerede afdeling, da man kan komme til at white/black-liste alt ved en fejl.

Generelt: Brug ikke tid på at slette eller blackliste alm spam, der allerede ligger i spam-folderen. Dels er den jo allerede i karantæne, og vil alligevel automatisk blive slettet automatisk efter 14 dage. Dels har det intet formål, da afsenderne hele tiden skifter.

Hvis du ikke generelt er plaget af spam, vil du måske foretrække at slå filtrene fra. I så tilfælde skal du bare kontakte MiCo på 36180900.

MiCo Support, 29.01.2008



Baggrund og idé
Sikkerhed og funktionalitet
Outsourcing af IT-driften
Faste kunder



Fjernsupport
Antivirus opdaterer ikke!
[SPAM]-fejl hos AVG
Vejledning til webmail
Ad-Aware
Vis licenser
DNS
Dato på proceslinjen
XP Licensiering
CMS Adressekartotek
TDC DNS
ISL-light fjernstyring
Exchange
Åbn docx-filer med Office2003/2000
Mediaplayer Classic
SLI-FEJL fra nVidia
Outlook
E-mail-opsætning
Office fryser
Total Commander
Adobe Reader
Spam
adobe faq
Logitech trådløs desktop
Modem og Internet
Webmail viser ikke æøå
Microsoft Java Virtual Machine
Download klient til Fjernskrivebord (TS)
VNC Fjernstyring
Grundkursus
links



Spamfiltrering og hvidlister
Job på MiCo?
Giv agt - Falsk antivirus-program tiltager
MiCo påbegynder udskiftning af antivirus-software
Domænehajer i farvandet - giv agt!
Serviceaftalerne ændrer form og indhold pr. 1. januar 2009
Får du spam fra dig selv?
TDC spærrer adgangen til The Piratebay.
Mico introducerer ny serviceaftale
Store rabatter til almennyttige non-profit/velgørende organisationer
Pc eller Mac?
Er din Microsoft Office installation ulovlig?
Vigtigt: Webmail er opdateret.
MiCo har fået ny hjemmeside


Jakob Milthers
Pia Hegner
Hans-Henrik Præstbro
Daniel Cornelius Pedersen
Søren Bertelsen
Peter Sørensen
Julian Hansen
Kent Højholdt
Thor Skov Larsen
Thomas Stanley