Proxmox Mail Gateway gebruikt een vele lokale en netwerk tests om spam te identificeren. Dit zorgt ervoor dat het voor spammers zeer moeilijk wordt om een manier te vinden om de beveiliging te omzeilen en de berichten te verzenden.
Analyse
Elk e-mail bericht wordt geanaliseerd en wordt een spam score toegewezen. Het systeem probeert de regels die worden gebruikt zo te optimaliseren dat het aantal zogenaamde “false positives” en “false negatives” tot een minimum wordt beperkt.
De flexibele architectuur gecombineerd met de eenvoudig te gebruiken web interface vrijwaart bedrijven tegen bestaande én nieuwe e-mail gevaren.
Methoden
Proxmox Mail Gateway gebruikt een scala aan technieken om te bepalen welke berichten wel of niet mogen worden toegelaten tot de mailserver. Enkele methoden zetten we hieronder op een rij:
Greylisting
Een server die Greylisting toepast zal de volgende drie stukken informatie opnemen voor alle inkomende e-mail:
- Het IP adres van de host die een connectie maakt
- De ”envelope” adres van de verzender
- Het ”envelope” adres van de geadresseerde.
De afzender wordt eerst gecontroleerd tegen de mailserver’s interne whitelist (als deze bestaat). Daarna, als de combinatie van bovenstaande informatie nog niet eerder is gezien, wordt deze in de zgn. greylist geplaatst voor een bepaalde periode (hoeveel tijd is afhankelijk van de configuratie van de server). De e-mail wordt afgewezen met een tijdelijke foutmelding, bijv. service tijdelijk niet beschikbaar. Doordat tijdelijke fouten in de RFC specificaties voor e-mail bezorging staan, zal een legitime mailserver proberen opnieuw een connectie te maken om het bericht te bezorgen.
Greylisting is effectief omdat vele mass e-mail applicaties die gebruikt worden door spammers niet in staat zijn om tijdelijke fouten (of welke fouten dan ook) te herkennen en dus zal de spam nooit worden ontvangen.
Deze methode kan het e-mail verkeer verminderen met meer dan 50%. E-mail berichten die “ge-greylist” zijn zullen de mailserver nooit bereiken en dus hoeft de mailserver ook geen onzinnige “Non Delivery Reports” aan spammers te versturen.
Sender Policy Framework (SPF)
Domeinen gebruiken DNS om verzoeken van verschillende diensten (web, e-mail, etc.) naar de machines te sturen die deze diensten verzorgen. Alle domainen publiceren al e-mail (MX) records om de wereld te vertellen welke machines de e-mail afhandelen voor het betreffende domein. SPF werkt bij domeinen die “reverse MX” records publiceren om de wereld te vertellen welke machines de mail verzenden voor het domein. Wanneer er een bericht wordt ontvangen van een domein, kan de geadresseerde zo controleren of de e-mail afkomstig is van degene vanwie het afkomstig zou moeten zijn.
Bayesian Filter
Het Bayesian filter is een statistisch filter die vertouwd op het feit dat sommige woorden in bepaalde categorieen e-mailverkeer voorkomt. Bijvoorbeeld, de meeste e-mail gebruikers zullen zelden het woord “Viagra” in legitime e-mail tegenkomen, maar zullen het vaak tegenkomen in spam berichten.
Blacklist
Blacklist is een mechanisme dat iedereen, behalve diegene die in deze blacklist staat vermeld, in staat stelt een e-mail te versturen aan de Proxmox Mail Gateway.
Whitelist
Whitelist is een mechanisme dat iedereen een e-mail laat versturen aan de Proxmox Mail Gateway zonder dat deze wordt gecontroleerd door de verschillende spamfilters.
DNS-based Blackhole List
Een DNS-gebaseerde Blackhole List, of DNSBL, is een manier waarop een internet site een lijst met IP adressen kan publiceren, in een formaat die eenvoudig kan worden gelezen door computer programma’s op het internet. Zoals de naam al doet vermoeden, deze technologie is gebaseerd op Internet DNS of Domain Name System. DNSBL’s worden gebruikt om lijsten te publiceren met adressen gerelateerd aan spamming.
Advanced Header Analysis and Text Searching Rules
E-mail headers zijn meestal verborgen, maar zijn nodig om een e-mail af te leveren op zijn bestemming. Het systeem kan inconcistente headers detecteren en dat is het geval in veel spam e-mail verkeer. Ongeveer 600 zoek regels worden gebruikt om zinnen en andere combinaties te detecteren die veel voorkomen in spam.
Autolearning
Het systeem vergaart statistische infomratie over spam e-mail. Deze informatie wordt gebruikt om te “leren”. Zo wordt het systeem naarmate het langer wordt gebruikt slimmer en zal meer spam detecteren.
U kunt uw mailserver op 2 manieren beschermen:
- Gebruik onze online service (hosted proxmox) voor slechts €19,95 per domein (p/m)
- Uiteraard kunt u ook een eigen Proxmox Mail Gateway installeren (zie hier de Prijzen Proxmox Mail Gateway
Meer informatie over de mogelijkheden van de Proxmox Mail Gateway? Neem contact met ons op.