NKB79 - Mail Relay Servers update, Spamfiltering en AV

Dit nieuws artikel is van 16-04-2004.

De afgelopen maanden is het volume aan virussen en spam dat dagelijks wordt ontvangen zeer sterk toegenomen. We kunnen die toename aan. Om te zorgen dat dit ook zo blijft worden momenteel de mail relay servers opgewaardeerd en er een extra relay server bijgeplaatst.

Geen antivirus notificaties

Een extra maatregel die enkele weken geleden al was genomen, betrof het stoppen met het versturen van notificaties aangaande onderschepte virussen. E-mails die een virus bevatten worden direct en stilzwijgend verwijderd.

Strengere spamfilter acties

Een aanvullende maatregel die nu deels is en nog verder wordt genomen, is de strengere filtering van spam. Voorheen werd spam alleen als zijnde spam gemarkeerd en dan doorgestuurd naar de bestemming. Daar kon vervolgens d.m.v. rules de vervolgactie m.b.t. de ontvangen spam worden bepaald.

Dat blijft zo, behalve in de navolgende gevallen;

- Mail afkomstig van mailservers die in blacklists staan wordt direct geweigerd.
- Mail van afzenders die in blacklists staan wordt direct geweigerd.
- Mail van mailservers waarvan het Ip-adres geen reverse DNS entry heeft,
  wordt direct geweigerd.
- Mail van afzenders waarvan de domeinnaam geen MX of A records hebben,
  wordt direct geweigerd.

Extra spamfilter acties

Mail die om andere redenen als zijnde spam wordt gezien, zal als vanouds worden gemarkeerd en dan worden doorgestuurd naar de bestemming. Waar voorheen alleen een extra (onzichtbare) header aan de e-mail werd toegevoegd, wordt nu echter ook de onderwerp regel van de e-mail veranderd. Dit om meer typen e-mail clients en mailservers in staat te stellen om de nodige filtering toe te passen.

- Aan de onderwerp regel wordt de tekst [spamfilter-flag] toegevoegd.
- Er worden twee extra headers aan de mail toegevoegd:
  X-MailGuard-Spam-Flag
  X-Imail-Spam

De laatste wordt alleen nog ingevoegd voor het verkrijgen van backwards compatibility.

Werking spamfilters

Voor de filtering van spam gebruiken de nieuwe relay servers de SpamAssassin engine, Bayesian Filters, mailservers Blacklists (waaronder degene van Spamcop, bl.spamcop.net) en de bovengenoemde controles op de correctheid van de mail configuratie van de afzender.

E-mail wordt dus alleen geaccepteerd als de mail configuratie van de afzender en diens mailserver aan bepaalde minimale en gebruikelijke eisen voldoet. Dat betreft eisen waar iedere correct geconfigureerde mailserver en domeinnaam (van de afzender) normaal altijd aan voldoen. Bijvoorbeeld de eis dat deze in staat moet zijn om zelf e-mail te ontvangen.

Meer overcapaciteit

De upgrade van de mail relay servers maakt deze tot 5 maal sneller. Een server kan daardoor iedere seconde 5x zoveel e-mails als momenteel verwerken. Doordat er tevens een extra relay server wordt bijgeplaatst, en alle bovengenoemde maatregelen zijn/worden genomen, is de mate van overcapaciteit weer hoog.

Geleidelijke invoering

De invoering van het bovenstaande is deels gedaan en een deel wordt nog gedaan. Voor de algehele doorvoering zijn enkele weken benodigd. De werkzaamheden (voorbereidingen) zijn in de 2e week van April gestart.

Het waarom

De maatregelen zijn nodig om de aanname en aflevering van e-mail snel en betrouwbaar te houden. Tevens is de vraag van klanten om strengere spam filtering groter geworden.

Niet iedereen zal er gelukkig mee zijn. Vooral als een e-mail van een bekende wordt geweigerd om een van de genoemde redenen. De maatregelen zijn echter absoluut noodzakelijk om de toename aan spam en virussen het hoofd te kunnen bieden. Graag uw begrip.

Nedcomp Hosting

NKB79 - Nedcomp Hosting, 16-4-2004