Tjenester/Epost/SMTP-time filtrering: Difference between revisions

From Programvareverkstedet
No edit summary
 
m (Oysteikt moved page Drift/Mail/SMTP-time filtrering to Tjenester/Epost/SMTP-time filtrering: Most of the content is aimed at users, move all subpages, also make URL norwegian for consistency)
 
(6 intermediate revisions by 2 users not shown)
Line 3: Line 3:
Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).
Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).


Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden [[../Mailfiltrering|Mailfiltrering]].
Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden [[../Mailfiltrering:Mailfiltrering]].


Følgende sjekking gjøres på PVV før mail mottas:
Følgende sjekking gjøres på PVV før mail mottas:
Line 9: Line 9:
* Spamfiltrering
* Spamfiltrering
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
* Greylisting (mer info: [http://www.greylisting.org/]])
* Greylisting (mer info: [http://www.greylisting.org/])
** Auto-[[http://www.greylisting.org/whitelisting.shtml whitelisting] sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig  
** Auto-[http://www.greylisting.org/whitelisting.shtml whitelisting] sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig  
* Virusfiltrering med ClamAV [http://www.clamav.net/]]
* Virusfiltrering med ClamAV [http://www.clamav.net/]
** Oppdateres hver natt for å sperre for de nyeste virusene
** Oppdateres hver natt for å sperre for de nyeste virusene
* Syntaktiske feil
* Syntaktiske feil
Line 20: Line 20:
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
* RBLer (svartelister)
* RBLer (svartelister)
** [[http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
* [[../Bouncesignering|Bouncesignering]] (kun om brukeren har slått det på selv)
* [[../Bouncesignering:Bouncesignering]] (kun om brukeren har slått det på selv)


== Angående personlig oppsett ==
== Angående personlig oppsett ==

Latest revision as of 01:12, 24 August 2024

PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.

Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).

Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden Tjenester/Epost/Mailfiltrering:Mailfiltrering.

Følgende sjekking gjøres på PVV før mail mottas:

  • Spamfiltrering
    • Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
  • Greylisting (mer info: [1])
    • Auto-whitelisting sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig
  • Virusfiltrering med ClamAV [2]
    • Oppdateres hver natt for å sperre for de nyeste virusene
  • Syntaktiske feil
    • HELO/EHLO før 200
    • Ugyldig domene i HELO/EHLO,
    • Bruk av pipelining uten lov
    • Andre feil
  • Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
  • RBLer (svartelister)
    • SBL-XBL og DNSBL er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
  • Tjenester/Epost/Bouncesignering:Bouncesignering (kun om brukeren har slått det på selv)

Angående personlig oppsett

Et minus med SMTP-time filtrering er manglende mulighet for personlig oppsett. Siden en e-post kan ha flere mottakere, og SMTP-protokollen ikke støtter å avvise e-post for hver enkelt, finnes det ingen fullgod måte å sette en separat grense for hver enkelt mottaker.

På grunn av denne begrensningen er grensen for å avvise e-post satt svært høyt, slik at den kun blir avvist om enten innholdet i e-posten eller mailserveren til avsender er totalt radbrukket. Dette forekommer så godt som aldri hos andre enn spammere.

Når en e-post blir avvist hos PVV, forsvinner den ikke sporløst. Avsender får beskjed om at e-posten er avvist og hvorfor det skjedde, og kan dermed løse problemet og kontakte deg igjen.

Dersom du likevel skulle bli redd for at noen du mottar e-post fra noen med litt avvikende oppsett, ta for all del kontakt med drift. Selv om det ikke er mulig whiteliste ting for deg personlig, er det fortsatt mulig å whiteliste avsendere globalt. Vi regner ikke med at det vil bli behov for dette, men det er altså teknisk mulig.