Tjenester/Epost/SMTP-time filtrering: Difference between revisions
No edit summary |
m (Oysteikt moved page Drift/Mail/SMTP-time filtrering to Tjenester/Epost/SMTP-time filtrering: Most of the content is aimed at users, move all subpages, also make URL norwegian for consistency) |
||
(6 intermediate revisions by 2 users not shown) | |||
Line 3: | Line 3: | ||
Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt). | Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt). | ||
Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden [[../Mailfiltrering | Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden [[../Mailfiltrering:Mailfiltrering]]. | ||
Følgende sjekking gjøres på PVV før mail mottas: | Følgende sjekking gjøres på PVV før mail mottas: | ||
Line 9: | Line 9: | ||
* Spamfiltrering | * Spamfiltrering | ||
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises | ** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises | ||
* Greylisting (mer info: [http://www.greylisting.org/ | * Greylisting (mer info: [http://www.greylisting.org/]) | ||
** Auto- | ** Auto-[http://www.greylisting.org/whitelisting.shtml whitelisting] sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig | ||
* Virusfiltrering med ClamAV [http://www.clamav.net/ | * Virusfiltrering med ClamAV [http://www.clamav.net/] | ||
** Oppdateres hver natt for å sperre for de nyeste virusene | ** Oppdateres hver natt for å sperre for de nyeste virusene | ||
* Syntaktiske feil | * Syntaktiske feil | ||
Line 20: | Line 20: | ||
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce) | * Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce) | ||
* RBLer (svartelister) | * RBLer (svartelister) | ||
** | ** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi. | ||
* [[../Bouncesignering | * [[../Bouncesignering:Bouncesignering]] (kun om brukeren har slått det på selv) | ||
== Angående personlig oppsett == | == Angående personlig oppsett == |
Latest revision as of 01:12, 24 August 2024
PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.
Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).
Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden Tjenester/Epost/Mailfiltrering:Mailfiltrering.
Følgende sjekking gjøres på PVV før mail mottas:
- Spamfiltrering
- Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
- Greylisting (mer info: [1])
- Auto-whitelisting sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig
- Virusfiltrering med ClamAV [2]
- Oppdateres hver natt for å sperre for de nyeste virusene
- Syntaktiske feil
- HELO/EHLO før 200
- Ugyldig domene i HELO/EHLO,
- Bruk av pipelining uten lov
- Andre feil
- Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
- RBLer (svartelister)
- Tjenester/Epost/Bouncesignering:Bouncesignering (kun om brukeren har slått det på selv)
Angående personlig oppsett
Et minus med SMTP-time filtrering er manglende mulighet for personlig oppsett. Siden en e-post kan ha flere mottakere, og SMTP-protokollen ikke støtter å avvise e-post for hver enkelt, finnes det ingen fullgod måte å sette en separat grense for hver enkelt mottaker.
På grunn av denne begrensningen er grensen for å avvise e-post satt svært høyt, slik at den kun blir avvist om enten innholdet i e-posten eller mailserveren til avsender er totalt radbrukket. Dette forekommer så godt som aldri hos andre enn spammere.
Når en e-post blir avvist hos PVV, forsvinner den ikke sporløst. Avsender får beskjed om at e-posten er avvist og hvorfor det skjedde, og kan dermed løse problemet og kontakte deg igjen.
Dersom du likevel skulle bli redd for at noen du mottar e-post fra noen med litt avvikende oppsett, ta for all del kontakt med drift. Selv om det ikke er mulig whiteliste ting for deg personlig, er det fortsatt mulig å whiteliste avsendere globalt. Vi regner ikke med at det vil bli behov for dette, men det er altså teknisk mulig.