Tjenester/Epost/SMTP-time filtrering: Difference between revisions

From Programvareverkstedet
No edit summary
No edit summary
Line 22: Line 22:
** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
* [[../Bouncesignering:Bouncesignering]] (kun om brukeren har slått det på selv)
* [[../Bouncesignering:Bouncesignering]] (kun om brukeren har slått det på selv)
== Angående personlig oppsett ==
Et minus med SMTP-time filtrering er manglende mulighet for personlig oppsett. Siden en e-post kan ha flere mottakere, og SMTP-protokollen ikke støtter å avvise e-post for hver enkelt, finnes det ingen fullgod måte å sette en separat grense for hver enkelt mottaker.
På grunn av denne begrensningen er grensen for å avvise e-post satt  svært høyt, slik at den kun blir avvist om enten innholdet i e-posten eller mailserveren til avsender er totalt radbrukket. Dette forekommer så godt som aldri hos andre enn spammere.
Når en e-post blir avvist hos PVV, forsvinner den ikke sporløst. Avsender får beskjed om at e-posten er avvist og hvorfor det skjedde, og kan dermed løse problemet og kontakte deg igjen.
Dersom du likevel skulle bli redd for at noen du mottar e-post fra noen med litt avvikende oppsett, ta for all del kontakt med drift. Selv om det ikke er mulig whiteliste ting for deg personlig, er det fortsatt mulig å whiteliste avsendere globalt. Vi regner ikke med at det vil bli behov for dette, men det er altså teknisk mulig.


__NOTOC__
__NOTOC__

Revision as of 21:21, 1 March 2006

PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.

Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).

Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden Tjenester/Epost/Mailfiltrering:Mailfiltrering.

Følgende sjekking gjøres på PVV før mail mottas:

  • Spamfiltrering
    • Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
  • Greylisting (mer info: [1])
    • Auto-whitelisting sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig
  • Virusfiltrering med ClamAV [2]
    • Oppdateres hver natt for å sperre for de nyeste virusene
  • Syntaktiske feil
    • HELO/EHLO før 200
    • Ugyldig domene i HELO/EHLO,
    • Bruk av pipelining uten lov
    • Andre feil
  • Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
  • RBLer (svartelister)
    • SBL-XBL og DNSBL er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
  • Tjenester/Epost/Bouncesignering:Bouncesignering (kun om brukeren har slått det på selv)

Angående personlig oppsett

Et minus med SMTP-time filtrering er manglende mulighet for personlig oppsett. Siden en e-post kan ha flere mottakere, og SMTP-protokollen ikke støtter å avvise e-post for hver enkelt, finnes det ingen fullgod måte å sette en separat grense for hver enkelt mottaker.

På grunn av denne begrensningen er grensen for å avvise e-post satt svært høyt, slik at den kun blir avvist om enten innholdet i e-posten eller mailserveren til avsender er totalt radbrukket. Dette forekommer så godt som aldri hos andre enn spammere.

Når en e-post blir avvist hos PVV, forsvinner den ikke sporløst. Avsender får beskjed om at e-posten er avvist og hvorfor det skjedde, og kan dermed løse problemet og kontakte deg igjen.

Dersom du likevel skulle bli redd for at noen du mottar e-post fra noen med litt avvikende oppsett, ta for all del kontakt med drift. Selv om det ikke er mulig whiteliste ting for deg personlig, er det fortsatt mulig å whiteliste avsendere globalt. Vi regner ikke med at det vil bli behov for dette, men det er altså teknisk mulig.