Blocklists, greylisting, virusfilter, spamfilter

Blocklists (ook wel blacklists genoemd) zijn lijsten van servers waarvan bekend is dat ze spam versturen. Op het moment dat een externe mailserver een verbinding probeert te maken wordt het IP adres van deze server gecontroleerd in een of meerdere blocklists. Als het IP adres in deze blocklists voorkomt wordt de verbinding niet geaccepteerd. De e-mail kan dan dus niet worden afgeleverd. Het voordeel van deze methode is dat de (spam) mail in een heel vroeg stadium wordt geblokkeerd, nog voordat de mail door de mailserver is ontvangen. Dit bespaart de mailserver een hoop werk. Uiteraard is het erg belangrijk om in dit stadium alleen hele betrouwbare blocklists te gebruiken, om te voorkomen dat legitieme mail wordt geblokkeerd. Netexpo gebruikt momenteel de blocklists bl.spamcop.net en sbl-xbl.spamhaus.org, waarmee zo'n 60% van alle spam op een efficiente wordt geblokkeerd.

Greylisting is een andere techniek die kan worden toegepast nog voordat de mail op de server is afgeleverd. Als een onbekende externe mailserver een verbinding probeert te maken zal dit tijdelijk worden afgewezen. De externe mailserver ziet dat het om een tijdelijke blokkade gaat, enige tijd later zal hij weer een verbinding proberen op te zetten. Deze tweede keer wordt dit wel toegestaan, en kan de mail worden afgeleverd. Het idee hierachter is dat de meeste programma's die spam versturen deze tweede poging achterwege laten. Deze programma's kunnen dus geen mail afleveren op een server waar greylisting is ingeschakeld.
Greylisting kent echter een paar nadelen:

Greylisting gaat gepaard met een vertraging. Deze kan varieren van enkele minuten tot wel een paar uur. Dit is tegen de natuur van e-mail, mensen verwachten dat e-mail snel wordt afgeleverd.
Sommige e-mailservers voldoen niet goed aan de standaarden, en interpreteren de afwijzing veroorzaakt door greylisting niet als een tijdelijk maar als een permanent probleem. In dit geval zal de e-mail helemaal niet aankomen bij de geadresseerde. Greylisting is absoluut geen waterdichte methode.  Als spamprogramma's weten hoe ze met greylisting om moeten gaan is het positieve effect geheel verdwenen.

Netexpo maakt geen gebruik van greylisting

Na de bovengenoemde stappen wordt de mail daadwerkelijk afgeleverd op de server. De inhoud van de mail wordt gecontroleerd op virussen. Netexpo maakt hiervoor gebruik van ClamAV, een open source virusscanner. De database met virusinformatie op de servers van Netexpo wordt elk uur automatisch bijgewerkt.

Het spamfilter is de laatste en meest uitgebreide stap in het proces. Spamfilters controleren de e-mail op:

• links naar dubieuze sites
• tekst; bepaalde woorden (bijv. Viagra) of zinsdelen kunnen duiden op spam.
• datum en tijd; spam bevat vaak een verkeerde datum en tijd.
• opbouw van de e-mail
• afzender IP (blocklists)
• etc.

Netexpo maakt gebruik van SpamAssassin, een open source spamfilter. Elke keer als SpamAssassin iets opmerkt dat op spam kan duiden wordt een spam-score toegekend aan een e-mail. Als deze score boven een bepaalde waarde komt (meestal 5), wordt de e-mail naar de spambox van de gebruiker doorgestuurd. SpamAssassin kan ook een negatieve score toekennen, als de e-mail kenmerken heeft van legitieme mail.

Merk op dat een spamfilter (meestal) ook gebruik maakt van blocklists. Het spamfilter van Netexpo maakt gebruik van veel meer blocklists dan onder het kopje Blocklists staat beschreven. In dit stadium is het niet meteen een probleem als de verzendende mailserver op één van de vele blocklists staat, omdat dit niet direct resulteert in het blokkeren van de e-mail. Er moet meer aan de hand zijn voordat de spam-score boven de limiet (5) uitkomt.

Zie hier voor een uitgebreide beschrijving van het spamfilter van Netexpo.

• Spam - ongewenste reclame e-mail
• Het spamfilter van Netexpo