Configuratie van antispam Inleiding op antispam GFI MailEssentials biedt spambestrijding op serverniveau zodat u niet op iedere desktop antispamsoftware hoeft te installeren en bij te werken. GFI MailEssentials gebruikt diverse methoden om spam te identificeren: Phishing URI Realtime Blocklists (PURBL) Deze functie haalt links uit de body van het bericht en controleert of deze naar bekende phishingsites leiden of typische phishingtrefwoorden bevatten. Sender Policy Framework (SPF) SPF publiceert in het DNS van domeinen een tekst die aangeeft welke machines e-mail vanaf dat domein sturen. GFI MailEssentials ondersteunt SPF en bestrijdt spam door het SPF record in de ontvangen berichten te bekijken. Met deze functie kunt u de SPF-testsensitiviteit definiëren die wordt gebruikt bij het verwerken van e-mails met vervalste afzenders (zo kunt u bijvoorbeeld alleen berichten blokkeren waarvan vaststaat dat de afzender vervalst is). Whitelists Whitelists zijn lijsten met e-mailadressen, IP-adressen en zinnen/woorden aan de hand waarvan GFI MailEssentials herkent dat het om gewenste mail gaat. GFI MailEssentials stelt automatisch een whitelist voor u op op basis van uitgaande e-mail. Directory Harvesting Deze functie blokkeert e-mails die zijn geadresseerd aan gebruikers die niet bestaan op de mailserver van de organisatie. Bij dergelijke aanvallen versturen spammers berichten met gebruik van onderdelen van bekende e-mailadressen in combinatie met veel voorkomende gebruikersnamen of mogelijke alfanumerieke combinaties die gebruikt kunnen worden als gebruikersnaam. Spammers doen dit om erachter te komen welke andere e-mailaccounts er bestaan op dezelfde server. Aanpasbare blacklists Met deze functie kunt u domeinen en e-mailadressen specificeren waarvandaan u geen e-mail wilt ontvangen. Bayesiaanse analyse Deze functie analyseert de inhoud van inkomende e-mail en bepaalt op basis van wiskundige regels of het om spam gaat. De Bayesiaanse filter wordt besproken in het hoofdstuk 'De Bayesiaanse antispamfilter'. DNS blacklists Met deze functie kunt u GFI MailEssentials configureren om te achterhalen of de afzender of een openbare blacklist van spammers staat, bijvoorbeeld ORDB. Spam URI Realtime Blocklists (SURBL) Deze functie haalt links of domeinen uit de body van een bericht en achterhaalt of deze op openbare Spam URI Blocklists (zoals sc.surbl.org) staan. Header checking Deze functie analyseert de header van een bericht om erachter te komen of het een spambericht is. Keyword checking Met deze functie kunt u trefwoorden configureren die aangeven of een bericht een spambericht is. New Senders Deze functie identificeert automatisch e-mails van afzenders aan wie u nooit berichten heeft gestuurd. Deze e-mails kunnen berichten van legitieme afzenders zijn of spamberichten die niet zijn gedetecteerd door de spamfilter van GFI MailEssentials. Screenshot 37 - Configuratie van antispam Wanneer GFI MailEssentials een spambericht vindt, kan het het bericht verwijderen, merken, naar een centrale map verplaatsen, naar een e-mailadres versturen of naar de junkfolder van een gebruiker sturen. LET OP: Om te voorkomen dat spammers e-mail versturen via uw mailserver, moet u uw mailserver zo instellen dat mail relay niet is toegestaan. Zie voor meer informatie hierover de handleiding van uw mailserver.
