Directory harvesting

Directory harvesting vindt plaats wanneer een spammer bekende e-mailadressen gebruikt om andere bestaande e-mailadressen te genereren van bedrijfsservers of ISP-mailservers. Met behulp van deze techniek kan de spammer e-mails naar op een willekeurige manier gegenereerde e-mailadressen versturen. Sommige van deze e-mailadressen zijn van echte gebruikers in de organisatie. De meeste zijn echter nepadressen die de mailserver van het slachtoffer overbelasten.

De Directory Harvesting Attacks-functie van GFI MailEssentials voorkomt dergelijke aanvallen door e-mails die zijn gericht aan niet-bestaande gebruikers te blokkeren. Deze functie zoekt naar bestaande gebruikers in de organisatie met behulp van de Active Directory of LDAP server.

De configuratie vindt plaats vanuit het knooppunt Anti-Spam > Directory Harvesting. Klik met de rechtermuisknop op dit knooppunt. Nu verschijnt het dialoogvenster Directory Harvesting Properties. Selecteer de optie Enable directory harvesting protection.

LET OP: Specificeer een maximum aantal niet-bestaande ontvangers om valse meldingen te voorkomen. Denk eraan dat mensen soms legitieme e-mail sturen met verkeerd gespelde e-mailadressen of aan mensen die niet meer bij het bedrijf werken. Dit aantal is standaard ingesteld op 1. Directory Harvesting functioneert dus precies zoals in GFI MailEssentials 11.

Als het aantal niet-bestaande gebruikers gelijk is aan of hoger dan het gespecificeerde aantal, wordt de geconfigureerde actie uitgevoerd. Als het totaalaantal ontvangers kleiner is dan het gespecificeerde aantal, wordt de geconfigureerde actie alleen uitgevoerd als geen enkele ontvanger bestaat. In andere gevallen wordt de e-mail niet als SPAM gemarkeerd.

Screenshot 64 - De directory harvesting-functie

Als GFI MailEssentials in SMTP-modus is geïnstalleerd, vult u de servernaam van uw LDAP server in. Als uw LDAP server authentificatie vereist, deactiveert u de optie Anonymous bind en voert u de authentificatiegegevens in die door deze functie worden gebruikt. U kunt uw LDAP-instellingen testen door te klikken op Test of op Apply om de huidige instellingen op te slaan.

Als GFI MailEssentials in de Active Directory gebruikersmodus is geïnstalleerd, definieert u de user lookup die het meest geschikt is voor uw bedrijf: activeer Use native Active Directory lookups om naar gebruikersinformatie te zoeken in de Active Directory of activeer Use LDAP lookups om naar gebruikersinformatie te zoeken op uw LDAP server.

NOOT 1: Als GFI MailEssentials in de Active Directory gebruikersmodus in een DMZ is geïnstalleerd, bevat de Active Directory van de DMZ normaliter niet alle netwerkgebruikers (d.w.z. ontvangers van e-mail) en krijgt u dus een groot aantal valse meldingen. In dit geval is het aan te raden Directory Harvesting checks uit te voeren met behulp van LDAP lookups (activeer de optie LDAP lookups en specificeer de gegevens van uw LDAP server).

NOOT 2: Als GFI MailEssentials achter een firewall is geïnstalleerd, kan de Directory Harvesting-functie niet rechtstreeks verbinding maken met de interne Active Directory. In dit geval moet u LDAP lookups gebruiken om de Directory Harvesting-functie in staat te stellen verbinding te maken met de interne Active Directory van uw netwerk (en dus door uw firewall heen te komen). Zorg ervoor dat poort 389 op uw firewall geactiveerd is.

NOOT 3: Als u verbinding maakt met een Active Directory met gebruik van LDAP (d.w.z. als GFI MailEssentials in een DMZ of achter een firewall is geïnstalleerd), moet u de authentificatiegegevens als volgt specificeren: Domain\User (bijvoorbeeld master-domain\administrator).

NOOT 4: In een Active Directory is de LDAP server de Domain Controller.

Actions tab

Nadat u Directory Harvesting heeft geconfigureerd, klikt u op Actions om te specificeren wat u met als spam gemarkeerde e-mail wilt doen. Meer informatie is te vinden in de sectie 'Acties - wat te doen met spam' in dit hoofdstuk.

Other tab

Raadpleeg s.v.p. de sectie 'Overige opties' in dit hoofdstuk.