Difference between revisions of "Drift/Mail/SMTP-time filtrering"

From Programvareverkstedet
< Drift‎ | Mail
Jump to: navigation, search
 
Line 12: Line 12:
 
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
 
** Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
 
* Greylisting (mer info: [http://www.greylisting.org/])
 
* Greylisting (mer info: [http://www.greylisting.org/])
 +
** Auto-[http://www.greylisting.org/whitelisting.shtml whitelisting] sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig
 
* Virusfiltrering med ClamAV [http://www.clamav.net/]
 
* Virusfiltrering med ClamAV [http://www.clamav.net/]
 
** Oppdateres hver natt for å sperre for de nyeste virusene
 
** Oppdateres hver natt for å sperre for de nyeste virusene
 
* Syntaktiske feil
 
* Syntaktiske feil
 
** HELO/EHLO før 200
 
** HELO/EHLO før 200
** ugyldig domene i HELO/EHLO,  
+
** Ugyldig domene i HELO/EHLO,  
** bruk av pipelining uten lov
+
** Mruk av pipelining uten lov
** m.m.
+
** Andre feil
 
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
 
* Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
 
* RBLer (svartelister)
 
* RBLer (svartelister)
 
** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
 
** [http://www.spamhaus.org/ SBL-XBL] og [http://www.nl.sorbs.net/ DNSBL] er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
 +
* [[../Bouncesignering:Bouncesignering]] (kun om brukeren har slått det på selv)
  
 
__NOTOC__
 
__NOTOC__

Revision as of 02:05, 9 February 2006

NB! Dette beskriver mailsystemet slik det vil bli etter 24. februar 2006. For informasjon om hvordan systemet fungerer akkurat nå, se sidene Drift/Mail/Procmail:Procmail, Drift/Mail/Spamfilter:Spamfilter eller samlesiden Drift/Mail/:Mail.

PVV benytter spam- og virusfiltrering på SMTP-nivå. Dette vil si at e-post kontrolleres før den mottas til vår server, noe som betyr at vi har mulighet for å avvise den med en feilmelding dersom vi tror det er spam eller virus.

Fordelene med denne typen filtrering er at avsender får beskjed dersom det skulle vise seg at e-posten han/hun sendte ligner veldig på spam. Ulempen er at brukerene av tekniske årsaker ikke kan velge grensen for blokkering selv (så den settes derfor ganske høyt).

Sjekkene på SMTP-nivå er for å luke ut den aller verste mailen, som nesten helt sikkert er søppel. Brukere kan selv velge å filtrere sin egen e-post ytterligere, som forklart på siden Drift/Mail/Mailfiltrering:Mailfiltrering.

Følgende sjekking gjøres på PVV før mail mottas:

  • Spamfiltrering
    • Alt som får mer enn 8.0 poeng i Spamassassin 3 avvises
  • Greylisting (mer info: [1])
    • Auto-whitelisting sikrer at e-post fra domener vi får mye mail fra ikke blir forsinket unødig
  • Virusfiltrering med ClamAV [2]
    • Oppdateres hver natt for å sperre for de nyeste virusene
  • Syntaktiske feil
    • HELO/EHLO før 200
    • Ugyldig domene i HELO/EHLO,
    • Mruk av pipelining uten lov
    • Andre feil
  • Callouts (MAIL FROM-adresser som ikke finnes, dvs. at det er umulig å sende bounce)
  • RBLer (svartelister)
    • SBL-XBL og DNSBL er konservative men tar mye. NTNUs navnetjenere har lokal kopi.
  • Drift/Mail/Bouncesignering:Bouncesignering (kun om brukeren har slått det på selv)