Spam-filtreringen - hvordan virker det?

Vi benytter et såkalt "bayesian filter" for å fjerne spam (søppelpost) fra e-post konti på vår mailserver.

Vi benytter et bayesian filter laget av Niversoft som heter PolluStop for å filtrere ut useriøs e-post, såkalt spam.

Et bayesian spamfilter fungerer svært effektivt, da det lærer etterhvert som det får mer og mer spam. Hver enkelt bruker kan også hjelpe filteret å lære.

Veiledning til brukere av iSee Spamfiltrering

Spam vil flyttes til en mappe på serveren for hver bruker som heter Junk Mail. Om du har direkte tilgang til denne mappen avhenger av om du bruker POP3 eller IMAP når du henter e-posten din.

For POP 3 brukere (e-post lagres lokalt hos deg):

  • Dersom du får spam som skulle vært filtrert ut - send den til Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.
  • Dersom du mistenker at mail er blitt filtrert ut som du egentlig skulle hatt, logg deg på din WebMail konto (http://mail.dittomene.no/) og se i mappen som heter Junk Mail.
  • Mail du finner i Junk Mail mappen som ikke skulle vært filtrert ut kan kopierestil mappen Drop/Good/. Filtreret vil lære at denne er legitim og slippe gjennom tilsvarende mail senere.
    • NB! Det er viktig at du kopierer til mappen Drop/Good, siden mailen slettes fra denne mappen etter at filteret har lest den. Mappen er felles for alle brukere på serveren, derfor slettes mailen umiddelbart, så ikke andre brukere skal få tilgang til den.

For IMAP-brukere (e-post lagres på serveren):

  • Sjekk din Junk Mail mappe jevnlig.
  • E-post som feilaktig lander i Junk Mail mappen kopieres til Drop/Good/ mappen din. Filtreret vil lære at denne er legitim og slippe gjennom tilsvarende mail senere.
  • Spam som havner i din innboks flyttes til Drop/Spam/ mappen din.

 

Hvordan fungerer Bayesian Filters?

Den beste måten å stoppe SPAM på, basert på analyse av enkeltord eller ordkombinasjoner, er å benytte et statistisk/matematisk filter som for eksempel et Bayesian filter. Treffprosenten er høy, og "false positives" er lav.

Et Bayesian filter registrerer alle relevante ord, i alle deler av din utgående email. Dette vil danne grunnlag for hva som er normale ord i din bedrifts utgående email. Vanligvis trengs det minimum 900 -1000 utgående email for å få lage et representativt grunnlag. Et tilsvarende grunnlag blir laget for inngående email, der emailen er blitt klassifisert som SPAM.

For å stoppe SPAM-mail blir de 15 - 20 mest relevante ordene (både "gode" og "onde") i den inngående emailen matematisk sammenliknet med det den har lært av utgående email. Forekommer ordet "Viagra" ofte i en inngående email, men dere selv aldri har benyttet dette ordet i deres utgående email, kan vi si at dette ordet har en høy SPAM-faktor.

For å unngå "falske alarmer" blir mange ord fra samme email kjørt gjennom den samme testen, og til slutt beregnes gjennomsnittet av alle ordene. Resultatet vil avgjøre om dette er SPAM-mail eller ikke. Denne metoden kan alene gi en treffrate på 99,7 %, der sjekken alene utføres på enkeltord. Mange prøver å lure systemer ved at de skriver ordet Viagra på en alternativ måte, som for eksempel "v1agra", men systemet lærer seg raskt alternative skrivemåter og vil stoppe dette også.

Det som gjør et Bayesian filter så effektivt er at det tilpasser seg den enkelte bedrift. Ordet "Viagra"forekommer sjelden hos en IT bedrift og vil derfor ha en høy SPAM-faktor. På et legesenter, hvor dette ordet slett ikke er uvanlig, vil SPAMfaktoren være tilsvarende lav.

Hvordan redusere muligheten for å få SPAM ?

Dersom dere ikke har et SPAM-filter installert, er det fortsatt mulig å selv kunne minimere problemet noe ved å følge noen enkle retningslinjer.

Selv om dere følger de retningslinjene vi har satt opp under, gir dette ingen garanti for at du ikke vil motta SPAM.

Listen under er ingen komplett liste, men er relativt enkel å etterleve og krever liten innsats fra den enkelte.

  • Du har en mappe der all SPAM-mail legges vekk av filtreret.
  • Når du mottar email som du med 100% sikkerhet vet er SPAM ut fra innholdet i subjektfeltet og/eller avsenderadressen, flytt denne til Drop/Spam mappen.
  • Dersom det ligger noe i Junk Mail mappen som ikke skulle ligget der, kopier den til Drop/Good/ mappen din.
  • De fleste SPAM-mail inneholder en link nederst der du kan "fjerne" deg fra SPAM listen. Denne må du aldri benytte da dette kun sender en bekreftelse tilbake til spammeren om at din email-adresse faktisk finnes
  • Når du surfer på Internett, vær kresen på hvor du legger igjen din email-adresse.
  • Mottar du kjedebrev, legg aldri inn din email-adresse og send dem aldri videre
  • Noen ganger får man email, til og med fra personer vi kjenner, om å gå til en webside for å støtte en god sak. Legg aldri igjen din email-adresse på slike websider. Et godt eksempel fra 2003 er den nigerianske kvinnen Amina Lawal som skulle steines til døde. Her var det mulig via en web side å registrere seg som motstander av dette. Selv om websiden så ut som om den var fra en hjelpeorganisasjon var dette bare "juks og bedrag". Websiden var satt opp av en spammer som var ute etter email-adressen din.
  • Såkalte Nigeria-brev, der avsender har en død slektning, som har etterlatt seg mye penger de gjerne vil dele med "deg", er alltid "juks og bedrag". Svar aldri på disse.

 

Kontakt oss nå

Ta kontakt med oss via e-post: Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den. eller på telefon 413 12 300.

Benytt gjerne vårt kontaktskjema