Resolution:

Tips för att undvika spam

Vi tipsar på hur du enkelt kan undvika och minska mängden skräppost (spam) som skickas till ditt företag

Det finns många smarta sätt att filtrera bort oönskad e-post men oavsett hur effektiv spamfiltrering ert företag har är det alltid bra att förebygga med några enkla knep och tips att ha i bakhuvudet.

 

Filtrering på serversidan

Har du en E-posttjänst hos oss eller Webbhotell (där e-post ingår) så har du redan vår automatiska mailfiltrering som ingår i tjänsten men för många som har en egen e-postserver är problem med skräppost svårt att hantera.

Man måste alltid filtrera på serversidan på något sätt, dvs i de system som sköter e-post men har man ingen möjlighet att göra detta på ett effektivt sätt (exempelvis om man använder Windows som backend-system på sin e-postserver) så kan man lägga till egna mailfilter som har flera fördelar:

  • Frontend som skyddar mailservern.
  • Redundans och därmed högre tillgänglighet.
  • Två eller fler system ger bättre prestanda.
  • Snabb leverans även vid hög belastning.
  • Buffring av e-post vid avbrott på mailservern.

Har man en så kallad single point of failure, dvs exempelvis en ensam mailserver som "backend"-system så bör man såklart vidta åtgärder i denna server och kanske dubblera så det är åtminstone två system i ett kluster för ökad driftsäkerhet och datasäkerhet men genom att lägga till extern mailfiltrering "framför" sin mailserver har man åtminstone markant förbättrat situationen.

Genom att blockera all eposttrafik direkt mot backend-systemet och "tvinga" all epost att gå via de externa mailfilter-systemen säkrar man backend-servern mot attacker, spam kan inte slippa igenom och man får en enkel och "ren" lösning som är enkel att övervaka och sköta drift för.

 

Backup-mail - buffring av e-post

En sekundär mailserver som agerar som "backup" åt er primära e-postserver kan både filtrera bort spam och öka driftsäkerheten. Man bör aldrig ha färre än två e-postservrar så har tillåter ni all extern trafik att gå direkt mot er backend-server idag bör ni åtminstone lägga till en backup-mailserver.

Fördelen men den sekundära epostservern är att denna även kan utföra mailfiltrering och sortera bort oönskad epost. Ni bör således minska mägnden spam men så länge eposttrafik tillåts direkt mot backend-servern så behöver naturligtvis skyddet för denna server också ses över, alternativt blockeras enligt exemplet överst i texten.

 

Dölj er för spammare

Spammare har sedan årtionden letat igenom nätet med automatik (ungeför som exempelvis google) för att hitta epostadresser. Man köper och säljer adresser och spam-branschen florerar än idag. Tyvärr. Därför är det viktigt att i ert företags IT-policy reglera och visa tydliga riktlinjer för hur ni hanterar e-postadresser och annan känslig information.

Ett enkelt sätt att undvika spam är att aldrig någonstans skriva ut epostadresser i klartext. Exempelvis ert företags webbsida bör inte skriva ut epostadresserna i ren text och helst inte heller i bilder (spammarnas "robotar" som söker igenom nätet kan enkelt identifiera exempelvis svart text mot vit bakgrund så att lägga in epostadresserna som bilder på webbsidor hjälper inte längre).

Det samma gäller såklart forum och andra tjänster på nätet där epostadresserna kan skrivas ut, hittas och vara sökbara. Skriv istället exempelvis att ni använder syntaxen förnamn.efternamn@företagsnamn.se och ge sedan läsaren information om förnamn och ert domännamn så att de själva kan skriva av adressen.

Använd epostformulär på er webbsida för att ta emot beställningar och hantera nyhetsbrev via webbaserade tjänster.

 

Svara aldrig på spam. Det visar tydligt för spammaren att epostadressen existerar. Autoreply kan avslöja dig men det är ofta svårt att undvika att låta autosvarsfunktionen skicka svar på de mail som slipper igenom mailfiltreringen.

 

Adresser som info@ är vanligt att spammare chansar på så undviker ni denna adress sparar ni mycket tid och möda.

 

Man kan använda funktioner som mail-redirect för att automatiskt hänvisa epost rätt i era system och exempelvis dölja adresser som går till supportverktyg, orderhanteringssystem och liknande funktionsbrevlådor.

 

Utgående e-post (SMTP)

Även utgående e-post (SMTP) måste filtreras. Även om det också alltid filtreras hos mottagaren så är det viktigt att ni inte släpper iväg spam från ert företag. Ett annat exempel kan vara virussmittade datorer som sätter igång och skickar spam eller för att förebygga att datorer kapas och skickar iväg information som är olämplig i ert företags namn.

Har ni vår SMTP-tjänst ingår redan automatiserad mailfiltrering i vårt AntiSpam-system men hanterar ni SMTP själva, tex i en webbapplikation eller liknande så bör man implementera ett skydd för den funktionen alternativt låta applikationen skicka epost via ett system som använder mailfiltrering.

 

Autenticering är att rekommendera eftersom det försvårar för vissa typer av attacker och förfalskning men det gör ingenting i sig åt innehåll utan filtrering måste läggas till dessutom.

Ja, epost är svårt och komplext. Det är ett antal olika standarder. Har ni en egen mailserver är det kanske enklare att låta utgående e-post gå via tex vår SMTP-tjänst istället för att ge sig på att hantera det själva!

 

Har ni en Dedikerad E-postserver hos oss så erbjuder vi även färdiga mjukvarupaket för exempelvis webbmail, IMAP, POP3, SMTP, kryptering med certifikat mm.

 

Andra metoder

DNS erbjuder visssa möjligheter (som bla SPF) som många väljer att använda men faktum är att de flesta av dessa standarder är inte helt tillförlitliga och kräver att mottagaren implementerar kontroller i sina mailfiltreringssystem som tittar efter just den (version) av tekniken som du valt att implementera. Många implementationer är dessutom trasiga och fungerar inte bra så risken är att de filtrerar bort för mycket eller för lite. Att hänga upp sig helt och hållet på en teknik som SPF innebär således att det kanske fungerar mycket bra för vissa medan det kanske inte har någon (positiv) effekt alls för andra!

Ett mailfiltreringssystem måste vara smart och kunna fungera på många oliksa sätt och nivåer. Många rekommenderar att inte använda DNS-baserade funktioner för att hjälpa mailfiltreringen och de funktioner som ej är "riktiga protokoll" kan som sagt få effekten att något "går sönder" och epostleveranser inte fungerar alls.

 

Microsoft Exchange är en licensbelagd mjukvara som många avråder att använda. Du kan använda vilket epostprogram som helst (tex Microsoft Outlook som ingår i Officepaket från Microsoft) oavsett vilken mailservermjukvara du har, du behöver absolut inte använda Microsoft på servern och faktum är att det är en oerhört liten del av alla servrar på Internet som kommer från Microsoft. Måste du av någon anledning använda Microsofts lösningar behöver man vidta andra säkerhetsåtgärder och rutiner runt i kring, inte bara säkerhetsuppdateringar och särskilda AntiVirus- och brandväggslösningar utan även kring administration, underhåll. Det blir en mer kostsam lösning både i arbetstid, kompetens och inte minst licenskostnader då licenserna "stackas" på varandra (du behöver ett minimum av 4st olika typer av licenser för en enda epostserver även om det bara är en enda e-postanvändare) så det drar även iväg kostnadsmässigt. Det går dock att säkra upp windows-servrar och har ni särskilda behov av den typen av lösning kan det absolut bli bra. Vi rekommenderar vår Co-location-tjänst för denna typ av lösning.

 

Lokal filtrering kan man absolut göra om man känner för detta.

Dvs att i den slutliga epostanvändarens dator utföra någon typ av filtrering efter det att e-mail passerat igenom hela mailfiltrerings-systemet och alla epostservrar.

Skadan är dock skedd om ett farligt mail levererats till användaren och många epostprogram som tex Outlook kan faktiskt drabbas bara av att man raderar mailet (i och med att farlig kod kan köras när mailet markeras/öppnas).

Bäst är att använda ett robust epostprogram som ej öppnar epost när man markerar dem, tex Mozilla Thunderbird är ett stabilt program som klarar oerhörda mängder epost och lämpar sig väl för stora företag och organisationer. Programmet är helt kostnadsfritt och utvecklas av samma organisation som gör webbläsaren firefox för övrigt.

Använder man lokal filtering i epostprogram så bör man vara vaksam på hur dessa antispam-funktioner fungerar. De är långt ifrån lika sofistikerade som de många tusentals kontroller som görs i en epostserver så filtreringen kan vara för aggressiv (vilket leder till att mail felaktigt hanteras som spam, vilket är vanligt och orsaken att man inte bör radera mail automatiskt utan titta på den först i tex en skräppost-folder i epostprogrammet) eller för snäll (ovanligt).

 

Man bör naturligtvis alltid använda ett AntiVirus-program på sin dator och även en lokal brandvägg i datorn samt en extern brandvägg som skyddar hela nätverket ut mot Internet. Många AntiVirus-program har egna AntiSpam-funktioner som även dessa sällan är särskilt sofistikerade, ofta flaggas mail som inte är spam som skräppost.

Har du filtrering i din epostklient - kontrollera skräpppostfoldern och radera aldrig automatiskt.

 

Tänk på att om du använder flera olika enhter, tex en dator med Microsoft Outlook och där man använder Outlooks skräppostfiltrering lokalt samt en mobiltelefon via IMAP-anslutning samt webbmail så är det samma inbox du tittar på på servern, dvs ett mail som ännu inte är bortplockat av outlook kan läsas i telefonen eller via webbmailen.

 

Vissa webbmail-funktioner (som tex vår) har även stöd för lokala filter som körs efter det att epost levererats. Vi rekommenderar dock att man i första hand förlitar sig på vår mailfiltrering och hellre abuse-anmäler spam som slinker igenom - det gynnar alla och bidrar till att förbättra skyddet på lång sikt.

Det är helt enkelt enklare att slippa krångla med lokala filter som kan göra "fel" och leta efter "försvunna e-mail".

 

Våra mailservrar kan inte drabbas av förlorade e-mail utan antingen levereras det till mottagaren eller returneras till avsändaren (om det inte är ett riktigt mail utan tex spam).

 

Vilket behov har ni av e-postlösningar?

 

Kontakta oss idag så berättar vi mer och hittar en lösning som passar ert företag idag och imorgon!

 

 

Läs mer om serverhosting

Läs mer om support


Nyheter