Insights, technology, people and more

Altijd up-to-date met onze laatste artikelen.

@
Spamfiltering, een kat-en-muisspel

Spamfiltering, een kat-en-muisspel

8 May 2009 door in Hosting Security

spam_filtering

Onze Servicedesk heeft met enige regelmaat te maken met periodes waarin klanten een verhoogd aantal vragen stelt over de hoeveelheid spam die zij ontvangen. Klanten ontvangen e-mail die duidelijk als spam geclassificeerd kan worden, terwijl deze door onze spamfilters niet als zodanig aangemerkt is.

De voor de hand liggende vraag die dan gesteld wordt is of er wellicht iets mis is met onze spamfilters. Op die vraag kunnen wij consequent antwoorden dat van problemen met onze spamfilters geen sprake is geweest. Hoe komt het dan toch dat er perioden zijn waarin een verhoogd percentage van de gefilterde e-mail door de spamfilters niet als spam aangemerkt wordt?

Het probleem heeft drie belangrijke oorzaken:

  • Spammers zijn nieuwe spamware gaan gebruiken, waardoor inhoud lastiger herkend wordt. Hiermee omzeilen spammers de functionaliteit in onze spamfilters die spam probeert te herkennen op basis van de inhoud van de e-mail.

  • Spammers gebruiken een andere mix van afzenderadressen, waardoor er meer “bounces” en “non delivery reports” worden gegenereerd. Hiermee omzeilen spammers de functionaliteit in onze spamfilters die kijkt of als bron van spam bekend staande e-mail adressen gebruikt worden.

  • Spammers gebruiken andere methoden om in te breken op de systemen die ze als spamengine inzetten. Hiermee omzeilen spammers de functionaliteit die in de zogenaamde headers van de e-mail kijkt of daarin kenmerken zijn te vinden die er op wijzen dat de e-mail is verstuurd via besmette systemen.

Dit is een cyclus waar de spambestrijding met enige regelmaat doorheen moet. Wij passen onze wapens aan (daar zijn we nu mee bezig), er gaan weer een paar computerinbrekers de bak in, en over een paar weken is alles weer bij het oude. De term kat-en-muisspel is hier met recht van toepassing.

Er zijn geen veilige methoden om op korte termijn dit proces te versnellen. Klanten suggereren vaak dat we onze filters “wat strakker af zouden kunnen stellen”. Dat is een begrijpelijke reactie. Echter, filteren op relatief makkelijk herkenbare eigenschappen brengt een reëel risico met zich mee dat legitieme e-mail ten onrechte als spam gemarkeerd wordt. Klanten ervaren dat als nog veel vervelender. Wij zijn daarom continu op zoek naar de juiste balans in onze spamfilters.

Wij zijn, maar dat bent u van ons gewend, uiteraard altijd druk bezig om spam zo effectief mogelijk te detecteren. U kunt daar aan bijdragen door zelf alert te blijven. Virussen, trojans, maar ook “phishing” zijn populaire methodes van spammers om uw systeem te misbruiken! Blijf dus, ongeacht of het nu een periode betreft waarin u weinig of iets meer spam ontvangt, altijd alert bij het openen en/of lezen van uw e-mail, het aanklikken van links in uw browser en het downloaden van bestanden. Het kat-en-muisspel vindt ook plaats op uw eigen computer. Eén moment van onachtzaamheid, één klik met uw muis, en we zitten allemaal met de kater…


Altijd up-to-date met onze laatste artikelen.

@

Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider