skygge

Spammere bruker stadig mer avanserte metoder for å unngå at deres søppelpost skal bli stoppet i spamfiltere, og det blir tilsvarende mer krevende å forebygge slik e-post. iSi AS benytter den siste teknologien for å forebygge at utgående meldinger blir gradert som søppelpost hos mottaker, og dette dokumentet beskriver hvordan dette gjøres.

Det er en rekke teknologier som brukes for å unngå at sendte meldinger skal bli sett på som søppelpost, etterhvert som spamfiltrene blir strengere på hva de slipper gjennom. De fleste teknikkene baserer seg på at det under de enkelte domener registreres data som brukes av andre servere for å sjekke om meldingene er autentiske. Dette gjøres som såkalte DNS oppføringer under de enkelte hoveddomenene som brukes for å finne riktige ip adresser.

Det er ikke alle mottaker-servere som bruker alle teknologiene enda, men de fleste store gjør dette og det er derfor viktig å bruke disse teknologiene for å unngå at våre utgående e-poster blir kategorisert som søppelpost.

Unngå svartelisting av server

Dette er et viktig moment da servere som blir kjent for å sende ut søppelpost blir svartelistet og vil ikke få levert til alle mottakere. Det er også viktig at våre brukere ikke misbruker den tilliten som er gitt ved å bruke iBricks systemet til å sende søppelpost, slik at dette ikke skjer.

SPF (Sender policy framework)

Er en valideringsprotokoll for å unngå at søppelpost sendes fra domener de ikke tilhører. Det registreres et DNS oppslag der en angir ip adressene til de servere som har tillatelse til å sende utgående e-post for domenet. Det gjør at spammere ikke kan late som de sender fra andre domener ved å manipulere avsender adressen. Det innebærer også at dersom dere sender e-post gjennom andre servere enn våre, f.eks. via scannere e.l., må vi få beskjed slik at vi kan legge inn disse som godkjente avsendere.

DKIM (DomainKeys identified mail)

Dette er en nyere å mer avansert teknologi som legger på en kryptert signatur som mottagende servere kan bruke for å validere avsender. Også denne brukes for å unngå at spammere kan manipulere avsender adressen. i tillegg til at den validerer at innholdet i meldingen (inkludert vedlegg) ikke er endret på vei til mottaker.

DMARC (Domain-based message authentication, reporting and conformance)

Denne teknologien er bygd oppå SPF og DKIM for å unngå fisking (e-post med falske lenker) og søppelpost. Den gir eieren av domenet muligheten til å publisere informasjon om hvordan den mottakende server skal håndtere feil og returnere informasjon tilbake til avsender server. I tillegg gir det mulighet for mottaker server å validere at avsender feltet som vises til brukere er legitimt. Vi har en database som overvåkes jevnlig med statusrapporter på leveringene og eventuelle feilmeldinger.

Dette vil bidra til at e-post sendt fra våre kunder gjennom våre servere blir levert på en trygg måte til riktig mottaker og uten at mottaker servere vil anse det som søppelpost.

Når en e-post server mottar meldinger går de som regel først gjennom et spamfilter som legger på informasjon som bruker teknologiene over til å validere at den er autentisk. Avhengig av hvor sikker spam filteret er på om den er søppelpost vil den enten forkaste meldingen, legge den i karantene, merke den med spam eller levere den normalt.

Under ser en hvordan en melding blir validert hos Google gmail:

Received: by 2002:a17:90a:cb13:0:0:0:0 with SMTP id z19-v6csp2093970pjt; Thu, 18 Oct 2018 08:17:11 -0700 (PDT)

X-Google-Smtp-Source: ACcGV611JK/+01nz+2CAtYG211zqWCtbG9bClNYFJNGWgc6oyQwWHIyNcD60ucOWMtPHEcQKhp4y

X-Received: by 2002:a19:dd82:: with SMTP id w2-v6mr446589lfi.97.1539875830943; Thu, 18 Oct 2018 08:17:10 -0700 (PDT)

ARC-Authentication-Results: i=1; mx.google.com; dkim=pass header.i=@isi.no header.s=s1-isi-no header.b=rRXxupkM; spf=pass (google.com: domain of test@isi.no designates 213.162.250.26 as permitted sender) smtp.mailfrom=test@isi.no; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=isi.no

Return-Path: <test@isi.no>

Received: from mailfilter04.hatteland.com (mailfilter04.hatteland.com. [213.162.250.26]) by mx.google.com with ESMTPS id q23-v6si17840414lff.113.2018.10.18.08.17.10 for <test@gmail.com> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Thu, 18 Oct 2018 08:17:10 -0700 (PDT)

Received-SPF: pass (google.com: domain of test@isi.no designates 213.162.250.26 as permitted sender) client-ip=213.162.250.26;

Authentication-Results: mx.google.com; dkim=pass header.i=@isi.no header.s=s1-isi-no header.b=rRXxupkM; spf=pass (google.com: domain of test@isi.no designates 213.162.250.26 as permitted sender) smtp.mailfrom=test@isi.no; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=isi.no

Received: from mailfilter04.hatteland.com (localhost [127.0.0.1]) by mailfilter04.hatteland.com (Postfix) with ESMTP id F1931102E69 for <test@gmail.com>; Thu, 18 Oct 2018 17:17:09 +0200 (CEST)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=isi.no; s=s1-isi-no; t=1539875830; bh=OCMRGTWWXIX3dq91KtfCpbG0QCd469+E/H9Tt80cQEU=; h=To:Subject:From:Date; b=rRXxupkMH0LIV+n+ea3+hAHySjHje7qfZ+1MMBTm9toeTCqQqQv9PdLft3VrI4raS D4NN1IfqwI0i6lG1fH0B3x4xT6b334Azx25rJ9BDkn6YThqtdXKPGDDO+r6P/MI/jO PBZUt/IzX/boD+WOGF4ajUP/L60XkTwyn3Qi05KAE+zrfKUGREkxHy8o56cm+vFUZZ CPk7Awh2mvTY9snQKtGCw59Y62jwxS3TI+9mpW9g+8qawuNytQKxS6JKjzRxoo1AUP zT9YFSBqxNS9ABBBtAb9dDbg8AxpbcIgc6eGtqoKP8uBSd3WE0qbnRmeY669gY04Y7 25ElpN0TCq9IA==
 

iSi AS

Strandgata 6, 6300 Åndalsnes
E-post:post@isi.no
Telefon: +47 411 43 020
Org. nr.: 987356731

Vår personvernerklæring