Antispam hoe werkt het

Het Advanced Antispam & Antivirus Cluster wordt gehost in meerdere beveiligde datacenters verspreid over Nederland en bieden hierdoor 100% beschikbaarheid. Om het filter te activeren hoeft u alleen maar de gewenste domeinen aan het filter toe te voegen en de huidige MX-records in de DNS van deze domeinen te vervangen door de MX-records van het ISPFilter.

Tijdens het ingebruik nemen van de dienst zal er geen enkele e-mail verloren gaan. Al kan het in het begin soms even duren voordat alle DNS servers wereldwijd de email (en spam) doorverwijzen naar het filter. Er zijn geen installaties, veranderingen aan uw instellingen of enige andere aanpassing vereist.

Pijlen Antispam & Antivirus Gateway Benodigdheden

De enige voorwaarde om het filter systeem te gebruiken is dat u toegang heeft tot de DNS van uw domeinen en dat uw hosting provider externe MX-records toelaat. De filterclusters zijn zonder installatie en andere aanpassingen klaar voor gebruik.

Pijlen Antispam & Antivirus Gateway Filter Technologieën

Alle Antispam & Antivirus technologieën zijn extern ontwikkeld en vormen een uitstekend geheel om de meest optimale filter resultaten te behalen. De filter scant uw email op spam, virussen en malware. Het past meer dan 50 verschillende filter technologieën toe die gecombineerd worden met de kennis van de optimale filter resultaten. De antispam en antivirus databases worden continu gevoed met resultaten uit meer dan 1 miljoen gefilterde domeinen van klanten uit meer dan 100 verschillende landen, om optimale veiligheid van uw e-mail netwerk te verzekeren.

Het filteren gebeurt in twee chronologische fases:

  • Eerst wordt het gedrag en de reputatie van de verzendende mailserver geanalyseerd, wat al bijdraagt aan 95% van de opsporing van spam.
  • In de tweede fase wordt de werkelijke inhoud van het bericht gecontroleerd en vergeleken met miljoenen bekende spam-inhoud patronen uit de databases.

Met deze classificaties worden berichten of gekwalificeerd als spam en in quarantaine gezet, of als goede email naar uw SMTP server geleidt. De twee onderstaande tabellen laten u een overzicht zien van enkele kern gebruikte filter technologieën.

Behavioural checks – Server analysis

  • Progressive ratelimiting
  • BATV
  • IP-analysis
  • SMTP conversation verification
  • FROM restrictions
  • Sender validity
  • DNS-records validity (MX, A)
  • Force domain usage
  • SPF
  • Sender verification
  • E-Mail flooding protection
  • Dictionary/harvesting attack detection
  • DDos attack protection
  • Botnet spam alarm
  • DNS-based blacklisting
  • Manual blacklisting
  • Manual- and automatic whitelisting

Content checks – Email scanning

  • Fingerprint/hash detection
  • Email size
  • OCR analysis
  • Statistical filtering
  • Dynamic content analysis
  • Image conversion
  • PDF & Office conversion
  • Attachment analysis
  • Anti-spyware
  • Anti-phishing
  • Anti-virus