HANDLEIDING Premium Spam Filter – Domein Level 1 AUGUSTUS 2014 AD HOSTING B.V. Inhoudsopgave Inkomend ................................................................................................................................................ 4 Inkomende Spam quarantaine ........................................................................................................... 5 Inkomende log zoekopdracht............................................................................................................. 7 Opslagperiode ................................................................................................................................. 8 Toegang ........................................................................................................................................... 8 Vertraging ....................................................................................................................................... 8 Opgeslagen Informatie ................................................................................................................... 8 Afleverwachtrij ................................................................................................................................... 9 Domeininstellingen........................................................................................................................... 10 Domein Statistieken ......................................................................................................................... 11 Routes Bewerken .............................................................................................................................. 12 Filterinstellingen ............................................................................................................................... 13 Drempel......................................................................................................................................... 13 Quarantaine Dagen....................................................................................................................... 13 Overslaan SPF Controle ................................................................................................................ 13 Overslaan Maximale Regellengte ................................................................................................ 14 Quarantaine Reactie ..................................................................................................................... 14 Beheer de lijst van IP adressen met uitgeschakelde SPF Controle ............................................. 15 Lokale Ontvangers ........................................................................................................................ 16 Rapporteer Non-spam .................................................................................................................. 17 Rapporteer Spam .......................................................................................................................... 17 Leeg Callout Cache ........................................................................................................................ 17 Whitelist/Blacklist ................................................................................................................................ 18 Afzender Whitelist ............................................................................................................................ 19 Ontvanger Whitelist ......................................................................................................................... 20 Afzender Blacklist ............................................................................................................................. 21 Ontvanger Blacklist ........................................................................................................................... 22 Protectie Rapport ................................................................................................................................. 23 Domein Rapport ............................................................................................................................... 24 Periodiek Domein Rapport ............................................................................................................... 25 Periodiek Gebruikers Rapport .......................................................................................................... 26 E-mail Beperkingen ............................................................................................................................... 27 Geblokkeerde Extenies ..................................................................................................................... 28 E-mail Grootte Beperking ................................................................................................................. 29 Gebruikers Web Interface .................................................................................................................... 30 Pagina 2 van 34 Beheer E-mailgebruikers .................................................................................................................. 31 Permissies Beheren .......................................................................................................................... 32 Mijn Account ......................................................................................................................................... 33 Gebruikersprofiel .............................................................................................................................. 34 Pagina 3 van 34 Inkomend Pagina 4 van 34 Inkomende Spam quarantaine De Spam quarantaine-interface toont u alle binnengekomen e-mails die in quarantaine staan. Informatie: deze e-mails worden standaard voor de duur van 28 dagen opgeslagen, daarna worden ze automatisch verwijderd. Vanuit het quarantaine overzicht kunt u de e-mails bekijken en sorteren of zoeken op specifieke criteria, ook is het mogelijk om meerdere e-mails tegelijk vrij te geven of te verwijderen. Houdt u er rekening mee dat het vrijgeven van e-mails effect heeft op het filteren, dus het vrijgeven van malafide e-mails kan een negatieve invloed hebben op de kwaliteit van het filter. “Vrijgeven” Hierdoor wordt de e-mail uit de quarantaine gehaald en wordt de email verstuurd aan de beoogde ontvanger. “Vrijgeven en Trainen” Hierdoor wordt de e-mail uit de quarantaine gehaald en wordt de email gemarkeerd als toegestaan in het filter alvorens het naar de beoogde ontvanger te sturen. “Vrijgeven en Goedkeuren” Hierdoor wordt de e-mail aan de “whitelist” toegevoegd alvorens de email naar de beoogde ontvanger te sturen. “Verwijderen” Hierdoor wordt de e-mail verwijderd uit de quarantaine en zal de email niet aan de beoogde ontvanger gestuurd worden. “Verwijderen en Blacklisten” Hierdoor wordt de e-mail aan de blacklist toegevoegd alvorens de email te verwijderen. Pagina 5 van 34 Om de headers en volledige raw inhoud van een in quarantaine geplaats e-mail te bekijken moet u het volgende doen: Klik op het onderwerp van de desbetreffende e-mail Klik op het tabblad “Raw” Klik op “Laad bron berichttekst” aan de onderkant van de headers Om de reden van het blokkeren te bekijken moet u zoeken naar de “Evidence:” regel van de header. Aan de boven en onderkant van de headerspagina van de e-mail in quarantaine kunt u de optie “Download als .eml” vinden, deze optie biedt u de mogelijkheid om de e-mail op te slaan in EMLformaat. Indien de e-mail één of meerdere bijlagen bevat kunnen deze individueel gedownload worden door op de “Bijlage:” regel te klikken in de normale weergave van de e-mail. Pagina 6 van 34 Inkomende log zoekopdracht Hier kunt u de melding(en) van ontvangen en (tijdelijk) geblokkeerde e-mail bekijken. Alle e-mailverbindingen (spam en geen spam) van een domein worden vastgelegd door de log-server. Om ervoor te zorgen dat een verbinding gelogd kan worden, moet de “RCPT TO” informatie ontvangen zijn. Verbindingen worden over het algemeen slechts tijdelijk of definitief geweigerd na het ontvangen van deze “RCPT TO” data, dit om het log te waarborgen. Verbindingen worden niet gelogd wanneer er een snelheidsbeperking actief is om een overvloed van verbindingen vanaf een bepaald IP adres te voorkomen of wanneer de verzendende server bepaalde eisen van de RFC 5321 overtreedt. U kunt het log doorzoeken op verschillende criteria en opties, zoals de ontvanger, het onderwerp, etc. Pagina 7 van 34 Opslagperiode De gelogde e-mails zijn standaard toegankelijk voor maximaal 28 dagen. Optioneel is het mogelijk om de logboekregistratie voor langere tijd op te slaan. Toegang U kunt de logs eenvoudig bekijken van uit de web interface. Vertraging De gelogde gegevens worden iedere 10 minuten verwerkt. De gemiddelde zichtbare vertraging is daarom +/- 5 minuten. Opgeslagen Informatie Datum/tijd Server Afzender hostnaam/IP adres Nieuwe afzender Adres van de ontvanger Onderwerp Inkomende grootte Uitgaande grootte Indeling van de e-mail Het is ook mogelijk om de afleverstatus en de foutgegevens van de e-mail te bekijken met behulp van het dropdown menu (zwarte pijl) die zich op de regel van de desbetreffende e-mail bevindt. E-mails die “GEACCEPTEERD” melden zijn niet per definitie afgeleverd, het betekent dat de e-mail is geaccepteerd om af te leveren. Als het afleveren onmiddellijk mislukt, wordt de e-mail automatisch opnieuw verstuurd. Als de ontvangende server de e-mail weigert, zal er een bounce- bericht verstuurd worden naar de afzender. Pagina 8 van 34 Afleverwachtrij Deze pagina toont de e-mails die tijdelijk niet aan de bestemmings server afgeleverd kunnen worden. E-mails die hier terechtkomen zullen alleen worden behandeld als gevolg van tijdelijke problemen (4xx fouten) bij de bestemmings server. Op deze pagina vindt u verschillende opties: Alle e-mails opnieuw versturen Een e-mail bekijken Een e-mail verwijderen Een e-mail verwijderen en als spam rapporteren Een enkel e-mail opnieuw versturen De reden waarom een e-mail in de wachtrij staat De herhalingstijd Een e-mail (op)zoeken U kunt de headers en inhoud van een e-mail bekijken door op het dropdown menu (zwarte pijl) op “Bekijken” te klikken. Het is mogelijk om meerdere e-mails te verwijderen door bij de desbetreffende e-mails het vinkje te plaatsen en onderaan “Verwijder berichten” uit de acties te kiezen. Het kiezen van de “Verwijderen & Als Spam Rapporteren” optie zal de geselecteerde e-mail(s) uit de wachtrij verwijderen en de server te “trainen” (leren wat wel en niet spam is). Het is ook mogelijk om de afleverwachtrij door te zoeken met behulp van de zoekfunctie in de interface: Indien een e-mail niet afgeleverd kan worden bij de ontvanger(s), noch teruggestuurd kan worden naar de afzender dan wordt de e-mail gemarkeerd als “bevroren” en wordt er slechts af en toe nog een poging gedaan de e-mail te versturen alvorens het op te geven. Pagina 9 van 34 Domeininstellingen Met de Domeininstellingen in het configuratiescherm kunt u een bepaalde domeinnaam controleren. De instellingen gelden voor het domein dat nog niet een expliciete waarde voor de instelling heeft. U kunt de volgende opties instellen: Basis instellingen: Primair contact e-mail adres voor het domein “van” e-mail adres voor notificaties via e-mail Activeren/deactiveren van logging voor ongeldige ontvangers Afgekeurde tekens Tijdzone Pagina 10 van 34 Domein Statistieken Hier kunt u de statistieken voor een bepaalde periode bekijken (uren, dagen, weken, maanden, jaren). Statistieken die worden weergegeven: Spamratio (van het totaal aantal e-mails) Algemene nauwkeurigheid Normale e-mails E-mails waarvan niet zeker is of dat het spam is Aantal spam e-mails geblokkeerd Virussen geblokkeerd Whitelist Blacklist Pagina 11 van 34 Routes Bewerken Met deze functie kunt u de route(s) (bestemmings mailserver) en hun respectievelijke volgorde van levering bewerken. U heeft de mogelijkheid om routes toe te voegen en te verwijderen. Tevens staat de lijst het toe om de volgorde van de routes aan te passen door ze te slepen en los te laten op de juiste positie in de lijst. Wanneer er zich tijdelijke problemen voordoen met de eerste route (4xx fouten), zal er automatisch geprobeerd worden om te leveren aan de tweede route, etc. Als er permanente mislukkingen met een route zijn (bijvoorbeeld een hostnaam die niet omgezet kan worden naar een IP adres) wordt de e-mail direct opgeslagen en wordt de volgende route niet geprobeerd. Pagina 12 van 34 Filterinstellingen Hier kunt u de filterinstellingen gebruiken die worden toegepast op het domein en haar gebruikers. Met de functie filterinstellingen kunt u het quarantaine-systeem bedienen. Deze is beschikbaar via het bedieningspaneel. Informatie: het is niet aan te raden om de standaardinstellingen aan te passen, deze instellingen zijn automatisch afgestemd op een optimale filtering. Drempel De rode grens-schuifregelaar geeft aan welk niveau u heeft ingesteld voor spam e-mails. Hoe hoger het niveau, hoe eerder het systeem een e-mail aanmerkt als spam. Het is aangeraden dit niveau tot 0,90 in te stellen om problemen met de mail levering te voorkomen. De groene grens-schuifregelaar geeft aan wanneer een e-mail aangemerkt moet worden als onzeker, hoe hoger het niveau, hoe langer het duurt voordat de e-mail aangemerkt wordt als onzeker. Wanneer een e-mail geblokkeerd wordt door deze methode kunt u de gecombineerde score zien in de headers van de e-mail, bijvoorbeeld: X-BrandedHostname-Evidence: Combined (0.96) Indien u het quarantaine systeem uitschakelt, zullen e-mails die aangemerkt zijn als spam niet vast gehouden worden in het quarantaine systeem maar worden deze afgeleverd bij de ontvanger op de bestemmings mail server. Quarantaine Dagen Hier kunt u het aantal dagen instellen voor hoe lang u de spam e-mails op wilt slaan in de Spam Quarantaine. Dit geldt wereldwijd voor alle domeinen met de standaardinstellingen. Overslaan SPF Controle Dit betekent dat e-mails voor alle domeinen met behulp van de standaardinstellingen niet zullen worden onderworpen aan SPF (Sender Policy Framework) controles. Pagina 13 van 34 Overslaan Maximale Regellengte Dit betekent dat e-mails voor alle domeinen met behulp van de standaardinstellingen niet zullen worden onderworpen aan de RFC regel lente controles. Quarantaine Reactie Hier kunt u instellen dat de verzender van een e-mail wel of niet een bounce e-mail terug krijgt wanneer zijn/haar e-mail geblokkeerd en in quarantaine geplaatst wordt. Het is aangeraden om dit niet te doen omdat dat technisch niet overeenkomt met de SMTP RFCspecificatie, is dit niet aan te raden. Pagina 14 van 34 Beheer de lijst van IP adressen met uitgeschakelde SPF Controle Hier kunt u de lijst van IP adressen instellen om de SPF (Sender Policy Framework) over te slaan Dit is vooral handig als het om een doorstuur server gaat. Andere controles zijn nog steeds van toepassing wanneer u hier een IP adres toevoegt. Pagina 15 van 34 Lokale Ontvangers In normale omgevingen doet het cluster een oproep om het bestaan van een mailbox te verifiëren alvorens een e-mail te accepteren. In sommige gevallen, bijvoorbeeld bij een groot domein met duizenden mailboxen of in situaties waar dit nodig is, kunt u in plaats daarvan overschakelen naar “Lokale Ontvangers”. Met lokale ontvangers moet u alle ontvangers handmatig toevoegen. Als u deze gebruikers niet toevoegt, zult u op het betreffende account geen e-mails kunnen ontvangen. Informatie: het is dringend aan te raden deze optie alleen te gebruiken in specifieke situaties, in normale gevallen is het niet nodig om dit te gebruiken. Hiervoor heeft u de optie om het automatische ontvang detectiesysteem uit te schakelen en een lokale lijst van geldige ontvangers in te schakelen. Als “Gebruik lokale ontvangers” is ingeschakeld, zal het systeem alleen e-mail voor de genoemde ontvangers accepteren. E-mails die verzonden worden naar ontvangers die niet in deze lijst staan zullen permanent geweigerd worden. Pagina 16 van 34 Rapporteer Non-spam Met deze optie kunt u e-mails neerzetten, slepen of laden die u wenst te classificeren als non-spam om de server te “trainen” (leren wat wel en niet spam is). Deze moeten in .eml of .txt formaat zijn en dienen volledige headers te bevatten, inclusief de extra SpamExperts headers. Rapporteer Spam Met deze optie kunt u e-mails neerzetten, slepen of laden die u wenst te classificeren als spam voor de training-server. Deze moeten in .eml of .txt formaat zijn en dienen volledige headers te bevatten, inclusief de extra SpamExperts headers. Leeg Callout Cache Met deze optie kunt u handmatig de Callout cache van het domein wissen. Het kan van pas komen om deze te wissen nadat u routes en/of DNS records heeft gewijzigd en na het verwijderen van de slechte/goede reacties van de bestemmings mail server. Pagina 17 van 34 Whitelist/Blacklist Pagina 18 van 34 Afzender Whitelist Informatie: Afzenders op de whitelist zijn van toepassing op alle gebruikers op dit domein. Om de domeinbeheerder de controle te laten behouden over het filteren, is het mogelijk om een afzender toe te voegen aan de whitelist. De controle werkt op basis van de “MAIL FROM” van de afzender op SMTP niveau of de “FROM:”-kop in de e-mail. Alle filtercontroles zijn uitgeschakeld voor afzenders die op de whitelist staan. Het is aan te raden om alleen gebruik te maken van de whitelist als het systeem verkeerde e-mails blokkeert van een bepaalde afzender. Spammers gebruiken vaak valse afzenders die zijn afgestemd op het ontvangende domein om het filter zo te omzeilen. U kunt een specifiek e-mailadres op de whitelist zetten of een volledig domein, om dat laatste uit te voeren voert u enkel de domeinnaam in (zonder * @). U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud: [email protected] [email protected] Pagina 19 van 34 Ontvanger Whitelist Om een specifieke ontvanger op de whitelist te zetten moet de gebruikersnaam worden ingevoerd, bijvoorbeeld als uw domeinnaam voorbeeld.nl is en u voegt “geenfilter” toe aan de whitelist, dan zullen alle e-mails verzonden aan [email protected] niet worden gescand op spam/virussen. Om alle gebruikers van een domein op de whitelist te zetten (zodat alle e-mails gestuurd kunnen worden zonder gescand/geblokkeerd te worden) kunt u een wildcard “*” invoeren. U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud: [email protected] [email protected] Pagina 20 van 34 Afzender Blacklist Om de domeinbeheerder de controle te laten behouden over het filteren, is het mogelijk om een afzender toe te voegen aan de blacklist. Deze controle werkt op basis van de “MAIL FROM” van de afzender op SMTP niveau of de “FROM:”-kop in de e-mail. E-mails van afzenders op de blacklist worden automatisch geweigerd. De e-mails worden niet in quarantaine geplaatst. De e-mails worden geweigerd met een “5xx fout” dus legitieme SMTP servers zullen een bounce-e-mail naar de afzender sturen. U kunt een specifiek e-mailadres of een geheel domein op de blacklist zetten. Om dat laatste uit te voeren voert u enkel het domein in (zonder * @). U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud: [email protected] [email protected] Pagina 21 van 34 Ontvanger Blacklist E-mailadressen die op de blacklist staan worden automatisch geweigerd. De e-mails worden niet in quarantaine geplaatst. De e-mail worden geweigerd met een “5xx fout” dus legitieme SMTP servers zullen een bounce-e-mail naar de afzender sturen. Om een specifieke ontvanger op de blacklist te zetten moet de gebruikersnaam worden ingevoerd, bijvoorbeeld als uw domeinnaam voorbeeld.nl is en u voegt “geenfilter” toe aan de blacklist, dan zullen alle e-mails verzonden aan [email protected] niet worden gescand op spam/virussen. Om alle gebruikers van een domein op de blacklist te zetten (zodat alle e-mails gestuurd kunnen worden zonder gescand/geblokkeerd te worden) kunt u een wildcard “*” invoeren. U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud: [email protected] [email protected] Pagina 22 van 34 Protectie Rapport Pagina 23 van 34 Domein Rapport Met deze functie kunt u een protectie rapport van het domein genereren voor een bepaalde periode en het naar een opgegeven e-mailadres laten sturen. De indeling van het rapport kan zowel in HTML als in PDF formaat zijn. Het vinkje “Voeg extra spamtabel toe” wordt alleen gebruikt indien het rapport een PDF formaat heeft, dit voegt een tabel toe met e-mails die geweigerd zijn maar niet in quarantaine zijn geplaatst. Pagina 24 van 34 Periodiek Domein Rapport Hiermee kan een dagelijks of wekelijks rapport gegenereerd worden voor elk domein (of voor specifieke ontvangers in een domein) en wordt verzonden via e-mail. Meerdere ontvangers kunnen met een komma worden gescheiden. Het rapport kan verzonden worden met zowel een HTML als PDF formaat. Het PDF rapport schetst een overzicht van de spam en virussen die door het systeem zijn gefilterd en bevat ook informatie over de totale omgang van de e-mails. Het PDF rapport bevat ook een gedetailleerde tabel (voor controledoeleinden) van de e-mails die geweigerd zijn maar niet in quarantaine zijn geplaatst; deze tabel is standaard geconfigureerd maar kan worden uitgeschakeld. Pagina 25 van 34 Periodiek Gebruikers Rapport Hiermee kunt u een periodiek rapport genereren op basis van de gebruikers. U kunt individueel gebruikers toevoegen of met een CSV bestand. Het rapport geeft een overzicht van de in quarantaine geplaatste e-mails voor de specifieke gebruikers, inclusief links die de e-mail direct vrijgeven. De optie “automatisch activeren voor alle ontvangers” zal automatisch gebruikers toevoegen aan de lijst, en eenmaal toegevoegd, wordt er een dagelijks of wekelijks rapport over de ontvangen spam verzonden. Het zal ook de eindgebruiker een welkomst e-mail sturen in het begin om hen te laten weten dat hun persoonlijke quarantaine is geactiveerd, en als ze in willen loggen om dit te zien, kunnen ze dat doen met behulp van de login-link in de e-mail. Informatie: Indien “catch-all” op uw domein geactiveerd is kunt u deze optie niet inschakelen. Pagina 26 van 34 E-mail Beperkingen Pagina 27 van 34 Geblokkeerde Extenies U kunt opgeven welke e-mails geblokkeerd moeten worden op basis van de extensie(s) van de/het bijgevoegde bestand(en). Er is een lijst van enkele extensies die standaard toegevoegd zijn, maar u kunt elke extensie die u wilt blokkeren toevoegen. Indien er een e-mail binnenkomt met een geblokkeerde bestandsextensie wordt deze in de spam quarantaine geplaatst. Pagina 28 van 34 E-mail Grootte Beperking Het systeem hanteert standaard geen limiet aan de grootte van e-mails. U kunt echter een maximale grootte voor inkomende e-mails die door het filtersysteem gecontroleerd worden instellen. Indien de e-mail de grootte overschrijdt wordt deze in de spam quarantaine geplaatst of wordt deze geweigerd met een “5xx fout”, afhankelijk van hoe u dit instelt. Pagina 29 van 34 Gebruikers Web Interface Pagina 30 van 34 Beheer E-mailgebruikers Met deze functie kunt u e-mailgebruikers beheren. Deze gebruikers kunnen inloggen op het Spampanel met hun e-mailadres om hun eigen quarantaine te zien, en hun specifieke e-mail te beheren. Zorg ervoor dat het domein waarvoor u de e-mail aanmaakt al aanwezig is op de server. Let op bij het instellen van het wachtwoord, de vereisten zijn: kleine letters, ten minste één hoofdletter of een cijfer, geen spaties bevatten en moet 6-25 karakters lang zijn. Informatie: Alleen ASCII-karakters worden ondersteund voor het lokale gedeelte. U kunt ook door komma’s gescheiden waarden (CSV bestanden) uploaden, elke regel in het bestand moet ten minste vier kolommen bevatten; de gebruikersnaam, het domein, het wachtwoord en de status. Als een hoger niveau-gebruiker, heeft u ook de mogelijkheid om “in te loggen als de gebruiker”. Als u een e-mailgebruiker in de “Beheer e-mailgebruikers”-pagina selecteert en op de dropdown (zwarte pijl) klikt krijgt u een aantal verschillende opties zoals: Bewerken Verwijderen Log in als gebruiker Verplicht 2FA Met “Verplicht 2FA” kunt u bepaalde/alle gebruikers verplichten om 2FA te gebruiken. Als een gebruiker dit nog niet eerder had gebruikt zal de gebruiker gevraagd worden om het in te stellen bij de eerst volgende login. Pagina 31 van 34 Permissies Beheren Hier kunt u de permissies voor alle gebruikers beheren. Pagina 32 van 34 Mijn Account Pagina 33 van 34 Gebruikersprofiel Hier kunt u het gebruikersprofiel bewerken en Two Step Authentication inschakelen om de veiligheid van uw account te verhogen. Dit betekent dat een extra apparaat (zoals een mobiele telefoon) nodig is om in te loggen op uw account, dus zelfs als iemand uw wachtwoord weet zullen ze niet in staat zijn om de controle over uw account te krijgen. Om hiervan gebruik te maken kunt u iedere app gebruiken die het Time-based Password (TOTP) protocol ondersteund, waaronder: Google Authenticator (Android/iPhone/BlackBerry) Authenticator (Windows Phone 7) Pagina 34 van 34
© Copyright 2024 ExpyDoc