Handleiding Domain level

HANDLEIDING
Premium Spam Filter – Domein Level
1 AUGUSTUS 2014
AD HOSTING B.V.
Inhoudsopgave
Inkomend ................................................................................................................................................ 4
Inkomende Spam quarantaine ........................................................................................................... 5
Inkomende log zoekopdracht............................................................................................................. 7
Opslagperiode ................................................................................................................................. 8
Toegang ........................................................................................................................................... 8
Vertraging ....................................................................................................................................... 8
Opgeslagen Informatie ................................................................................................................... 8
Afleverwachtrij ................................................................................................................................... 9
Domeininstellingen........................................................................................................................... 10
Domein Statistieken ......................................................................................................................... 11
Routes Bewerken .............................................................................................................................. 12
Filterinstellingen ............................................................................................................................... 13
Drempel......................................................................................................................................... 13
Quarantaine Dagen....................................................................................................................... 13
Overslaan SPF Controle ................................................................................................................ 13
Overslaan Maximale Regellengte ................................................................................................ 14
Quarantaine Reactie ..................................................................................................................... 14
Beheer de lijst van IP adressen met uitgeschakelde SPF Controle ............................................. 15
Lokale Ontvangers ........................................................................................................................ 16
Rapporteer Non-spam .................................................................................................................. 17
Rapporteer Spam .......................................................................................................................... 17
Leeg Callout Cache ........................................................................................................................ 17
Whitelist/Blacklist ................................................................................................................................ 18
Afzender Whitelist ............................................................................................................................ 19
Ontvanger Whitelist ......................................................................................................................... 20
Afzender Blacklist ............................................................................................................................. 21
Ontvanger Blacklist ........................................................................................................................... 22
Protectie Rapport ................................................................................................................................. 23
Domein Rapport ............................................................................................................................... 24
Periodiek Domein Rapport ............................................................................................................... 25
Periodiek Gebruikers Rapport .......................................................................................................... 26
E-mail Beperkingen ............................................................................................................................... 27
Geblokkeerde Extenies ..................................................................................................................... 28
E-mail Grootte Beperking ................................................................................................................. 29
Gebruikers Web Interface .................................................................................................................... 30
Pagina 2 van 34
Beheer E-mailgebruikers .................................................................................................................. 31
Permissies Beheren .......................................................................................................................... 32
Mijn Account ......................................................................................................................................... 33
Gebruikersprofiel .............................................................................................................................. 34
Pagina 3 van 34
Inkomend
Pagina 4 van 34
Inkomende Spam quarantaine
De Spam quarantaine-interface toont u alle binnengekomen e-mails die in quarantaine staan.
Informatie: deze e-mails worden standaard voor de duur van 28 dagen opgeslagen, daarna worden ze automatisch
verwijderd.
Vanuit het quarantaine overzicht kunt u de e-mails bekijken en sorteren of zoeken op specifieke
criteria, ook is het mogelijk om meerdere e-mails tegelijk vrij te geven of te verwijderen. Houdt u er
rekening mee dat het vrijgeven van e-mails effect heeft op het filteren, dus het vrijgeven van
malafide e-mails kan een negatieve invloed hebben op de kwaliteit van het filter.
“Vrijgeven” Hierdoor wordt de e-mail uit de quarantaine gehaald en wordt de email verstuurd aan
de beoogde ontvanger.
“Vrijgeven en Trainen” Hierdoor wordt de e-mail uit de quarantaine gehaald en wordt de email
gemarkeerd als toegestaan in het filter alvorens het naar de beoogde ontvanger te sturen.
“Vrijgeven en Goedkeuren” Hierdoor wordt de e-mail aan de “whitelist” toegevoegd alvorens de
email naar de beoogde ontvanger te sturen.
“Verwijderen” Hierdoor wordt de e-mail verwijderd uit de quarantaine en zal de email niet aan de
beoogde ontvanger gestuurd worden.
“Verwijderen en Blacklisten” Hierdoor wordt de e-mail aan de blacklist toegevoegd alvorens de
email te verwijderen.
Pagina 5 van 34
Om de headers en volledige raw inhoud van een in quarantaine geplaats e-mail te bekijken moet u
het volgende doen:



Klik op het onderwerp van de desbetreffende e-mail
Klik op het tabblad “Raw”
Klik op “Laad bron berichttekst” aan de onderkant van de headers
Om de reden van het blokkeren te bekijken moet u zoeken naar de “Evidence:” regel van de header.
Aan de boven en onderkant van de headerspagina van de e-mail in quarantaine kunt u de optie
“Download als .eml” vinden, deze optie biedt u de mogelijkheid om de e-mail op te slaan in EMLformaat.
Indien de e-mail één of meerdere bijlagen bevat kunnen deze individueel gedownload worden door
op de “Bijlage:” regel te klikken in de normale weergave van de e-mail.
Pagina 6 van 34
Inkomende log zoekopdracht
Hier kunt u de melding(en) van ontvangen en (tijdelijk) geblokkeerde e-mail bekijken.
Alle e-mailverbindingen (spam en geen spam) van een domein worden vastgelegd door de log-server.
Om ervoor te zorgen dat een verbinding gelogd kan worden, moet de “RCPT TO” informatie
ontvangen zijn. Verbindingen worden over het algemeen slechts tijdelijk of definitief geweigerd na
het ontvangen van deze “RCPT TO” data, dit om het log te waarborgen. Verbindingen worden niet
gelogd wanneer er een snelheidsbeperking actief is om een overvloed van verbindingen vanaf een
bepaald IP adres te voorkomen of wanneer de verzendende server bepaalde eisen van de RFC 5321
overtreedt.
U kunt het log doorzoeken op verschillende criteria en opties, zoals de ontvanger, het onderwerp,
etc.
Pagina 7 van 34
Opslagperiode
De gelogde e-mails zijn standaard toegankelijk voor maximaal 28 dagen. Optioneel is het mogelijk om
de logboekregistratie voor langere tijd op te slaan.
Toegang
U kunt de logs eenvoudig bekijken van uit de web interface.
Vertraging
De gelogde gegevens worden iedere 10 minuten verwerkt. De gemiddelde zichtbare vertraging is
daarom +/- 5 minuten.
Opgeslagen Informatie









Datum/tijd
Server
Afzender hostnaam/IP adres
Nieuwe afzender
Adres van de ontvanger
Onderwerp
Inkomende grootte
Uitgaande grootte
Indeling van de e-mail
Het is ook mogelijk om de afleverstatus en de foutgegevens van de e-mail te bekijken met behulp van
het dropdown menu (zwarte pijl) die zich op de regel van de desbetreffende e-mail bevindt.
E-mails die “GEACCEPTEERD” melden zijn niet per definitie afgeleverd, het betekent dat de e-mail is
geaccepteerd om af te leveren. Als het afleveren onmiddellijk mislukt, wordt de e-mail automatisch
opnieuw verstuurd. Als de ontvangende server de e-mail weigert, zal er een bounce- bericht
verstuurd worden naar de afzender.
Pagina 8 van 34
Afleverwachtrij
Deze pagina toont de e-mails die tijdelijk niet aan de bestemmings server afgeleverd kunnen worden.
E-mails die hier terechtkomen zullen alleen worden behandeld als gevolg van tijdelijke problemen
(4xx fouten) bij de bestemmings server.
Op deze pagina vindt u verschillende opties:
 Alle e-mails opnieuw versturen
 Een e-mail bekijken
 Een e-mail verwijderen
 Een e-mail verwijderen en als spam rapporteren
 Een enkel e-mail opnieuw versturen
 De reden waarom een e-mail in de wachtrij staat
 De herhalingstijd
 Een e-mail (op)zoeken
U kunt de headers en inhoud van een e-mail bekijken door op het dropdown menu (zwarte pijl) op
“Bekijken” te klikken.
Het is mogelijk om meerdere e-mails te verwijderen door bij de desbetreffende e-mails het vinkje te
plaatsen en onderaan “Verwijder berichten” uit de acties te kiezen.
Het kiezen van de “Verwijderen & Als Spam Rapporteren” optie zal de geselecteerde e-mail(s) uit de
wachtrij verwijderen en de server te “trainen” (leren wat wel en niet spam is).
Het is ook mogelijk om de afleverwachtrij door te zoeken met behulp van de zoekfunctie in de
interface:
Indien een e-mail niet afgeleverd kan worden bij de ontvanger(s), noch teruggestuurd kan worden
naar de afzender dan wordt de e-mail gemarkeerd als “bevroren” en wordt er slechts af en toe nog
een poging gedaan de e-mail te versturen alvorens het op te geven.
Pagina 9 van 34
Domeininstellingen
Met de Domeininstellingen in het configuratiescherm kunt u een bepaalde domeinnaam controleren.
De instellingen gelden voor het domein dat nog niet een expliciete waarde voor de instelling heeft.
U kunt de volgende opties instellen:
Basis instellingen:
 Primair contact e-mail adres voor het domein
 “van” e-mail adres voor notificaties via e-mail
 Activeren/deactiveren van logging voor ongeldige ontvangers
 Afgekeurde tekens
 Tijdzone
Pagina 10 van 34
Domein Statistieken
Hier kunt u de statistieken voor een bepaalde periode bekijken (uren, dagen, weken, maanden,
jaren).
Statistieken die worden weergegeven:
 Spamratio (van het totaal aantal e-mails)
 Algemene nauwkeurigheid
 Normale e-mails
 E-mails waarvan niet zeker is of dat het spam is
 Aantal spam e-mails geblokkeerd
 Virussen geblokkeerd
 Whitelist
 Blacklist
Pagina 11 van 34
Routes Bewerken
Met deze functie kunt u de route(s) (bestemmings mailserver) en hun respectievelijke volgorde van
levering bewerken.
U heeft de mogelijkheid om routes toe te voegen en te verwijderen. Tevens staat de lijst het toe om
de volgorde van de routes aan te passen door ze te slepen en los te laten op de juiste positie in de
lijst.
Wanneer er zich tijdelijke problemen voordoen met de eerste route (4xx fouten), zal er automatisch
geprobeerd worden om te leveren aan de tweede route, etc. Als er permanente mislukkingen met
een route zijn (bijvoorbeeld een hostnaam die niet omgezet kan worden naar een IP adres) wordt de
e-mail direct opgeslagen en wordt de volgende route niet geprobeerd.
Pagina 12 van 34
Filterinstellingen
Hier kunt u de filterinstellingen gebruiken die worden toegepast op het domein en haar gebruikers.
Met de functie filterinstellingen kunt u het quarantaine-systeem bedienen. Deze is beschikbaar via
het bedieningspaneel.
Informatie: het is niet aan te raden om de standaardinstellingen aan te passen, deze instellingen zijn automatisch afgestemd
op een optimale filtering.
Drempel
De rode grens-schuifregelaar geeft aan welk niveau u heeft ingesteld voor spam e-mails. Hoe hoger
het niveau, hoe eerder het systeem een e-mail aanmerkt als spam. Het is aangeraden dit niveau tot
0,90 in te stellen om problemen met de mail levering te voorkomen.
De groene grens-schuifregelaar geeft aan wanneer een e-mail aangemerkt moet worden als onzeker,
hoe hoger het niveau, hoe langer het duurt voordat de e-mail aangemerkt wordt als onzeker.
Wanneer een e-mail geblokkeerd wordt door deze methode kunt u de gecombineerde score zien in
de headers van de e-mail, bijvoorbeeld:
X-BrandedHostname-Evidence: Combined (0.96)
Indien u het quarantaine systeem uitschakelt, zullen e-mails die aangemerkt zijn als spam niet vast
gehouden worden in het quarantaine systeem maar worden deze afgeleverd bij de ontvanger op de
bestemmings mail server.
Quarantaine Dagen
Hier kunt u het aantal dagen instellen voor hoe lang u de spam e-mails op wilt slaan in de Spam
Quarantaine. Dit geldt wereldwijd voor alle domeinen met de standaardinstellingen.
Overslaan SPF Controle
Dit betekent dat e-mails voor alle domeinen met behulp van de standaardinstellingen niet zullen
worden onderworpen aan SPF (Sender Policy Framework) controles.
Pagina 13 van 34
Overslaan Maximale Regellengte
Dit betekent dat e-mails voor alle domeinen met behulp van de standaardinstellingen niet zullen
worden onderworpen aan de RFC regel lente controles.
Quarantaine Reactie
Hier kunt u instellen dat de verzender van een e-mail wel of niet een bounce e-mail terug krijgt
wanneer zijn/haar e-mail geblokkeerd en in quarantaine geplaatst wordt.
Het is aangeraden om dit niet te doen omdat dat technisch niet overeenkomt met de SMTP RFCspecificatie, is dit niet aan te raden.
Pagina 14 van 34
Beheer de lijst van IP adressen met uitgeschakelde SPF Controle
Hier kunt u de lijst van IP adressen instellen om de SPF (Sender Policy Framework) over te slaan
Dit is vooral handig als het om een doorstuur server gaat.
Andere controles zijn nog steeds van toepassing wanneer u hier een IP adres toevoegt.
Pagina 15 van 34
Lokale Ontvangers
In normale omgevingen doet het cluster een oproep om het bestaan van een mailbox te verifiëren
alvorens een e-mail te accepteren. In sommige gevallen, bijvoorbeeld bij een groot domein met
duizenden mailboxen of in situaties waar dit nodig is, kunt u in plaats daarvan overschakelen naar
“Lokale Ontvangers”.
Met lokale ontvangers moet u alle ontvangers handmatig toevoegen. Als u deze gebruikers niet
toevoegt, zult u op het betreffende account geen e-mails kunnen ontvangen.
Informatie: het is dringend aan te raden deze optie alleen te gebruiken in specifieke situaties, in normale gevallen is het niet
nodig om dit te gebruiken.
Hiervoor heeft u de optie om het automatische ontvang detectiesysteem uit te schakelen en een
lokale lijst van geldige ontvangers in te schakelen. Als “Gebruik lokale ontvangers” is ingeschakeld,
zal het systeem alleen e-mail voor de genoemde ontvangers accepteren. E-mails die verzonden
worden naar ontvangers die niet in deze lijst staan zullen permanent geweigerd worden.
Pagina 16 van 34
Rapporteer Non-spam
Met deze optie kunt u e-mails neerzetten, slepen of laden die u wenst te classificeren als non-spam
om de server te “trainen” (leren wat wel en niet spam is).
Deze moeten in .eml of .txt formaat zijn en dienen volledige headers te bevatten, inclusief de extra
SpamExperts headers.
Rapporteer Spam
Met deze optie kunt u e-mails neerzetten, slepen of laden die u wenst te classificeren als spam voor
de training-server.
Deze moeten in .eml of .txt formaat zijn en dienen volledige headers te bevatten, inclusief de extra
SpamExperts headers.
Leeg Callout Cache
Met deze optie kunt u handmatig de Callout cache van het domein wissen.
Het kan van pas komen om deze te wissen nadat u routes en/of DNS records heeft gewijzigd en na
het verwijderen van de slechte/goede reacties van de bestemmings mail server.
Pagina 17 van 34
Whitelist/Blacklist
Pagina 18 van 34
Afzender Whitelist
Informatie: Afzenders op de whitelist zijn van toepassing op alle gebruikers op dit domein.
Om de domeinbeheerder de controle te laten behouden over het filteren, is het mogelijk om een
afzender toe te voegen aan de whitelist. De controle werkt op basis van de “MAIL FROM” van de
afzender op SMTP niveau of de “FROM:”-kop in de e-mail.
Alle filtercontroles zijn uitgeschakeld voor afzenders die op de whitelist staan. Het is aan te raden om
alleen gebruik te maken van de whitelist als het systeem verkeerde e-mails blokkeert van een
bepaalde afzender. Spammers gebruiken vaak valse afzenders die zijn afgestemd op het
ontvangende domein om het filter zo te omzeilen.
U kunt een specifiek e-mailadres op de whitelist zetten of een volledig domein, om dat laatste uit te
voeren voert u enkel de domeinnaam in (zonder * @).
U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het
bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud:
[email protected]
[email protected]
Pagina 19 van 34
Ontvanger Whitelist
Om een specifieke ontvanger op de whitelist te zetten moet de gebruikersnaam worden ingevoerd,
bijvoorbeeld als uw domeinnaam voorbeeld.nl is en u voegt “geenfilter” toe aan de whitelist, dan
zullen alle e-mails verzonden aan [email protected] niet worden gescand op spam/virussen.
Om alle gebruikers van een domein op de whitelist te zetten (zodat alle e-mails gestuurd kunnen
worden zonder gescand/geblokkeerd te worden) kunt u een wildcard “*” invoeren.
U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het
bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud:
[email protected]
[email protected]
Pagina 20 van 34
Afzender Blacklist
Om de domeinbeheerder de controle te laten behouden over het filteren, is het mogelijk om een
afzender toe te voegen aan de blacklist. Deze controle werkt op basis van de “MAIL FROM” van de
afzender op SMTP niveau of de “FROM:”-kop in de e-mail.
E-mails van afzenders op de blacklist worden automatisch geweigerd. De e-mails worden niet in
quarantaine geplaatst. De e-mails worden geweigerd met een “5xx fout” dus legitieme SMTP servers
zullen een bounce-e-mail naar de afzender sturen.
U kunt een specifiek e-mailadres of een geheel domein op de blacklist zetten. Om dat laatste uit te
voeren voert u enkel het domein in (zonder * @).
U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het
bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud:
[email protected]
[email protected]
Pagina 21 van 34
Ontvanger Blacklist
E-mailadressen die op de blacklist staan worden automatisch geweigerd. De e-mails worden niet in
quarantaine geplaatst. De e-mail worden geweigerd met een “5xx fout” dus legitieme SMTP servers
zullen een bounce-e-mail naar de afzender sturen.
Om een specifieke ontvanger op de blacklist te zetten moet de gebruikersnaam worden ingevoerd,
bijvoorbeeld als uw domeinnaam voorbeeld.nl is en u voegt “geenfilter” toe aan de blacklist, dan
zullen alle e-mails verzonden aan [email protected] niet worden gescand op spam/virussen.
Om alle gebruikers van een domein op de blacklist te zetten (zodat alle e-mails gestuurd kunnen
worden zonder gescand/geblokkeerd te worden) kunt u een wildcard “*” invoeren.
U kunt eventueel ook een door komma’s gescheiden CSV-bestand uploaden, iedere regel in het
bestand moet een e-mailadres bevatten. Voorbeeld van bestandsinhoud:
[email protected]
[email protected]
Pagina 22 van 34
Protectie Rapport
Pagina 23 van 34
Domein Rapport
Met deze functie kunt u een protectie rapport van het domein genereren voor een bepaalde periode
en het naar een opgegeven e-mailadres laten sturen. De indeling van het rapport kan zowel in HTML
als in PDF formaat zijn.
Het vinkje “Voeg extra spamtabel toe” wordt alleen gebruikt indien het rapport een PDF formaat
heeft, dit voegt een tabel toe met e-mails die geweigerd zijn maar niet in quarantaine zijn geplaatst.
Pagina 24 van 34
Periodiek Domein Rapport
Hiermee kan een dagelijks of wekelijks rapport gegenereerd worden voor elk domein (of voor
specifieke ontvangers in een domein) en wordt verzonden via e-mail. Meerdere ontvangers kunnen
met een komma worden gescheiden.
Het rapport kan verzonden worden met zowel een HTML als PDF formaat. Het PDF rapport schetst
een overzicht van de spam en virussen die door het systeem zijn gefilterd en bevat ook informatie
over de totale omgang van de e-mails.
Het PDF rapport bevat ook een gedetailleerde tabel (voor controledoeleinden) van de e-mails die
geweigerd zijn maar niet in quarantaine zijn geplaatst; deze tabel is standaard geconfigureerd maar
kan worden uitgeschakeld.
Pagina 25 van 34
Periodiek Gebruikers Rapport
Hiermee kunt u een periodiek rapport genereren op basis van de gebruikers. U kunt individueel
gebruikers toevoegen of met een CSV bestand.
Het rapport geeft een overzicht van de in quarantaine geplaatste e-mails voor de specifieke
gebruikers, inclusief links die de e-mail direct vrijgeven.
De optie “automatisch activeren voor alle ontvangers” zal automatisch gebruikers toevoegen aan de
lijst, en eenmaal toegevoegd, wordt er een dagelijks of wekelijks rapport over de ontvangen spam
verzonden. Het zal ook de eindgebruiker een welkomst e-mail sturen in het begin om hen te laten
weten dat hun persoonlijke quarantaine is geactiveerd, en als ze in willen loggen om dit te zien,
kunnen ze dat doen met behulp van de login-link in de e-mail.
Informatie: Indien “catch-all” op uw domein geactiveerd is kunt u deze optie niet inschakelen.
Pagina 26 van 34
E-mail Beperkingen
Pagina 27 van 34
Geblokkeerde Extenies
U kunt opgeven welke e-mails geblokkeerd moeten worden op basis van de extensie(s) van de/het
bijgevoegde bestand(en). Er is een lijst van enkele extensies die standaard toegevoegd zijn, maar u
kunt elke extensie die u wilt blokkeren toevoegen. Indien er een e-mail binnenkomt met een
geblokkeerde bestandsextensie wordt deze in de spam quarantaine geplaatst.
Pagina 28 van 34
E-mail Grootte Beperking
Het systeem hanteert standaard geen limiet aan de grootte van e-mails. U kunt echter een maximale
grootte voor inkomende e-mails die door het filtersysteem gecontroleerd worden instellen. Indien de
e-mail de grootte overschrijdt wordt deze in de spam quarantaine geplaatst of wordt deze geweigerd
met een “5xx fout”, afhankelijk van hoe u dit instelt.
Pagina 29 van 34
Gebruikers Web Interface
Pagina 30 van 34
Beheer E-mailgebruikers
Met deze functie kunt u e-mailgebruikers beheren. Deze gebruikers kunnen inloggen op het
Spampanel met hun e-mailadres om hun eigen quarantaine te zien, en hun specifieke e-mail te
beheren.
Zorg ervoor dat het domein waarvoor u de e-mail aanmaakt al aanwezig is op de server. Let op bij
het instellen van het wachtwoord, de vereisten zijn: kleine letters, ten minste één hoofdletter of een
cijfer, geen spaties bevatten en moet 6-25 karakters lang zijn.
Informatie: Alleen ASCII-karakters worden ondersteund voor het lokale gedeelte.
U kunt ook door komma’s gescheiden waarden (CSV bestanden) uploaden, elke regel in het bestand
moet ten minste vier kolommen bevatten; de gebruikersnaam, het domein, het wachtwoord en de
status.
Als een hoger niveau-gebruiker, heeft u ook de mogelijkheid om “in te loggen als de gebruiker”.
Als u een e-mailgebruiker in de “Beheer e-mailgebruikers”-pagina selecteert en op de dropdown
(zwarte pijl) klikt krijgt u een aantal verschillende opties zoals:
 Bewerken
 Verwijderen
 Log in als gebruiker
 Verplicht 2FA
Met “Verplicht 2FA” kunt u bepaalde/alle gebruikers verplichten om 2FA te gebruiken. Als een
gebruiker dit nog niet eerder had gebruikt zal de gebruiker gevraagd worden om het in te stellen bij
de eerst volgende login.
Pagina 31 van 34
Permissies Beheren
Hier kunt u de permissies voor alle gebruikers beheren.
Pagina 32 van 34
Mijn Account
Pagina 33 van 34
Gebruikersprofiel
Hier kunt u het gebruikersprofiel bewerken en Two Step Authentication inschakelen om de veiligheid
van uw account te verhogen. Dit betekent dat een extra apparaat (zoals een mobiele telefoon) nodig
is om in te loggen op uw account, dus zelfs als iemand uw wachtwoord weet zullen ze niet in staat
zijn om de controle over uw account te krijgen.
Om hiervan gebruik te maken kunt u iedere app gebruiken die het Time-based Password (TOTP)
protocol ondersteund, waaronder:
 Google Authenticator (Android/iPhone/BlackBerry)
 Authenticator (Windows Phone 7)
Pagina 34 van 34