Termíny

18.9.2017 - 15.12.2017 - Výuka v zimním semestru 2017/2018

29.9.2017 - Děkanský den

17.11.2017 - Státní svátek

Více... »

Hledat
Pokročilé hledání




Detekce spamu v prosinci 2014 – analýza

V prosinci 2014 jsem analyzoval účinnost jednotlivých metod detekce spamu na centrálním mailserveru. Od té doby se konfigurace sítě částečně změnila (server mx1.vse.cz byl nahrazen novým s názvem mx2.vse.cz, upravila se konfigurace spamassassinu, ...).

Spam se v prosinci 2014 detekoval na dvou logických místech:

  • na vstupních mailserverech vse.vse.cz, mx1.vse.cz, mserv.fm.vse.cz a mx2.fm.vse.cz – poslední dva jsou pro @fm.vse.cz,
  • v Office 365,

Detekce spamu na vse.vse.cz

Počty dopisů odmítnutých 2. prosince 2014 jsou v následující tabulce:

kontrola počet odmítnutých dopisů
Blokování na základě ručně vedených seznamů IP adres či doménových jmen klientů (počítačů odesílajících poštu), 0
Blokování klientů na základě DNSBL, používají se dva seznamy: bl.spamcop.net, zen.spamhaus.org 15 520
Greylisting – pokud trojice odesílatel, příjemce a klient není známá, tak se dočasně odmítne mail. Pošta od některých klientů se nekontroluje (např. seznam.cz). Spameři obvykle nezkusí odeslat podruhé. 4 723 bez druhého pokusu
Omezení počtu odeslaných dopisů za hodinu/den. Vytvoří se zpoždění při odesílání spamu či legálních obchodních nabídek. Jsou limity pro počet odeslaných z IP adresy, počet příjemců pro dopisy poslané z IP adresy, počet dopisů od jednoho odesílatele, počet příjemců od jednoho odesílatele. Většina těchto dopisů byla později doručena. 11 900 zpožděných od 6 odesílatelů,
Kontrola odesílatelů (adresa FROM z obálky) vůči ručně vedeným seznamům 20
Neznámý cílový adresát 2 815
Dopis má přílohu se zakázanou koncovkou (spustitelný program) 9
Dopisy se zavirovanou přílohou 0
Dopisů označených za spam v aplikaci spamassassin 1 833 označeno

Office 365 a antispamová kontrola

Office 365 obsahuje antispamovou a antivirovou kontrolu.

Nevyžádaná pošta se ukládá do samostatné složky. Uživatelé si mohou vytvářet vlastní pravidla a pomocí nich příchozí poštu blokovat, mazat či ukládat do složky nevyžádaná pošta. V Outlooku či ve webovém rozhraní Office 365 si uživatel může nastavit, že nějakého odesílatele/doménu nechce blokovat.

Statistiky antivirové/antispamové kontroly v Office 365 ze 2. prosince 2014:

doručeno dopisů 19909
doručeno spamu 318
odmítnuto malware 18

Translate »