Maatregelen tegen spam en phishing. Wat doet DICT?

Wat doet DICT?

Maatregelen tegen spam en phishing

1. Welke maatregelen nemen wij?

  • Controle van gerapporteerde phishing
  • Het versturen van een antwoord op gekende phishing-berichten wordt tegengehouden zodat geen accountgegevens (loginnaam, wachtwoord, ...) kunnen worden doorgegeven.
  • Blokkeren van nagemaakte websites

Alle e-mail wordt op virussen en spam gecontroleerd:

  • Virussen worden niet doorgestuurd naar de gebruiker.
    Alle bestanden in Zip, Rar and 7z bijlagens die risicovolle bestandstypen bevatten worden tegen gehouden (ade, adp, bat, chm, cmd, com, cpl, exe, hta, ins, isp, jse, lib, mde, msd, msp, mst, pif, scr, sct, shb, sys, vb, vbe, vbs, vxd, wsc, wsf and wsh).
  • Lopende spam runs worden geblokkeerd
  • E-mail die als spam herkend wordt krijgt de aanduiding [SPAM] in de onderwerpregel.
    U kunt [SPAM] mails uit uw inbox houden door een filter in te stellen. Vb. voor webmail.
    In de 'Exchange' omgeving is de filter voor ongewenste (Junk) e-mail standaard ingeschakeld.

Het UGent systeem bestaat uit twee componenten:

  • Eerste lijn
    We trachten zoveel mogelijk SPAM bij de bron te stoppen:
    • door zo strikt mogelijk het smtp protocol op te volgen
    • door gebruik te maken van greylisting.
    • door gebruik te maken e-mail throttling: de hoeveelheid berichten die van een bepaalde ip-adres of gebruiker mogen komen wordt vastgelegd. Als het ip-adres of de gebruiker meer stuurt dan werd ingesteld, moeten de berichten wachten, of krijgen ze een spam-score.
    • door gebruik te maken van de Spamhaus en SURBL lijsten
  • Tweede lijn
    Vervolgens controleren we de overige berichten op de inhoud. Hiervoor maken we gebruik van een commercieel product van SpamAssassin. Berichten waarvan we zeker zijn dat ze spam zijn worden meteen verwijderd. Berichten waarvan er een kans is dat ze spam zijn worden gemarkeerd als [SPAM].

2. Worden afzenders verwittigd wanneer hun e-mail als spam wordt gemarkeerd?

  • Er worden meestal geen verwittigingen of bounces gestuurd naar de afzender

3. Waarom komen e-mails van externen met vertraging aan?

Wanneer een afzender te veel of te snel e-mail naar een UGent adres stuurt dan wordt zijn e-mail vertraagd.

4. Waarom wordt de e-mail die ik naar een UGent adres stuur geweigerd?

U probeert een e-mail naar een UGent adres te sturen en krijgt telkens de melding dat de e-mail wordt geweigerd. Waarom?
De meest efficiënte en goedkoopste anti spam methode is eisen dat afzenders (servers) zich houden aan de spelregels bij het versturen van e-mail. Als afzender neemt u best contact op met uw systeembeheerder voor verdere analyse. De systeembeheerder kan contact opnemen met helpdesk@ugent.be.

Om te voorkomen dat er spam wordt verstuurd zijn er beperkingen ingesteld. De implicaties van deze beperkingen zijn afhankelijk van uw rol. De uitleg over hoe u er kunt mee omgaan is dus opgedeeld.

5. Waarom wordt mijn e-mail niet verstuurd?

Zie: FAQ: waarom wordt mijn mail niet verstuurd?

6. Kan er e-mail verloren gaan?

In uitzonderlijke gevallen kan er e-mail verloren gaan:

  • bij een server crash
  • de e-mail bevat een virus
  • e-mail die geen spam is wordt als spam aanzien (overschrijdt de door UGent ingestelde 'zeker spam' grens)

In alle andere gevallen komt de e-mail aan bij de ontvanger of krijgt de afzender een foutboodschap:

  • verkeerd geklasseerde e-mail wordt afgeleverd bij ontvanger, met [SPAM] in de onderwerpregel

    U kunt melden wanneer een bericht foutief geklasseerd is. Zo helpt u mee aan het verfijnen van het systeem.

  • de afzender (server) houdt zich niet aan de spelregels inzake het versturen van e-mail en wordt geweigerd.

    Niet afgeleverde mail kunt u bij de afzender opvragen.

7. Wat doe ik met verkeerd geklasseerde e-mail?

Zie: Spam melden ("false negative") en Geen spam? ("false positive")