 |
|
 |
|
 Technische Details
Wie eMail arbeitet
Zu Ihnen helfen, lassen zu verstehen, wie Spam wird gesendet und wie Emergic Cleanmail sie blockiert, uns erklären die Grundlagen von, wie eMail auf das Internet gesendet wird.
Uns annehmen lassen, dass Ihr email address john@yourdomain.com ist und dass jemand Ihnen ein E-Mail-Nachricht schickt.
Der Bediener des Absenders fragt das System der Öffentlichkeit DNS (Domain- Nameservice) für die „MX-“ Aufzeichnungen für das Gebiet yourdomain.com.
Der Bediener des Absenders fragt das System der Öffentlichkeit DNS (Domain- Nameservice) für die „MX-“ Aufzeichnungen für das Gebiet yourdomain.com.
Die Antwort zur Frage besteht gewöhnlich aus einer einzelnen „MX-“ Aufzeichnung, wie:
yourdomain.com MX priority=10 mail1.bighost.net
In diesem Beispiel wird das Gebiet yourdomain.com vermutlich von der Firma Bighost.net bewirtet und mail1.bighost.net ist der bewirtenMail-Server der Firma. Im Allgemeinen ist diese Aufzeichnung, der Öffentlichkeit erklärend, dass alle eMail für das Gebiet von yourdomain.com an den Mail-Server mail.bighost.net geliefert werden sollte, der Handgriff-eMail für das Gebiet zugewiesen worden ist.
Der Mail-Server des Absenders dann schließt an mail1.bighost.net an und schickt ihm die Mitteilung. Der Bighost.net-Mail-Server liefert dann die Mitteilung am Ort an Ihr john@yourdomain.com inbox und blockiert die Mitteilung, bis Sie Ihre eMail anmelden und überprüfen.
Ein bisschen einsteigend in weitere Einzelheiten, schließen Mail-Server nicht using Namen wie mail1.bighost.net, aber eher using IP address an (wie 64.123.38.149). So tut der sendende Mail-Server wirklich zuerst ein „A,“, das Rekord-DNS oben nach mail1.bighost.net suchen. Dieses „a-“ Aufzeichnung enthält das IP address des mail1.bighost.net-Bedieners. Internetverkehr kann durch IP address nur verlegt werden, die Namen sind gerade für uns Menschen.
Die empfangenden Mail-Serveraufzeichnungen in der Überschrift Ihres E-Mail-Nachricht das IP address des sendenden Mail-Servers. Er notiert auch das gesollte email address des Absenders.
Spammern verwenden häufig ein gefälschtes Antwortemail address und sogar einen gefälschten Namen für ihren Mail-Server. Jedoch können sie das IP address ihres Mail-Servers nicht fälschen.
Mehr über „MX-“ Aufzeichnungen
Wenn Netz Ihres Gebietes und eMail von einer aus dritter Quellefirma bewirtet wird, dann mehr als wahrscheinlich hat diese bewirtenfirma Ihre MX-Aufzeichnungen für Sie gegründet. Wenn Netz oder eMail Ihres Gebietes auf Ihren eigenen Bedienern bewirtet wird, dann der Person (vermutlich Sie) verantwortlich für sie oder ES Abteilung, die MX-Aufzeichnungen gründen.
Während die meisten Gebiete gerade eine „MX-“ Aufzeichnung haben, kann Ihr Gebiet mehrfache MX-Aufzeichnungen haben. Nachdem Sie sich für unseren Service anmelden und unsere Bestätigung empfangen, aktivieren Sie den Service, indem Sie drei weitere MX-Aufzeichnungen Ihrem Gebiet hinzufügen.
Die MX-Aufzeichnungen konnten dann sein:
yourdomain.com MX priority=5 yourdomaincom.relay1a.spamh.com
yourdomain.com MX priority=6 yourdomaincom.relay1b.spamh.com
yourdomain.com MX priority=10 mail1.bighost.net
yorudomain.com MX priority=20 yourdomaincom.relay1c.spamh.com
Wenn ein Mail-Server eMail zu Ihrem Gebiet schickt, versucht er zuerst, es entsprechend dem MX Record mit der höchsten Priorität (der niedrigsten Zahl) zu senden. Wenn die zwei Bediener einen Anschluss herstellen nicht können, versucht der sendende Mail-Server das folgende höchste Priorität MX Record, bis er alle MX-Aufzeichnungen durchläuft.
Im Beispiel oben, „yourdomain-com.relay1a.spamh.com“ hat die höchste Priorität und wird folglich alle Post empfangen (es sei denn es einen Anschlussausfall gibt). Wie später beschrieben, ist dieses unsere Post „Relais“, die Ihre eMail für Spam filtert. Nachdem wir Ihre eMail filtern, wird sie dann zurück zu Ihrem tatsächlichen Mail-Server, „mail1.bighost.net“ in diesem Beispiel, Satz im Armaturenbrett neu gelegt. Weil Ihr tatsächlicher Mail-Server eine private Konfigurationseinstellung ist, braucht er nicht sogar, in den MX-Aufzeichnungen zu sein, da Sie später lesen.
Eine nette Eigenschaft der MX-Aufzeichnungen ist eingebauter „Selbst-Failover“. Wenn der Mail-Server der höchsten Priorität indirekt geht, wird Post automatisch zum folgenden Mail-Server der höchsten Priorität geschickt.
Folglich wenn das Primärc$anti-spam Relais für Ihr Gebiet wegen eines Systemfehlers, der Wartung oder irgendeines anderen Grundes indirektes geht, übernehmen die Unterstützungen automatisch. Im unwahrscheinlichen Ereignis, welches die Primärzwei Relais für Ihr Gebiet, eMail indirekt gingen, direkt zu Ihrem „realen“ Mail-Server gesendet sein. So würden Sie keine eMail, es gerade würden nicht gefiltert für Spam verlieren.
Wenn unser Service aktiviert ist, müssen Sie ändern, oder die Änderung Ihrer MX-Aufzeichnungen autorisieren. Wir können das für Sie nicht tun; nur Sie und vielleicht Ihre bewirtenfirma haben (zugelassenen) Zugang zu Ihren MX-Aufzeichnungen.
Wenn änderndes MX notiert, im Verstand halten, dass die Änderungen nicht sofort stattfinden, weil viele DNS-Bediener die alte Eintragung cachiert haben. Folglich müssen die Änderungen durch viele DNS-Pufferspeicher des Internets „heraus fortpflanzen“. Die vorgeschlagene Zeit, ein Rekord zu cachieren „schauen“ wird aufgestellt durch den „TTL-“ (Time to Live) Wert für Ihre MX-Aufzeichnungen, aber DNS-Pufferspeicher einiger Absender nehmen ein wenig, das zum Update länger ist. Ein typischer TTL-Wert ist 43200 Sekunden (12 Stunden) oder 86400 Sekunden (24 Stunden). Nachdem die MX Recordänderungen komplett sind, fängt irgendeine eMail an, sofort gefiltert zu werden. Sogar noch mehr werden gefiltert, nachdem der TTL Vergangenheit ist, aber die Majorität nicht bis 72 Stunden lang gefiltert werden konnte. Dieses ist, weil etwas DNS, die Bediener cachiert, nicht TTL-Werte ehren, aber Pufferspeicheraufzeichnungen bis 72 Stunden lang.
Wenn Sie nicht Ihre MX-Aufzeichnungen, die ändern können ist kein Problem. Dieses bedeutet vermutlich gerade, dass jemand anderes um dem für Ihr Gebiet sich kümmert. Wir mailen Ihnen die notwendigen Informationen und Sie können den Antrag einfach nachschicken ihnen (vermutlich Ihre eMail, die Firma oder IHN Abteilung bewirtet).
Mehr über die Anti-spam Relais
Die Seite „, wie es“ beschreibt funktioniert, wie unser Service das Spam blockiert, das auf URL, Inhalt, Ländern und schwarzen Listen basiert. Dieses ist eine Erklärung von, wie die Relais arbeiten.
Wenn Ihr Service aktiviert ist, werden Sie drei „Relais“ zugewiesen (Bediener) die Ihren MX-Aufzeichnungen hinzugefügt werden müssen. Eins ist das „Primär“ Relais und die anderen sind die „Unterstützungs“ Relais.
Da die Spamentstörung zweifellos wünschenswert ist, aber nicht der kritische Auftrag, konnten Sie denken, dass das, ein Unterstützungsrelais zu haben Übermaß ist. Es gibt einige Gründe, warum jeder Kunde Unterstützungsrelais erhält:
• Es erlaubt uns, Instandhaltungsarbeit über ein Relais durchzuführen, ohne Ihren Service zu stören.
• Wie, für das maximale blockierende Spam später beschrieben, können Sie Ihren „realen“ Mail-Server von den MX-Aufzeichnungen entfernen. In diesem Fall ist ein Unterstützungsrelais für maximale Zuverlässigkeit erforderlich.
• Für Ihren Frieden des Verstandes und der unser. Wir erkennen, dass eMail jetzt zu jedem möglichem Geschäft kritisch ist.
• Zu uns erlauben, etwas Lastsbalancieren zu tun.
Jedes Relais ist ein engagierter Bediener, den wir von den großen Rechenzentren mit überflüssigen GlasfaserInternetanschlüssen mieten, die 24/7 Überwachung, UPS-und Generatorunterstützung und körperliche Sicherheit. Für maximale Zuverlässigkeit liegen die Primär- und Unterstützungsrelais, die jedem Kunden zugewiesen werden, in den verschiedenen Rechenzentren, besessen von den verschiedenen Firmen, in Vereinigten Staaten und in Indien.
Zusätzlich zu den Primär- und Aushilfsrelais haben wir auch ready-to-run Bereitschaftsbediener. Folglich wenn ein Primär-/Unterstützungsrelais ausfällt, findet ein anderer Bediener schnell sein statt.
Wenn sie unseren Service verwendet, ist die schwächste Verbindung in Ihrer eMail-Zuverlässigkeit vermutlich die Zuverlässigkeit der DNS-Bediener, die Ihre MX-Aufzeichnungen halten. Gebiete sollen zwei DNS-Bediener haben, aber leider sind beide Bediener häufig im gleichen Raum auf dem gleichen Internetanschlusse.
Die Cleanmail.in Web site ist die gefahrene Datenbank und liegt auf einem anderen engagierten Bediener, getrennt von den Relais. Dieser Bediener bearbeitet alle Kontoinformationen, einschließlich alle mögliche Änderungen, die Sie über den „Mitglieds“ Armaturenbrett vornehmen. Alle fünf Minuten, aktualisiert dieser Bediener automatisch die Datenbanken auf den Relais.
Vorgeschlagene Konfigurations-Einstellungen
Es gibt vier Maßnahmen, die Sie auf eMail ergreifen können, die durch unsere Filter als Spam verfangen wird. Diese sind im Gebiets-Armaturenbrett konfigurierbar, nachdem sie sich angemeldet haben.
1. Liefern
In dieser Tätigkeit werden alle Spampost als Spam etikettiert und werden an die Endbenutzer geliefert.
2. Vorwärts
In dieser Tätigkeit einem spezifizierten E-Mail-Konto werden alle Spampost nachgeschickt, etikettiert als Spam und werden nicht von irgendeinem Endbenutzer empfangen.
3. Nachschicken u. liefern
In dieser Tätigkeit werden alle Spampost an die Endbenutzer und auch auf ein spezifiziertes E-Mail-Konto etikettiert und geliefert.
4. Quarantäne
In dieser Tätigkeit werden alle Spampost auf unserem Bediener gespult und das System Admin kann anmelden und überprüfen. Wenn Quarantäne Ihre echte Post dann enthält, können Sie sie freigeben.
Spam-Auswahl: Wenn Sie Quarantäne als Klage auf Ihre Spampost wählen, bieten wir auch Spam-Auswahl an, die die eMail-Mitteilung ist, die eine Zusammenfassung der Spampost enthält, die für einen spezifischen Benutzer blockiert werden. Spam-Auswahl kann täglich oder wöchentlich geschickt werden den Benutzern, deren Spampost unter Quarantäne gestellt worden sind. Jeder einzelne Benutzer kann die Post überprüfen, die auf seiner eMail-Identifikation und freigeben unter Quarantäne gestellt werden, wenn eine echte Post blockiert wird.
Mechanismen Emergic Cleanmail Gebrauch, Spam zu blockieren
Zählender Mechanismus (Heuristik u. bayesisches):- wir haben über den rulesets 3000+, die ständig aktualisiert werden, um den neuen Ausbruch von Spam zu ermitteln. Dieses wird durch bayesische Technologie gestützt, die künstliche Intelligenz verwendet, Post als Spam einzustufen. Diese Technik weist eine Kerbe der Post zu, die auf den Abfragungen basiert, die von Heuristics gebildet werden und stuft Post als Spam ein, das auf der kumulativen Kerbe basiert.
Filternde Realzeitschwarze liste:- einige Organisationen und Firmen kennzeichnen ständig die Mail-Server, die aktiv Spam senden. Sie verursachen „Realzeitschwarze listen“ (RBL) der IP address dieser Mail-Server, die täglich aktualisiert werden, sogar stündlich. Wir haben fünf vom besseren - bekanntes RBLs für Vorwähler innerhalb des Emergic Cleanmail Services gewählt. (Durch Rückstellung, werden alle. vorgewählt) Unsere Hauptkriterien waren, RBLs zu wählen, die wenig wahrscheinlich sind, gesetzmäßige eMail zu blockieren.
Fingerabdruck überprüft (rückläufige Musterabfragung, DCC):- diese Technik wird verwendet für Postwurfsendungklassifikation. Dieses basiert auf dem Konzept, das an einem gegebenen Zeitpunkt, größer die Zahl Kopien einer eMail, die auf das Internet schwimmt, das grösser ist die Wahrscheinlichkeit von ihm seiend ein Spam.
URL-Überprüfungen: - Analysen dieses Systems die eingebetteten URL in den Post und in den Überprüfungen es gegen eine bekannte Datenbank der Spammergebiete. Diese Technik kennzeichnet auch phishing Betrüge sowie Spam.
DNA überprüft (Rasiermesser):- Spammern ändern im Allgemeinen den Spaminhalt, um Abfragungen zu überspringen. Diese Technik kennzeichnet die Änderung und bringt die Veränderung mit einer Datenbank des bekannten Spam zusammen.
Zufriedene Entstörung:-
• Erlaubt,/verweigert die Zubehöre, die auf dem Dateinamen basieren und stellt Implementierung jeder möglicher eMail-Sicherheitspolitik bereit. Leicht verwendet, um Zubehöre, die allgemeine Weisen des Verkleidens der Viren, sind z.B. ReadMe.doc.exe zu blockieren können diese für verschiedene Benutzer unterschieden werden.
• HTML-Gegründete Angriffe
• Scans für allgemeine Zeichen des Angriffs wie und DER HTML-Umbauten. Beide sind viele Male, vulnerabities in der Aussicht (&Express) und in Internet Explorer auszunutzen verwendet worden.
• Gefährlicher HTML-Inhalt kann abgestreift werden. Überprüfungen und Fallen hinzugefügt worden für alle bekannte Aussicht, Outllok Eil-, Internet Explorer-und Eudora-Sicherheitslücken
Whitelists und schwarze Listen:
Während unser Service kein „Abstimmen“ oder“ das Lernen " erfordert, und unwahrscheinlich ist, gesetzmäßige eMail zu blockieren, können Sie garantieren, dass wichtige Klienten und Kontakte nie blockiert werden, indem man sie Ihrem domain-specific Whitelist hinzufügt. Dieses ist besonders nützlich, wenn Sie einige Klienten in den Ländern haben, die Sie meistens blockieren möchten.
Z.B. haben einige unserer Kunden viele Kontakte in China. Sie haben beschlossen, diese Kontakte ihrem Whitelist hinzuzufügen und alle eMail anders zu blockieren von China.
Sie können whitelist durch email address, Domain Name, IP address oder Inhalt.
Um die Wahrscheinlichkeit weiter zu verringern dass Post von den gesetzmäßigen Firmen blockiert wird, behalten wir ein globales Whitelist für alle Kunden bei. Firmen mit großen Kundenadressenkarteien erhalten manchmal auf die schwarze Liste gesetztes gerade wegen ihres Volumens von eMail. Wir fügen diese und andere hochwertige Firmen der globalen Weißliste hinzu. Wir betrachten froh Kundenvorschläge, die vom Kontrollbereich eingereicht werden können.
Die kundenspezifische schwarze Liste kann zu benutzt werden z.B. Block jemand, das Ihre Angestellten bedrängt. Oder Sie konnten Werbeoffiziere, Adressenkarteien oder jemand andere blockieren wünschen, denen Sie nicht das In Verbindung treten mit Ihren Angestellten wünschen. Sie können durch email address oder durch IP address auf die schwarze Liste setzen.
Wir bevorzugen, dass Kunden nicht versuchen, jedes restliche Spam zu blockieren selbst (anders als andere Anti-spam Systeme). Stattdessen sollte es nachgeschickt werden uns und unser Personal stellt sofort den passendsten Filter für ihn her.
Die „Wörterbuch-Überprüfungen“ können alle speziellen Notwendigkeiten behandeln. Z.B. wenn Ihre Firma ein Produkt bildet, das“ MasterWidget " genannt wird, können Sie einen Whitelist Filter addieren, um jede mögliche eMail anzunehmen, die „MasterWidget“ überall innerhalb er enthält.
Wahlen, zum von sogar noch mehr Spam zu stoppen
(Optimale MX-Aufzeichnungen)
Das Hinzufügen unserer Anti-spam Relais Ihren MX-Aufzeichnungen stoppt gewöhnlich 95% alles Spam. Indem Sie die Wahlen einführen, die hier beschrieben werden, können Sie 98% - 99% alles Spam gewöhnlich stoppen.
Irgendein „sneaky“ Spam wird nicht zu den höchste Priorität MX-Aufzeichnungen, aber eher zu den niedrigste Priorität MX-Aufzeichnungen geschickt. Dieses ist ein Versuch, Spamfilter, wie unsere zu überbrücken, da der „reale“ Mail-Server gewöhnlich im niedrigste Priorität MX Record verzeichnet wird. (Dieses kann nicht mit geöffneten Relais, aber nur mit Spammern vermutlich geschehen, die die Mail-Server-Software gerade zu diesem Zweck. geändert haben) Dieses ist häufig das beleidigendste, vulgärste Spam von allen.
Eine Methode der Verringerung dieses sneaky Spam ist, Ihren realen Mail-Server zwischen unseren Relais wie in den folgenden Beispiel MX-Aufzeichnungen „einzuschieben“
yourdomain.com MX priority=5 yourdomaincom.relay1a.spamh.com
yourdomain.com MX priority=6 yourdomaincom.relay1b.spamh.com
yourdomain.com MX priority=10 mail1.bighost.net
yorudomain.com MX priority=20 yourdomaincom.relay1c.spamh.com
Beachten, dass das niedrigste und höchste Priorität MX Punkt zu unserem Service notiert. Dieses ist die intial Konfiguration, die wir empfehlen, wenn sie sich anmelden.
Während dieses Hilfen, irgendein sneaky Spam „, das einschiebt“, noch unseren Service überbrückt und den realen Mail-Server direkt schlägt.
Die Lösung zum Stoppen dieses Spam, ist, Ihren „realen“ Mail-Server von den MX-Aufzeichnungen zu entfernen und lässt nur unsere Relais, wie in den folgenden Beispiel MX-Aufzeichnungen:
yourdomain.com MX priority=5 yourdomaincom.relay1a.spamh.com
yourdomain.com MX priority=6 yourdomaincom.relay1b.spamh.com
yorudomain.com MX priority=20 yourdomaincom.relay1c.spamh.com
Anmerkung: Wenn Ihr Gebiet den Mail-Server eines ISPs benutzt, kann das ISP Ihnen möglicherweise nicht erlauben, ihren Mail-Server von Ihren MX-Aufzeichnungen zu entfernen. Das Vornehmen dieser Änderungen konnte die erfolgreiche Behandlung Ihrer eMail durch Mail-Server Ihres ISPs behindern. Vor dem Versuch es Sie sollten mit ihnen überprüfen.
Da Ihre eMail völlig von unseren Bedienern abhängt, schätzen Sie, dass wir alle Kunden mit Primär- und Aushilfsrelais versehen. Während unser Service entworfen ist, um die höchste Zuverlässigkeit zur Verfügung zu stellen, für Ihren Schutz, fragen wir noch, dass Sie diesen Richtlinien folgen:
• Wartezeit mindestens für 1 Tag, nachdem unser Service aktiviert worden ist, bevor Ihr Mail-Server von den MX-Aufzeichnungen entfernt wird. (Bitte merken: Spam können wegen des MX Record des mail server entgehen.
• Während die Änderung sogar eine einzelne eMail nicht veranlassen sollte verloren zu werden, Plan auf dem Vornehmen der MX-Änderung während eines ruhigen Zeitraums. Die Änderung, Wartezeit für Zeitmenge Satz durch den TTL-Wert (gewöhnlich 12 Stunden) und Test dann bilden, indem Sie eMail von einem anderen Gebiet, z.B. Yahoo oder Hotmail senden. Wenn es nicht scheint zu arbeiten, zu gefallen uns für technische Unterstützung anrufen und/oder die ursprünglichen MX-Aufzeichnungen wieder herstellen.
• Bestehende MX-Eintragungen entfernen (nach glatter Aktivierung des Services) und die vorhandenen MX-Aufzeichnungen durch unsere MX-Aufzeichnungen ersetzen, um sicherzustellen, dass Emergic Cleanmail fullflegded für Ihr Gebiet durchführt.
Es ist notwendig, mit uns in Verbindung zu treten oder sogar keine Änderungen an Ihrem Emergic Cleanmail Armaturenbrett vorzunehmen, wenn man Ihren Mail-Server von den MX-Aufzeichnungen entfernt.
Andere „betrügen“, die einige Spammern ist, anzunehmen verwenden, dass der „reale“ Mail-Server das gleiche IP address wie das web server des Gebietes hat. Dies gilt nur für Kleinbetriebe gewöhnlich, die einen einzelnen innerbetrieblichen Bediener haben oder benutzt einen „virtuellen privaten Bediener“ bei einer bewirtenfirma. Wenn Sie in diese Kategorie fallen, können Sie die Möglichkeit der Anwendung der unterschiedlichen IP address für Ihr Netz und Mail-Server oder der Anwendung einer Brandmauer untersuchen wünschen - unten sehen. (Technisch: wir nehmen hier an, dass „a-“ Rekordpunkte Ihres Gebietes zu Ihrem web server.)
Um konkurrenzfähige Spammern von den Mail-Server direkt schlagen vollständig zu stoppen, haben einige unserer Kunden ihre Brandmauer zusammengebaut um Post (Verkehr des TCP-Hafens 25) von unseren Bedienern nur anzunehmen. Wenn Sie dies tun möchten, mit uns für eine Liste aller IP address bitte in Verbindung treten, die Ihrer Brandmauer hinzugefügt werden sollten. Außer den Primär- und Aushilfsrelais haben wir zusätzliche ready-to-run Bediener auf Einsatzbereitschaft; wenn ein Primär-/Unterstützungsrelais ausfällt, findet ein anderer Bediener schnell sein statt. Folglich muss Ihre Brandmauer die IP address der Primär-, Unterstützungs- und Bereitschaftsbediener enthalten.
|
|
|
|
|
| DARSTELLUNGEN |
| |
Die grellen Darstellungen ansehen, um mehr über unsere Dienstleistungen zu erlernen: |
|
|
|
