Binero erbjuder nu världens bästa spamskydd

postad Postad av Fredrik 10 juni, 2009 i E-post, Säkerhet, Teknik, Webbhotell Taggar: Apache, filter, halon, Spam, spamassassin, spamfilter, Virus

Tweet
PUSHA

Vi har en längre tid använt mjukvaran Spamassassin, som utvecklas Apache Software Foundation (webbservern). Detta är världens mest använda spamfilter, och fungerar i stort sätt väldigt bra, med några brister. För det första så gör den ibland fel, spam missas och legitim epost klassas felaktigt som spam. Och för det andra så är den relativt resurskrävande.

Vi har en länge letat efter alternativ och nu har vi i svenska Halon Security hittat någonting som vi verkligen brinner för, och som vi tror kommer att bli en väldigt stor förbättring. Lösningen införs i juni (pressmeddelande).

Från Chalmers

Den nya lösningen är Halon Virtual Spam Prevention (VSP) från Göteborgsbaserade Halon Security, som bland annat tillverkar antispamlösningar i samarbete med Chalmers och israeliska och amerikanska företag. Rent tekniskt skiljer sig den här lösningen ganska mycket från mer traditionella filter (läs: Spamassassin).

Mönsterigenkänning

Där det traditionella filtret går in och analyserar innehållet i mailet och jämför det med lokala definitioner på vad som är spam och inte, tar den här lösningen steget längre. En hash av mailet skickas vidare till ett centralt datacenter och jämförs där med andra mail som cirkulerar på internet, och vi får ett svar på hur troligt det är att mailet är spam.

Detta är väldigt likt det sätt som Gmails spamfilter arbetar på, kommer samma mail (eller snarlika mail) in till väldigt många mottagare så är det troligtvis spam.

Ett plus är att denna metoden är lika effektiv mot nya virus som skickas ut, dessa kan till och med stoppas långt innan ett traditionellt virusfilter har uppdaterats med definitioner för det.

Kontroll på IP-nivå, in och ut

Med Halon VSP stoppas huvuddelen av skräpposten och virusena redan på IP-nivå, genom detektorer på anslutningsnivån. På så vis minskar vi trafikbelastningen i systemet.

Halon detekterar spam och virus både på in- och utgående kommunikation, vidare är den mer energisnål och miljövänlig än en hårdvarulösning då den körs i en virtuell miljö.

Hög träffsäkerhet

Vi har redan tjuvstartat integrationen av det här systemet på vår vidarebefordringstjänst (som ingår i vårt kostnadsfria domänpaket) för att förhindra att spam skickas ut från vårt nät. Vi har i våra tester uppmätt en träffsäkerhet på närmare 99%, utan att några legitima mail har klassats felaktigt. Här är ett litet cirkeldiagram på hur fördelningen ser ut på vår vidarebefordringstjänst (det är efter den första rensningen, där 80-90 procent av den inkommande trafiken identifierats som spam och stoppats).

vsp_graph

Bilder: Halon Security, Binero.

Vi tror på mönsterigenkänning såsom Halon som en del av den ideala antispamskyddet. Vad tror du? Kommentera gärna härnedan.

Jörgen

I dag är grundinställningen att Spamassassin är avstängt när en ny domän läggs upp. Sedan kan kunden själv för varje domän avgöra om Spamassassin ska slås på eller inte. Kommer det samma att gälla för det nya spamfiltret?

Det nya filtret ska införas “i juni”. Men juni är det som bekant redan. Närmare bestämt när i juni är det dags?

F.ö. är det absolut bästa ‘spamfiltret’ att inte publicera sin epostadress i klartext på nätet (vilket inte är det samma som att inte publicera den alls) och att använda ‘engångsadresser’ när man registrerar sig på olika ställen.

Att publicera sin epostadress i klartext och lämna ut den till kreti och pleti, och sedan införa filter för att sortera bort allt skräp – det är som att lämna ytterdörren olåst, och sedan montera upp diverse mer eller mindre avancerad säkerhetsutrustning inne i huset för att övervaka och identifiera dem som tar sig in genom den öppna dörren. Inte särskilt smart – men naturligtvis en god affär för säkerhetsföretagen…
Micke Prag

Räcker det inte att spambotarna har med en räknare i varje mail? På så sätt blir hashen olika = vaje spam-mail blir unikt.
http://www.binero.se Anders

@Jörgen, Systemet är uppe och snurrar redan men vi har några servrar kvar att implementera i miljön, alla servrar ska vara skyddade inom 2-3 dagar. Det nya systemet ligger före alla mailservrar men vissa inställningar kommer man att kunna göra via kontrollpanelen.

@Micke, den känner av lite mer än så, om det till 98% överensstämmer i övrigt med ett spam så är det troligen spam, men Fredrik kan nog svara bättre på detta.
http://www.binero.se/ Fredrik

Micke: Nope, detta räcker inte för att lura oss då tekniken inte fungerar på riktigt samma sätt som en traditionell hash. Läs gärna mer om det här: http://www.commtouch.com/recurrent-pattern-detection-technology och här: http://www.commtouch.com/download/367
Nicklas

Låter kanon! Kommer både Windows och Linux kunder erbjuda detta nya spamskydd??
Mats Planberg

I artikeln står det “kommer samma mail (eller snarlika mail) in till väldigt många mottagare så är det troligtvis spam.”

Hur är det med nyhetsbrev som man prenumerar på? Det kan ju gå till väldigt många, utan att det är spam.
http://www.binero.se Erik

Hej Nicklas, naturligtvis får både Windows- och Linuxkunder det skyddet. Mvh, Erik/Binero
http://www.binero.se Erik

Hej Mats, Halon har en mycket komplexare filtreringsmetod än att bara utgå från antalet mottagare, den ska också kunna känna av nyhetsbrev, klassificeringen “bulk”. I våra tester har vi inte sett några fall av stoppade legitima mail och vi tror att ni som kunder ska kunna vara trygga. Vänliga hälsningar, Erik/Binero
http://eyesx.com Mattias

Låter kalas det här. Hoppas det kommer att funka lika bra som det låter
Jörgen

Vilka är dessa “vissa inställningar” som man ska kunna göra i kontrollpanelen? Och var gör man de inställningarna? Jag kan inte se något sådant nu.

Det borde ju rimligen inte vara några tekniska problem att först dela upp inkommande epost i två delar utifrån mottagens domännamn:

1. Epost till domäner där ägaren inte vill använda spamfiltret.
2. Epost till domäner där ägaren vill använda spamfiltret.

Naturligtvis ska då 1 vara grundinställningen tills domänägaren/kunden själv aktivt väljer 2.
Eric

Härligt att ni gör förbättringar på alla fronter. Enda jag undrar över är om mailen kommer att sparas på kontot eller tas bort direkt? För att oavsett hur bra systemet är så är riksken att den är lite för bra, om ni förstår vad jag menar.
http://www.bjornsennbrink.se Björn Sennbrink

Vidarebefordringar från Gmail till e-postkonto under sennbrink.se markeras som spam. Är det en inställning hos er eller finns det en annan lösning?
http://www.binero.se Erik

Hej Björn, din server får det nya spamskyddet under dagen. Kontrollera om du ser en förbättring då – annars får jag be dig kontakta supporten. Vänliga hälsningar, Erik/Binero
http://www.binero.se Erik

Hej Eric, de flesta spamlösningar tar bort eller blockerar mail direkt, skillnaden med Halon är att det är mer träffsäkert. I de fallen det finns någon rimlig chans att spammet skulle vara något annat så levereras det till ditt konto, men märkt som skräppost. Vänliga hälsningar, Erik/Binero
Mattias

Kommer ni att plocka bort Spamassassin eller skall jag avaktivera det när det nya är aktiverat.
När kommer det att ske på vår server?
http://www.binero.se Erik

Hej Jörgen,
Halon kommer att finnas på alla servrar senast måndag. Du kommer att få tre val i Linux-kontrollpanelen:
1) Hög All spampost raderas direkt.
2) Mellan Högt klassad spampost raderas, lågt klassad spampost flyttas till Spam-mappen under respektive användares konto. Spampost raderas automatiskt efter 30 dagar. Rekommenderas!
3) Låg Högt klassad spampost flyttas till Spam-mappen under respektive användares konto. Spampost raderas automatiskt efter 30 dagar.

Alternativ tre bör vara bra om du är intresserad av ditt alternativ 1. Att helt avstå från spamfiltrering är inget vi idag erbjuder, spamfilter sparar resurser och pengar genom att hindra de 80-90 procenten säker spamtrafik från att komma in.
Vänliga hälsningar, Erik/Binero
http://www.binero.se Erik

Hej Mattias, vi kommer att byta ut så att samtliga kunder är skyddade av Halon VSP senast måndag och vi tar då också bort Spamassassin. Du behöver inte avaktivera något. Vänliga hälsningar, Erik/Binero
Jörgen

Att tro att det finns ett program som helt säkert kan skilja på spam och riktiga mejl, det är som att tro att det finns ett system som garanterar vinst på roulette.

En brevbärare kan inte kasta de brev i papperskorgen, som han får för sig att mottagarna inte vill eller ska få. Och om inte ni ska göra det som brevbäraren är förbjuden att göra (för att radera mejl är ju just att kasta brev i papperskorgen), så måste naturligtvis det raderingsfria alternativet (3 Låg) vara förvalt innan kunderna har fått möjlighet att välja något annat. Är det det?

Men det raderingsfria sorteringsalternativet är ju illa nog. Vart tog kundens valfrihet vägen, som ni brukar tala om annars? Jag förstår inte logiken i argumentet mot valfrihet: “Att helt avstå från spamfiltrering är inget vi idag erbjuder, spamfilter sparar resurser och pengar genom att hindra de 80-90 procenten säker spamtrafik från att komma in.”

Hur går det ihop med att det trots allt finns ett alternativ där ingenting raderas? Varför då inte lika gärna ta steget fullt ut och också erbjuda ett alternativ helt utan spamsortering, så att man garanterat får all epost till sitt ordinarie epostkonto och slipper att rota i ‘soptunnan’ för att inte missa några mejl? (Och naturligtvis ska heller inga mejl klottras ned med “SPAM” i ämnesraden, vilket saboterar sorteringen av riktiga, men felmärkta, mejl.)

De av era kunder som tycker att detta spamfilter är utmärkt ska naturligtvis använda det. Men om man är försiktig med sina epostadresser och därför i stort sett inte får några spam (med undantag för en och annan epostadress i domänregister, som mindre vetande whois-ansvariga publicerar i klartext) – varför ska man då påtvingas detta? Ska det verkligen vara nödvändigt att leta efter ett annat webhotell för att slippa att få all epost analyserad av en amerikansk-israelisk datacentral som avgör vilka mejl jag ska få lov att ta emot på mitt epostkonto?

Det var f.ö. just p.g.a. ett påtvingat och allt annat än “träffsäkert” spamfilter som jag bytte webhotell för drygt tre år sedan; hos Aleborg fanns det valfrihet – då…
http://www.binero.se Anders

@Jörgen, vi har tyvärr valt att ställa in spamfiltret på det här sättet och självklart finns det inga 100% spamskydd. Vårt system baserar sina spampoäng på miljontals mail som commtouch system går igenom dagligen. De mail som raderas är höklassade, i praktiken verifierade mail, minsta lilla tvekan och mailet levereras till dig. Jag föredrar att en erfaren brevbärare med långerfarenhet sorterar mina mail framför en oerfaren. Vi taggar inga mail i ämnesraden i det nya systemet.
Jörgen

Då får jag väl se mig om efter en annan brevbärare – erfaren eller icke – som är medveten om att det inte är hans sak att bestämma att min post ska sorteras i en hög som läggs i brevlådan och en hög som slängs i soptunnan…
http://www.binero.se Anders

@Jörgen, tråkigt att du upplever det så. 99.999% av alla våra kunder vill ha ett spamskydd som fungerar och har efterfrågat detta länge och vi har försökt lyssna på detta. De mail som faktiskt slängs är de mail som är verifierad spam, ingenting annat.
http://ahnell.se Fredrik

Mitt epostkonto har minskat från att få ca 50 spam mail om dagen till 2 spam
Detta är riktigt efterlängtat

Ni är underbara!!
Mackan

Detta var ju helt suveränt! Inte ett oönskat epost hittills.
Great Binero! Man upphör aldrig att förvånas vad man får för den ynka månadspeng man lägger hos er. Väntar med spänning på vad nästa nyhet/förbättring blir.
Floddy

“1) Hög All spampost raderas direkt.
2) Mellan Högt klassad spampost raderas, lågt klassad spampost flyttas till Spam-mappen under respektive användares konto. Spampost raderas automatiskt efter 30 dagar. Rekommenderas!
3) Låg Högt klassad spampost flyttas till Spam-mappen under respektive användares konto. Spampost raderas automatiskt efter 30 dagar.”

Hur fungerar detta på mailalias? Eller finns det inga inställningsmöjligheter där?
http://www.binero.se Anders

@Floddy, på alias så hamnar ju allt på huvudkontot och därmed är det huvudkontots inställningar som gäller.
Eric

@Jörgen: “Ska det verkligen vara nödvändigt att leta efter ett annat webhotell för att slippa att få all epost analyserad av en amerikansk-israelisk datacentral som avgör vilka mejl jag ska få lov att ta emot på mitt epostkonto?”

Vad är problemet med det? Mailen skickas inte i klartext:

“En hash av mailet skickas vidare till ett centralt datacenter och jämförs där med andra mail som cirkulerar på internet, och vi får ett svar på hur troligt det är att mailet är spam.”
Floddy

@Anders: Jag kanske uttryckte mig fel, jag menade vidarebefordringar. Där kan ju mailen skickas vidare till andra operatörer, så där finns väl egentligen inget “Huvudkonto”?
Linus

Nu är det måndag och ingen Halon på Laban ännu…
http://www.binero.se Erik

Hej Linus,
Laban har haft Halon sedan i fredags. Den servern din domän ligger på är Miraculix, som får Halon imorgon.
Vänliga hälsningar,
Binero
http://www.binero.se Anders

@Floddy, på vidarebefordringar tas bara det värsta, resten vidarebefordras men taggade i headern, inte i rubriken alltså utan “osynligt” i headern.
Jörgen

Eric, problemet är att den amerikansk-israeliska datacentralens analys inte bara ger “ett svar på hur troligt det är att mailet är spam” – den avgör vilka mejl som jag ska få lov att ta emot på mitt epostkonto. Med vilken rätt?

Mejl är lika mycket brev som det som sänds i papperskuvert. Sändning och mottagning av mejl är alltså inte bara en teknisk fråga fär nät- och serverägare – det är en fråga om postdistribution, och då ska naturligtvis samma principer gälla där som för papperspost.

Det är i detta sammanhang oväsentligt om en gallring av post (epost eller pappersdito) utförs av en statlig censurmyndighet eller av ett privat företag, och om den görs i gallrarens eget intresse eller för mottagarens påstådda bästa är, och vad det är som sorteras bort – det är under alla omständigheter totalt oacceptabelt att det är någon annan än mottagaren själv som avgör om någon post ska hamna i soptunnan, och i så fall varför.

Det är sorgligt att alla inte förstår att detta är en fundamental princip i ett demokratiskt rättssamhälle med yttrande- och informationsfrihet!

Den kund/epostmottagare som vill använda ett spamfilter ska naturligtvis få göra det, men den som inte är naiv nog att tro att det bara finns vinstlotter i den tombolan (eller vilket annat skäl man än må ha) ska lika självklart slippa att få sina mejl instoppade där. Och det finns inga tekniska hinder för en sådan valfrihet – det är viljan som saknas hos ‘brevbäraren’ i det här fallet.

Jag hade egentligen inte tänkt att kommentera den här saken vidare (inte här i varje fall), men eftersom du ställde en direkt fråga, Eric, så svarade jag. Men nu sätter jag punkt, och hänvisar i fortsättningen till mina tidigare inlägg.
Pingback: Öppettider under midsommarhelgen | Binero - bäst på domännamn, vänligast på webbhotell
Mats Planberg

Kan fortfarande inte hitta inställningarna i Kontrollpanelen.
Jag hoppas det inte är de dåliga inställningarna man gör på mailkontot?
http://www.binero.se Erik

Hej Mats, nej det är inte de inställningarna. Tyvärr har våra windows-kontrollpaneler ännu inte de inställningarna. Vi lovar ta fram dem inom en snar framtid. Vänliga hälsningar/Erik, Binero
Linus

Ännu inte Halon på Miraculix…
http://www.binero.se Erik

Hej Linus,
Vi ber om ursäkt men förbättringen av spamfiltret genom implementeringen av Halon har tagit lite mer tid än beräknat. Om du har akuta spamproblem så är du välkommen att höra av dig till supporten. Annars lovar vi att införa Halon så fort som vi kan, givet semestrarna vill vi inte lova ett datum.
Vänliga hälsningar, Binero
Syd

Nuförtiden vrålar jag av lycka varje gång jag tittar min mail.
I princip inga spam. Tack och bock, Binero!
http://www.mapont.se Mats

Hej
Har jag fått implementeringen av Halon på min mail?
Om så är fallet så fungerar det ej, då jag under sommaren har börjat få extremt många tyska spam.
har tidigare i princip varit helt befriad.
/mats
http://www.binero.se Erik

Hej Mats, din server är bland de sista som får det nya spamskyddet, allt ska vara klart innan denna månad är över, och då bör du se en förbättring. Vänliga hälsningar, Erik
Peter

Hej!
Nu är månaden (september) över och enligt inlägget 8 september ska allt vara klart avseende spamskydd. Men jag har fått lika många skräpmejl idag som jag fått dagligen de senaste åren, vilket jag börjar vara oerhört trött på. Rent generellt tycker jag att spamassasin funkar oerhört dåligt (inte alls?). Jag har inställt på lägsta tröskelvärde “A lower threshold will block more spam”. Nu pratar jag webmail, jag kör varken imap eller pop3. Men nog borde väl spamskyddet fundera på webmail också?

Till råga på allt kommer en räkning idag för webbhotellet. Jag förväntar mej en tidplan för när den server jag begagnar mej av kommer att få ett fungerande spamskydd innan jag betalar. Med reservation för att jag missat någon inställning, men det tror jag inte. Jag tycker Binero fungerar bra i övrigt men som sagt, jag är oerhört trött på alla “enlarge your p-n-s”-mejl mm… Sedan 24/9 har jag till min domän fått över tusen (1000) skräpmejl, dvs på en vecka…
Mvh
Peter
http://www.binero.se Melker

Peter: Vi ber om ursäkt. Vi har inte hunnit med riktigt alla. Jag ska be Fredrik kika på om det går att lösa på servern du ligger på på ett bra sätt
Peter

Hej!
OK, nu har Binero äntligen fixat spamskyddet på “min” server. Och har man sett, antalet spam har minskat drastiskt! Faktiskt nästan upphört, kanonbra!
/Peter
http://www.binero.se Anders

Peter, korrekt, vi hade en server kvar som av tekniska skäl inte vi har kunnat spamskydda tidigare. Den servern är nu virtualiserad och uppdaterad vilket gör att även den är nu skyddad av vårt superbra spamskydd. Jag vågar påstå att det funkar lika bra som dyrare slutkundslösningar. Så om ni använder och betalar för ett spamskydd så sluta genast upp med det
Pingback: Binero 2.0, del 1.1 - Säkerhet, brandväggar | Binero - bäst på domännamn, vänligast på webbhotell

Bineros blogg om webbhotell, domäner och annat kul på nätet

Binero erbjuder nu världens bästa spamskydd

Binero Everywhere

Kategorier

Populära bloggposter

Etiketter

Referenser

Bäst i test två år i rad - Internetworld

Kundservice

Genvägar

Kontakt

Bineros blogg om webbhotell, domäner och annat kul på nätet

Binero erbjuder nu världens bästa spamskydd

Binero Everywhere

Sök inlägg

Kategorier

Populära bloggposter

Etiketter

Referenser

Bäst i test två år i rad - Internetworld

Kundservice

Genvägar

Kontakt