Zet effectieve uitgaande filtering in tegen spam

In een artikel op CircleID werd onlangs de vraag gesteld: ‘Is Spamhaus nog relevant?’. Wij hebben een aantal experts in de Nederlands ISP-sector om hun visie gevraagd. Vandaag het artikel van Dreas van Donselaar, CTO bij SpamExperts.

Inkomend en uitgaand
Er zijn twee belangrijke zaken wanneer je het over spam en ISP’s hebt, namelijk inkomende en uitgaande e-mail filtering. Het filteren van de inkomende e-mail is voornamelijk van belang voor kostenreductie, klanttevredenheid en om servers tegen spam aanvallen te beschermen. Het filteren van uitgaande e-mail is voornamelijk van belang voor de bescherming van de eigen IP-reputatie.

Trend naar commerciële anti-spam
Waar vroeger vooral opensource oplossingen zoals SpamAssassin werden ingezet voor de bestrijding van spam, is er een duidelijke trend naar het gebruik van commerciële anti-spam software. De voornaamste redenen hiervoor zijn de benodigde manuren om het opensource platform te beheren en de beperkte hoeveelheid (kosteloos) beschikbare publieke anti-spam data waardoor de filtering nooit 100% accuraat is. Dit resulteert in inefficiënte filtering, ontevreden klanten en veel onderhoudskosten.

Achterstand uitgaande filtering
Veel ISP’s lopen nog achter op het gebied van effectieve uitgaande filtering. Echter met het aantal toenemende aanvallen op servers en scripts ontstaan door spam uitbraken steeds grotere problemen voor de ISP’s. Door actief uitgaande mail te filteren kunnen ISP’s effectief de spambronnen aanpakken om op die manier het netwerk schoon houden en de eigen IP-reputatie beschermen.

Over Spamhaus
Spamhaus is en blijft een zeer relevante organisatie. De data van Spamhaus is accuraat en maakt het mogelijk om een groot aantal spamconnecties efficiënt te blokkeren. Spamhaus is echter geen totaaloplossing. Het voordeel is dat met een simpele IP-adres controle overduidelijke spam connecties in een vroeg stadium al worden geblokkeerd, zonder meer intensieve anti-spam controles te hoeven doorlopen. De voornaamste besparing dankzij Spamhaus zit hem daarom in het beperken van de benodigde server resources voor de filter processen.

Relevant door betrouwbare data
Spamhaus is machtig, omdat ze betrouwbare data leveren. Wat men vaak vergeet is dat ‘de macht’ van Spamhaus het resultaat is van het wijdverspreide gebruik van de dienst. Als niemand de Spamhaus-data zou gebruiken (bijvoorbeeld omdat die niet goed zou zijn of zou resulteren in klachten bij ontvangers), was er ook geen machtspositie. Het grote voordeel van Spamhaus is dat ze zijn opgesplitst in een not-for-profit en een commerciële tak, waardoor belangenverstrengeling wordt voorkomen.

Blacklisting
Spamhaus is de meest bekende blacklist, maar partijen moeten niet vergeten wanneer ze gelist zijn dat ze zich beter kunnen concentreren op het oplossen van het eigen spam probleem dan te klagen over de blacklisting. Blacklists zijn vaak simpele automatische systemen die een probleem bij de verzender hebben geconstateerd, zodra dat probleem is opgelost zal de blacklisting vaak vanzelf weer verdwijnen. Door efficiënt IP-adressen toe te passen voor de aflevering van e-mail kan de ISP, na een eventuele listing en het onderliggende probleem te hebben opgelost, effectief zelf voorkomen dat de listing een probleem vormt. Wel is van belang dat het spam probleem dan ook daadwerkelijk is opgelost.

Uitwisseling
Verder werken de meeste professionele e-mailbeveiligingsbedrijven veelal samen met commerciële blacklists waarbij data wordt gedeeld. Zo wisselt SpamExperts onder andere met Spamhaus real-time data uit om zo allebei nog betere data te hebben voor accurate filtering.

Dreas van Donselaar is CTO bij SpamExperts.

Over Dreas van Donselaar

Laatste artikelen