Topbillede

Hvordan virker Mailscan.nu?

Mailscan.nu fungerer ved hjælp af et vægtet point system, der afgør om en mail er ønsket eller ej (spam eller ham). Herved har kunden størst mulig sikkerhed for at Mailscan.nu ikke blokerer mails, kunden gerne vil modtage.

Mailscan.nu afgør om en mails skal blokeres eller ej ved hjælp af en række del-tests. Er et firma eksempelvis fejlagtigt havnet i en af de blacklists, som Mailscan.nu bruger, betyder det ikke nødvendigvis at mails fra dette firma bliver blokeret. Mailscan.nu´s pointsystem gør at mailen skal aktivere flere antispam regler for at blive blokeret.

Hvis en mail aktiverer en af de mange del regler i systemet, lægges der point til mailens samlede spam score. Jo højere en score, jo mere sandsynligt er det, at mailen er en spam mail. Ligeledes resulterer whitelists og andre positive regler i, at der bliver trukket points fra mailens spam score.

Når mailen har været igennem alle regler og tests har den en endelig score, som sammenlignes med en af vores 2 definerede grænser. Er mailens spam score lavere end grænse 1, sendes den videre til kunden uændret. Ligger spam scoren mellem grænse 1 og grænse 2 klassificeres den som mulig spam. Dette resulterer i at mailens emnefelt får indsat *** MULIG SPAM *** og en spam header så kundens system kan indstilles til at placere den i junk-mail mappen eller eventuelt slettes. Hvis mailens spamscore er over grænse 2 blokeres den og arkiveres på Mailscan.nu´s servere. Herfra kan kunden vælge om mailen skal frigives.

Kunden kan via webinterface eller statusmail, se en oversigt over alle mails, der bliver blokeret af Mailscan.nu.

Mailscan.nu´s del-test kan inddeles i følgende kategorier:

White og Blacklists
Mailscan.nu indleder med at slå afsenderens ip-adresse op i diverse online databaser over kendte spam afsendere. Mailscan.nu kontrollerer både black- og whitelists. Det vil sige dels lister over kendte spam afsendere og kendte gyldige afsendere. Derved sorterer Mailscan.nu ikke blot i vores opslags kontrol, men opprioriterer også kendte afsendere, og mindsker dermed sandsynligheden for at valide mails bliver blokeret.

Tekst analyse
Mailscan.nu udfører en mængde tekst analyser på indholdet i mailen. Mailscan.nu opdaterer løbende for derved, så vidt muligt altid at være tilpasset de nyeste tendenser indenfor spam. Mailscan.nu leder dels efter specifikke ord, men kontrollerer også for bestemte fraser og kombinationer af ord. Ligeledes undersøges opbygningen af mailen. Det vil sige layout og opsætning i mailen. Der er typisk generelle forskelle på, hvordan en spam mail ser ud, og hvordan en normal mail ser ud.

Bayesisk analyse
Bayesisk analyse er en matematisk metode fra sandsynligheds teori, der gør det muligt at klassificere materiale udfra en statistisk analyse. Kort fortalt går det ud på at analysere en stor mængde af det materiale du vil undersøge (mail i vores tilfælde). Når du har analyseret en tilpas stor mængde mails for deres karakteristika kan du bruge disse analyser som beslutningsgrundlag for at afgøre fremtidige mail. F.eks: 10000 mail analyseres. 8500 af mailene indeholdt ordet viagra. Af disse 8500 var 8491 spam mails. Dette betyder at mail, der indeholder ordet viagra med en bestemt sandsynlighed er en spam mail. Når man analysere en mail i sin helhed, giver denne metode et yderst nøjagtigt billede af om en mail er spam eller ham.

Checksum sammenligning
Med checksum sammenligning udfører Mailscan.nu en matematisk beregning på en mail og får derigennem et tal der repræsenterer mailen. To forskellige mail vil inden for rimelig sandsynlighed aldrig give det samme tal. Når talet er fundet, sammenlignes det med online databaser over kendte spam mails. Grunden til at Mailscan.nu ikke sammenligner mails i sin helhed er, at det ville optage en kollosal mængde plads og bruge en kollosal mængde trafik, hvilket ville resultere i meget langsomme systemer. Men kort sagt sammenligner Mailscan.nu mailen med kendte spam mails, og hvis mailen er blevet indrapportere som spam af en anden modtager, bliver mailens spamscore forhøjet betydeligt.

URL kontrol
Mange spam mails indeholder links til hjemmesider med reklamer og i nogle tilfælde spyware og virus. Ligesom der findes lister over spam afsendere, findes der databaser med lister over kendte spam websites. Mailscan.nu kontrollerer alle mails med links op mod disse databaser. Hvis mailen indeholder et link, der er kendt for at blive brugt af spammere, bliver dens spamscore forhøjet.

Anti phishing
Phishing kunne oversættes til netsvindel. Phishing mails er mails, der udgiver sig for at være fra kendte virksomheder og organisationer. Eksempelvis kan man modtage en mail, der ser ud til at komme fra Danske Bank, med deres logo, deres form for ord valg osv. De beder eksempelvis modtageren af mailen om at gå ind og ændre sit password til netbank. I dette eksempel kan det vise sig, at mailen ikke er fra Danske bank, men derimod fra svindlere, der prøver at lokke indformationer ud af modtageren. Typisk går de efter adgangskoder eller kreditkort informationer. Mailen indeholder typisk et link til en hjemmeside, der er maskeret til at ligne det rigtige firma’s hjemmeside. Mailscan.nu kontrollere løbende mails for phishing tegn. Blandt andet afvæbnes links der linker til en anden side end brugeren lades til at tro, og en advarsel indsættes. Derudover kontrollerer Mailscan.nu alle links op mod databaser med kendte phishing websider.

Billede analyse
I dag sendes en stor del af spam som billeder, der indeholder reklame tekst, hvilket gør, at man ikke altid kan udsætte dem for normal tekst kontrol. Mailscan.nu omgår dette ved at lave OCR analyse på alle billeder inkluderet i mailene. OCR analyse kendes blandt andet fra indscanning af dokumenter fra en scanner. Mailscan.nu anvender samme teknik. Mailscan.nu forsøger at omdanne billeder til tekst og kører derefter den normale tekst-kontrol, som beskrevet på denne side.

Anti-virus
Mailscan.nu indhenter 24 timer i døgnet løbende informationer om nye virus-trusler. I samarbejde med en lang række udbydere af virusscannere over hele verden vil Mailscan.nu i løbet af kort tid kunne genkende eventuelle virus angreb. Mailscan.nu kan bruge op til 30 forskellige virusscannere, og kan således tilbyde modtageren den bedst mulige sikring mod virus.

Vedhæftninger
Mailscan.nu kontroller både fil-typen og filnavnet på de vedlagte filer i mailen. Mailscan.nu kan kontrollerer efter hvilken som helst fil-type og filnavn, og er filtypen eller navnet kendt for at være spam eller virus, sættes mailen i karantæne. Mailscan.nu kontrollerer også om mailen indeholder skadelig HTML kode.



Mailscan.nu | Laplandsgade 4, 2 sal 2300 København S | support@mailscan.nu