GFI MailEssentials 12. Handleiding. Door GFI Software Ltd

GFI MailEssentials 12

Handleiding

Door GFI Software Ltd.

http://www.gfi.nl E-mail: [email protected]

Dit document is gecreëerd door GFI Software Ltd. De informatie in dit document is aan verandering onderhevig. De genoemde bedrijven, namen en data zijn fictief tenzij anders vermeld. Geen enkel onderdeel van dit document mag worden gereproduceerd of verzonden op wat voor manier dan ook, electronisch of mechanisch, voor welk doel dan ook, zonder uitdrukkelijke schriftelijke toestemming van GFI Software Ltd. GFI MailEssentials is ontwikkeld door GFI Software Ltd. GFI Software Ltd. heeft copyright op GFI MailEssentials. © 1998-2006 GFI Software Ltd. Alle rechten voorbehouden. GFI MailEssentials is een geregistreerd handelsmerk. GFI Software Ltd. en het GFI logo zijn handelsmerken van GFI Software Ltd. in Europa, de Verenigde Staten en andere landen. Versie 12 – Geactualiseerd op 14 februari 2006

Inhoud Over GFI MailEssentials

1

Inleiding op GFI MailEssentials...................................................................................... 1 Belangrijkste functionaliteiten van GFI MailEssentials .................................................. 1 Onderdelen van GFI MailEssentials .............................................................................. 2

Installatie van GFI MailEssentials

5

Inleiding op GFI MailEssentials...................................................................................... 5 Upgrades van GFI MailEssentials 9, 10 of 11 naar versie 12 ....................................... 6 Installatie van GFI MailEssentials op de Exchange server 2000/2003.......................... 7 Installatie van GFI MailEssentials op een aparte machine .......................................... 10 Het invoeren van uw licentiesleutel na de installatie ................................................... 23 Installatie van de rule manager (stuurt spam naar junkfolder) .................................... 24

De Baysesiaanse antispamfilter

29

Inleiding........................................................................................................................ 29 Hoe de Bayesiaanse spamfilter werkt.......................................................................... 29 Het creëren van een aangepaste Bayesiaanse begrippendatabase ......................................................................................... 29 Het creëren van de hamdatabase (aangepast aan uw bedrijf)....................... 30 Het creëren van een spamdatabase............................................................... 31 Hoe de filtering plaatsvindt.............................................................................. 31 Waarom Bayesiaans filteren beter is ........................................................................... 31 Even geduld alstublieft.................................................................................... 32 Het trainen van de Bayesiaanse filter .......................................................................... 33 Configuratie van de Bayesiaanse filter ........................................................................ 33 Updates........................................................................................................... 35 Acties .............................................................................................................. 35

Configuratie van antispam

37

Inleiding op antispam ................................................................................................... 37 Phishing URI Realtime Blocklists (PURBL) ................................................................. 39 Sender Policy Framework (SPF) ................................................................................. 42 Hoe SPF werkt ................................................................................................ 43 Configuratie van de SPF-functie ..................................................................... 44 Het definiëren van de Perimeter (Gateway) SMTP Server............................. 47 Whitelist........................................................................................................................ 49 Auto whitelist ................................................................................................... 50 Trefwoorden op de whitelist ............................................................................ 52 IP Whitelist ...................................................................................................... 53 Directory harvesting ..................................................................................................... 54 Aanpasbare blacklists .................................................................................................. 56 DNS blacklists (DNSBL) .............................................................................................. 58 Spam URI Realtime Blocklists (SURBL)...................................................................... 60 Header checking .......................................................................................................... 62 Keyword checking ........................................................................................................ 66 New Senders check ..................................................................................................... 69 Acties - wat te doen met spam.................................................................................... 71 Anti-spam global actions.............................................................................................. 75 GFI MailEssentials 12 Manual

Inhoud • i

Sorteren van antispamfilters naar prioriteit .................................................................. 76

Spambeheer door de gebruiker

79

Inleiding........................................................................................................................ 79 Het beoordelen van spam............................................................................................ 79 Afzenders aan de Whitelist toevoegen ........................................................................ 80 Afzenders aan de blacklist toevoegen ......................................................................... 81 Toevoegen van discussielijsten aan de whitelist ......................................................... 81 Spam toevoegen aan de SPAM-database .................................................................. 81 Ham toevoegen aan de hamdatabase......................................................................... 82 Het beveiligen van de toegang tot openbare mappen ................................................. 82 Het configureren van public folder scanning via IMAP of MAPI .................................. 82 Het creëren van een speciale account om via IMAP in te loggen ............................................................................................................. 84 GFI antispamfolders zo instellen dat posts verborgen blijven ........................ 85

Configuratie van disclaimers

87

Inleiding op disclaimers................................................................................................ 87 Configuratie van disclaimers........................................................................................ 87

Het configureren van autoreplies

91

Inleiding op autoreplies ................................................................................................ 91 Het configureren van autoreplies ................................................................................. 91

Configuratie van Mail Monitoring

95

Inleiding op Mail monitoring ......................................................................................... 95 Configuratie van Mail Monitoring ................................................................................. 95 Aan- en uitzetten van monitoringsregels ..................................................................... 98

Configuratie van de listserver

101

Inleiding op listservers ...............................................................................................101 Vereisten voor de listserverfunctie................................................................101 Het creëren van een lijst ............................................................................................101 Newsletter properties .................................................................................................105 Het creëren van een voettekst ......................................................................106 Het instellen van permissies .........................................................................107 Het toevoegen van abonnees .......................................................................108 Gebruik van de nieuwsbrieflijst ..................................................................................109 Het versturen van een nieuwsbrief ...............................................................109 Abonneren.....................................................................................................109 Aanmeldingsprocedure .................................................................................110 Afmelden .......................................................................................................110 Toevoeging van link ......................................................................................110 Het creëren van een discussielijst .............................................................................110 Eigenschappen van de discussielijst .........................................................................110 Het creëren van een voettekst ......................................................................111 Het toevoegen van abonnees .......................................................................111 Het importeren van abonnees....................................................................................111 Installatie van Message Queuing services (MSMQ) op Windows 2000 ....................111

Configuratie van mailarchivering

115

Inleiding op e-mailarchivering ....................................................................................115 Configuratie van mailarchivering................................................................................115 Configuratie van de IIS voor toegang tot de Archive Web Interface (AWI) ..........................................................................................................................118 Beperk toegang tot de AWI met behulp van NTFS-rechten .........................122 ii •Inhoud

GFI MailEssentials 12 Manual

Toegang tot de AWI ......................................................................................123 Configuratie van de Search Mail Archive node.............................................124

Het genereren van mailrapporten

127

Inleiding......................................................................................................................127 Configuratie van de GFI MailEssentials reporter .......................................................127 Dagelijks spamrapport ...............................................................................................128 Rapport voor antispamregels.....................................................................................129 Gebruiksstatistieken...................................................................................................131 Statistieken voor domeingebruik................................................................................132 Gebruiksstatistieken voor de mailserver (dagelijks) ..................................................134 Gebruikerscommunicatie ...........................................................................................136 Overige opties ............................................................................................................138 Rapporten printen ......................................................................................................139 Rapporten opslaan.....................................................................................................139

Configuratie van POP3 downloader

141

E-mail ontvangen: POP3 of SMTP? ..........................................................................141 Configuratie van de POP3 downloader......................................................................142 Opties voor dial-up verbindingen ...............................................................................144

Synchronisatie van configuratiedata

147

Inleiding......................................................................................................................147 Anti-Spam Synchronization Agent .............................................................................147 Configuratie van de masterserver.................................................................148 Installatie van BITS-serveruitbreiding op de masterserver...........................150 Configuratie van een slave-server ................................................................151 GFI MailEssentials Configuration Export/Import Tool................................................153 Export van GFI MailEssentials configuratie-instellingen...............................153 Import van GFI MailEssentials configuratie-instellingen ...............................155

Aanvullende opties

157

General node .............................................................................................................157 De GFI MailEssentials monitor ..................................................................................157 Configuratie van valse Non Delivery Reports (NDR’s) ..............................................157 Toevoegen van extra lokale domeinen ......................................................................158 Selectie van de updateserver ....................................................................................159 Selectie van een SMTP Virtual Server.......................................................................159 Remote commando’s .................................................................................................161 Gebruik van remote commando’s ..............................................................................163 Voorbeelden...............................................................................................................164 Loggen van remote commando’s...............................................................................166

Troubleshooting

167

Inleiding......................................................................................................................167 Knowledge Base ........................................................................................................167 Aanvragen van technische ondersteuning via e-mail ................................................167 Aanvraag van technische ondersteuning via web chat..............................................168 Aanvraag van technische ondersteuning via de telefoon ..........................................168 Webforum...................................................................................................................168 Berichten over nieuwe builds .....................................................................................168


Inhoud • iii

Over GFI MailEssentials

Inleiding op GFI MailEssentials GFI MailEssentials biedt servergebaseerde antispam en andere belangrijke functies voor uw mailserver. GFI MailEssentials wordt geïnstalleerd als een add-on op uw mailserver en is volledig transparant voor uw gebruikers – er is geen extra gebruikerstraining of beheer nodig.

Belangrijkste functionaliteiten van GFI MailEssentials Spambestrijding op serverniveau Gezien de grote aantallen frauduleuze, ongepaste en beledigende emails die elke dag naar volwassenen, kinderen en bedrijven worden gestuurd is bescherming tegen spam een essentieel onderdeel van de beveiligingsstrategie van uw netwerk. Spam betekent verspilling van tijd en geheugenruimte en kan tevens gevaarlijk zijn. GFI MailEssentials bevat een geavanceerde antispammodule met blacklists/whitelists, een Bayesiaanse filter, trefwoordcontrole en analyse van headers.

Een disclaimer/voettekst voor het gehele bedrijf Omdat bedrijven verantwoordelijk zijn voor de inhoud van de e-mails van hun werknemers, is het verstandig om aan elke uitgaande e-mail een disclaimer toe te voegen. Deze disclaimer/voettekst kan ook worden gebruikt om aan elke e-mail een standaardtekst toe te voegen, zoals een adres of een slogan. Hoewel de meeste werknemers hun eigen persoonlijke handtekening hebben, zorgt de disclaimer/voettekst ervoor dat de ‘corporate message’ altijd wordt weergegeven. U kunt disclaimers boven of onder een bericht zetten. Bovendien kunt u velden/variabelen in de disclaimer zetten, bijvoorbeeld de naam of het e-mailadres van de ontvanger. Op deze manier kunt u de disclaimer aanpassen aan de ontvanger.

Archivering van e-mail in een database Met GFI MailEssentials kunt u alle inkomende en uitgaande e-mail archiveren. Dit stelt u in staat om back-ups te maken van alle e-mails en bepaalde berichten (bijvoorbeeld berichten van een bepaalde klant) gemakkelijk terug te vinden. U kunt tevens de inhoud van berichten en de kwaliteit van antwoorden controleren.

Rapportage GFI MailEssentials bevat een rapportagemodule waarmee u rapporten over e-mailgebruik kunt creëren, zoals een dagelijks statistisch rapport, een gedetailleerd log van de verzonden e-mails, en rapporten GFI MailEssentials 12 Manual

Over GFI MailEssentials • 1

per gebruiker of per periode. Deze rapporten kunnen worden gebruikt voor de boekhouding.

Persoonlijke servergebaseerde automatische replies met traceringsnummer Autoreplies kunnen meer zijn dan alleen een automatisch antwoord bij afwezigheid. Met automatische antwoorden kunt u uw klanten laten weten dat hun bericht is ontvangen en dat hun verzoek in behandeling is genomen. GFI MailEssentials geeft elk antwoord een uniek traceringsnummer zodat uw klanten en werknemers een gemakkelijke referentie hebben.

POP3-downloader Sommige mailservers, zoals Exchange Server en Lotus Notes, zijn niet in staat om e-mail van POP3 mailboxen te downloaden. GFI MailEssentials bevat een functie die e-mail van POP3 mailboxen kan doorsturen naar mailboxen op uw mailserver.

Monitoring van e-mail Met de monitorfunctie kunt u kopieën versturen van berichten van of aan een bepaald lokaal e-mailadres of domein. Op deze manier kunt u de e-mailcommunicatie van een bepaalde persoon of afdeling centraal bewaren. Doordat u een kopie van de e-mail naar een e-mailadres kunt laten sturen, kan alle e-mail worden opgeslagen in Exchange of Outlook, zodat u uw e-mails gemakkelijk kunt terugvinden.

Listserver (optioneel) GFI MailEssentials bevat een volledige listserver waarmee u gemakkelijk nieuwsbrieflijsten of discussielijsten kunt opzetten.

Onderdelen van GFI MailEssentials GFI MailEssentials bestaat uit de volgende onderdelen:

GFI MailEssentials e-mail sink De e-mail sink laat zich installeren op de Windows IIS SMTP service en analyseert alle inkomende en uitgaande e-mail.

Configuratie van GFI MailEssentials U kunt GFI MailEssentials configureren met behulp van het configuratieprogramma in de Microsoft Management Console (MMC).

2 • Over GFI MailEssentials


Screenshot 1 – Configuratie van GFI MailEssentials

GFI MailEssentials monitor In de GFI MailEssentials monitor kunt u de activiteit van GFI MailEssentials bekijken. De POP collector service kan worden gemonitord vanuit het tab POP2Exchange.

Screenshot 2 – GFI MailEssentials Monitor

GFI MailEssentials listserver De listserver van GFI MailEssentials behandelt alle geconfigureerde nieuwsbrieven en discussielijsten.

GFI MailEssentials onderhoudsservice De onderhoudsservice voert periodieke onderhoudstaken uit.

GFI MailEssentials Reporter De rapportagefunctie biedt handige rapporten die een duidelijk overzicht geven van het aantal verzonden en ontvangen e-mails en de hoeveelheid geblokkeerde spam.


Over GFI MailEssentials • 3

Screenshot 3 – GFI MailEssentials Reporter

4 • Over GFI MailEssentials


Installatie van GFI MailEssentials

Inleiding op GFI MailEssentials In dit hoofdstuk kunt u lezen hoe u GFI MailEssentials kunt installeren en configureren. GFI MailEssentials kan op twee manieren geïnstalleerd worden:

Installatie-optie 1: Installatie van GFI MailEssentials op de Exchange server 2000/2003 Dit is een heel eenvoudige installatieprocedure. Installeer GFI MailEssentials op de Exchange server 2000/2003. Zie de paragraaf ‘Installatie van GFI MailEssentials op de Exchange server 2000/2003’ voor installatie-instructies. LET OP: Met deze optie kunt u als spam gemarkeerde mail direct naar de junkmailfolder van de gebruiker leiden. Op deze manier kunnen gebruikers gemakkelijk controleren of mailtjes ten onrechte als spam zijn gemarkeerd. Deze optie kunt u niet gebruiken als u GFI MailEssentials in de DMZ of voor de Exchange Server 2000/2003 installeert.

Installatie-optie 2: Installatie van GFI MailEssentials op een aparte machine Als u niet over Exchange 2000/2003 beschikt of als u MailEssentials liever niet op de Exchange 2000/2003 machine wilt installeren, kunt u MailEssentials op een aparte machine installeren. Op deze manier kunt u uw mailserver achter de firewall houden. GFI MailEssentials gedraagt zich als een smart host/mail relay server in het perimeternetwerk (ook wel bekend onder de naam DMZ (gedemilitariseerde zone) en ‘screened subnet’). Andere voordelen: •

Tijdens onderhoudswerkzaamheden op uw mailserver kunt uw gewoon e-mail blijven ontvangen.

•

U gebruikt minder ruimte op uw mailserver.

•

De machine waar GFI MailEssentials op staat mag een lagere specificatie hebben dan de machine met de mailserver. Bovendien wordt uw e-mail sneller verwerkt.

•

Als er iets met uw mailserver aan de hand is, kunt u toch nog email ontvangen: uw e-mail staat op de GFI MailEssentials machine.

LET OP: Deze aparte machine hoeft niet uitsluitend voor GFI MailEssentials gebruikt te worden; u kunt er ook andere programma’s op runnen, bijvoorbeeld GFI MailSecurity.


Installatie van GFI MailEssentials • 5

Als u voor deze optie kiest, moet u IIS configureren voordat u GFI MailEssentials installeert. Zie de paragraaf ‘Installatie van GFI MailEssentials op een aparte machine’ voor installatie-instructies. BELANGRIJK: Geef de Bayesiaanse filter ten minste een week de tijd om zich aan te passen aan uw werkomgeving! Doordat GFI MailEssentials zich aanpast aan uw e-mails, bereikt het een hogere detectiegraad dan andere antispamoplossingen. Heb geduld en wacht ten minste een week voordat u over het product oordeelt.

Upgrades van GFI MailEssentials 9, 10 of 11 naar versie 12 NOOT 1: Upgrades naar GFI MailEssentials 12 zijn alleen mogelijk vanaf GFI MailEssentials 9, 10, en 11. NOOT 2: Upgrades kunnen niet ongedaan worden gemaakt: Als u de upgrade naar versie 12 eenmaal heeft geïnstalleerd, kunt u niet meer teruggaan naar versie 9, of 10 of 11. Als u op dit moment GFI MailEssentials 9, 10 of 11 gebruikt, kunt u uw huidige installatie upgraden. Alle configuratie-instellingen van versie 9, 10 en 11 blijven behouden. Nadat u de upgrade heeft geïnstalleerd, moet u binnen 30 dagen de aangeschafte licentiesleutel invoeren. Voor informatie over het verkrijgen van de nieuwe licentiesleutel kunt u kijken op http://customers.gfi.com. De upgrade wordt als volgt uitgevoerd: 1. Open het GFI MailEssentials 12 setup-bestand op de machine waarop u GFI MailEssentials heeft geïnstalleerd. Het installatieprogramma vraagt u of u de huidige versie van GFI MailEssentials wilt verwijderen en GFI MailEssentials 12 wilt installeren. Klik op Yes om verder te gaan.

Screenshot 4 – Bevestig de upgrade

2. Setup zal nu GFI MailEssentials 12 installeren op precies dezelfde manier als een nieuwe installatie (een gedetailleerde beschrijving kunt u vinden in dit hoofdstuk). De bestemmingsmap kan echter niet worden gewijzigd. Alleen voor gebruikers van GFI MailEssentials 9: Als de GFI MailEssentials 12 setup klaar is met het kopiëren van de installatiebestanden, moet het Bayesiaanse wegingsbestand worden geconverteerd naar het nieuwe formaat dat wordt gebruikt in GFI MailEssentials 10 en latere versies. Het nieuwe formaat is compacter en gebruikt minder geheugen. Tijdens de conversieprocedure staat er een voortgangsdialoogvenster op uw scherm. Klik na afloop van de conversieprocedure op Finish om de upgrade te voltooien. 6 • Installatie van GFI MailEssentials


Installatie van GFI MailEssentials op de Exchange server 2000/2003 Dit is de aanbevolen installatie-optie als u over Exchange 2000/2003 beschikt.

Systeemvereisten •

Windows 2000/2003 Server of Advanced Server

•

Microsoft Exchange server 2000/2003

•

Als u de GFI MailEssentials reporter wilt gaan gebruiken heeft u Microsoft XML core services nodig. Dit maakt onderdeel uit van de GFI MailEssentials installatie en wordt automatisch geïnstalleerd als u een US/UK English besturingssysteem heeft

•

BELANGRIJK: Het is van belang dat u uw antivirussoftware zo configureert dat de directories van GFI MailEssentials en IIS niet worden gescand. Antivirusproducten belemmeren het functioneren van de software en zorgen ervoor dat software waarvoor bestandstoegang nodig is, langzamer werkt. Microsoft raadt aan om geen bestandsgebaseerde antivirussoftware op de Exchange Server te gebruiken. Lees voor meer informatie het volgende artikel: http://kbase.gfi.com/showarticle.asp?id=KBID001824

•

Zorg ervoor dat de back-upsoftware geen back-ups maakt van GFI MailEssentials directories.

•

Alleen voor listserver: Voor de listserver moet Microsoft Message Queuing Services geïnstalleerd worden. Dit is een schaalbare, door Microsoft ontwikkelde dienst voor het verwerken van events. Microsoft Message Queuing Services zit in iedere versie van Windows 2000/2003 en XP maar wordt niet altijd automatisch geïnstalleerd. Meer informatie over de installatieprocedure kunt u vinden in het hoofdstuk ‘Configuratie van de listserver’. Als u niet van plan bent de listserver te gebruiken hoeft u Microsoft Message Queuing Services niet te installeren.

LET OP: Als u een cluster heeft, lees dan het volgende artikel uit de Knowledge Base voordat u GFI MailEssentials installeert: http://kbase.gfi.com/showarticle.asp?id=KBID001639 Tijdens de installatie moet GFI MailEssentials de Exchange services starten en beëindigen.

Het runnen van de GFI MailEssentials setup 1. Log als administrator in op de Exchange server en run het GFI MailEssentials setup-bestand. 2. Er verschijnt nu een welkomstvenster. Sluit alle andere Windowsprogramma’s af en klik op Next om verder te gaan. 3. GFI MailEssentials vraagt u om te controleren of er een nieuwere versie van GFI MailEssentials bestaat. Gebruik altijd de nieuwste versie. 4. Lees en accepteer de voorwaarden en klik op Next. 5. Setup vraagt nu waar u GFI MailEssentials wilt installeren. GFI MailEssentials heeft ongeveer 70 MB aan ruimte op de harde schijf



nodig. Bovendien heeft u ongeveer 200 MB nodig voor tijdelijke mappen. 6. Voer nu uw naam, de naam van uw bedrijf en uw licentiesleutel in. Als u het product evalueert, laat dan ‘Evaluation’ als default staan. Klik op Next. 7. Setup vraagt nu het e-mailadres van de administrator. Meldingen van problemen zullen naar dit adres worden gestuurd. 8. Als u GFI MailEssentials installeert op een Exchange Server die is geconfigureerd als front end server (i.e. in een DMZ voor een andere Exchange Server) kunt u kiezen of u GFI MailEssentials in Active Directory-modus of in SMTP-modus wilt installeren. In de Active Directory-modus kunt u gebruikers in de Active Directory selecteren voor gebruikersgebaseerde configuratie/regels, zoals een disclaimer. Op een front end server zijn echter niet alle gebruikers beschikbaar. In dit geval is het beter om de SMTP-modus te selecteren, zodat u het SMTP e-mailadres kunt gebruiken voor gebruikersgebaseerde configuratie/regels.

Screenshot 5 – Het selecteren van SMTP-modus of Active Directory-modus

9. Als u Microsoft Message Queuing Services (MSMQ) niet geïnstalleerd heeft, vraagt setup u of u het wilt installeren. Deze dienst is vereist voor de listserver. Microsoft Message Queuing Service is een schaalbare, door Microsoft ontwikkelde dienst voor het verwerken van events. Microsoft Message Queuing Services zit in iedere versie van Windows 2000/2003 en XP maar wordt niet altijd automatisch geïnstalleerd. Als u niet van plan bent om de listserver te gebruiken, of als u deze functie later pas wilt installeren, kunt u op No klikken om verder te gaan met de installatie. Als u op Yes klikt zult u worden gevraagd om de Windows cd in de computer te steken. Vervolgens wordt de installatie van MSMQ gestart.

8 • Installatie van GFI MailEssentials


Screenshot 6 – Installatie van Microsoft Message Queuing Service

10. Setup bevestigt nu de lokale e-maildomeinen (bijvoorbeeld mijnbedrijf.nl) die u heeft geconfigureerd. Het is van belang te controleren of uw lokale domeinen correct zijn ingevoerd. LET OP: GFI MailEssentials filtert UITSLUITEND e-mails die zijn gericht aan uw lokale domein. Als u uw lokale e-maildomeinen niet goed configureert, wordt er dus geen spam gedetecteerd. U kunt deze lokale e-maildomeinen later nog veranderen vanuit de configuratie van GFI MailEssentials.



Screenshots 13 – Configuratie van uw lokale domein

11. Setup kopieert nu alle programmabestanden naar de geselecteerde bestemming en voltooit de installatie door een GFI MailEssentials programmagroep te creëren. Klik op Finish om de setup te voltooien. Nadat setup alle bestanden heeft gekopieerd, zal het u vragen of de SMTP service opnieuw gestart mag worden. 12. Na de installatie controleert setup of de Microsoft XML engine geïnstalleerd is. Als dit niet het geval is, en u een US/UK versie van Microsoft Windows heeft, wordt het voor u geïnstalleerd. Als u GEEN UK/US versie van Windows heeft, vraagt setup u om de juiste Microsoft XML engine te downloaden en te installeren. De XML engine wordt gebruikt door de reporterfunctie en neemt slechts 2 MB in beslag. Hij zal waarschijnlijk ook door andere applicaties worden gebruikt. Lees voor meer informatie het volgende artikel uit de Knowledge Base: http://kbase.gfi.com/showarticle.asp?id=KBID001584.

Installatie van GFI MailEssentials op een aparte machine Als u GFI MailEssentials installeert op een aparte machine die niet uw gateway SMTP server is, moet u ervoor zorgen dat u de Perimeter SMTP Servers optie in de GFI MailEssentials configuratie configureert na voltooiing van de installatie. De perimeter SMTP server is de gateway SMTP server die uw e-mails rechtstreeks van het internet binnenhaalt. U moet het IP-adres van uw perimeter SMTP server in GFI MailEssentials specificeren, vooral als u de SPF filterfunctie gaat gebruiken. Meer informatie over het opzetten van uw gateway SMTP server kunt u vinden in de paragraaf ‘Het Definiëren van de Perimeter (Gateway) SMTP Server’ in het hoofdstuk ‘Configuratie van Antispam’ van deze handleiding. GFI MailEssentials



fungeert in feite als mail relay server tussen de perimeter (gateway) SMTP server en de inboxen van de ontvangers.

Systeemvereisten •

Windows 2000/2003 - Pro, Server of Advanced Server of Windows XP Professional.

LET OP: Als u Windows 2000 Pro of XP gebruikt, kunt u maximaal 10 inkomende SMTP verbindingen tegelijk accepteren, dus het is beter om de Windows 2000/2003 server te gebruiken. •

IIS SMTP service moet geïnstalleerd zijn en fungeren als SMTP relay naar uw mailserver. Dit betekent dat het MX-record van uw domein moet verwijzen naar de machine waarop u GFI MailEssentials wilt installeren. Voor meer informatie over het configureren van IIS5: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.

•

Microsoft Exchange server 2000, 2003, 4, 5 of 5.5, Lotus Notes 4.5 en hoger, of een SMTP/POP3-mailserver

•

BELANGRIJK: Het is van belang dat u uw antivirussoftware zo configureert dat de directories van GFI MailEssentials en IIS niet worden gescand. Antivirusproducten belemmeren het functioneren van de software en zorgen ervoor dat software waarvoor bestandstoegang nodig is, langzamer werkt. Microsoft raadt aan om geen bestandsgebaseerde antivirussoftware op de Exchange Server te gebruiken. Lees voor meer informatie het volgende artikel: .http://kbase.gfi.com/showarticle.asp?id=KBID001824.

•

Zorg ervoor dat de back-upsoftware geen back-ups maakt van GFI MailEssentials directories.

•

Alleen voor listserver: Voor de listserver moet Microsoft Message Queuing Services geïnstalleerd worden. Dit is een schaalbare, door Microsoft ontwikkelde dienst voor het verwerken van events. Microsoft Message Queuing Services zit in iedere versie van Windows 2000/2003 en XP maar wordt niet altijd automatisch geïnstalleerd. Informatie over het installeren kunt u vinden in het hoofdstuk ‘Configuratie van de listserver’. Als u niet van plan bent de listserver te gebruiken hoeft u Microsoft Message Queuing Services niet te installeren.

Installatie & configuratie van IIS SMTP service GFI MailEssentials gebruikt de Windows IIS service als SMTP Server. Omdat GFI MailEssentials met deze SMTP service samenwerkt, moet u eerst deze service als mail relay server configureren.

Over de Windows IIS SMTP service De Windows SMTP service maakt onderdeel uit van IIS, dat weer onderdeel uitmaakt van Windows 2000/2003. Het wordt gebruikt als message transfer agent van Microsoft Exchange Server en is ontworpen om grote hoeveelheden e-mailverkeer te behandelen. De Windows IIS 5 SMTP service is inbegrepen in iedere distributie van Windows, inclusief Windows professional.



LET OP: Als u een cluster heeft, lees dan het volgende artikel uit de Knowledge Base voordat u GFI MailEssentials installeert: http://kbase.gfi.com/showarticle.asp?id=KBID001639 Hoe installeer en configureer ik de IIS SMTP service als mail relay server?

Stap 1: Verifieer de installatie van de SMTP Service 1. Klik op Start en open het Configuratiescherm. 2. Open Programma’s Toevoegen of Verwijderen en klik op Windowsonderdelen Toevoegen of Verwijderen. 3. Klik op het onderdeel Internet Information Services (IIS) en klik op Details. 4. Verifieer dat de SMTP Service geselecteerd is. Als die nog niet geselecteerd is, klikt u erop. 5. Klik op OK en volg de installatie-instructies op het scherm op.

Stap 2: Specificeer een naam voor de mail relay server en wijs een IP-adres toe 1. Klik op Start en open Systeembeheer. 2. Klik op het icoon Internet Information Services (IIS) Manager. 3. Vouw de substructuur onder de servernaam uit. Klik met de rechtermuisknop op Default SMTP Virtual Server en selecteer Eigenschappen. 4. Wijs de server een IP-adres toe en klik op OK.



Screenshot 7 - Specificeer een naam voor de mail relay server en wijs een IP-adres toe

Stap 3: Configureer de SMTP Service e-mail naar uw mailserver te sturen Met deze stap configureert u de SMTP service om inkomende berichten naar uw mailserver te sturen. LET OP: Tijdens de installatie voert GFI MailEssentials deze stap automatisch voor u uit. GFI MailEssentials vraagt u om uw lokale domeinnaam en creëert het als een extern domein. U ziet het domein staan in het rechterpaneel. Als u deze stap echter handmatig uitvoert, kunt u bevestigen dat uw relay server naar behoren werkt voordat u GFI MailEssentials installeert.

Het creëren van een lokaal domein in IIS om e-mail te geleiden Klik op Start, ga naar Programma’s, klik op Systeembeheer, en klik vervolgens op Internet Services Manager. Vouw de substructuur onder de servernaam uit en vouw vervolgens de Default SMTP Virtual Server uit. Als het goed is heeft u een lokaal (default) domein met de volledig gekwalificeerde domeinnaam van de server. Configureer het domein voor inkomende mail: 1. Klik met de rechtermuisknop op het icoon Domeinen, klik op Nieuw, en klik vervolgens op Domein.



2. Klik op Extern, klik op Volgende, en voer de domeinnaam in. Klik op Voltooien.

Screenshot 8 – Configureer het domein

BELANGRIJK: Voeg AL uw lokale e-maildomeinen toe (bijvoorbeeld ‘mijnbedrijf.nl’. Als u dit niet doet wordt inkomende e-mail niet op spam gescreend. LET OP: Na de installatieprocedure importeert GFI MailEssentials lokale e-maildomeinen van de IIS SMTP service. Als u extra lokale emaildomeinen wilt toevoegen, moet u deze domeinen toevoegen in de GFI MailEssentials configuratie. Zie voor meer informatie ‘Het toevoegen van extra lokale domeinen’ in het hoofdstuk ‘Aanvullende opties’. Als u extra domeinen in de IIS SMTP service toevoegt, worden ze niet automatisch herkend totdat ze zijn ingevoerd in de GFI MailEssentials configuratie. Dit betekent dat u remote smart hosts kunt instellen voor niet-lokale domeinen.

Configureer het domein om e-mail naar uw mailserver te sturen: 1. Open het venster Eigenschappen (Properties) voor het domein dat u net heeft gecreëerd en selecteer Allow the Incoming Mail to be Relayed to this Domain. 2. Als u dit instelt voor een intern domein, moet u de server die e-mail voor de domeinnaam ontvangt specificeren door middel van het IPadres in het dialoogvenster Route domain.



3. Klik op Forward all mail to smart host en typ vervolgens het IPadres van de server die verantwoordelijk is voor e-mail voor dat domein tussen rechte haakjes. Bijvoorbeeld: [123.123.123.123] LET OP: Het is noodzakelijk om het IP-adres van de server tussen haakjes te zetten omdat de server dan herkent dat het een IP-adres is en dus niet zal proberen om een DNS lookup uit te voeren. 4. Klik op OK.

Stap 4: Beveilig uw mail relay server In deze stap specificeert u de naam van uw mailserver en die van andere mailservers die via deze mail relay server mail zullen sturen. U beperkt in feite het aantal servers dat via deze server e-mail naar het internet kan sturen. Als u geen beperkingen instelt kan iedereen uw mail relay server als open relay voor spam gebruiken. Voer de volgende stappen uit om dit te voorkomen: 1. Klik op de Eigenschappen van de Default SMTP Virtual Server. 2. Klik op Relay op het tabblad Access.

Screenshot 9 – Relay-opties

3. Selecteer Only the list below. 4. Klik op Add en geef de IP van uw mailserver die de e-mail naar deze server zal forwarden. U kunt een computer, een groep computers of een domein selecteren: Afzonderlijke computer – Specificeer een bepaalde host. U kunt een IP-adres van een specifieke host opzoeken door op DNS Lookup te klikken. Groep computers – Specificeer een basis IP-adres voor de betreffende computers.



Domein – Selecteer alle computers die mail mogen doorsturen. Deze optie kan de SMTP service vertragen doordat er omgekeerde DNS lookups worden uitgevoerd voor alle IP-adressen die mail proberen door te sturen.

Stap 5: Configureer uw mailserver om e-mail door te sturen via de mail relay server Nadat u de IIS SMTP service heeft geconfigureerd om e-mail te verzenden en te ontvangen, moet u uw mailserver configureren om alle e-mail naar de mail relay server door te sturen. U kunt dit als volgt doen:

Als u Microsoft Exchange Server 4/5/5.5 heeft: 1. Start Microsoft Exchange Administrator. 2. Ga naar de Internet Mail Service en dubbelklik erop om de eigenschappen te configureren. 3. Ga naar het tabblad Connections. 4. Selecteer Forward all messages to host in de Message Delivery sectie. Voer de naam van de computer in of de IP van de machine waarop GFI MailEssentials runt. 5. Klik op OK en herstart Exchange server. Dit kunt u doen vanuit het applet diensten.

Als u Microsoft Exchange Server 2000/2003 heeft: U heeft een SMTP connector nodig die alle e-mail doorstuurt naar GFI MailEssentials: 1. Start Exchange System Manager.

Screenshot 20 – Het doorsturen van e-mail naar de machine met GFI MailEssentials

2. Klik met de rechtermuisknop op Connectors en selecteer New > SMTP Connector en creëer een nieuwe SMTP connector. Geef de nieuwe SMTP connector een naam. 3. Selecteer nu de optie Forward all mail through this connector to the following smart host en voer de IP van de GFI MailEssentials server (the mail relay server) in tussen rechte haakjes, bijvoorbeeld: [100.130.130.10].



Screenshot 21 – Specificatie van het IP-adres van de MailEssentials machine

4. Klik nu op Add in Local bridgeheads en selecteer de virtuele SMTP server voorbeelden waarvoor u e-mail wilt doorsturen.

Screenshot 22 – Het toevoegen van een bridgehead

5. Ga naar het tabblad Address Space en klik op Add. Selecteer SMTP en klik op OK.



Screenshot 23 – Het toevoegen van SMTP als adresruimte

6. Klik op OK om af te sluiten. Alle e-mails zullen nu worden doorgestuurd naar de GFI MailEssentials machine.

Als u Lotus Notes of een SMTP/POP3 server gebruikt: Zoek in de documentatie van uw mailserver op hoe u e-mail naar de GFI MailEssentials machine kunt doorsturen.

Stap 6: Laat het MX-record van uw domein naar de mail relay server verwijzen. Aangezien de nieuwe mail relay server alle inkomende e-mail het eerst moet ontvangen, moet u het MX-record van uw domein bijwerken zodat het naar de IP van de nieuwe mail relay server verwijst. Als u dit niet doet, zal de e-mail nog steeds naar uw mailserver gaan en GFI MailEssentials omzeilen. Als u uw eigen DNS server runt, moet u dit bijwerken in uw DNS server. Als uw ISP de DNS parameters voor u beheert, moet u uw ISP vragen om het MX-record voor u te updaten. Controleer vervolgens op de volgende manier of het MX-record correct is.

Controleren of het MX-record voor uw domein correct is ingesteld 1. Open opdrachtvenster. Typ ‘nslookup’.



2. Typ nu 'set type=mx'. 3. Voer uw maildomein in. 4. Als het goed is, geeft het MX-record een enkele IP. Dit IP moet de mail relay server zijn.

Screenshot 25 – Het controleren van het MX-record van uw domein

LET OP: Als u e-mail wilt versturen met gebruik van een smart host (als u dial-up gebruikt) of e-mail wilt ontvangen met ETRN, moet u een aantal extra stappen uitvoeren om IIS 5 als mail relay server te configureren. Zie de IIS 5 documentatie voor meer informatie.

Stap 7: Test uw nieuwe mail relay server Controleer of uw nieuwe mail relay server naar behoren functioneert voordat u GFI MailEssentials installeert. 1. Test de IIS 5 SMTP inkomende verbinding van uw mail relay server door een e-mail van een externe account naar een interne gebruiker te sturen (als u geen externe account tot uw beschikking heeft, kunt u hotmail gebruiken). Controleer of de mail client de e-mail heeft ontvangen. 2. Test de IIS 5 SMTP uitgaande verbinding van uw mail relay server door een e-mail te sturen van een internet email client naar een externe account. Controleer of de externe gebruiker de e-mail heeft ontvangen. LET OP: In plaats van een email client te gebruiken, kunt u Telnet gebruiken en handmatig een e-mail sturen. Op deze manier krijgt u meer informatie aan de hand waarvan problemen opgelost kunnen worden. Hier is de link naar het artikel van Microsoft waarin staat hoe u dit kunt doen: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp

Stap 8: Het runnen van de GFI MailEssentials setup 1. Log als administrator in op de pas geconfigureerde mail relay machine en run het GFI MailEssentials setup file. 2. Er verschijnt nu een welkomstvenster. Sluit alle andere Windowsprogramma’s af en klik op Next. GFI MailEssentials vraagt u om te controleren of er een nieuwere versie van GFI MailEssentials bestaat. Gebruik altijd de nieuwste versie. 2. Lees en accepteer de voorwaarden en klik op Next. 3. Setup vraagt nu waar u GFI MailEssentials wilt installeren. GFI MailEssentials heeft ongeveer 70 MB aan ruimte op de harde schijf GFI MailEssentials 12 Manual


nodig. Bovendien heeft u ongeveer 200 MB nodig voor tijdelijke mappen. 4. Voer nu uw naam, de naam van uw bedrijf en uw licentiesleutel in. Als u het product evalueert, laat dan ‘Evaluation’ als default staan. Klik op Next. 5. Setup vraagt u nu om uw mailserver IP, poort en lokale domein te specificeren: •

Specificeer de IP van uw mailserver (bijvoorbeeld de naam van de Exchange server) en de poort van de mailserver.

•

Specificeer uw lokale domein. Het lokale domein is het laatste deel van uw interne e-mailadres, bijvoorbeeld gfi.com.

Screenshot 25 – Specificeer mailserver IP en domein

6. Setup vraagt nu om het e-mailadres van de administrator. Meldingen van problemen zullen naar dit adres worden gestuurd. 7. Als u GFI MailEssentials installeert op een aparte machine die onderdeel uitmaakt van een domein en Active Directory heeft, vraagt setup u of u wilt installeren in Active Directory modus of in SMTP modus. In de Active Directory-modus kunt u gebruikers in de Active Directory selecteren voor gebruikersgebaseerde configuratie/regels, zoals een disclaimer. Als uw machine zich in de DMZ bevindt, is het echter beter om SMTP modus te selecteren. In deze modus moet u voor alle gebruikersgebaseerde configuratie/regels het SMTP emailadres invoeren.



Screenshot 26 – Het selecteren van SMTP-modus of Active Directory-modus

8. Als u Microsoft Message Queuing Services (MSMQ) niet geïnstalleerd heeft, vraagt setup u of u het wilt installeren. Deze dienst is vereist voor de listserver. Microsoft Message Queuing Service is een schaalbare, door Microsoft ontwikkelde dienst voor het verwerken van events. Microsoft Message Queuing Services zit in iedere versie van Windows 2000/2003 en XP maar wordt niet altijd automatisch geïnstalleerd. Als u niet van plan bent om de listserver te gebruiken, of als u deze functie later pas wilt installeren, kunt u op No klikken om verder te gaan met de installatie. Als u op Yes klikt zult u worden gevraagd om de Windows cd in de computer te steken. Vervolgens wordt de installatie van MSMQ gestart.



Screenshot 27 – Installatie van Microsoft Message Queuing Service

9. Setup bevestigt nu de lokale domeinen die u heeft geconfigureerd. De lokale domeinen worden uit uw IIS setup afgeleid. Het is belangrijk te controleren of uw lokale domeinen correct zijn ingevoerd. BELANGRIJK: Voeg AL uw lokale e-maildomeinen toe (bijvoorbeeld ‘mijnbedrijf.nl’. Als u dit niet doet wordt inkomende e-mail niet op spam gescreend. U kunt deze lokale e-maildomeinen later nog veranderen vanuit de configuratie van GFI MailEssentials.



Screenshot 28 – Bevestig uw lokale domein

10. Setup kopieert nu alle programmabestanden naar de geselecteerde bestemming en voltooit de installatie door een programmagroep voor GFI MailEssentials te creëren. Klik op Finish om de setup te voltooien. Nadat setup alle bestanden heeft gekopieerd, zal het u vragen of de SMTP service opnieuw gestart mag worden. 11. Na de installatie controleert setup of de Microsoft XML engine geïnstalleerd is. Als dit niet het geval is, en u een US/UK versie van Microsoft Windows heeft, wordt het voor u geïnstalleerd. Als u GEEN UK/US versie van Windows heeft, vraagt setup u om de juiste Microsoft XML engine te downloaden en te installeren. De XML engine wordt gebruikt door de reporterfunctie en neemt slechts 2 MB in beslag. Hij zal waarschijnlijk ook door andere applicaties worden gebruikt. Lees voor meer informatie het volgende artikel uit de Knowledge Base: http://kbase.gfi.com/showarticle.asp?id=KBID001584. Als er IIS services lopen, moet GFI MailEssentials deze services tijdens de installatie onderbreken om bepaalde bestanden te installeren. Vervolgens biedt GFI MailEssentials u aan om deze services opnieuw te starten.

Het invoeren van uw licentiesleutel na de installatie Als u GFI MailEssentials heeft gekocht, kunt u uw licentiesleutel invoeren in de General > Licensing node. Als u GFI MailEssentials evalueert, verloopt het na 60 dagen (met evaluatiesleutel). Als u vervolgens besluit om GFI MailEssentials te kopen, kunt u hier de licentiesleutel invoeren zonder dat u het product opnieuw hoeft te installeren. GFI MailEssentials 12 Manual


U moet een licentiesleutel aanschaffen voor het aantal gebruikers dat u op uw mailserver heeft. Het invoeren van de licentiesleutel is niet hetzelfde als het registreren van uw bedrijfsgegevens op onze website. Het is belangrijk dat u uw bedrijfsgegevens op onze website registreert omdat we u dan ondersteuning kunnen bieden en u op de hoogte kunnen brengen van belangrijk nieuws ten aanzien van onze producten. Registreer op http://customers.gfi.com.

Installatie van de rule manager (stuurt spam naar junkfolder) LET OP: De rule manager werkt alleen met Windows 2000 en hoger. Hij werkt niet met Windows NT.

De mailbox rule manager Met de mailbox rule manager kunt u regels voor de mailboxen van gebruikers instellen, zodat als spam gemarkeerde e-mails automatisch naar de junkfolder van de gebruikers gestuurd kunnen worden. Op deze manier kan de gebruiker gemakkelijk controleren of het echt om spam gaat.

Werkwijze U installeert de rule manager op de Exchange Server en specificeert de mailboxen waarvoor u de regel wilt instellen. Vervolgens specificeert u in de GFI MailEssentials configuratie dat alle spam gemarkeerd moet worden. LET OP: Als u de rule manager wilt gebruiken, moet u alleen de TAG-actie selecteren. Als u andere acties selecteert, zullen de als spam herkende e-mails de mailbox van de gebruikers niet bereiken, en zal de regel dus nooit geactiveerd worden.



Screenshot 10 – Tag mail

Op deze manier wordt alle spam gemarkeerd als [SPAM]. Dankzij de regels op de mailbox wordt als [SPAM] gemarkeerde mail naar een map naar keuze verplaatst, bijvoorbeeld de junkmailfolder van de gebruiker. De mailbox rule manager is van toepassing op: •

Bedrijven die GFI MailEssentials niet op de Exchange Server 2000/2003 maar als mail relay hebben geïnstalleerd, bijvoorbeeld in de DMZ.

•

Bedrijven die Exchange 5.5 gebruiken

Als u GFI MailEssentials op de Exchange 2000/2003 machine zelf heeft geïnstalleerd, is het niet nodig om de mailbox rule manager te runnen. GFI MailEssentials kan de e-mail immers naar de junkfolder van de gebruiker geleiden.

Installatie van de rule manager en de Bayesian wizard Installatie van de rule manager en de Bayesian wizard: 1. Kopieer het bestand bayesianwiz.exe (te vinden in de map MailEssentials\bsw) naar de machine waarop u deze programma’s wilt installeren. 2. Run bayesianwiz.exe, klik op Next en specificeer het pad voor de bestanden van de Bayesian wizard en de rule manager. 3. Klik op Yes om te beginnen met het installeren van de Bayesian Wizard. GFI MailEssentials 12 Manual


LET OP: De Bayesian Wizard kan alleen op een aparte machine worden geïnstalleerd als stand-alone tool. De serverversie van GFI MailEssentials bevat de Bayesian wizard al en kan worden gebruikt zonder verdere configuraties. LET OP: De installatieprocedure van de Bayesian wizard (bayesianwiz.exe) creëert geen icoon of andere extra componenten in de programmagroep van GFI MailEssentials. Om de rule manager te starten, moet u rulemgmt.exe runnen.

Configuratie van de regels op mailboxen van de gebruikers U kunt de regels als volgt op mailboxen van de gebruikers configureren: 1. Run de rule manager applicatie (rulemgmt.exe) vanuit de programmafolder van GFI MailEssentials (default C:\Program Files\GFI\MailEssentials).

Screenshot 11 – De rules manager

2. In het hoofdscherm ziet u alle mailboxen op uw server. Selecteer nu de mailboxen waarop u een regel wilt instellen. U kunt 2 soorten regels creëren: •

Een regel die als spam gemarkeerde e-mail naar de junkfolder van de gebruiker verplaatst

•

Een regel die als spam gemarkeerde e-mail verwijdert (deze regel kan worden gebruikt voor gebruikers die hun spam automatisch willen verwijderen).

LET OP: U kunt verschillende mailboxen selecteren en in één keer voor alle mailboxen regels configureren (als dezelfde regel op al deze mailboxen van toepassing is).



3. Klik op Configure. De regel controleert automatisch of er [SPAM] in het onderwerp staat. Vul precies in wat u heeft geconfigureerd in het invoerveld ‘configuration tag action’ in GFI MailEssentials. NOTE: Als u dit verandert, moet u ook de tag wijzigen die is toegewezen door GFI MailEssentials. 4. Vervolgens moet u bepalen of u de spam wilt verwijderen of naar een aparte map wilt verplaatsen. Als u de spam wilt verplaatsen, moet u de naam van de map specificeren. Als u bijvoorbeeld inbox\junk specificeert, wordt die map gecreëerd in de inbox. Als u alleen ‘junk’ specificeert, wordt die map op het hoogste niveau gecreëerd, bijvoorbeeld naast de inbox. 5. Klik op Apply.

Screenshot 33 – Creëer een regel

6. Alle mailboxen waarvoor u regels heeft geconfigureerd zijn blauw.



De Baysesiaanse antispamfilter

Inleiding De Bayesiaanse filter is de belangrijkste antispamtechnologie van GFI MailEssentials. Hoewel de andere antispamtechnieken ook belangrijk zijn en de Bayesiaanse filter aanvullen, is het de Bayesiaanse filter die ervoor zal zorgen dat spam vrijwel geheel van uw netwerk wordt geëlimineerd. De Bayesiaanse filtertechnologie is een flexibele, ‘intelligente’ techniek die veel moeilijker door spammers omzeild kan worden. Het is de moeite waard om u in de Bayesiaanse filtertechniek te verdiepen zodat u er maximaal van kunt profiteren. In dit hoofdstuk wordt uitgelegd hoe de Bayesiaanse filter werkt, hoe hij kan worden geconfigureerd en hoe hij kan worden getraind. BELANGRIJK: Geef de Bayesiaanse filter ten minste een week de tijd om zich aan te passen aan uw werkomgeving! Doordat GFI MailEssentials zich aanpast aan uw e-mails, bereikt het een hogere detectiegraad dan andere antispamoplossingen. Heb geduld en wacht ten minste een week voordat u over het product oordeelt.

Hoe de Bayesiaanse spamfilter werkt Bayesiaanse filtering is gebaseerd op het principe dat de meeste gebeurtenissen met elkaar samenhangen en dat de kans dat iets in de toekomst zal gebeuren kan worden afgeleid uit eerdere gevallen. (Meer informatie over de wiskundige basis van Bayesiaans filteren is te vinden op Bayesian Parameter Estimation en An Introduction to Bayesian Networks and their Contemporary Applications) Dezelfde techniek kan worden gebruikt voor het classificeren van spam. Als een bepaald stuk tekst veel voorkomt in spam maar niet in legitieme mail, dan is het redelijk om aan te nemen dat dit bericht waarschijnlijk spam is.

Het creëren van een aangepaste Bayesiaanse begrippendatabase Voordat met deze methode mail kan worden gefilterd, moet de gebruiker een database samenstellen met woorden en tekens (bijvoorbeeld het dollarteken, IP-adressen en domeinen, enzovoort) uit een sample van spam en legitieme mail (ook wel ‘ham’ genoemd).


De Baysesiaanse antispamfilter • 29

Figuur 1 - Het creëren van een begrippendatabase voor de filter

Ieder woord of teken krijgt vervolgens een waarschijnlijkheidswaarde toegewezen. De waarschijnlijkheid wordt gebaseerd op berekeningen die rekening houden met hoe vaak een woord in spamberichten voorkomt en hoe vaak in legitieme mail (ham). Dit wordt gedaan door het analyseren van de uitgaande mail van de gebruikers en het analyseren van bekende spam. Alle woorden en tekens in beide groepen mail worden geanalyseerd om te berekenen hoe waarschijnlijk het is dat de aanwezigheid van een bepaald woord betekent dat het bericht een spambericht is. Deze waarschijnlijkheid wordt als volgt berekend: als het woord ‘hypotheek’ voorkomt in 400 van de 3000 spamberichten en in 5 van de 300 legitieme berichten, dan is de spamwaarschijnlijkheid 0.8889 (berekening: [400/3000] gedeeld door [5/300 + 400/3000]).

Het creëren van de hamdatabase (aangepast aan uw bedrijf) De analyse van ham mail wordt uitgevoerd op de mail van het bedrijf, en is dus speciaal aangepast aan dat bedrijf. Een bank gebruikt bijvoorbeeld vaak het woord ‘hypotheek’ en zou dus een groot aantal valse meldingen krijgen als er een algemeen hamdatabestand gebruikt zou worden. Als de Bayesiaanse filter zich eenmaal aan uw bedrijf heeft aangepast, houdt hij rekening met de uitgaande mail van het bedrijf (en herkent hij dus ‘hypotheek’ als een woord dat vaak wordt gebruikt in legitieme berichten). Op deze manier wordt veel meer spam gedetecteerd en ontvangt u minder valse meldingen. LET OP: Antispamsoftware met hele beperkte Bayesiaanse capaciteiten (zoals de spamfilter van Outlook) of de Internet Message Filter in Exchange Server) creëert geen aangepast hambestand voor uw bedrijf, maar gebruikt een standaard hambestand. Hoewel een dergelijke filter niet eerst getraind hoeft te worden, zijn er twee belangrijke nadelen:

30 • De Baysesiaanse antispamfilter


1. Het hamdatabestand is openbaar en kan dus worden gehackt (en dus omzeild) door professionele spammers. Als uw databestand uniek is, heeft het geen zin om het te kraken. Er zijn bijvoorbeeld hacks beschikbaar waarmee de Microsoft Outlook 2003 spamfilter en de Exchange Server spamfilter gepasseerd kunnen worden. Zie voor meer informatie het artikel ‘Microsoft Outlook 2003 Spam Filter: Under the hood’. 2. Het hamdatabestand is een algemeen bestand en is dus niet aangepast aan uw bedrijf. Hierdoor is het niet erg effectief en zult u een hoog aantal valse meldingen krijgen.

Het creëren van een spamdatabase Naast ham maakt de Bayesiaanse filter ook gebruik van een spambestand. Dit spambestand moet een omvangrijk sample van bekende spam bevatten en moet continu door de antispamsoftware worden geactualiseerd met de nieuwste spam. Hierdoor bent u ervan verzekerd dat de Bayesiaanse filter op de hoogte is van de nieuwste trucs en dus een hoge detectiegraad bereikt (let op: het bijwerken vindt plaats na afloop van de leerperiode van twee weken).

Hoe de filtering plaatsvindt Als de ham- en spambestanden eenmaal zijn gecreëerd, kunnen de waarschijnlijkheden worden berekend en is de filter klaar voor gebruik. Wanneer een nieuw bericht binnenkomt, wordt het afgebroken in woorden. De meest relevante woorden (de woorden die het belangrijkst zijn voor het bepalen of het om een spambericht gaat) worden eruit gevist. Uit deze woorden leidt de Bayesiaanse filter af hoe waarschijnlijk het is dat het nieuwe bericht een spambericht is. Als de waarschijnlijkheid hoger is dan een drempelwaarde (bijvoorbeeld 0,9), dan wordt het bericht als spam beschouwd. De Bayesiaanse manier van spambestrijding is zeer effectief – volgens een artikel van de BBC uit mei 2003 kan een Bayesiaanse filter een spamdetectiegraad van meer dan 99,7% bereiken met een zeer laag aantal valse meldingen!

Waarom Bayesiaans filteren beter is 1. De Bayesiaanse methode kijkt naar het gehele bericht. De Bayesiaanse filter herkent niet alleen trefwoorden die op spam wijzen, maar ook woorden die op legitieme e-mail wijzen. Bijvoorbeeld: niet iedere e-mail waar het woord ‘gratis’ of ‘cash’ in voorkomt is spam. Het voordeel van de Bayesiaanse methode is dat wordt gekeken naar de interessantste woorden (bepaald door de afwijking ten opzichte van het gemiddelde) en vervolgens wordt berekend hoe waarschijnlijk het is dat het om spam gaat. De Bayesiaanse filter let op woorden als ‘cash’ en ‘gratis’ maar herkent ook de naam van uw zakenrelatie die het bericht heeft gestuurd en classificeert het bericht vervolgens als legitiem. Doordat alle aspecten van een bericht in overweging worden genomen is Bayesiaans filteren dus een veel intelligentere benadering dan bijvoorbeeld het controleren van trefwoorden, waarbij mail als spam wordt geclassificeerd op basis van een enkel woord.



2. Een Bayesiaanse filter past zich continu aan – doordat de filter leert van nieuwe spam en nieuwe legitieme uitgaande mail, ontwikkelt hij zich en past hij zich aan aan nieuwe spamtechnieken. Bijvoorbeeld: toen spammers ‘g-r-a-t-i-s’ gingen gebruiken in plaats van ‘gratis’, kwamen hun berichten door de trefwoordcontrole heen totdat ‘g-r-a-t-is’ werd toegevoegd aan het trefwoordenbestand. De Bayesiaanse filter heeft dergelijke tactieken echter onmiddellijk in de gaten. Sterker nog: als het woord ‘g-r-a-t-i-s’ wordt gevonden, dan is dat een nog betere indicatie dat het om spam gaat. Het is namelijk onwaarschijnlijk dat dit woord in een hambericht voorkomt. Een ander voorbeeld is het gebruik van het de term ‘5ex’ in plaats van ‘Sex’. In een hambericht zou je ‘5ex’ waarschijnlijk niet tegenkomen. De kans is dus groot dat het een spambericht is. 3. De Bayesiaanse filter past zich aan aan de gebruiker. Hij leert over de e-mailgewoonten van het bedrijf en begrijpt dus bijvoorbeeld dat het woord ‘hypotheek’ op spam kan duiden als het bedrijf dat de filter heeft geïnstalleerd een bedrijf is dat auto's verkoopt maar niet als het een financiële instantie is. 4. De Bayesiaanse methode is meertalig en internationaal. Aangezien de Bayesiaanse antispamfilter zich aanpast, kan hij voor iedere gewenste taal worden gebruikt. De meeste trefwoordenlijsten zijn alleen beschikbaar in het Engels en zijn dus nutteloos in nietEngelstalige landen. De Bayesiaanse filter houdt tevens rekening met bepaalde afwijkingen van de standaardtaal en de verschillende manieren waarop bepaalde woorden in verschillende regio’s worden gebruikt, zelfs als in die regio’s dezelfde taal wordt gesproken. Hierdoor kan de filter nog meer spam tegenhouden. 5. In tegenstelling tot een trefwoordenfilter is een Bayesiaanse filter niet gemakkelijk voor de gek te houden. Een geavanceerde spammer die een Bayesiaanse filter voor de gek wil houden kan ofwel minder woorden gebruiken die gewoonlijk op spam wijzen (zoals gratis, Viagra, etc.) ofwel meer woorden gebruiken die gewoonlijk op legitieme e-mail wijzen (zoals de naam van een bestaande contactpersoon). Het laatste is onmogelijk aangezien de spammer van iedere ontvanger het e-mailprofiel nodig zou hebben - en een spammer kan nooit voor iedere ontvanger dit soort informatie verzamelen. Het gebruik van neutrale woorden (bijvoorbeeld het woord ‘public’) werkt niet aangezien deze in de uiteindelijke analyse genegeerd worden. Het afbreken van woorden die veel in spamberichten worden gebruikt, zoals ‘h-y-p-o-t-h-e-e-k’ in plaats van ‘hypotheek’, betekent dat er een grotere kans bestaat dat het bericht spam is, aangezien in een legitieme e-mail het woord “hypotheek” nooit als ‘h-y-p-o-t-h-e-e-k’ zou worden geschreven.

Even geduld alstublieft Als een Bayesiaanse filter op de juiste manier is geïmplementeerd en zich heeft aangepast aan uw bedrijf, dan is er geen betere manier om spam te bestrijden. Zijn er ook nadelen? Er is één nadeel, maar dat hoeft geen al te groot probleem te zijn: voordat u de Bayesiaanse filter kunt gebruiken en beoordelen, moet u hem minstens twee weken de kans geven om zich aan te passen aan uw bedrijf. Als u dit niet doet, moet u zelf de ham- en spamdatabases creëren. Dit is een vrij complexe taak. Het is dus beter om de filter de tijd te geven om zich aan uw bedrijf aan te passen. De Bayesiaanse filter wordt steeds 32 • De Baysesiaanse antispamfilter


effectiever naarmate hij meer over het e-mailgedrag van uw organisatie leert. Geduld is dus echt een schone zaak!

Het trainen van de Bayesiaanse filter Wanneer u GFI MailEssentials voor het eerst installeert, is de Bayesiaanse filter nog niet geactiveerd. Bij GFI MailEssentials hoort een default HAMdatabase (met 2000 hamberichten) en een SPAMdatabase. Het is echter beter als u de Bayesiaanse filter met uw specifieke ‘e-mailprofiel’ traint voordat u hem aanzet. De training kan op twee manieren worden uitgevoerd: 1. Automatisch (door uitgaande berichten te verzamelen). GFI MailEssentials verzamelt legitieme mail (ham) door uitgaande berichten te scannen. U kunt de Baysiaanse filter aanzetten nadat hij minstens 500 uitgaande berichten (als u voornamelijk Engelstalige emails verstuurt) of 1000 uitgaande berichten (als u e-mail in andere talen dan het Engels verstuurt) heeft verzameld. Normaliter wordt een dergelijk aantal berichten in een paar dagen verzameld.

Screenshot 34 – Levering van ham aan de Bayesiaanse filter

2. Door tussen de 500 en 1000 berichten uit uw map ‘Verzonden items’ te kopiëren naar de submap This is legitimate email in de public folders van GFI AntiSpam Folders. Zie voor meer informatie de paragraaf ‘Ham toevoegen aan de hamdatabase’ in het hoofdstuk ‘Spambeheer door de gebruiker’.

Configuratie van de Bayesiaanse filter Als de Bayesiaanse filter eenmaal getraind is, kunt u hem op de volgende manier activeren:



Screenshot 35 – Eigenschappen van de Bayesiaanse analyse

1. Selecteer Anti-Spam > MailEssentials configuratie. Klik Properties. U ziet nu het Properties. Selecteer Enable General.

Bayesian Analysis in de GFI met de rechtermuisknop en selecteer dialoogvenster Bayesian Analysis Bayesian Analysis in het tabblad

2. Zorg ervoor dat de optie Automatically learn from outbound emails is aangevinkt. De database met legitieme e-mail zal dan continu met uitgaande berichten worden bijgewerkt.

34 • De Baysesiaanse antispamfilter


Updates

Screenshot 36 – Bayesiaanse updates

3. In het tabblad Updates kunt u specificeren hoe vaak GFI MailEssentials de spamdatabase moet updaten. Selecteer Automatically check for updates en specificeer een interval in uren in het veld Download/check every. Als u onmiddellijk updates wilt downloaden klikt u op Download updates now. De updates worden gedownload vanaf de geselecteerde server. Hoe u de server kunt selecteren kunt u lezen in de sectie ‘Het selecteren van de server waarvandaan updates moeten worden gedownload’ in het hoofdstuk ‘Aanvullende Opties’.

Acties Nadat u de Bayesiaanse filter heeft geconfigureerd, kunt u configureren wat u met als spam gemarkeerde e-mail wilt doen. Zie voor meer informatie de sectie ‘Acties – wat te doen met spam’ in het hoofdstuk ‘Configuratie van antispam’.



Configuratie van antispam

Inleiding op antispam GFI MailEssentials biedt spambestrijding op serverniveau zodat u niet op iedere desktop antispamsoftware hoeft te installeren en bij te werken. GFI MailEssentials gebruikt diverse methoden om spam te identificeren:

Phishing URI Realtime Blocklists (PURBL) Deze functie haalt links uit de body van het bericht en controleert of deze naar bekende phishingsites leiden of typische phishingtrefwoorden bevatten.

Sender Policy Framework (SPF) SPF publiceert in het DNS van domeinen een tekst die aangeeft welke machines e-mail vanaf dat domein sturen. GFI MailEssentials ondersteunt SPF en bestrijdt spam door het SPF record in de ontvangen berichten te bekijken. Met deze functie kunt u de SPFtestsensitiviteit definiëren die wordt gebruikt bij het verwerken van emails met vervalste afzenders (zo kunt u bijvoorbeeld alleen berichten blokkeren waarvan vaststaat dat de afzender vervalst is).

Whitelists Whitelists zijn lijsten met e-mailadressen, IP-adressen en zinnen/woorden aan de hand waarvan GFI MailEssentials herkent dat het om gewenste mail gaat. GFI MailEssentials stelt automatisch een whitelist voor u op op basis van uitgaande e-mail.

Directory Harvesting Deze functie blokkeert e-mails die zijn geadresseerd aan gebruikers die niet bestaan op de mailserver van de organisatie. Bij dergelijke aanvallen versturen spammers berichten met gebruik van onderdelen van bekende e-mailadressen in combinatie met veel voorkomende gebruikersnamen of mogelijke alfanumerieke combinaties die gebruikt kunnen worden als gebruikersnaam. Spammers doen dit om erachter te komen welke andere e-mailaccounts er bestaan op dezelfde server.

Aanpasbare blacklists Met deze functie kunt u domeinen en e-mailadressen specificeren waarvandaan u geen e-mail wilt ontvangen.

Bayesiaanse analyse Deze functie analyseert de inhoud van inkomende e-mail en bepaalt op basis van wiskundige regels of het om spam gaat. De


Configuratie van antispam • 37

Bayesiaanse filter wordt besproken in het hoofdstuk ‘De Bayesiaanse antispamfilter’.

DNS blacklists Met deze functie kunt u GFI MailEssentials configureren om te achterhalen of de afzender of een openbare blacklist van spammers staat, bijvoorbeeld ORDB.

Spam URI Realtime Blocklists (SURBL) Deze functie haalt links of domeinen uit de body van een bericht en achterhaalt of deze op openbare Spam URI Blocklists (zoals sc.surbl.org) staan.

Header checking Deze functie analyseert de header van een bericht om erachter te komen of het een spambericht is.

Keyword checking Met deze functie kunt u trefwoorden configureren die aangeven of een bericht een spambericht is.

New Senders Deze functie identificeert automatisch e-mails van afzenders aan wie u nooit berichten heeft gestuurd. Deze e-mails kunnen berichten van legitieme afzenders zijn of spamberichten die niet zijn gedetecteerd door de spamfilter van GFI MailEssentials.

Screenshot 37 – Configuratie van antispam

Wanneer GFI MailEssentials een spambericht vindt, kan het het bericht verwijderen, merken, naar een centrale map verplaatsen, naar een e-mailadres versturen of naar de junkfolder van een gebruiker sturen. LET OP: Om te voorkomen dat spammers e-mail versturen via uw mailserver, moet u uw mailserver zo instellen dat mail relay niet is

38 • Configuratie van antispam


toegestaan. Zie voor meer informatie hierover de handleiding van uw mailserver.

Phishing URI Realtime Blocklists (PURBL) Phishing is een techniek die gebruikt wordt voor ‘social engineering’ door middel van e-mails. Een phishingmail wordt zo opgesteld dat hij eruit ziet als een officiële e-mail van een gerenommeerd bedrijf, bijvoorbeeld een bank. In phishingmails staan instructies: een bank vraagt u bijvoorbeeld om uw gebruikersnaam voor internetbankieren of uw wachtwoord of creditcardgegevens te bevestigen. Phishingberichten bevatten een Uniform Resource Identifier (URI). De gebruiker wordt aangespoord om deze te volgen om vervolgens gevoelige informatie op een site in te voeren, zoals de gebruikersnaam en het wachtwoord uit het eerdere voorbeeld. De site waar de phishing URI naartoe leidt ziet eruit als de officiële site, maar wordt in werkelijkheid gecontroleerd door degene die de phishingberichten heeft verstuurd. Wanneer de gebruiker de gevoelige informatie op de phishingsite invoert, worden de gegevens opgeslagen en vervolgens gebruikt om bijvoorbeeld geld van uw rekening op te nemen. De GFI MailEssentials PURBL detecteert phishingmails door Uniform Resource Identifiers (URI’s) in het bericht te vergelijken met een database van URI's waarvan bekend is dat ze zijn gebruikt in phishingaanvallen, en ook door te kijken naar trefwoorden die typerend zijn voor phishingpogingen. Voer de volgende stappen uit om de PURBL-controle aan te zetten: 1. Klik met de rechtermuisknop op Anti-Spam > Phishing URI Realtime Blocklist en selecteer Properties.



Screenshot 38 - Phishing URI Realtime Blocklist Properties

2. Selecteer op de beginpagina Check mail for URI’s to known phishing sites. Deze optie instrueert GFI MailEssentials te kijken naar de URI’s die een bericht staan en deze URI’s op te zoeken in een database van URI’s waarvan bekend is dat ze naar phishingsites leiden. Als er een match wordt gevonden, wordt de e-mail die deze URI’s bevat als SPAM gemarkeerd. 3. Als u ook de aanwezigheid van phishingtrefwoorden in de URI’s wilt controleren (een goede indicatie dat het bericht een phishingbericht is), kunt u het tabblad Keywords openen en Check URI’s in mail messages for typical phishing keywords aanvinken.



Screenshot 12 - Phishingtrefwoorden

4. Als u trefwoorden wilt toevoegen, klikt u op Keyword. Specificeer het trefwoord in Enter a keyword en klik op OK. Het trefwoord wordt toegevoegd aan de lijst. LET OP: Als u een trefwoord wilt wijzigen of verwijderen, kunt u het in de lijst selecteren en op Edit of Remove klikken. 5. Klik op Apply om de nieuwe instellingen op te slaan.

Updates tab In het tabblad Updates kunt u GFI MailEssentials configureren om automatisch antiphishing-updates te downloaden. Aangezien er elke dag nieuwe phishing URI’s worden ontdekt, is het aan te bevelen de optie voor automatische controle en downloads aan te laten staan zodat de PURBL-functie effectiever is in het opsporen van de nieuwste phishing-pogingen. Selecteer Enable email notifications upon successful updates als u via e-mail op de hoogte wilt worden gehouden van antiphishingupdates. LET OP: Als een download of update mislukt, wordt u ALTIJD via email op de hoogte gebracht, ook als u deze optie niet heeft geselecteerd. De antiphishing-updates worden gedownload vanaf de geselecteerde server. Hoe u de server kunt selecteren kunt u lezen in de sectie ‘Het GFI MailEssentials 12 Manual


selecteren van de server waarvandaan updates moeten worden gedownload’ in het hoofdstuk ‘Aanvullende Opties’.

Screenshot 13 – Automatische antiphishing-updates

Actions tab Klik op het tabblad Actions om te specificeren wat u wilt doen met emails die als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.

Other tab Raadpleeg s.v.p. de sectie ‘Overige opties’ in dit hoofdstuk.

Sender Policy Framework (SPF) GFI MailEssentials ondersteunt het Sender Policy Framework (SPF). Met het Sender Policy Framework kunt u controleren of een bepaalde afzender is vervalst. De meeste spammers gebruiken vervalste emailadressen. SPF is steeds populairder aan het worden. SPF vereist dat het bedrijf van de afzender zijn mailserver in een SPF record heeft gepubliceerd. Als een bericht bijvoorbeeld is verzonden vanaf [email protected], dn moet BedrijfABC.com een SPF record publiceren zodat SPF kan zien of het bericht echt is verstuurd vanaf het netwerk van



BedrijfABC.com of niet. Als er geen SPF record is gepubliceerd door BedrijfABC.com, dan is het SPF-resultaat ‘onbekend’.

Hoe SPF werkt Domeinen gebruiken zogenaamde public records (DNS) om verzoeken naar de machines die diensten (web, e-mail) verlenen, te leiden. Alle domeinen publiceren al MX-records om te laten weten welke machines e-mail voor het domein ontvangen. SPF laat weten welke machines e-mail vanaf het domein verzenden. Wanneer een bericht van een bepaald domein binnenkomt, kan GFI MailEssentials controleren of het bericht wel echt van dat domein afkomstig is. U hoeft niet persé zelf SPF records te publiceren. Als u dit wel graag wilt dan kunt u gebruikmaken van de SPF wizard op: http://www.openspf.org/wizard.html

Een voorbeeld Stel dat een spammer BedrijfABC.com vervalst en probeert om u spam te sturen. Hij maakt verbinding buiten BedrijfABC. Wanneer zijn bericht is verstuurd, ziet u MAIL FROM: , maar u hoeft dit niet zomaar te geloven. U kunt BedrijfABC vragen of het IP-adres van hun netwerk afkomstig is. In dit voorbeeld publiceert BedrijfABC een SPF record. Dit record vertelt GFI MailEssentials hoe het te weten kan komen of de machine van de afzender e-mail van BedrijfABC mag sturen. Als BedrijfABC zegt de machine te herkennen, wordt het bericht doorgelaten en kunt u ervan uitgaan dat de afzender is wie hij beweert te zijn. Als het bericht niet door de SPF-tests heen komt, is het een vervalsing. Waarschijnlijk is het bericht afkomstig van een spammer. Meer informatie over SPF is te vinden op de website van het Sender Policy Framework: http://www.openspf.org.

SPF op een perimeter (Gateway) SMTP server De perimeter SMTP server is de machine die e-mails rechtstreeks vanaf het internet ontvangt. Als u GFI MailEssentials op een perimeter SMTP server heeft geïnstalleerd, hoeft u geen instellingen op GFI MailEssentials te configureren. U hoeft dus niet de perimeter [gateway] SMTP serveropties in het tabblad Perimeter SMTP Servers van de eigenschappen voor Antispam te configureren.

SPF op een niet-perimeter (Gateway) SMTP server Als GFI MailEssentials NIET op een perimeter SMTP server is geïnstalleerd, moet u de optie ‘Perimeter SMTP Servers’ in de eigenschappen van het antispamknooppunt configureren. Klik hiervoor met de rechtermuisknop op het knooppunt Anti-spam > selecteer Properties en klik op het tabblad Perimeter SMTP Servers. Als u niet zeker weet of GFI MailEssentials op uw perimeter SMTP server is geïnstalleerd, kunt u gebruikmaken van de ‘Auto Discovery’knop in de Perimeter SMTP setup om een DNS MX lookup uit te GFI MailEssentials 12 Manual


voeren en automatisch het IP-adres van uw perimeter SMTP server te definiëren. Meer informatie over het configureren van de perimeter SMTP serveroptie kunt u vinden in de sectie ‘Het definiëren van de Perimeter (Gateway) SMTP serverinstellingen’ in dit hoofdstuk.

Configuratie van de SPF-functie De configuratie van SPF vindt plaats vanuit het knooppunt Anti-Spam > Sender Policy Framework. Klik met de rechtermuisknop op dit knooppunt om de SPF-eigenschappen te openen.

SPF blokkeringsniveau

Screenshot 14 – Configuratie van het SPF blokkeringsniveau

U kunt zelf de gevoeligheid van de SPF-test bepalen. U kunt kiezen tussen vier niveaus: Never: Blokkeer nooit berichten. Als u deze optie selecteert worden er geen SPF-tests uitgevoerd op inkomende berichten. Low: Blokkeer alleen berichten waarvan vaststaat dat ze een vervalste afzender hebben. Deze optie beschouwt ieder bericht met een vervalste afzender als spam. Medium: Blokkeer berichten waarvan de afzender vervalst lijkt. Deze optie beschouwt ieder bericht waarvan de afzender vervalst lijkt als



spam. Dit is de standaardinstelling. We raden u aan deze instelling te behouden. High Blokkeer ieder bericht waarvan niet bewezen is dat het echt van de genoemde afzender komt. Deze optie beschouwt ieder bericht als spam tenzij bewezen kan worden dat de afzender niet vervalst is. Aangezien de meeste mailservers nog niet over een SPF record beschikken, is deze optie niet aan te bevelen. Klik na het bepalen van het juiste niveau op Apply om deze configuratie op te slaan. Als u al in GFI MailEssentials heeft gespecificeerd dat deze computer niet uw perimeter SMTP server is (zie de sectie ‘Het definiëren van uw perimeter (gateway) SMTP server’ in dit hoofdstuk), verschijnt onderstaand dialoogvenster. Dit dialoogvenster laat de perimeter SMTP serverinstellingen zien die u heeft geconfigureerd in GFI MailEssentials (d.w.z. de IP’s die zijn gespecificeerd voor uw perimeter SMTP server).

Screenshot 15 – Huidige Perimeter SMTP Server setup

Als GFI MailEssentials op uw perimeter SMTP server geïnstalleerd is, of als u niet heeft gespecificeerd dat de mailserver waarop GFI MailEssentials geïnstalleerd is geen perimeter SMTP server is (zie de sectie ‘Het definiëren van uw perimeter (gateway) SMTP server’ in dit hoofdstuk), verschijnt het onderstaande dialoogvenster.

Screenshot 16 – Herinnering: SPF moet geïnstalleerd zijn op de perimeter SMTP server.

Dit dialoogvenster herinnert u eraan dat als deze computer geen perimeterserver is, u de Perimeter SMTP Servers optie in de Antispam node properties moet configureren (klik met de rechtermuisknop op Anti-Spam en selecteer Properties. Klik op het tabblad Perimeter SMTP Servers). Meer informatie over het configureren van de perimeter SMTP serveroptie kunt u vinden in de sectie ‘Het definiëren van de perimeter (gateway) SMTP server’ in dit hoofdstuk. Klik op OK. Klik op Test om uw DNS-instellingen/diensten te testen.



Configuratie van Uitzonderingen Met deze pagina kunt u instellen welke IP-adressen en ontvangers u wilt uitsluiten van SPF-controles.

Screenshot 17 – Configuratie van het SPF blokkeringsniveau

Uitgezonderde IP-adressen: IP-adressen die op deze lijst staan komen automatisch door SPF-controles heen. Klik op Add om een nieuw IP-adres toe te voegen. Selecteer een IP-adres en klik op Remove om het adres te verwijderen. Als u de lijst met uitgezonderde IP-adressen wilt deactiveren, zorg er dan voor dat het hokje voor IP exception list niet is aangevinkt. Uitgezonderde ontvangers: Met deze optie kunt u ervoor zorgen dat bepaalde ontvangers altijd hun e-mail ontvangen, zelfs als de berichten tegengehouden zouden moeten worden. Een uitzondering voor een ontvanger kan op drie manieren worden ingevoerd: •

lokaal – ‘misbruik’ komt ‘[email protected], enzovoort)

•

domein – ‘@ab.com’ (komt voor in ‘[email protected]’, ‘[email protected]’, enzovoort)

•

volledig – ‘[email protected]’ (komt alleen voor in ‘[email protected]’)

voor

in

‘[email protected],

Als u de lijst met uitgezonderde ontvangers wilt deactiveren, zorg er dan voor dat het hokje voor Recipient exception list niet is aangevinkt. 46 • Configuratie van antispam


Trusted Forwarder Global Whitelist: De Trusted Forwarder Global Whitelist (www.trusted-forwarder.org) biedt een algemene whitelist voor gebruikers van SPF. Hiermee kunt u voorkomen dat legitieme mail die is doorgestuurd door betrouwbare afzenders wordt geblokkeerd door SPF-controles doordat degene die de mail doorstuurt niet over een envelope-from rewriting system beschikt. Deze instelling is standaard geactiveerd. We raden u aan deze optie altijd aan te laten staan.

Actions tab Klik op het tabblad Actions om te specificeren wat u wilt doen met emails die door de SPF-filter als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


Het definiëren van de Perimeter (Gateway) SMTP Server De perimeter SMTP server is de mailservergateway die rechtstreeks vanaf het internet ontvangen e-mails verwerkt.

Figuur 2 – Een typische Perimeter SMTP Relay Server setup

Dergelijke gateway SMTP servers zijn over het algemeen gespecificeerd en geconfigureerd in de DNS MX-records van een domein en worden vaak geïnstalleerd in een DMZ (Demilitarized Zone). De DMZ (zie figuur hierboven) is een openbaar intern netwerk dat speciaal wordt gebruikt voor servers die door externe clients op het internet worden gebruikt, zoals web-, FTP- en mailservers. Als de inkomende e-mails die aankomen op de server waarop GFI MailEssentials is geïnstalleerd, worden doorgestuurd vanaf een andere gatewayserver, dan moet u de gegevens van uw gateway SMTP server specificeren met behulp van het tabblad Perimeter SMTP in Anti-spam properties. Neem bijvoorbeeld een bedrijf in GFI MailEssentials 12 Manual


Engeland dat al zijn e-mails ontvangt op een SMTP server in de VS. Aangezien de SMTP server in de VS alle e-mails doorstuurt naar de SMTP server in Engeland, is de SMTP server in de VS de perimeter gateway server voor het bedrijf in Engeland. Als het bedrijf in Engeland GFI MailEssentials op de lokale SMTP server installeert, moet men dus de optie op de perimeter SMTP serverpagina activeren en de gegevens van de SMTP server in de VS specificeren zodat de SPF-filter naar behoren kan functioneren.

Screenshot 18 – Perimeter SMTP Server Setup

Als GFI MailEssentials niet op de perimeter SMTP server is geïnstalleerd, moet u de volgende stappen uitvoeren: 1. Klik met de rechtermuisknop op Anti-Spam en selecteer Properties. 2. Klik op het tabblad Perimeter SMTP Servers en activeer de optie This machine is not a perimeter SMTP server. 3. Klik op Add en specificeer het IP-adres van uw perimeter (gateway) SMTP server. Herhaal deze procedure als u nog meer alternatieve perimeter SMTP servers wilt specificeren. Zet de belangrijkste bovenaan en de alternatieve servers daaronder. LET OP: Als u op Automatic discovery klikt, kunt u een DNS MX lookup uitvoeren en zo automatisch de IP-adressen van perimeter SMTP servers op uw lokale domeinen achterhalen. 48 • Configuratie van antispam


Whitelist De Whitelist is een lijst met e-mailadressen en domeinen waarvan u altijd e-mail wilt ontvangen. Berichten die afkomstig zijn van deze emailadressen of domeinen worden dus nooit als spam beschouwd. U kunt ook trefwoorden configureren zodat e-mails die (één van) deze trefwoorden bevatten automatisch in de whitelist komen te staan. Klik met de rechtermuisknop op Anti-Spam > Whitelist en selecteer Properties om de Whitelist te configureren. Het eerste tabblad is de configuratie van de Whitelist.

Screenshot 19 – Domeinen op de Whitelist

Voer de volgende stappen uit om een domein of e-mailadres op de Whitelist te zetten: 1. Klik op Add. Address/Domain.

U ziet nu het dialoogvenster Enter Email

2. In het invoervak Email Address/Domain kunt u een volledig emailadres, e-mails van een bepaald domein (bijvoorbeeld ‘*@companysupport.com’) of een domeinsuffix (bijvoorbeeld *@*.mil of *@*.edu) op de whitelist zetten. Het laatste voorbeeld zorgt ervoor dat e-mail van militaire of educatieve domeinen nooit als spam wordt gemarkeerd. 3. Selecteer met een van de Check…-opties wanneer een bericht op de whitelist moet komen te staan. Bijvoorbeeld: als u alle inkomende



e-mail van een bepaalde gebruiker op de whitelist wilt zetten, selecteert u de Check MIME FROM:- optie. NOOT 1: Sommige nieuwsbrieven gebruiken mailers die het MIME TO-veld leeg laten. In dit geval markeert de headercontrolefunctie van GFI MailEssentials de berichten als spam. U kunt deze op deze nieuwsbrieven op de whitelist zetten met behulp van de Check MIME TO- optie. NOOT 2: Als u een lokale gebruiker wilt uitsluiten van spamfiltering, kunt u het e-mailadres van de gebruiker invoeren en de MIME TO:- optie selecteren.

Screenshot 20 – Een e-mailadres of domein aan de whitelist toevoegen

Auto whitelist Als deze functie aanstaat, worden e-mailadressen waarnaar u berichten stuurt, automatisch aan de whitelist toegevoegd. U wilt uiteraard een antwoord ontvangen van mensen aan wie u mail stuurt. De auto whitelist is daarom bijzonder handig. Dit proces is geheel automatisch – u beschikt dus over een betrouwbare whitelist die voortdurend wordt bijgewerkt en waarvoor geen enkel beheer nodig is. U kunt maximaal 30.000 e-mailadressen op de whitelist opslaan. Als u het maximum eenmaal heeft bereikt, worden de oudste gegevens vervangen.



Screenshot 21 – Opties voor de Auto Whitelist

De Auto Whitelist bestaat uit twee onderdelen. Eén component scant inkomende berichten en controleert of de afzenders daarvan op de auto whitelist staan. Als de afzender op de lijst staat, gaat het bericht rechtstreeks naar de inbox van de ontvanger zonder verdere spamcontroles. Deze functie is standaard geactiveerd. U kunt dit wijzigen door ervoor te zorgen dat de optie Check emails against Auto Whitelist (in whitelist properties) niet aangevinkt staat. De tweede component haalt e-mailadressen van geadresseerden uit uitgaande e-mails en voegt ze automatisch toe aan de autowhitelist.mdb die de eerste component gebruikt. Ook deze functie is standaard geactiveerd. U kunt dit wijzigen door ervoor te zorgen dat de optie Populate Auto Whitelist automatically (in whitelist properties) niet aangevinkt staat. U kunt de auto whitelist bekijken door de optie Show automatically entered te selecteren vanuit het vervolgkeuzemenu van de Filter rechtsboven op de pagina (naast de lijst met e-mailadressen en domeinen). Het gebruik van deze functies is sterk aan te raden omdat ze zorgen voor een zeer klein aantal valse meldingen.



Trefwoorden op de whitelist

Screenshot 22 – Het toevoegen van trefwoorden aan de whitelist

U kunt trefwoorden specificeren aan de hand waarvan e-mail als ham (legitieme e-mail) wordt herkend. Als een trefwoord uit de lijst in een bericht wordt aangetroffen, gaat het bericht automatisch langs alle antispamfilters en wordt het meteen in de inbox van de gebruiker afgeleverd. Ga voorzichtig met deze optie om: als u te veel trefwoorden invoert, komt er te veel spam langs de spamfilters. U kunt trefwoorden configureren voor de body en voor het onderwerp: 1. Trefwoorden voor de body van een bericht specificeert u door op het tabblad Keyword Whitelist (Body) en vervolgens op Add te klikken. 2. Trefwoorden voor het onderwerp van een bericht specificeert u door op het tabblad Keyword Whitelist (Subject) en vervolgens op Add te klikken.



IP Whitelist

Screenshot 23 – Het toevoegen van IP’s aan de whitelist

U kunt ervoor zorgen dat berichten die afkomstig zijn van een server waarvan het IP-adres op de IP Whitelist staat, de antispamcontroles omzeilen. Berichten van servers op de whitelist worden automatisch herkend als legitieme mail en worden direct in de inbox van de gebruiker bezorgd. Als u deze optie wilt activeren, klikt u op het tabblad IP Whitelist in het dialoogvenster Whitelist Properties en selecteert u de optie Enter IP’s from which mails are classified as HAM. Op deze pagina kunt u tevens IP-adressen toevoegen, verwijderen of veranderen.



Screenshot 63 – Invoering van IP-adressen

Klik op Add om IP-adressen aan de whitelist toe te voegen. U kunt het IP-adres van één computer of een serie IP-adressen voor een groep computers invoeren: selecteer in het laatste geval de optie Group of computers en voer het juiste subnetadres en subnetmasker in.

Directory harvesting Directory harvesting vindt plaats wanneer een spammer bekende emailadressen gebruikt om andere bestaande e-mailadressen te genereren van bedrijfsservers of ISP-mailservers. Met behulp van deze techniek kan de spammer e-mails naar op een willekeurige manier gegenereerde e-mailadressen versturen. Sommige van deze e-mailadressen zijn van echte gebruikers in de organisatie. De meeste zijn echter nepadressen die de mailserver van het slachtoffer overbelasten. De Directory Harvesting Attacks-functie van GFI MailEssentials voorkomt dergelijke aanvallen door e-mails die zijn gericht aan nietbestaande gebruikers te blokkeren. Deze functie zoekt naar bestaande gebruikers in de organisatie met behulp van de Active Directory of LDAP server. De configuratie vindt plaats vanuit het knooppunt Anti-Spam > Directory Harvesting. Klik met de rechtermuisknop op dit knooppunt. Nu verschijnt het dialoogvenster Directory Harvesting Properties. Selecteer de optie Enable directory harvesting protection. LET OP: Specificeer een maximum aantal niet-bestaande ontvangers om valse meldingen te voorkomen. Denk eraan dat mensen soms legitieme e-mail sturen met verkeerd gespelde e-mailadressen of aan mensen die niet meer bij het bedrijf werken. Dit aantal is standaard ingesteld op 1. Directory Harvesting functioneert dus precies zoals in GFI MailEssentials 11. Als het aantal niet-bestaande gebruikers gelijk is aan of hoger dan het gespecificeerde aantal, wordt de geconfigureerde actie uitgevoerd. 54 • Configuratie van antispam


Als het totaalaantal ontvangers kleiner is dan het gespecificeerde aantal, wordt de geconfigureerde actie alleen uitgevoerd als geen enkele ontvanger bestaat. In andere gevallen wordt de e-mail niet als SPAM gemarkeerd.

Screenshot 64 – De directory harvesting-functie

Als GFI MailEssentials in SMTP-modus is geïnstalleerd, vult u de servernaam van uw LDAP server in. Als uw LDAP server authentificatie vereist, deactiveert u de optie Anonymous bind en voert u de authentificatiegegevens in die door deze functie worden gebruikt. U kunt uw LDAP-instellingen testen door te klikken op Test of op Apply om de huidige instellingen op te slaan. Als GFI MailEssentials in de Active Directory gebruikersmodus is geïnstalleerd, definieert u de user lookup die het meest geschikt is voor uw bedrijf: activeer Use native Active Directory lookups om naar gebruikersinformatie te zoeken in de Active Directory of activeer Use LDAP lookups om naar gebruikersinformatie te zoeken op uw LDAP server. NOOT 1: Als GFI MailEssentials in de Active Directory gebruikersmodus in een DMZ is geïnstalleerd, bevat de Active Directory van de DMZ normaliter niet alle netwerkgebruikers (d.w.z. ontvangers van e-mail) en krijgt u dus een groot aantal valse meldingen. In dit geval is het aan te raden Directory Harvesting checks uit te voeren met behulp van LDAP lookups (activeer de optie LDAP lookups en specificeer de gegevens van uw LDAP server). GFI MailEssentials 12 Manual


NOOT 2: Als GFI MailEssentials achter een firewall is geïnstalleerd, kan de Directory Harvesting-functie niet rechtstreeks verbinding maken met de interne Active Directory. In dit geval moet u LDAP lookups gebruiken om de Directory Harvesting-functie in staat te stellen verbinding te maken met de interne Active Directory van uw netwerk (en dus door uw firewall heen te komen). Zorg ervoor dat poort 389 op uw firewall geactiveerd is. NOOT 3: Als u verbinding maakt met een Active Directory met gebruik van LDAP (d.w.z. als GFI MailEssentials in een DMZ of achter een firewall is geïnstalleerd), moet u de authentificatiegegevens als volgt specificeren: Domain\User (bijvoorbeeld masterdomain\administrator). NOOT 4: In een Active Directory is de LDAP server de Domain Controller.

Actions tab Nadat u Directory Harvesting heeft geconfigureerd, klikt u op Actions om te specificeren wat u met als spam gemarkeerde e-mail wilt doen. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


Aanpasbare blacklists De Blacklist is een aanpasbare lijst met e-mailadressen en domeinen waarvan u nooit e-mail wilt ontvangen. Berichten die afkomstig zijn van deze e-mailadressen of domeinen worden dus altijd als spam gemarkeerd. De configuratie van de blacklist vindt plaats vanuit het knooppunt Anti-Spam > Custom Blacklist. Klik met de rechtermuisknop op dit knooppunt om bij de eigenschappen van de Custom Blacklist te komen.



Screenshot 24 – De custom blacklist

Klik op Add om een domein of e-mailadres aan de blacklist toe te voegen. Specificeer het volledige e-mailadres of een heel domein, bijvoorbeeld ‘*@spammer.com’, in het dialoogvenster Enter Email Address/Domain. Het teken ‘*’ is een wildcard waarmee u in één keer alle e-mailadressen van dat domein kunt specificeren.

Screenshot 25 – Een e-mailadres of domein aan de blacklist toevoegen

U kunt ook gehele domeinsuffixen op de blacklist zetten, bijvoorbeeld *@*.jp. Zo wordt bijvoorbeeld alle e-mail uit Japan als spam gemarkeerd. Uiteraard moet u met deze optie voorzichtig omspringen. GFI MailEssentials 12 Manual


Vervolgens specificeert u of dat wat u op de blacklist heeft gezet van toepassing is op het MIME TO:-veld of het MIME FROM: -veld. Met de MIME TO-optie kunt u mail die naar een niet-bestaand e-mailadres is verstuurd op de blacklist zetten. Dit kan handig zijn als u wilt voorkomen dat er een Non-Delivery Report wordt verstuurd en u gewoon wilt dat het bericht automatisch wordt verwijderd (bijvoorbeeld e-mail voor voormalige werknemers).

Actions tab Nadat u uw blacklist heeft geconfigureerd, klikt u op Actions om te specificeren wat u met als spam gemarkeerde e-mail wilt doen. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


DNS blacklists (DNSBL) LET OP: Voor deze functie heeft u een goed geconfigureerde DNS server nodig. Als de DNS server niet goed is geconfigureerd (en dit gebeurt vaak genoeg), vindt er een time-out plaats en wordt de verwerking van email langzamer. Zie voor meer informatie artikel KBID001770 uit de GFI Knowledge Base. GFI MailEssentials ondersteunt diverse DNS blacklists die kunnen worden geconfigureerd vanuit het knooppunt DNS Blacklists. DNS blacklists zijn databases van SMTP servers die zijn gebruikt om spam te versturen. Er zijn vele DNS blacklists verkrijgbaar met verschillende gradaties van betrouwbaarheid. Wanneer een e-mail wordt verzonden, komt hij door verschillende SMTP servers totdat hij zijn bestemming bereikt. De IP-adressen van al deze SMTP servers staan aangegeven in de e-mailheader. GFI MailEssentials controleert of de openbare IP-adressen in de header van het bericht in de geconfigureerde DNSBL database voorkomen (bijvoorbeeld: ordb.org) De ORDB-lijst is een Open Relay Database die wordt beheerd door ORDB.org, een non-profit organisatie die de IP-adressen van geverifieerde open SMTP relays opslaat. Deze relays kunnen gemakkelijk gebruikt worden voor het versturen van grote aantallen ongevraagde e-mails. Met behulp van de ORDB-lijst kunnen systeembeheerders aangeven of ze wel of geen e-mail willen uitwisselen met servers op deze adressen.

Werkwijze GFI MailEssentials controleert of de openbare IP-adressen in de header van het bericht in de geconfigureerde DNSBL database voorkomen (bijvoorbeeld: ordb.org) GFI MailEssentials slaat alle gecontroleerde IP’s op in een interne database en voert geen verdere checks met de DNSBL uit voor dezelfde IP’s. De IP-adressen worden uit de database verwijderd na vier dagen of wanneer de Simple Mail Transport Protocol service opnieuw wordt opgestart.



Screenshot 26 – Eigenschappen van de DNS Blacklist

Voer de volgende stappen uit om de DNS blacklist te activeren: 1. Klik met de rechtermuisknop op het knooppunt Anti-Spam > DNS Blacklists en selecteer Properties. 2. Selecteer de optie Check whether the sending mail server is on one of the following DNS Blacklists. 3. Selecteer de DNS blacklists die u wilt gebruiken. Bijvoorbeeld: relays.ordb.org NOOT 1: U kunt op Test klikken om te zien of de geselecteerde blacklists beschikbaar zijn. NOOT 2: Het raadplegen van een DNS blacklist kan een langzaam proces zijn (afhankelijk van uw verbinding). Het kan dus zijn dat uw emailverkeer langzamer wordt, vooral als u meer dan één DNS blacklist raadpleegt. U kunt ook extra DNS blacklists toevoegen door op Add te klikken.



Screenshot 27 – Het toevoegen van DNS blacklists

Specificeer het domein met de DNSBL sbl.spamhaus.org) in het dialoogvenster en klik op OK.

(bijvoorbeeld

Als u de prioriteit van een geactiveerde DNS blacklist wilt verwijderen, klikt u op de betreffende blacklist en vervolgens op Up of Down om de lijst naar de gewenste prioriteit te verplaatsen. De blacklist die bovenaan staat wordt het eerst geraadpleegd. Als u een blacklist wilt veranderen of verwijderen klikt u op de betreffende blacklist en vervolgens op Edit of Delete.

Actions tab Klik vervolgens op het tabblad Actions om te specificeren wat u wilt doen met e-mails die als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


Spam URI Realtime Blocklists (SURBL) Een Universal Resource Identifier (URI) is een standaardmethode voor het adresseren van bronnen op het Web. Gemeenschappelijke URI’s zoals Uniform Resource Locators (URLs) en Uniform Resource Names (URNs) worden gebruikt om de bestemming van hypertext links en de bronnen van afbeeldingen, informatie en andere objecten op een website te bepalen. URL’s worden vooral in websites gebruikt maar kunnen in de body van een e-mail worden gezet, bijvoorbeeld om nieuwe bezoekers naar een website te leiden. SURBL’s worden gebruikt om spam te detecteren op basis van URI’s in de body van een bericht. In tegenstelling tot de meeste andere RBL’s worden SURBL’s niet gebruikt om de afzenders van spam te blokkeren. In plaats daarvan kunt u berichten blokkeren waarin spam hosts (bijvoorbeeld webservers, domeinen, websites) worden genoemd.



Screenshot 73 - Spam URI Realtime Blocklist properties

Voer de volgende stappen uit om de SURBL-controle aan te zetten: 1. Klik met de rechtermuisknop op Anti-Spam >Spam URI Realtime Blocklist en selecteer Properties. 2. Selecteer de optie Check if mail message contains URIs with domains that are in these blacklists om de SURBL-controle op inkomende berichten te activeren. 3. Markeer de blacklists die als referentie worden gebruikt om berichten te controleren met behulp van de SURBL-functie. (bijvoorbeeld: als u sc.surbl.org selecteert, worden de domeinen (URL’s) in het bericht vergeleken met de huidige blacklist (sc.surbl.org). Als het bericht URL’s bevat met domeinen die op de geselecteerde blacklist staan, wordt het als spam gemarkeerd). 4. Klik vervolgens op Apply. NOOT 1: U kunt de verbinding met de geselecteerde SURBL providers testen door op Test te klikken. NOOT 2: Als u meer SURBL’s wilt toevoegen kunt u op Add klikken, de volledige naam van het domein met de blacklist specificeren (bijvoorbeeld URIBL.com) en op OK klikken. TIP: Multi.surbl.org biedt een unieke combinatie van de volgende lijsten: •

sc.surbl.org



•

ws.surbl.org

•

phishing-gegevens van mailsecurity.net.au

•

phishing-gegevens van fraud.rhs.mailpolice.com

•

ob.surbl.org

•

ab.surbl.org

•

jp gegevensbron

Dit betekent dat Multi.surbl.org alle SURBL Lijsten bevat die al in GFI MailEssentials zitten plus nog twee andere bronnen. U heeft dus de optie om multi.surbl.org alleen voor SURBL-controles te activeren. Dit biedt de volgende voordelen: •

U hoeft maar op één blacklist te klikken.

•

U heeft twee extra bronnen om de URL’s/domeinen te checken.

•

Multi.surbl.org heeft een unieke lijst zonder herhalingen: als een domein op meer dan één lijst staat, komt het toch maar één keer voor in multi.surbl.org. Dit betekent dat het sneller werkt dan wanneer u de andere vier lijsten tegelijk zou gebruiken.

NOOT 1: Als u multi.surbl.org gebruikt, is het verstandig om alle andere SURBL lijsten te deactiveren. Als u dit niet doet, wordt dezelfde scan meer dan eens uitgevoerd. Dit is een tijdrovend proces. NOOT 2: Het gebruik van uitsluitend multi.surbl.org heeft de volgende nadelen: •

Aangezien er meer blacklists aanwezig zijn kunt u een hoger aantal valse meldingen krijgen.

•

De gegevens in de lijst van multi.surbl.org hebben een hogere TTL (Time to live) dan die in andere lijsten (6 uur versus 10 minuten). Dit betekent dat u valse meldingen kunt tegenkomen.

•

Als de lijst van multi.surbl.org niet bereikbaar is, worden er geen checks uitgevoerd.

TIP: Als SURBL een groot aantal valse meldingen geeft, is het aan te raden multi.surbl.org te deactiveren en de andere 4 SURBL-lijsten te activeren. Telkens wanneer u een groot aantal valse meldingen krijgt, kunt u proberen het aantal geactiveerde lijsten in de SURBL-filter te reduceren. Zie voor meer informatie http://www.surbl.org/lists.html.

over

SURBL-lijsten

Actions tab Klik vervolgens op het tabblad Actions om te specificeren wat u wilt doen met e-mails die als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


Header checking De header checking-module analyseert de individuele velden in een header. Deze module raadpleegt SMTP en MIME velden. SMTP



velden worden gespecificeerd door de mailserver. MIME velden worden gespecificeerd door de e-mail client (die de e-mail codeert naar MIME). De configuratie van antispam-identificatie gebaseerd op mailheaders vindt plaats vanuit het knooppunt Anti-Spam > Header Checking. Klik met de rechtermuisknop op dit knooppunt. Nu verschijnt het dialoogvenster Header Checking Properties.

Screenshot 74 – algemeen tab voor header checking

Algemene opties voor header checking Het General tab in het dialoogvenster Header Checking Properties bevat de volgende opties: 1. Controleert of de mailheader een leeg MIME FROM-veld bevat. Deze functie controleert of de afzender zich bekendmaakt in het From:-veld. Als dit veld leeg is, is het bijna zeker dat het bericht van een spammer afkomstig is. 2. Controleert of de mailheader een incorrect MIME FROM-veld bevat. Deze functie controleert of een MIME FROM-veld een correcte notatie is (d.w.z. of het overeenkomt met de RFC). Spammers gebruiken vaak een verkeerd From-adres. 3. Maximum aantal ontvangers in e-mail: Deze functie markeert berichten met grote aantallen ontvangers als spam. E-mails die aan



een groot aantal mensen zijn verstuurd zijn vaak moppen, kettingbrieven of spamberichten van onvoorzichtige spammers. 4. Markeert e-mail met verschillende SMTP TO:- en MIME TO:velden in de e-mailadressen als spam: Controleert of de SMTP to:- en MIME to:-velden gelijk zijn. De mailserver van de spammer bevat altijd een SMTP to:-adres. Het MIME to-adres is echter vaak anders of zelfs helemaal afwezig. Deze functie houdt een grote hoeveelheid spam tegen. Sommige listservers laten echter ook het MIME to:-veld achterwege. Als de afzender van de nieuwsbrief door deze functie als spam wordt gemarkeerd, moet u hem dus op de whitelist zetten. U kunt dit doen vanuit het knooppunt Whitelist of door de nieuwsbrief te verplaatsen naar het knooppunt I want this Discussion list in de openbare mappen van GFI Antispam. 5. Controleert of e-mail alleen afbeeldingen bevat. Spammers zenden tegenwoordig vaak e-mails die alleen uit afbeeldingen bestaan om zo trefwoordfilters te omzeilen. GFI MailEssentials kan e-mails die alleen afbeeldingen bevatten, als spam markeren.

Screenshot 75 – algemeen tabblad voor header checking (vervolg)

6. Verifieer of het domein van de afzender geldig is. Deze functie voert een DNS lookup uit op het in het MIME from-veld gespecificeerde domein en verifieert of dit een geldig domein is. Als het domein ongeldig is, dan is dit een teken dat het om spam gaat. LET OP: Voor deze functie heeft u een goed geconfigureerde DNS server nodig, anders ontstaat er een time-out en treedt er vertraging 64 • Configuratie van antispam


op bij de verwerking van e-mails. Bovendien wordt een grote hoeveelheid legitieme e-mail als spam gemarkeerd. Nadat u deze functie heeft geactiveerd, kunt u uw DNS server/diensten testen door op Test te klikken. Vervolgens wordt u door een dialoogvenster geïnformeerd of de DNS test succesvol is geweest. 7. Cijfers in MIME FROM: Als er meer dan drie cijfers in MIME from staan, betekent dat vaak dat de afzender een spammer is. Spammers gebruiken namelijk vaak hulpmiddelen om automatisch reply-to adressen te creëren op hotmail en andere gratis e-maildiensten. Vaak gebruiken ze drie of meer cijfers om er zeker van te zijn dat het replyto adres uniek is. 8. Controleert of het onderwerp het eerste deel van het emailadres van de ontvanger bevat: Spammers gebruiken vaak het eerste deel van het e-mailadres van de ontvanger in het onderwerp om spamberichten te ‘personaliseren’. Wees voorzichtig met het gebruik van deze functie met generieke e-mailadressen zoals [email protected]. Een antwoord van een klant op een auto-reply met als onderwerp ‘Uw bericht aan sales’ wordt als spam gemarkeerd. Om dit te voorkomen kunt u met behulp van Except… e-mailadressen specificeren waarvoor deze check niet moet worden uitgevoerd

Screenshot 76 – Het uitsluiten van een e-mailadres

9. Controleer of een e-mail gecodeerde IP-adressen bevat: Controleert de header en body op URL’s met een hexadecimaal/octaal gecodeerd IP (http://0072389472/hello.com) of met een combinatie van gebruikersnaam/wachtwoord (bijvoorbeeld [email protected]). Deze praktijken worden door zowel spammers als hackers gebruikt. De volgende voorbeelden worden als spam gemarkeerd: http://12312 www.microsoft.com:hello%01@123123

Taaldetectie Het tabblad Languages in het dialoogvenster Header Checking Properties bevat opties voor taaldetectie. Veel spamberichten zijn niet eens in uw taal. U kunt dus het aantal spamberichten sterk GFI MailEssentials 12 Manual


verminderen door bijvoorbeeld e-mail in het Chinees of Vietnamees te blokkeren. Met behulp van het tabblad Languages kunt u e-mails met bepaalde karaktersets blokkeren. LET OP: GFI MailEssentials maakt geen onderscheid tussen bijvoorbeeld Italiaans en Frans doordat ze dezelfde karakterset gebruiken. GFI MailEssentials kan alleen talen met verschillende karaktersets detecteren.

Screenshot 77 - Taaldetectie

Actions tab Nadat u de header checking filter heeft geconfigureerd, klikt u op Actions om te specificeren wat u wilt doen met berichten die door deze filter als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


Keyword checking De configuratie van antispam-identificatie gebaseerd op mailheaders vindt plaats vanuit het knooppunt Anti-Spam > Keyword Checking. Klik met de rechtermuisknop op dit knooppunt. Nu verschijnt het dialoogvenster Keyword Checking Properties. 66 • Configuratie van antispam


1. Selecteer Scan email body for the following keywords or combinations of keywords: Klik op Condition… om trefwoorden in te voeren in combinatie met logische operatoren. Als u alleen woorden of frases wilt invoeren zonder logische operatoren, klikt u op Keyword…

Screenshot 78 – Anti-spam keyword checking properties

Alleen hele woorden: Met deze optie kunt u ervoor zorgen dat GFI MailEssentials alleen e-mails blokkeert waarin het woord dat u specificeert een heel woord is. Als u bijvoorbeeld het woord ‘sport’ specificeert, worden berichten met het woord ‘sport’ geblokkeerd, maar berichten met ‘Allsports’ niet.

Het toevoegen van condities Condities zijn combinaties van trefwoorden met de operanden IF (als), AND (en), AND NOT (en niet), OR (of), OR NOT (of niet). Met behulp van condities kunt u combinaties van woorden specificeren die in het bericht moeten voorkomen. Bijvoorbeeld: een conditie ‘Als Woord1 EN Woord2’ controleert op woord1 en woord2. Beide woorden moeten in het bericht aanwezig zijn om de regel te activeren. Als u een conditie wilt toevoegen, klikt u op Condition….



Screenshot 79 – Het toevoegen van een conditie

Het toevoegen van trefwoorden Als u alleen op afzonderlijke woorden of zinnen wilt controleren, hoeft u geen conditie te creëren. In dit geval kunt u gewoon een trefwoord toevoegen. Klik op Keyword… Als u meer dan één woord invoert, zoekt GFI MailEssentials naar deze combinatie. Als u dus ‘Basketball sports’ invoert, zoekt GFI MailEssentials naar 'Basketball sports', en niet naar basketball OF sports.

Screenshot 80 – Het toevoegen van een trefwoord of frase.

Onderwerp 2. Als u op woorden in de onderwerpregel wilt scannen, klikt u op Subject. Selecteer vervolgens Scan email subject for the following keywords or combinations of keywords. Nu kunt u de woorden specificeren waarvan u wilt weten of ze in het onderwerp staan. Klik op Condition… om trefwoorden in te voeren in combinatie met logische operatoren. Als u alleen woorden of frases wilt invoeren zonder logische operatoren, klikt u op Keyword…



Screenshot 28 – Zoeken naar trefwoorden in het onderwerp

Actions tab Nadat u de keyword checking filter heeft geconfigureerd, klikt u op Actions om te specificeren wat u wilt doen met berichten die door deze filter als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.


New Senders check Deze functie identificeert automatisch e-mails van afzenders aan wie u nooit berichten heeft gestuurd. Dergelijke afzenders worden geïdentificeerd met behulp van gegevens in de Whitelists. LET OP: ALLEEN e-mails waarin geen spam is gevonden en waarvan de afzenders in geen enkele Whitelist staan, komen terecht in de New Senders-map. Aangezien dergelijke berichten van legitieme gebruikers of van spammers afkomstig kunnen zijn, worden ze verzameld in een speciale map. Ze worden dus gescheiden van de andere gefilterde berichten en zijn zo gemakkelijk herkenbaar. Vervolgens kunt u de



berichten bekijken en spamberichten aan de aanpasbare blacklist toevoegen. LET OP: U moet minstens één Whitelist activeren om de New Senders-functie te kunnen gebruiken. Als er geen Whitelist geactiveerd is (en de andere filters geen spam detecteren), komen ontvangen berichten aan in de inbox van de ontvanger. Alleen berichten waarin geen spam is gedetecteerd en waarvan de afzenders niet in de Whitelist staan, komen terecht in de New Senders-map. Voer de volgende stappen uit om de new senders filter te activeren: 1. Klik met de rechtermuisknop op het knooppunt Anti-Spam > New Senders en selecteer Properties. 2. Ga naar New Senders Properties en selecteer Enable New Senders om de controle in te stellen voor nieuwe afzenders op alle inkomende berichten. Klik vervolgens op Apply.

Screenshot 83 - New Senders properties

Exceptions tab In het dialoogvenster New Senders Properties kunt u het adres (MIME TO) specificeren van lokale ontvangers wier berichten moeten worden uitgesloten van de New Senders-controle. Voer de volgende stappen uit om een lijst met uitzonderingen op te stellen:



1. Klik op het tabblad Exceptions en selecteer MIME TO exception list: 2. Klik op Add… en specificeer het e-mailadres van de afzender, bijvoorbeeld [email protected]. Herhaal dezelfde procedure voor ieder adres dat moet worden toegevoegd en klik op Apply om deze instellingen te bewaren. TIP: Als u uw lijst met uitzonderingen tijdelijk wilt deactiveren, is het niet nodig om alle adressen te verwijderen, maar hoeft u alleen MIME TO exception list: te deactiveren.

Screenshot 84 - New Senders Exception setup

Actions tab Nadat u de New Senders-functie heeft geactiveerd, klikt u op Actions om te specificeren wat u wilt doen met berichten die door deze filter als spam zijn gemarkeerd. Meer informatie is te vinden in de sectie ‘Acties – wat te doen met spam’ in dit hoofdstuk.

Acties - wat te doen met spam In GFI MailEssentials wordt door acties bepaald wat er met als spam gemarkeerde e-mails moet gebeuren. U kunt voor elke van de beschikbare spam filter nodes verschillende acties configureren. Zo kunt u voor elke spamfilter een aparte map hebben om spam in op te slaan. Op deze manier weet u meteen waarom de e-mail als spam is GFI MailEssentials 12 Manual


gemarkeerd en kunt u gemakkelijk acties uitvoeren op berichten die door een bepaalde filter zijn geblokkeerd. Misschien wilt u bijvoorbeeld e-mails die door de blacklist spamfilter zijn gemarkeerd, verwijderen, en iets anders doen met e-mails die door de keyword checking filter als spam zijn gemarkeerd. De opties in het tabblad actions zijn voor iedere spamfilter identiek.

Screenshot 29 – Het configureren van de gewenste actie

Selecteer een van de volgende opties om te specificeren wat u met als spam gemarkeerde e-mail wilt doen: •

Delete – Met deze optie wordt spam verwijderd.

•

Move to subfolder of user’s mailbox – Met deze optie wordt spam naar een reeks submappen in de mailbox van de gebruiker gestuurd. GFI MailEssentials creëert een map met de door u gespecificeerde naam en slaat alle e-mail die door deze antispamfilter als spam is gemarkeerd op in deze map. Op deze manier kunnen gebruikers als spam gemarkeerde e-mail bekijken en kunnen ze erachter komen of er e-mails bij zijn die ten onrechte als spam zijn gemarkeerd. Als u inbox/junk mail invoert, wordt de map gecreëerd onder de inbox. Als u dit niet doet, wordt de map gecreëerd op hetzelfde niveau als de inbox. Als u voor elke filter (Bayesiaanse filter, keyword filter en header checking filter) een andere mapnaam gebruikt, worden spamberichten automatisch in verschillende mappen ondergebracht afhankelijk



van de filter waardoor ze als spam zijn herkend. Dit maakt het controleren van als spam gemarkeerde berichten gemakkelijker. LET OP: Voer deze optie moet GFI MailEssentials geïnstalleerd zijn op de Exchange Server machine in Active Directory-modus. U moet Exchange 2000/2003 draaien. Als u echter Exchange 5.5 gebruikt en GFI MailEssentials niet op de Exchange Server machine draait, kunt u hetzelfde resultaat bereiken met de Tag e-mailfunctie in samenwerking met de Rules manager. Meer informatie over de Rules manager kunt u vinden in de sectie ‘Installatie van de rule manager (sorteert spam naar junkfolder) in het hoofdstuk ‘Installatie van GFI MailEssentials’. •

Forward to another email address – Deze optie zorgt ervoor dat als spam gemarkeerde e-mail wordt doorgestuurd naar het gespecificeerde e-mailadres. U kunt bijvoorbeeld het e-mailadres van een openbare map specificeren. Het onderwerp van de e-mail is in het format [ontvanger] [onderwerp]. Op deze manier kan iemand als spam gemarkeerde e-mail bekijken en erachter komen of er e-mails bij zijn die ten onrechte als spam zijn gemarkeerd. Deze functie kan ook worden gebruikt om de spamregels verder te verbeteren.

•

Move to the specified folder – Deze optie zorgt ervoor dat als spam gemarkeerde e-mail op het gespecificeerde pad wordt opgeslagen, bijvoorbeeld ‘C:\GFI MailEssentials\DetectedSpam’. De bestandsnaam heeft het volgende format: [Afzender_ontvanger_onderwerp_nummer_.eml]; zo kunt u snel spam sorteren op basis van afzender. (bijvoorbeeld C:\My [email protected][email protected]_MailOffers_1_.eml)

•

Spam\

Tag Email with the following text – Met deze optie kunt u een bericht als spam markeren zonder het te blokkeren of te verwijderen. U kunt ook specificeren waar u deze tag wilt invoegen door een van de volgende opties te selecteren: o

Prepend to subject – om de gespecificeerde tag aan het begin van het onderwerp te zetten (dus als prefix). Bijvoorbeeld: ’[SPAM]Free Web Mail’.

o

Append to subject – om de gespecificeerde tag aan het eind van het onderwerp te zetten (dus als sufffix). Bijvoorbeeld: ’Free Web Mail[SPAM’.

Add tag in a new X-header… - om de gespecificeerde tag als een nieuwe X-header aan de e-mail toe te voegen. In dit geval heeft de X-header het volgende format: X-GFIME-SPAM: [TAG TEXT] X-GFIME-SPAM-REASON: [REDEN] Bijvoorbeeld: X-GFIME-SPAM: [Dit is SPAM] X-GFIME-SPAM-REASON: [DNSBL check mislukt – Verzonden vanaf domein op blacklist] De tag e-mailoptie kan worden gebruikt in combinatie met de Rules manager applicatie, zodat u gemakkelijk sorteringsregels kunt opstellen voor alle mailboxen op uw Exchange Server machine. Alle als spam gemarkeerde e-mail wordt vervolgens o



naar de junkmailfolder van de gebruiker gestuurd (locatie en naam van de map kunnen worden aangepast). •

Move to user’s junk mail folder (alleen in Exchange 2003) Als u Exchange 2003 heeft, kan GFI MailEssentials spam op een zodanige manier markeren dat Outlook de e-mail naar de junkmailfolder van de gebruiker stuurt. We raden u echter aan spam door te sturen naar een submap van de gebruiker. In dat geval kunt u namelijk verschillende mapnamen gebruiken voor de verschillende filters. Spam wordt vervolgens automatisch naar een andere map doorgestuurd afhankelijk van de filter die het bericht als spam heeft gemarkeerd.

Overige opties

Screenshot 87 – Het tabblad voor overige opties

Vanaf het tabblad Other kunt u diverse optionele acties specificeren: •

Met de optie Log occurrence to this file kunt u het vóórkomen van spam loggen in een logbestand naar keuze.

•

Met de optie Generate Non Delivery Report (NDR) kunt u een vals Non Delivery Report (NDR) creëren. Veel door spammers gebruikte software zal uw adres dan uit de database verwijderen. Bovendien kunt u deze optie gebruiken om de afzender te laten weten dat zijn bericht als spam wordt beschouwd. Dit kan handig zijn tijdens de trainingsperiode.



LET OP: Als u wilt, kunt u het NDR aanpassen. Zie voor meer informatie de sectie ‘Het configureren van een vals Non Delivery Report (NDR)’ in het hoofdstuk ‘Diversie opties’.

Anti-spam global actions Deze sectie is alleen van toepassing op gebruikers die GFI MailEssentials op de Exchange 2000/2003 machine hebben geïnstalleerd en die de functie Forward to user’s spam folder gebruiken. Als u GFI MailEssentials niet op de Exchange 2000/2003 machine heeft geïnstalleerd, zal het tabblad anti-spam global actions niet verschijnen. Veel spam wordt gestuurd naar e-mailadressen die niet meer bestaan op uw server. Als u als spam gemarkeerde e-mail naar junkmailfolders van gebruikers stuurt, blijft u dus zitten met een relatief hoog percentage mail dat niet naar iemands mailbox kan worden gestuurd. In het algemeen zult u deze berichten willen verwijderen. Misschien wilt u ze echter naar een map verplaatsen of naar een bepaald e-mailadres doorsturen voor evaluatiedoeleinden. Dit kan ingesteld worden vanuit het tabblad Global Actions in het dialoogvenster Anti-Spam Properties. Voer de volgende stappen uit om de global actions te configureren: 1. Klik met de rechtermuisknop op Anti-Spam en selecteer Properties.



Screenshot 88 - Global actions

2. Klik op het tabblad Global Actions en selecteer of u het bericht wilt: •

verwijderen

•

doorsturen naar een e-mailadres

•

verplaatsen naar een bepaalde map.

Met de optie Log occurrence to this file kunt u het vóórkomen van spam loggen in een logbestand naar keuze.

Sorteren van antispamfilters naar prioriteit In GFI MailEssentials kunt u de volgorde bepalen waarin uw antispamcontroles op uw inkomende berichten worden uitgevoerd (u kunt dus elke antispamfilter een bepaalde prioriteit geven). LET OP: U kunt elke beschikbare filter een prioriteit geven, met uitzondering van de New Senders filter. Deze heeft automatisch de laagste prioriteit. Deze filter is immers afhankelijk van de resultaten van de Whitelistcontroles en de andere antispamfilters.

Screenshot 89 – Het toewijzen van prioriteiten

Voer de volgende stappen uit om de volgorde van de antispamfilters te bepalen: 1. Klik met de rechtermuisknop op Anti-Spam en selecteer Order module Priorities. 2. Klik op de vereiste filter en klik op de naar boven wijzende pijl om de geselecteerde filter een hogere prioriteit te geven, of klik op de naar



beneden wijzende pijl om de geselecteerde filter een lagere prioriteit te geven. LET OP: Als u op Default Settings klikt, worden de prioriteiten ingesteld in de door GFI aanbevolen volgorde. 3. Klik na het instellen van de prioriteiten op OK. De veranderingen zijn direct van toepassing.



Spambeheer door de gebruiker

Inleiding Dit hoofdstuk beschrijft hoe gebruikers hun spam kunnen beheren. GFI MailEssentials is op zo’n manier ontworpen dat spambeheer door de gebruiker tot een minimum beperkt blijft. Het is zinloos om e-mail als spam te markeren als de gebruiker veel tijd moet besteden aan het beheren van spam. Toch kunnen gebruikers helpen om de effectiviteit van GFI MailEssentials te bevorderen. Dit kan als volgt: 1. Gebruikers kunnen de Bayesiaanse filter trainen met legitieme email die per abuis door GFI MailEssentials als spam is gemarkeerd. 2. Gebruikers kunnen de Bayesiaanse filter trainen met spam die per vergissing voor legitieme e-mail is aangezien. 3. Gebruikers kunnen afzenders en nieuwsbrieven op de Whitelist zetten. Als gebruikers bepaalde berichten niet ontvangen hebben, zullen ze de antispamsoftware de schuld geven. Het is dus de moeite waard om gebruikers in staat te stellen te zien wat er als spam is gemarkeerd, vooral in de periode vlak na de installatie van GFI MailEssentials.

Het beoordelen van spam We raden u aan GFI MailEssentials zo te configureren dat door verschillende filters als spam gemarkeerde berichten naar verschillende submappen in de mailbox van de gebruiker worden doorgestuurd.


Spambeheer door de gebruiker • 79

Screenshot 90 – Spam wordt gesorteerd in submappen

Dit maakt het gemakkelijker om periodieke controles uit te voeren en berichten te identificeren die ten onrechte als spam zijn gemarkeerd. Met aparte submappen voor elke filter begrijpt de gebruiker meteen welke filter het bericht als spam heeft gemarkeerd. Zie voor meer informatie over het configureren en instellen van spamfilters het hoofdstuk ‘Configuratie van antispam’.

Afzenders aan de Whitelist toevoegen Als een gebruiker een bepaald e-mailadres op de whitelist van het bedrijf wil zetten, hoeft hij slechts het bericht te naar de openbare map Add to whitelist (onder de openbare mappen GFI AntiSpam Folders) te verplaatsen.

Screenshot 30 – Een bericht op de whitelist zetten

LET OP: Als u de openbare mappen GFI AntiSpam Folders automatisch op uw exchange server wilt creëren, moet u de optie Scan Public Folders in GFI MailEssentials activeren en de IMAP service op uw Exchange server activeren/starten.

80 • Spambeheer door de gebruiker


GFI MailEssentials haalt het bericht op en zet het MIME FROM emailadres (volledige e-mail, niet het domein) op de whitelist. Gebruik dezelfde procedure voor nieuwsbrieven die u wilt ontvangen: zet ze eenvoudigweg in de public folder Add to whitelist. LET OP: Wanneer u een bericht sleept en neerzet, verplaatst Outlook het vanzelf. Als u een kopie van het bericht wilt bewaren, houd dan de CTRL-toets ingedrukt. Het bericht wordt nu gekopieerd in plaats van verplaatst.

Afzenders aan de blacklist toevoegen Als u de afzender van een spambericht aan de blacklist van uw bedrijf wilt toevoegen, sleept u het bericht naar de openbare map Add to blacklist (onder de openbare map GFI AntiSpam Folders). LET OP: Als u de openbare mappen GFI AntiSpam Folders automatisch op uw exchange server wilt creëren, moet u de optie Scan Public Folders in GFI MailEssentials activeren en de IMAP service op uw Exchange server activeren/starten. GFI MailEssentials haalt het bericht op en zet het MIME FROM emailadres (volledige e-mail, niet het domein) op de blacklist.

Toevoegen van discussielijsten aan de whitelist Discussielijsten (GEEN nieuwsbrieven) worden vaak verzonden zonder het e-mailadres van de ontvanger in het MIME TO-veld en worden dus als spam gemarkeerd. Als u deze discussielijsten wilt ontvangen, moet u de e-mailadressen van de afzenders op de whitelist zetten. Als u de nieuwsbrief op de whitelist van het bedrijf wilt zetten, sleept u de discussielijst naar de openbare map I want this discussion list (onder de openbare map GFI AntiSpam Folders). GFI MailEssentials haalt het bericht op en zet MIME TO, CC en BCC (volledige e-mail, niet het domein) op de whitelist. LET OP: Als u de openbare mappen GFI AntiSpam Folders automatisch op uw exchange server wilt creëren, moet u de optie Scan Public Folders in GFI MailEssentials activeren en de IMAP service op uw Exchange server activeren/starten.

Spam toevoegen aan de SPAM-database Wanneer een spambericht in de inbox van een gebruiker arriveert, en dus niet als spam is gemarkeerd, moet de gebruiker GFI MailEssentials hiervan op de hoogte stellen. Als het bericht naar de openbare map This is spam email wordt gesleept, voegt GFI MailEssentials het bericht toe aan de SPAM-database. Op deze manier worden de prestaties van de Bayesiaanse filter verbeterd. LET OP: Als u de openbare mappen GFI AntiSpam Folders automatisch op uw exchange server wilt creëren, moet u de optie Scan Public Folders in GFI MailEssentials activeren en de IMAP service op uw Exchange server activeren/starten.



Ham toevoegen aan de hamdatabase Als gebruikers legitieme e-mails tegenkomen bij het bekijken van hun spam, dan moeten ze deze e-mails aan de hamdatabase toevoegen. Dit kunnen ze doen door de e-mails naar de openbare map This is legitimate email te slepen. GFI MailEssentials voegt vervolgens de berichten toe aan de hamdatabase. Hierdoor wordt de Bayesiaanse filter beter afgestemd en zal een dergelijk bericht in de toekomst niet meer als spam worden gemarkeerd. LET OP: Als u de openbare mappen GFI AntiSpam Folders automatisch op uw exchange server wilt creëren, moet u de optie Scan Public Folders in GFI MailEssentials activeren en de IMAP service op uw Exchange server activeren/starten.

Het beveiligen van de toegang tot openbare mappen Als u niet wilt dat alle gebruikers in uw bedrijf e-mail aan de GFI AntiSpam Folders kunnen toevoegen, kunt u de toegang tot de openbare map beperken vanuit de Exchange Server System Manager. LET OP: Als u de openbare mappen GFI AntiSpam Folders automatisch op uw exchange server wilt creëren, moet u de optie Scan Public Folders in GFI MailEssentials activeren en de IMAP service op uw Exchange server activeren/starten.

Het configureren van public folder scanning via IMAP of MAPI Om gebruik te kunnen maken van public folder scanning, moet u GFI MailEssentials configureren om de openbare mappen te scannen. U kunt dit als volgt doen: 1. Klik in de GFI MailEssentials configuratie met de rechtermuisknop op Anti-spam en selecteer Properties. 2. Selecteer het tabblad Public Folder Scanning.



Screenshot 93 – Het configureren van Public folder scanning

3. Selecteer Enable Public Folder scanning. 4. Kies nu hoe GFI MailEssentials de e-mails uit de openbare mappen moet halen: •

Via MAPI (hiervoor moet GFI MailEssentials op de Exchange Server machine zelf geïnstalleerd zijn)

•

Via IMAP (hiervoor moet de Microsoft Exchange IMAP service gestart zijn). Met IMAP kunt u de openbare folders op afstand scannen. Bovendien werkt IMAP door firewalls heen. IMAP kan ook worden gebruikt in combinatie met andere mailservers.

5. Als u IMAP selecteert, moet u de naam van de mailserver, poort (de standaardpoort voor IMAP is 143), een gebruikersnaam en een wachtwoord specificeren. U kunt ook een beveiligde verbinding gebruiken door Use secure connection (SSL) te selecteren. 6. Klik op Test. Als het goed is worden de openbare mappen automatisch gecreëerd en verschijnt onderstaand dialoogvenster. Mocht de test mislukken, controleer dan de gegevens en probeer het opnieuw.



Screenshot 94 – Geslaagde public folder scanning test

Het creëren van een speciale account om via IMAP in te loggen Als GFI MailEssentials in een DMZ is geïnstalleerd, is het aan te bevelen een speciale account te creëren om e-mail uit de openbare mappen te halen. Deze gebruiker heeft alleen toegang tot de GFI AntiSpam Folders. U kunt dit als volgt instellen op Exchange 2003: 1. Voer de administratorgegevens in en klik op Test om te zien of IMAP naar behoren functioneert en of de openbare mappen gecreëerd zijn. 2. Creëer een nieuwe gebruiker. rechten hebben.

Deze gebruiker kan beperkte

3. Open de Exchange System Manager en ga naar Folders > Public Folders. Klik met de rechtermuisknop op de openbare map GFI AntiSpam Folders en selecteer Properties. 4. Ga in het dialoogvenster Properties naar het tabblad Permissions en klik op Client permissions. 5. Klik op Add… en selecteer de gebruiker die u in stap 2 heeft gecreëerd en klik op OK. 6. Klik op de gebruiker die u net aan de lijst met client permissions heeft toegevoegd en geef deze gebruiker de rol van owner. Zorg ervoor dat alle selectievakjes aangevinkt zijn en de rondjes op ‘all’ staan.



Screenshot 31 – Het instellen van de rol van de gebruiker

7. Klik twee keer op OK om terug te keren naar Exchange System Manager. 8. Klik nu met de rechtermuisknop op GFI AntiSpam Folders en selecteer All tasks > Propagate settings in het contextmenu. 9. Selecteer Folder rights in het dialoogvenster Propagate Folder Settings en klik op OK. 10. Voer de gebruikersnaam in die u heeft gecreëerd in de GFI MailEssentials configuratie en klik op Test om te controleren of de permissies juist zijn ingesteld.

GFI antispamfolders zo instellen dat posts verborgen blijven Indien gewenst kunt u posts van gebruikers verbergen voor andere gebruikers door de Exchange Server zo te configureren dat ze worden verborgen. 1. Open de Exchange System Manager en ga naar Folders > Public Folders. Klik met de rechtermuisknop op de openbare map GFI AntiSpam Folders en selecteer Properties. 2. Ga in het dialoogvenster Properties naar het tabblad Permissions en klik op Client permissions. 3. Klik op Add… en selecteer de gebruiker/groep die de posts niet mag zien en klik op OK. 4. Klik op de gebruiker/groep die u net aan de lijst met client permissions heeft toegevoegd en geef deze gebruiker/groep de rol



van contributor. Zorg ervoor dat alleen het selectievakje Create items aangevinkt is en de rondjes op none staan. 5. Klik twee keer op OK om terug te keren naar Exchange System Manager. 6. Klik nu met de rechtermuisknop op GFI AntiSpam Folders en selecteer All tasks > Propagate settings in het contextmenu. 7. Selecteer Folder rights in het dialoogvenster Propagate Folder Settings en klik op OK. LET OP: Gebruikers kunnen alleen posten in de GFI antispamfolders. Ze kunnen geen e-mails bekijken, zelfs niet de e-mails die ze zelf hebben gepost.



Configuratie van disclaimers

Inleiding op disclaimers Wat zijn disclaimers? Disclaimers zijn standaardteksten die u bovenaan of onderaan uitgaande berichten kunt zetten. Ze kunnen worden gebruikt voor juridische of commerciële doeleinden.

Juridische redenen voor het gebruik van een disclaimer E-maildisclaimers kunnen bedrijven helpen om zich te beschermen tegen rechtszaken als gevolg van de inhoud van e-mails. Het toevoegen van een disclaimer aan iedere e-mail kan helpen als u ooit wordt aangeklaagd vanwege de inhoud van een e-mail.

Commerciële redenen voor het gebruik van een disclaimer U kunt disclaimers ook gebruiken om een beschrijving toe te voegen van de producten of diensten die uw bedrijf levert. LET OP: Disclaimers worden alleen toegevoegd aan uitgaande email.

Configuratie van disclaimers Ga naar Disclaimer in de GFI MailEssentials configuratie. U kunt verschillende disclaimers gebruiken voor verschillende domeinen en gebruikers. Voer de volgende stappen uit om een disclaimer toe te voegen: 1. Klik met de rechtermuisknop op Email Management > Disclaimers in de GFI MailEssentials configuratie. Selecteer New > Disclaimer vanuit het contextmenu. 2. Nu moet u specificeren of u een gebruikersgebaseerde disclaimer of een domeingebaseerde disclaimer wilt toevoegen. Als u domein selecteert, kunt u het juiste domein kiezen uit de lijst met geconfigureerde domeinen. Alle e-mails die vanaf dat domein worden verstuurd, krijgen de disclaimer. Als u gebruiker selecteert, kunt u een gebruiker of een groep gebruikers selecteren. De disclaimer wordt uitsluitend toegevoegd aan e-mails die DOOR die gebruiker of groep gebruikers worden verzonden.


Configuratie van disclaimers • 87

Screenshot 32 – Selectie van domein of gebruiker

3. Als u kiest voor een gebruikersgebaseerde disclaimer, moet u de gebruiker specificeren. Als u GFI MailEssentials in Active Directorymodus heeft geïnstalleerd, kunt u gebruikers of groepen gebruikers direct vanuit de Active Directory selecteren. Als u GFI MailEssentials niet in Active Directory-modus heeft geïnstalleerd, moet u het SMTP e-mailadres van de gebruiker specificeren.

Screenshot 33 – Het selecteren van de gebruiker/groep waarop de disclaimer van toepassing is.

4. Als u kiest voor een domeingebaseerde disclaimer, moet u het domein specificeren. De disclaimer wordt alleen toegevoegd als het from-adres in de e-mail het gespecificeerde domein bevat. Als u verschillende e-mailadressen met verschillende domeinen gebruikt, moet u disclaimers instellen voor alle domeinen die u gebruikt.

Screenshot 101 – Het specificeren van het domein voor een domeingebaseerde disclaimer

88 • Configuratie van disclaimers


5. U ziet nu het dialoogvenster New Disclaimer Properties. U kunt hier specificeren of de disclaimer bovenaan of onderaan de e-mail moet komen te staan. Maak uw selectie door Top of Bottom aan te vinken. Als u het type disclaimer wilt veranderen (van domein naar gebruiker/groep of andersom of als u een ander domein of een andere gebruiker/groep wilt specificeren), klikt u op Select.

Screenshot 102 – Het toevoegen van een disclaimer

6. U kunt nu uw disclaimer creëren. U kunt een HTML disclaimer of een text-only disclaimer creëren. Als u een HTML disclaimer wilt creëren, klikt u op Edit HTML. Nu verschijnt de HTML disclaimer editor.


Configuratie van disclaimers • 89

Screenshot 34 – De HTML disclaimer editor

7. Met de HTML disclaimer editor kunt u verschillende tekenstijlen gebruiken. U kunt de HTML disclaimer op dezelfde manier als een tekstverwerkingsprogramma gebruiken. U kunt met behulp van het Insert-menu variabelen in de disclaimertekst invoegen. Variabelen zijn velden die in de e-mail worden vervangen door de naam van de ontvanger of de afzender. U kunt de volgende velden in de tekst van de disclaimer opnemen: [naam van de ontvanger], [e-mailadres van de ontvanger], [datum], [naam van de afzender] en [e-mailadres van de afzender]. Wanneer u klaar bent, klikt u op Close. De disclaimer wordt nu toegevoegd aan het dialoogvenster ‘disclaimer properties’. 8. U kunt een text-only versie van uw disclaimer (voor e-mails met alleen tekst) bijvoegen vanuit het dialoogvenster disclaimer properties. Plaats de tekst rechtstreeks in het veld Text Disclaimer. U kunt variabelen invoegen met Variable…

Screenshot 105 – Zet variabelen in uw disclaimer

LET OP: De variabelen betreffende de naam van de ontvanger en het e-mailadres van de ontvanger worden alleen vervangen als de e-mail naar één ontvanger wordt gestuurd. Als een e-mail naar meer dan één ontvanger wordt gestuurd, wordt de variabele vervangen door 'ontvangers'. 9. Als u wilt kunt u uw disclaimer importeren of exporteren met Import en Export. 10. Klik op OK om het dialoogvenster te sluiten. 11. U kunt de nieuwe disclaimer zien in het rechterpaneel van de GFI MailEssentials configuratie. Als u de nieuwe disclaimer een handiger naam wilt geven dan ‘Nieuwe Disclaimer’, klik dan op de disclaimer en druk op F2. U kunt nu de disclaimer een nieuwe naam geven. Druk vervolgens op Enter. 90 • Configuratie van disclaimers


Het configureren van autoreplies

Inleiding op autoreplies Met de autoreply-functie kunt u op bepaalde ingekomen mailtjes automatische antwoorden sturen. U kunt voor ieder e–mailadres of onderwerp een ander autoreply opstellen. U kunt uw autoreplies personaliseren door variabelen te gebruiken.

Het configureren van autoreplies Voer de volgende stappen uit om een autoreply te creëren: 1. Klik met de rechtermuisknop op Email management > AutoReplies in de GFI MailEssentials configuratie en selecteer New > Auto-Reply. 2. Specificeer in het dialoogvenster Email Address het e-mailadres waarvoor u dit autoreply configureert. Als u bijvoorbeeld ‘sales @master-domain.com’ specificeert, ontvangt de afzender van een op dit adres binnengekomen mailtje een autoreply. Klik op OK. U ziet nu het dialoogvenster met opties voor autoreplies.

Screenshot 35 – Het creëren van een nieuwe autoreply

3. Als u alleen een autoreply wilt sturen als het ingekomen bericht een bepaald onderwerp heeft, kunt u het selectievakje and subject contains selecteren en het onderwerp invoeren. 4. De autoreply wordt standaard verstuurd vanaf het e-mailadres dat u in stap 2 heeft gespecificeerd. Als u de autoreply vanaf een ander emailadres wilt versturen, kunt u dat adres specificeren in het veld Auto Reply from:. 5. U kunt het onderwerp van de autoreply specificeren in het veld Auto Reply subject. 6. In de edit box Auto Reply text kunt u de tekst voor de autoreply opstellen. Als u beschikt over een tekstbestand met de tekst die u als autoreply wilt sturen, kunt u de inhoud daarvan importeren door op Import… te klikken. GFI MailEssentials 12 Manual

Het configureren van autoreplies • 91

Screenshot 108 – Autoreply eigenschappen

7. U kunt de autoreply personaliseren met behulp van variabelen. Klik op Variable… Selecteer vanuit het dialoogvenster Insert Variable de variabele die u wilt invoegen en klik op OK. Herhaal deze stap totdat alle gewenste variabelen zijn ingevoegd.

Screenshot 36 – Dialoogvenster variabelen

•

Date Field: hiermee wordt de verzenddatum van het bericht toegevoegd.

•

From Email Field: hiermee wordt het e-mailadres van de afzender toegevoegd.

•

From Name Field: toegevoegd.

92 • Het configureren van autoreplies

hiermee wordt de naam van de afzender


•

Subject Field: toegevoegd.

•

To Email Field: hiermee wordt het e-mailadres van de ontvanger toegevoegd.

•

To Name Field: toegevoegd.

•

Tracking Number: toegevoegd.

hiermee wordt het onderwerp van de e-mail

hiermee wordt de naam van de ontvanger hiermee

wordt

het

traceringsnummer

8. Als u attachments (bijvoorbeeld brochures) wilt meesturen met de autoreply, kunt u op Add… klikken en het gewenste bestand kiezen. Als u een attachment wilt verwijderen klikt u op het attachment in de lijst Attachments en vervolgens op Remove. 9. Als u het ingekomen bericht in de autoreply wilt citeren, selecteert u het selectievakje Include email sent. 10. U kunt specificeren dat de autoreply een uniek traceringsnummer moet bevatten. Klanten kunnen dan antwoorden en verwijzen naar het traceringsnummer. Selecteer Generate tracking number in subject om een traceringsnummer te genereren in het onderwerp van zowel de oorspronkelijke ingekomen e-mail als de verzonden autoreply. 11. Klik op OK om de instellingen op te slaan. LET OP: Zorg ervoor dat de tekst niet meer dan 30-40 karakters per regel beslaat. Gebruik geen wagenteruglopen. Sommige oudere mailservers kappen de regel namelijk af na 30-40 karakters. Als uw tekst langer is en een return bevat aan het eind van de regel, wordt uw bericht als volgt afgekapt: Voorbeeld: Dit is een lange tekstregel met een return aan het eind. opmaakprogramma ziet het er prima uit

In mijn

Dit is de volgende regel Mogelijk resultaat: Dit is een lange tekstregel met een return aan het eind. In mijn opmaakprogramma ziet het er prima uit Dit is de volgende regel Veel nieuwsbrieven zijn speciaal geformatteerd om dit te voorkomen.


Het configureren van autoreplies • 93

Configuratie van Mail Monitoring

Inleiding op Mail monitoring Met de functie Mail monitoring kunt u kopieën van berichten aan of van een bepaald LOKAAL e-mailadres naar een ander e-mailadres sturen. Op deze manier kunt u de correspondentie van een bepaalde persoon of afdeling centraal bewaren. Doordat u een kopie van de e-mail naar een e-mailadres kunt laten sturen, kan alle e-mail worden opgeslagen in Exchange of Outlook, zodat u uw e-mails gemakkelijk kunt terugvinden. Mail monitoring kan dus in plaats van mailarchivering worden gebruikt.

Configuratie van Mail Monitoring U kunt Mail monitoring configureren vanuit het knooppunt Mail Monitoring. Voer de volgende stappen uit om een bepaald emailadres of domein te monitoren: 1. Klik met de rechtermuisknop op Email management > Mail Monitoring in de GFI MailEssentials configuratie en selecteer New > Inbound Mail Monitoring Rule (als u inkomende mail wilt monitoren) of New > Outbound Mail Monitoring Rule (als u uitgaande mail wilt monitoren). 2. U ziet nu het dialoogvenster Add Mail Monitoring Rule. In dit dialoogvenster moet u het e-mailadres specificeren waarnaar u kopieën van gemonitorde e-mails wilt sturen. U kunt het e-mailadres van een manager of van bijvoorbeeld een openbare map specificeren. Klik op OK om verder te gaan.

Screenshot 37 – Toevoegen van Mail Monitoring rule

3. U ziet nu het dialoogvenster met de eigenschappen van monitoringsregels. Specificeer de filter voor afzender en ontvanger door op de betreffende Select knop te klikken. Zo selecteert u welke correspondentie gemonitord moet worden. Klik op Add om de filter


Configuratie van Mail Monitoring • 95

aan de lijst toe te voegen. Herhaal deze stap om meer filters toe te voegen. Voor het monitoren van: Alle door een bepaalde gebruiker verzonden e-mail: Creëer een regel voor uitgaande berichten, specificeer het e-mailadres van de afzender of selecteer de gebruiker (als u Active Directory gebruikt) in het afzenderveld en specificeer ‘all mail’ (*@*) in het veld van de ontvanger. Alle aan een bepaalde gebruiker gestuurde e-mail: Creëer een regel voor inkomende berichten, specificeer het e-mailadres van de ontvanger of selecteer de gebruiker (als u Active Directory gebruikt) in het veld van de ontvanger en specificeer ‘all mail’ (*@*) in het afzenderveld. Mail die door een bepaalde gebruiker naar een externe ontvanger is gestuurd: Creëer een regel voor uitgaande berichten en specificeer de afzender of selecteer de gebruiker (als u Active Directory gebruikt) in het afzenderveld. Voer vervolgens het emailadres van de externe ontvanger in. Mail die door een externe afzender naar een bepaalde gebruiker is gestuurd: Creëer een regel voor inkomende mail en specificeer het e-mailadres van de externe afzender. Voer vervolgens de gebruikersnaam of het e-mailadres van de ontvanger in. Mail die door een bepaalde gebruiker naar een bedrijf of domein is gestuurd. Creëer een regel voor uitgaande berichten en specificeer de afzender of selecteer de gebruiker (als u Active Directory gebruikt) in het afzenderveld. Specificeer vervolgens het domein of het bedrijf in het veld van de ontvanger. Selecteer domain wanneer u op recipient klikt. Mail die door een bedrijf of domein naar een bepaalde gebruiker is gestuurd: Creëer een regel voor inkomende mail en specificeer het domein van het bedrijf in het afzenderveld. Selecteer domain wanneer u op sender klikt. Voer vervolgens de gebruikersnaam of het e-mailadres van de ontvanger in.

96 • Configuratie van Mail Monitoring


Screenshot 113 – Configuratie van mail monitoring

4. Ga naar het tabblad Exceptions om uitzonderingen op de regel in te stellen. Zo kunt u er bijvoorbeeld voor kiezen om de e-mail van de CEO niet te monitoren. Voeg alle gebruikers die u niet wilt monitoren toe door op Add… te klikken (rechts van Sender of Recipient). Wanneer u uitzonderingen specificeert voor een regel voor inkomende berichten, bevat de Sender-lijst niet-lokale e-mailadressen en bevat de Recipient-lijst alleen lokale adressen. Wanneer u uitzonderingen specificeert voor een regel voor uitgaande berichten, bevat de Sender-lijst lokale e-mailadressen en bevat de Recipient-lijst alleen niet-lokale adressen.



Screenshot 38 – Het creëren van een uitzondering

Alle afzenders in de lijst met uitgezonderde afzenders en alle ontvangers in de lijst met uitgezonderde ontvangers worden NIET gemonitord. 5. Klik op OK om een nieuwe monitoringsregel in te stellen. U kunt de nieuwe regel zien in het rechterpaneel van de GFI MailEssentials configuratie. Als u de nieuwe regel een duidelijker naam wilt geven (bijvoorbeeld ‘Monitoren van nieuwe werknemer’), klikt u op de regel en vervolgens op F2. U kunt de regel nu een nieuwe naam geven. Druk vervolgens op Enter.

Aan- en uitzetten van monitoringsregels Als u alle monitoringsregels aan- of uit wilt zetten, voer dan de volgende stappen uit: 1. Klik met de rechtermuisknop op Email management > Mail Monitoring in de GFI MailEssentials configuratie en selecteer Properties. 2. U ziet nu het dialoogvenster Mail Monitoring Properties.

98 • Configuratie van Mail Monitoring


Screenshot 116- Monitoring aan- of uitzetten

3. U kunt alle monitoringsregels voor inkomende e-mail aan- of uitzetten door Enable Inbound Monitoring wel of niet te selecteren. 4. U kunt alle monitoringsregels voor uitgaande e-mail aan- of uitzetten door Enable Outbound Monitoring wel of niet te selecteren. 5. Klik op OK om de wijzigingen te accepteren. LET OP: Als u een individuele monitoringsregel aan- of uit wilt zetten, klikt u met de rechtermuisknop op de monitoringsregel in het rechterpaneel van de GFI MailEssentials configuratie en selecteert u Enable/Disable vanuit het contextmenu.



Configuratie van de listserver

Inleiding op listservers Met listservers kunt u twee soorten distributielijsten creëren: 1. Een nieuwsbrieflijst. – dit type lijst kan worden gebruikt voor een nieuwsbrief over een bedrijf of product. Het grote voordeel ten opzichte van gewone e-mailsoftware is dat mensen zich kunnen aan- en afmelden. 2. Een discussielijst – hiermee kan een groep mensen een discussie voeren via e-mail. Ieder lid ontvangt elk naar de lijst verstuurd bericht. Software voor listservers is meestal erg duur. Bovendien moet u de listserver op een aparte machine draaien. Poort 25 wordt immers al gebruikt door Exchange. GFI MailEssentials biedt nu listserverfuncties voor uw Exchange Server, voor een lage prijs en zonder dat u een aparte machine voor de listserver nodig heeft.

Vereisten voor de listserverfunctie Voor de listserverfunctie moet Microsoft Message Queuing Services geïnstalleerd worden. Dit is een schaalbare, door Microsoft ontwikkelde dienst voor het verwerken van omvangrijke events. Deze dienst wordt gebruikt door GFI MailEssentials. Microsoft Message Queuing Services zit in iedere versie van Windows 2000/2003 en XP maar wordt niet altijd automatisch geïnstalleerd. Zie de sectie ‘Installatie van Message Queuing services (MSMQ) op Windows 2000’ in dit hoofdstuk voor informatie over hoe u kunt controleren of MSMQ al is geïnstalleerd, en zo niet, hoe u het kunt installeren.

Het creëren van een lijst Voer de volgende stappen uit om een nieuwsbrieflijst te creëren: 1. Klik met de rechtermuisknop op Email Management > List Server en selecteer New > Newsletter. 2. U ziet nu het dialoogvenster General. Hier moet u een naam voor de lijst specificeren. Als u meer dan één domein heeft, moet u tevens een domein specificeren. Klik op Next om verder te gaan.


Configuratie van de listserver • 101

Screenshot 39 – Het creëren van een nieuwe nieuwsbrieflijst

3. Vervolgens moet u specificeren of u een Microsoft Access of een Microsoft SQL Server database als backend voor de nieuwsbrief gebruikt. Voor een kleine lijst met minder dan 5000 leden kunt u Microsoft Access als backend gebruiken. In de groep Database type kunt u specificeren of GFI MailEssentials een nieuwe database moet creëren of verbinding moet maken met een bestaande database. In het laatste geval kunt u een bestaande klantendatabase voor de nieuwsbrieflijst gebruiken. Als u een nieuwe database wilt creëren, selecteert u Automatic. Klik op Next om verder te gaan.

102 • Configuratie van de listserver


Screenshot 40 – Het specificeren van een database backend

4. U moet nu specificeren welke database gebruikt moet worden om de lijst met abonnees op te slaan. Microsoft Access met optie Automatic – In de File edit box moet u een locatie voor de nieuwe database specificeren.

Screenshot 41 – Het invoeren van details van Microsoft Access

Microsoft SQL Server met optie Automatic – U moet de SQL servernaam, inloggegevens en database voor de lijst met abonnees configureren.



Screenshot 42 – Het invoeren van details van de SQL server

Microsoft Access met optie Existing – In de File edit box moet u het pad naar uw bestaande Microsoft Access database invoeren. Selecteer nu de tabel waar de lijst met abonnees is opgeslagen.

Screenshot 43 – Het specificeren van bestand en tabel

Microsoft SQL Server met optie Existing – U moet de SQL servernaam en inloggegevens configureren en vervolgens de database en tabel met de abonneelijst selecteren.

Screenshot 44 – Het specifceren van een bestaande SQL servertabel

5. Als u met de optie Automatic een database selecteert, hoeft u alleen op Finish te klikken om de wizard te voltooien. 6. Als u de optie Existing heeft geselecteerd, moet u op Next klikken en de gewenste velden combineren met de velden in de database en de tabel die u heeft geselecteerd in het dialoogvenster Variables.



Screenshot 45 – Het combineren van custom fields

De velden [Email_To] en [Unsubscribe] moeten beide ergens aan gekoppeld worden. Het veld [Email_To] moet gekoppeld worden aan een tekenreeks met het e-mailadres van een abonnee. Het veld [Unsubscribe] moet gekoppeld worden aan een integer (of Booleaans) waardeveld dat gebruikt zal worden om te bepalen of een gebruiker op de lijst geabonneerd is. Als gebruikers zich van de lijst afmelden worden hun gegevens niet verwijderd, maar wordt aangegeven dat ze niet langer geabonneerd zijn. Om velden aan elkaar te koppelen selecteert u een veld in de lijst Variables en een corresponderend veld in de lijst Database Fields. Vervolgens klikt u op Map Field. Als u gekoppelde data wilt verwijderen, selecteert u ze in de lijst en klikt u op Remove Map. Klik op Finish om de wizard te voltooien. 7. Als de wizard klaar is, wordt de nieuwsbrieflijst gecreëerd in het rechterpaneel van de GFI MailEssentials configuratie. U kunt de opties verder configureren door met de rechtermuisknop op de naam van de lijst te klikken en in het contextmenu Properties te selecteren.

Newsletter properties Nadat u de nieuwsbrieflijst heeft gecreëerd, kunt u de eigenschappen ervan configureren. Klik op de nieuwsbrief in het rechterpaneel en GFI MailEssentials 12 Manual


selecteer Properties. properties.

U ziet nu het dialoogvenster Newsletter

Vanuit het tabblad General kunt u de naam van de lijst en het domein wijzigen. Bovendien kunt u specificeren dat als de listserver een NDR (Non-Delivery Report) ontvangt, de gebruiker automatisch wordt afgemeld.

Screenshot 131 – Algemene eigenschappen

Vanuit het tabblad Database kunt u de database settings van de lijst aanpassen.

Het creëren van een voettekst Vanuit het tabblad Footer kunt u een voettekst (in HTML of text) configureren. Deze voettekst wordt aan elke e-mail toegevoegd. Klik op Edit HTML om een HTML-voettekst te creëren. U kunt de voettekst gebruiken om gebruikers te laten weten hoe ze zich kunnen aan- en afmelden.



Screenshot 131 – Eigenschappen van de voettekst

Het instellen van permissies Met het tabblad Permissions kunt u specificeren wie een e-mail naar de lijst kan sturen. LET OP: Als u de lijst niet beveiligt, kan iedereen een e-mail naar de gehele lijst sturen door een bericht naar het adres van de lijst te sturen. Ga naar het tabblad Permissions om te configureren wie e-mails naar de lijst kan sturen. Klik op Add en specificeer in het dialoogvenster Email Address de gebruiker die e-mails naar de lijst mag sturen. Klik op OK. Het e-mailadres wordt toegevoegd aan de Email lijst. Als u wilt kunt u een wachtwoord instellen waarmee de toegang tot de nieuwsbrief wordt beveiligd voor het geval dat iemand anders de emailclient of accountgegevens van een gebruiker met permissie gebruikt (bijvoorbeeld als werknemers een client delen of als gebruikers niet uitloggen). Als deze optie aanstaat, moeten gebruikers met permissie zich identificeren door dit wachtwoord in het onderwerp op te nemen wanneer ze e-mails naar de nieuwsbrief sturen. Het wachtwoord moet als volgt in het onderwerp worden opgenomen: [WACHTWOORD:] GFI MailEssentials 12 Manual


Bijvoorbeeld: [WACHTWOORD:laatmijmailen]Speciale Aanbieding. Als het wachtwoord correct is, verwijdert de listserver het wachtwoord uit het onderwerp en wordt het bericht doorgestuurd naar het gespecificeerde adres (dus naar de nieuwsbrief).

Screenshot 46 – Het instellen van permissies

Als u uw nieuwsbrief met een wachtwoord wilt beveiligen, selecteert u Password required en vult u onderaan de pagina het wachtwoord in.

Het toevoegen van abonnees Het is het beste als gebruikers zichzelf aanmelden door een e-mail te sturen naar het adres voor aanmeldingen. Als u echter zelf een lijst met gebruikers wilt aanmelden, kunt u dit doen via het tabblad Subscribers. LET OP: Als u gebruikers toevoegt die er niet om hebben gevraagd om de nieuwsbrief te ontvangen, heeft u kans dat ze over spam gaan klagen. We raden u daarom aan een mailing rond te sturen waarin u gebruikers vraagt om zich aan te melden door een e-mail te sturen naar < nieuwsbrief>[email protected]. Klik op Add om een gebruiker aan de lijst toe te voegen. Specificeer het e-mailadres in het dialoogvenster Subscriber. De velden First name, Last name en Company zijn optioneel. Klik op OK. Het emailadres van de nieuwe abonnee wordt toegevoegd aan de Email lijst. 108 • Configuratie van de listserver


U kunt abonnees van de lijst verwijderen door hen te selecteren en vervolgens op Remove en Yes te klikken. U kunt de gegevens van een bestaande abonnee wijzigen door het emailadres in de Email lijst te selecteren en vervolgens op Edit… te klikken.

Screenshot 47 – Het invoeren van abonnees

LET OP: Als u gebruikers die zich hebben afgemeld uit de database wilt verwijderen, selecteert u Delete user from database when he unsubscribes.

Gebruik van de nieuwsbrieflijst Het versturen van een nieuwsbrief Het versturen van een e-mail aan de gehele lijst is heel eenvoudig. Leden die toestemming hebben om e-mail naar de lijst te sturen (dit kunt u configureren vanuit het tabblad Permissions in de eigenschappen), kunnen een e-mail sturen naar het adres van de nieuwsbrief: @uwdomein.com.

Abonneren Het is het beste als gebruikers zichzelf kunnen aanmelden. Als u gebruikers zonder hun toestemming aan de lijst toevoegt, kunnen ze over spam komen klagen. We raden u daarom aan een mailing rond GFI MailEssentials 12 Manual


te sturen en gebruikers te vragen zich aan te melden door een e-mail te sturen naar [email protected].

Aanmeldingsprocedure Als een gebruiker zich op een nieuwsbrief wil abonneren, moet hij een verzoek sturen naar [email protected]. Vervolgens ontvangt hij een bevestiging van de listserver. De gebruiker moet zijn aanmelding bevestigen door op deze bevestiging te antwoorden. Daarna wordt hij pas als abonnee toegevoegd. De bevestiging is verplicht en kan niet worden uitgeschakeld. Hiermee wordt voorkomen dat gebruikers over spam klagen.

Afmelden Gebruikers kunnen zich afmelden door een e-mail te sturen naar [email protected].

Toevoeging van link U kunt het aanmeldproces vergemakkelijken door een simpel webformulier toe te voegen waarin gebruikers om hun naam en emailadres worden gevraagd en de output naar [email protected] te sturen.

Het creëren van een discussielijst De creatie van een discussielijst verschilt niet veel van de creatie van een nieuwsbrieflijst. Voer de volgende stappen uit om een discussielijst te creëren: 1. Klik met de rechtermuisknop op Email Management > List Server en selecteer New > Discussion list. 2. U ziet nu het algemene dialoogvenster voor lijsten. Hier moet u een naam en – als u meer dan één domein heeft) een domein voor de lijst specificeren. Klik op Next om verder te gaan. 3. Nu moet u het type database backend specificeren. Als u meer dan 5 lijsten heeft OF als één van de lijsten meer dan 1000 leden heeft, raden we u aan Microsoft SQL server te gebruiken. 4. Als u Microsoft Access selecteert, moet u in de File edit box het volledige pad invoeren waar u de nieuwe database wilt creëren. Als u Microsoft SQL server selecteert, moet u de SQL servernaam, inloggegevens en de database specificeren. 5. Klik op Finish om de wizard te voltooien. De wizard bevestigt de creatie van de database en tabel. De discussielijst verschijnt nu in het rechterpaneel. U kunt de opties verder configureren door met de rechtermuisknop op de naam van de discussielijst te klikken en in het contextmenu Properties te selecteren.

Eigenschappen van de discussielijst U kunt de eigenschappen van de discussielijst verder configureren door met de rechtermuisknop op de discussielijst te klikken en in het contextmenu Properties te selecteren. U ziet nu het dialoogvenster met eigenschappen van de discussielijst.



Vanuit het tabblad General kunt u de naam van de lijst en het domein wijzigen. Bovendien kunt u specificeren dat als de listserver een NDR (Non-Delivery Report) ontvangt, de gebruiker automatisch wordt afgemeld. Vanuit het tabblad Database kunt u de database settings van de lijst aanpassen.

Het creëren van een voettekst Vanuit het tabblad Footer kunt u een voettekst (in HTML of text) configureren. Deze voettekst wordt aan elke e-mail toegevoegd. Klik op Edit HTML om een HTML-voettekst te creëren. U kunt de voettekst gebruiken om gebruikers te laten weten hoe ze zich kunnen aan- en afmelden.

Het toevoegen van abonnees Het toevoegen van abonnees aan de discussielijst gaat op dezelfde manier als het toevoegen van abonnees aan een nieuwsbrieflijst. Vanuit het tabblad subscribers kunt u handmatig gebruikers toevoegen en verwijderen.

Het importeren van abonnees Wanneer u een nieuwe nieuwsbrief- of discussielijst creëert, creëert de configuratie een tabel met de naam 'listname_subscribers'. Deze tabel ziet eruit zoals de tabel hieronder. Als u data in de lijst wilt importeren, let er dan op dat de juiste gegevens in de juiste velden staan. Veldnaam

Type

Standaardw aarde

Ls_id

Varchar(100)

Ls_first

Varchar(250)

Voornaam

Ls_last

Varchar(250)

Achternaam

Ls_e-mail

Varchar(250)

E-mail

Ls_unsubscrib ed

Int

ls_company

Varchar(250)

0

Vlagge n

Omschrijving

PK

Suscriber ID

NOT NULL

Afmeldingsvlag

Bedrijfsnaam

Tabel 1 – Automatisch gecreëerde velden voor de lijst

Installatie van Message Queuing services (MSMQ) op Windows 2000 MSMQ is een door Microsoft ontwikkelde schaalbare systeemdienst die het mogelijk maakt om omvangrijke events te verwerken. Deze dienst wordt gebruikt door GFI MailEssentials. Microsoft Message Queuing Services zit in iedere versie van Windows 2000/2003 en XP maar wordt niet altijd automatisch geïnstalleerd.



U kunt op de volgende manier controleren of MSMQ geïnstalleerd is en het indien nodig installeren: 1. Ga naar Control Panel > Add/Remove Programs > Windows Components. U ziet nu de Windows components wizard. Controleer nu of het selectievakje 'Message Queuing Services' is aangevinkt.

Screenshot 48 – De Windows components wizard

2. Als dat niet het geval is, moet u de Message Queuing Service installeren. Vink het selectievakje aan en klik op Next. Zorg ervoor dat u uw Windows 2000 cd bij de hand heeft.



Screenshot 49 – Selectie van het Message Queuing type

3. U wordt nu gevraagd wat voor type u wilt installeren. Selecteer Independent client.

Screenshot 50 – Message queue maakt geen gebruik van directory service

4. U wordt nu gevraagd of de Message Queue verbinding moet maken met een directory service. Selecteer de optie Message Queuing



Service will not access a directory service. Message Queuing Service is nu geïnstalleerd.


Klik op Next.

De


Configuratie van mailarchivering Inleiding op e-mailarchivering LET OP: Voor optimale mailarchivering raden we u aan GFI MailArchiver te gebruiken. Hiermee kunnen gebruikers berichten zoeken, bekijken en herstellen vanaf een enkele webgebaseerde locatie. GFI MailArchiver reduceert de vereiste opslagruimte en helpt u te voldoen aan wettelijke eisen. Ga voor meer informatie naar: http://www.gfi.nl/nl/mailarchiver/ Met de archiveringsfunctie van GFI MailEssentials kunt u al uw ontvangen en verstuurde e-mail archiveren. Met deze functie kunt u een geschiedenis van uw e-mailcorrespondentie opslaan. In sommige landen en sectoren is dit wettelijk vereist.

Configuratie van mailarchivering Voer de volgende stappen uit: 1. Klik met de rechtermuisknop op Email Management > Mail Archiving en selecteer Properties in het contextmenu. U ziet nu het dialoogvenster Mail Archiving Properties. 2. Selecteer het tabblad Mail Archiving.


Configuratie van mailarchivering • 115

Screenshot 51 – Eigenschappen van archivering

3. Selecteer of u ontvangen en/of verzonden e-mails wilt archiveren. Enable Inbound archiving: Selecteer deze optie voor het archiveren van ontvangen berichten. Enable Outbound archiving: Selecteer deze optie voor het archiveren van verzonden berichten. 4. Kies vervolgens of u gearchiveerde mail wilt opslaan in een database of in een tekstbestand. 5. Als u uw gearchiveerde mail wilt opslaan in een tekstbestand, selecteert u de optie Archive mails to a text file. Klik op Configure om de locatie en bestandsnaam te selecteren waar GFI MailEssentials de e-mails moet archiveren. Selecteer een schijf met genoeg schijfruimte. LET OP: Als u naar een tekstbestand archiveert, worden bijlagen niet gearchiveerd. 6. Als u uw e-mail in een database wilt archiveren, selecteert u de optie Archive mails to database. Selecteer de database die u wilt gebruiken. Hoewel het mogelijk is om e-mail in een Access databasebestand te archiveren, is dit vanwege de hoeveelheid gegevens niet aan te raden.

116 • Configuratie van mailarchivering


Screenshot 52 - SQL serverinstellingen

7. Selecteer SQL/MSDE vanuit het vervolgkeuzemenu Database type en specificeer de servernaam, inloggegevens en database. LET OP: Als u MSDE selecteert is er een limiet van 2 gigabyte. 8. Als u bepaalde gebruikers wilt uitsluiten, kunt u in het tabblad Exceptions een lijst met uitzonderingen specificeren. Klik op Add om een nieuw e-mailadres toe te voegen. U kunt een gebruiker van de lijst met uitzonderingen verwijderen door het e-mailadres te selecteren en op Remove te klikken. 9. Klik op OK om de instellingen voor e-mailarchivering op te slaan.

Screenshot 53 – Uitzonderingenlijst



Configuratie van de IIS voor toegang tot de Archive Web Interface (AWI) U kunt in een database gearchiveerde mail doorzoeken met behulp van de Archive Web Interface (AWI). Om deze te kunnen gebruiken moet u IIS configureren. Voer de volgende stappen uit: 1. Start Internet Services Manager. Klik met de rechtermuisknop op het knooppunt Website. Selecteer New – Virtual Directory in het pop-up menu. Nu verschijnt de Virtual Directory Creation Wizard. Klik op Next om verder te gaan. 2. Voer een alias voor de virtual directory in. In dit geval is dit AWI. U kunt echter iedere gewenste naam invoeren op voorwaarde dat deze naam in overeenstemming is met de conventies van Microsoft Windows.

Screenshot 54 – Specificatie van een alias voor de virtual directory

3. U moet nu het pad waar de content zich bevindt, invoeren. Klik op Browse en selecteer de map AWI\wwwroot in het installatiepad van GFI MailEssentials.



Screenshot 55 – Verwijzen naar de AWI webmap

4. Nu moet u de toegangspermissies instellen. Selecteer alleen Read en Run Scripts (such as ASP). Zorg ervoor dat de andere selectievakjes NIET geselecteerd zijn. Klik op Next en vervolgens op Finish om de Virtual Directory Creation Wizard af te sluiten.

Screenshot 56 – Het instellen van permissies



5. Klik met de rechtermuisknop op de nieuwe virtual directory (te vinden onder de web root van uw website server) en selecteer Properties in het contextmenu. 6. Ga naar het tabblad Virtual Directory en selecteer Read, Log Visits en Index this resource. Zorg ervoor dat de andere hokjes niet aangevinkt staan. Selecteer Scripts only in de lijst bij Execute Permissions.

Screenshot 57 – Instellen van Virtual Directory properties

7. Klik op Documents. Verwijder alle default documenten behalve default.asp.



Screenshot 58 – Specificeer default document

8. Ga naar Directory Security en klik op Edit in de groep Authentication and access control. LET OP: Aangezien de Archive Web Interface toegang verschaft tot alle door GFI MailEssentials gearchiveerde e-mails, is het van belang om voor deze webserver en virtual directory goede authentificatie en beveiliging in te stellen. Er zijn drie manieren om de Search Interface te beveiligen: Basic Authentication, Digest en Integrated Windows Authentication. In een Active Directory-omgeving is Integrated Windows Authentication de beste optie. Hiermee bent u verzekerd van een probleemloos authentificatieproces aangezien gebruikers niet om een gebruikersnaam of wachtwoord wordt gevraagd. In plaats daarvan wordt de gebruikersinformatie van de huidige gebruiker gebruikt voor authentificatie. Als u GFI MailEssentials in een DMZ installeert, moet u Basic authentification gebruiken. 9. Selecteer Integrated Windows authentication (aan te raden bij installatie op het interne netwerk) OF Basic Authentication (bij installatie in de DMZ). Zorg ervoor dat Enable anonymous access niet geselecteerd is. NOOT 1: Als u Integrated Windows authentication gebruikt, vindt authentificatie plaats met behulp van de Active Directory. Dit betekent dat u geen extra gebruikers hoeft te configureren. Als u basic authentication gebruikt, vindt authentificatie plaats met behulp van de gebruikersdatabase op de computer. In dit geval moet u op deze lokale computer gebruikersnamen en wachtwoorden creëren. Meer



informatie over het beveiligen van IIS kunt u vinden in de IISdocumentatie. NOOT 2: Zorg ervoor dat anonieme toegang niet toegestaan is.

Screenshot 59 – Selectie van de gewenste authentificatiemethode

10. Klik op OK om het dialoogvenster te sluiten. De Virtual Directory is nu gereed en u kunt nu de toegang testen.

Beperk toegang tot de AWI met behulp van NTFS-rechten U kunt de toegang tot AWI als volgt beveiligen: 1. Open Explorer en ga naar GFI MailEssentials. Klik met de rechtermuisknop op de map van GFI MailEssentials en selecteer Properties en vervolgens Security.



Screenshot 60 – Het instellen van rechten

2. Door het toevoegen of verwijderen van bepaalde gebruikers of groepen kunt u bepalen wie wel of geen toegang tot de Archive Web Interface mag hebben. Als alleen gebruikers in de administratorgroep toegang mogen hebben, stelt u de security tab in zoals aangegeven in screenshot 100. De Archive Web Interface is nu beveiligd. LET OP: Aangezien de GFI MailEssentials services (attendant en engine) en IIS services allemaal gebruik maken van de localsystem account, moet de SYSTEM account opgenomen zijn in de lijst van gebruikers/groepen met toegang tot de Archive Web Interface. Zorg er ook voor dat de rechten voor de SYSTEM account op Full Control staan ingesteld. Anders kunnen de gewenste diensten niet opstarten (en zal MailEssentials dus niet werken).

Toegang tot de AWI Om toegang te krijgen tot de AWI moet IIS geconfigureerd zijn zoals beschreven in de vorige paragraaf. Start Microsoft Internet Explorer. Voer in de adresbalk de volgende URL in en druk daarna op Enter: http://<machine_name>/ Bijvoorbeeld: http://master-domain.com/awi/ De AWI opent automatisch de zoekpagina. Voor toegang tot het volledige archief klikt u op Full Archive in de rechterbovenhoek.



Screenshot 61 – Zoekpagina van de Archive Web Interface (AWI)

Configuratie van de Search Mail Archive node Voer de volgende stappen uit om de Search Mail Archive node zo te configureren dat de AWI vanuit de GFI MailEssentials configuratie geopend kan worden: 1. Zorg ervoor dat IIS naar behoren is geconfigureerd voor toegang tot de AWI. 2. Klik met de rechtermuisknop op Email Management > Mail Archiving > Search Mail Archive node en selecteer Properties in het contextmenu. 3. In het dialoogvenster Search Mail Archive Properties specificeert u als volgt het adres voor toegang tot de AWI in de Archive Web Interface address edit box: http://<machine_name>/ Bijvoorbeeld: http://master-domain.com/awi/



4. Klik op OK. 5. De Search Mail Archive node start de AWI in het rechterpaneel van de GFI MailEssentials configuratie.



Het genereren van mailrapporten

Inleiding Met de GFI MailEssentials Reporter kunt u handige rapporten voor inkomend en uitgaand e-mailverkeer opstellen. U kunt bijvoorbeeld rapporten creëren betreffende het aantal verzonden berichten per gebruiker, per domein, of dagelijkse algemene statistieken met betrekking tot het e-mailverkeer.

Screenshot 62 – De MailEssentials reporter

Configuratie van de GFI MailEssentials reporter De rapportgegevens komen uit data in een database. GFI MailEssentials kan data naar een Microsoft Access database of naar een Microsoft SQL Server database loggen. Voor grote netwerken is Microsoft SQL Server aan te bevelen. Als u niet over Microsoft SQL Server beschikt, of als de database server niet toegankelijk is van waar u GFI MailEssentials heeft geïnstalleerd, kunt u het Microsoft Access formaat gebruiken om data te loggen. Deze mogelijkheid is ingebouwd in het besturingssysteem en vereist geen installatie van Microsoft Access. Houd er echter rekening mee dat er een limiet van 2 gigabyte aan het bestand is verbonden. Voordat het bestand het formaat van 2 gigabyte bereikt, moet u beginnen met loggen naar een nieuwe database. U kunt als volgt het type database configureren waarnaar GFI MailEssentials moet loggen:


Het genereren van mailrapporten • 127

1. Klik in de GFI MailEssentials configuratie met de rechtermuisknop op Email Management > Reporting en selecteer Properties vanuit het contextmenu. 2. U ziet nu het dialoogvenster Reporting Properties. Configure.

Klik op

3. Specificeer Microsoft Access of Microsoft SQL server. 4. Als u Microsoft Access kiest, moet u de naam en de locatie van het bestand specificeren. 5. Als u Microsoft SQL server kiest, moet u de naam van de server, de inloggegevens en de database specificeren. 6. Klik op Test om te controleren of u de database goed heeft geconfigureerd. Klik op OK om de instellingen op te slaan.

Dagelijks spamrapport In het Daily Spam Report ziet u het aantal verwerkte berichten, het aantal geblokkeerde spamberichten, spam als percentage van het totale aantal berichten en het aantal geblokkeerde spamberichten per spamfilter. Elke rij in het rapport vertegenwoordigt een dag.

Screenshot 63 - Daily spam report

U kunt het dagelijks spamrapport genereren via de optie Reports > Daily Spam. U ziet vervolgens het dialoogvenster Daily Spam Report opties. U kunt de volgende opties voor het rapport specificeren:

Rapportopties Sorteerkolom: hiermee kunt u specificeren of het rapport gesorteerd moet worden naar datum, verwerkte spam, trefwoordcontrole 128 • Het genereren van mailrapporten


enzovoort. Bijvoorbeeld: als u sorteert op trefwoordcontrole komen de dagen waarop de meeste e-mails zijn onderschept door trefwoordcontrole bovenaan te staan. Multi Page report: hiermee kunt u het aantal dagen dat u op elke pagina wilt, specificeren.

Filteropties Specifiek e-mailadres: Met deze filteroptie kunt u het rapport beperken tot een specifiek e-mailadres. Periode: Met deze filteroptie kunt u het rapport beperken tot een specifieke periode. Als u eenmaal de rapportopties heeft gespecificeerd, klikt u op Report om het rapport aan te maken. Het rapport wordt getoond in het hoofdvenster.

Screenshot 64 – Opties voor Dagelijks Spamrapport

Rapport voor antispamregels Het rapport voor antispamregels laat zien hoeveel spam door iedere antispammethode is afgeweerd.



Screenshot 171 – Rapport voor antispamregels

U kunt het rapport voor antispamregels genereren via de optie Reports > Daily Spam. U ziet vervolgens het dialoogvenster AntiSpam Rules Report opties. U kunt de volgende opties voor het rapport specificeren: Specifiek e-mailadres: Met deze filteroptie kunt u het rapport beperken tot een specifiek e-mailadres. Periode: Met deze filteroptie kunt u het rapport beperken tot een specifieke periode. Als u eenmaal de rapportopties heeft gespecificeerd, klikt u op Report om het rapport aan te maken. Het rapport wordt getoond in het hoofdvenster.

130 • Het genereren van mailrapporten


Screenshot 65 – Opties voor antispamregelsrapport

Gebruiksstatistieken Het rapport met gebruiksstatistieken geeft een overzicht van het aantal e-mails dat gebruikers versturen en ontvangen en hoe groot hun verzonden en ontvangen berichten zijn.

Screenshot 66 – Filterinstellingen voor gebruiksstatistieken

Het rapport met gebruiksstatistieken kan worden gecreëerd via de menu-optie Reports > User Usage Statistics. U ziet vervolgens het



dialoogvenster User Usage Statistics opties. U kunt de volgende opties voor het rapport specificeren:

Soort rapport Soort rapport: Hiermee kunt u specificeren of een rapport moet gaan over inkomende mail, uitgaande mail, of allebei.

Rapportopties Sorteren naar: Hiermee kunt u specificeren of het rapport gesorteerd moet zijn naar e-mailadres, aantal e-mails, of grootte van e-mails. Als u bijvoorbeeld naar aantal e-mails sorteert, komen de gebruikers die de meeste e-mails versturen/ontvangen, bovenaan te staan. Als u over zowel inkomende als uitgaande e-mails rapporteert, kunt u deze sorteeroptie voor inkomende of uitgaande e-mail specificeren. Gebruikers markeren: Hiermee kunt u gebruikers markeren die meer dan een x-aantal e-mails of meer dan een x-aantal MB verzenden of ontvangen. List top: Hiermee kunt u ervoor kiezen om alleen de actiefste gebruikers in het rapport op te nemen. Dit kan zeer nuttig zijn als u een groot aantal gebruikers op uw mailserver heeft. Multi Page report: hiermee kunt u het aantal gebruikers dat u op elke pagina wilt, specificeren.

Filteropties Specifiek e-mailadres: hiermee kunt u het rapport beperken tot een specifiek e-mailadres. Periode: periode.

hiermee kunt u het rapport beperken tot een specifieke

Als u eenmaal de rapportopties heeft gespecificeerd, klikt u op Report om het rapport aan te maken. Het rapport wordt getoond in het hoofdvenster.

Statistieken voor domeingebruik Het rapport met statistieken voor domeingebruik geeft een overzicht van hoeveel e-mails worden verstuurd of ontvangen naar niet-lokale domeinen.



Screenshot 67 – Filterinstellingen voor statistieken voor domeingebruik

Het rapport met statistieken voor domeingebruik kan worden gecreëerd via de menu-optie Reports > Domain Usage Statistics. U ziet vervolgens het dialoogvenster Domain Usage Statistics. U kunt de volgende opties voor het rapport specificeren:

Soort rapport Soort rapport: Het rapport bevat altijd gegevens voor zowel inkomende als uitgaande berichten.

Rapportopties Sorteren naar: Hiermee kunt u specificeren of het rapport gesorteerd moet zijn naar domeinnaam, aantal e-mails, of grootte van e-mails. Als u bijvoorbeeld op domeinnaam sorteert, verschijnen de berichten in alfabetische volgorde. Domeinen markeren: Hiermee kunt u domeinen markeren die meer dan een x-aantal e-mails of meer dan een x-aantal MB verzenden of ontvangen. List top: Hiermee kunt u ervoor kiezen om alleen de actiefste domeinen in het rapport op te nemen. Multi Page report: hiermee kunt u het aantal domeinen dat u op elke pagina wilt, specificeren.



Filteropties Specifiek domein: specifiek domein. Periode: periode.

hiermee kunt u het rapport beperken tot een



Gebruiksstatistieken voor de mailserver (dagelijks) Het rapport met gebruiksstatistieken voor de mailserver geeft een overzicht van het aantal e-mails dat per dag wordt verzonden of ontvangen op de mailserver waarop GFI MailEssentials geïnstalleerd staat.

Screenshot 68 – Filterinstellingen voor statistieken voor mailservergebruik

Het rapport met gebruiksstatistieken voor de mailserver kan worden gecreëerd via de menu-optie Reports > Mail Server Daily Usage Statistics. U ziet vervolgens het dialoogvenster Mail Server Daily Usage Statistics. U kunt de volgende opties voor het rapport specificeren:



Soort rapport Soort rapport: Het rapport bevat altijd gegevens voor zowel inkomende als uitgaande berichten.

Rapportopties Sorteren naar: Hiermee kunt u specificeren of het rapport gesorteerd moet zijn naar datum (aangezien het rapport per dag is), aantal emails, of grootte van e-mails. Als u bijvoorbeeld op aantal e-mails sorteert, komen de dagen waarop u de meeste e-mails heeft ontvangen bovenaan te staan. U kunt deze sorteeroptie instellen voor inkomende of uitgaande mail. Dagen markeren: Hiermee kunt u dagen markeren waarop meer dan een x-aantal e-mails of meer dan een x-aantal MB is verzonden of ontvangen. List top: Hiermee kunt u ervoor kiezen om alleen de dagen met de meeste activiteit in het rapport op te nemen. Multi Page report: hiermee kunt u het aantal dagen dat u op elke pagina wilt, specificeren.

Screenshot 69 – Rapport met statistische gegevens over het dagelijkse e-mailverkeer






Gebruikerscommunicatie In het rapport voor gebruikerscommunicatie kunt u zien wat voor emails elke gebruiker heeft verzonden. Als u een rapport voor gebruikerscommunicatie creëert, kunt u het rapport uitbreiden met de onderwerpen van verzonden of ontvangen berichten. Mailtjes met hetzelfde onderwerp worden bij elkaar gezet. Het rapport kan ook laten zien wanneer en aan wie er e-mails met dit onderwerp zijn verstuurd.

Screenshot 70 – Gedetailleerde informatie over de e-mailcorrespondentie van een gebruiker

U kunt het gebruikerscommunicatierapport genereren via de menuoptie Reports >User Communications. U ziet vervolgens het dialoogvenster User Communications. U kunt de volgende opties voor het rapport specificeren:

Soort rapport Soort rapport: Hiermee kunt u specificeren of een rapport moet gaan over inkomende mail, uitgaande mail, of allebei.

Rapportopties Sorteren naar: Hiermee kunt u specificeren of het rapport gesorteerd moet zijn naar e-mailadres, aantal e-mails, of grootte van e-mails. 136 • Het genereren van mailrapporten


Als u bijvoorbeeld op aantal e-mails sorteert, komen de dagen waarop u de meeste e-mails heeft ontvangen, bovenaan te staan. U kunt deze sorteeroptie instellen voor inkomende of uitgaande mail. Gebruikers markeren: Hiermee kunt u gebruikers markeren die meer dan een x-aantal e-mails of meer dan een x-aantal MB verzenden of ontvangen. List top: Hiermee kunt u ervoor kiezen om alleen de actiefste gebruikers in het rapport op te nemen. Multi Page report: hiermee kunt u het aantal gebruikers dat u op elke pagina wilt, specificeren.



Als u eenmaal de rapportopties heeft gespecificeerd, klikt u op Report om het rapport aan te maken. Het rapport wordt getoond in het hoofdvenster. LET OP: Het opstellen van een gebruikerscommunicatierapport neemt vrij veel tijd in beslag. Als u grote logs heeft, raden we u aan het gebruikerscommunicatierapport te beperken tot een specifieke gebruiker of een bepaalde periode.



Screenshot 71 – Filterinstellingen voor gebruikerscommunicatie

Overige opties De volgende extra opties zijn toegankelijk vanuit het ‘tools’-menu van de GFI MailEssentials reporter

Uitgesloten gebruikers Met de optie ‘excluded users’ (‘uitgesloten gebruikers’) kunt u bepaalde e-mailadressen uitsluiten van de rapporten. U kunt het benodigde dialoogvenster openen vanuit de menu-optie Tools > Excluded Users List.



Screenshot 72 – Uitgesloten gebruikers

Klik op Add… en specificeer het SMTP e-mailadres van de gebruiker die niet in de rapporten dient te worden opgenomen. Als u een gebruiker van de lijst wilt verwijderen, selecteert u deze gebruiker in de lijst en klikt u op Remove.

Zoeken Hiermee kunt u naar een tekenreeks in een rapport zoeken. benodigde dialoogvenster is te vinden onder Tools > Find.

Het

Screenshot 73 – Zoekdialoog

Rapporten printen Rapporten kunnen ook geprint worden. Ga hiervoor naar File > Print. Voordat u een rapport print, kunt u met behulp van het afdrukvoorbeeld zien hoe het er op papier uit zal zien. Ga hiervoor naar File > Print Preview.

Rapporten opslaan De GFI MailEssentials Reporter stelt u in staat om rapporten op te slaan. Dit gaat als volgt:



1. Creëer het gewenste rapport met behulp van de opties onder Reports. 2. Klik op File > Save As. 3. U ziet nu een dialoogvenster. Selecteer de locatie waar u het rapport wilt opslaan en geef het rapport een naam met behulp van het invoervak File name. 4. Klik op Save. 5. Het rapport wordt opgeslagen op de door u geselecteerde locatie in een map met de naam die u het rapport heeft gegeven. De map bevat twee submappen, ‘graphics’ en ‘report’. De submap ‘report’ bevat de rapportbestanden in HTML-formaat. De submap ‘graphics’ bevat alle grafieken die te vinden zijn in het HTML-rapport.



Configuratie van POP3 downloader

E-mail ontvangen: POP3 of SMTP? We raden u aan SMTP te gebruiken. Dit protocol is het meest geschikt voor het ontvangen van e-mail. Als u een permanente verbinding of een dial-on-demand router heeft, is het het beste om SMTP te gebruiken. POP3 is ontworpen voor e-mail clients en niet voor mailservers. In sommige gevallen heeft u echter geen keus en zult u POP3 moeten gebruiken om uw e-mail te downloaden.

E-mail ontvangen met POP3 Post office protocol (POP3 (RFC 1225)) is een client/server protocol voor het opslaan van e-mail op een zodanige manier dat de client op elk willekeurig moment verbinding kan maken met de POP3 server en de e-mail kan lezen. Een e-mail client maakt een TCP/IP-verbinding met de server en leest de e-mail door een reeks commando’s uit te wisselen. Alle ISP’s ondersteunen POP3.

Voordelen van POP3 •

Simpel

•

Ondersteund door alle ISP’s

•

Geen vast IP-adres nodig.

Nadelen •

BCC-berichten worden niet binnen uw organisatie gerouteerd.

•

Als u voor elke gebruiker een POP3 mailbox gebruikt, moet u de mailboxen twee maal creëren: één keer bij de ISP en één keer op de Exchange Server.

•

Als u één POP3 mailbox gebruikt voor verschillende gebruikers, worden berichten van listservers niet altijd juist gerouteerd. Als uw ISP mailserver de ‘for’-clausule niet ondersteund, worden berichten van sommige mailinglijsten niet gerouteerd. Als een email via SMTP wordt verstuurd, wordt de ontvanger namelijk door de zender verstrekt via het ‘RCPT’-commando. Deze informatie staat niet altijd in de header van het bericht en maakt dus deel uit van de ‘envelop’. Voor één ontvanger is dit geen probleem. Als het bericht in uw mailbox staat, weet u dat het voor u is. Als alle email voor een bepaald domein in dezelfde mailbox terechtkomt, kan het echter moeilijk zijn om te bepalen voor wie een bericht bestemd is. Dit is vaak het geval met berichten van mailinglijsten en berichten waarin het BCC-veld is gebruikt. Er bestaat echter een oplossing voor dit probleem. De gebruikelijkste staat in de


Configuratie van POP3 downloader • 141

‘Received’-regel. Volgens pagina 32 van RFC 821 moet de ‘Received’-regel er ongeveer als volgt uitzien: •

Received: from sender.com [email protected]

•

De ‘for’-clausule wordt rechtstreeks afgeleid uit de informatie op de envelop. Zelfs als ‘[email protected]’ niet in de To- en Ccregels voorkomt, kan de echte ontvanger hier dus worden gevonden. Iedere POP-naar-Exchange oplossing moet dus in ieder geval in staat zijn om de Received-regels in de header te parsen om de e-mail door te sturen naar de juiste lokale ontvanger.

by

yourisp.com

for

LET OP: Een eenvoudige oplossing is het creëren van toegewijde POP3 mailboxen voor lijsten. Vervolgens kunt u de lijsten naar een openbare mailbox routeren zodat andere gebruikers er ook van kunnen profiteren.

E-mail ontvangen met SMTP Simple Mail Transport Protocol (SMTP(RFC821)) is een protocol voor het verzenden van e-mail tussen servers over het internet. Een email client maakt een TCP-verbinding met de SMTP server van een ISP en uploadt een bericht (compleet met headers) en informatie over bij wie het bericht bezorgd moet worden. De SMTP server bezorgt het bericht (als de uiteindelijke ontvanger bekend is) of geeft het door aan een andere SMTP server. SMTP werkt het best wanneer alle servers permanent verbonden zijn. Als de ontvangende server niet beschikbaar is, moet de verzendende server het bericht in de wachtrij zetten en het later opnieuw proberen. Uiteindelijk zal de verzendende server slagen of het opgeven en het bericht terugsturen naar de afzender. In het geval van dial-up verbindingen kan het zo zijn dat de ontvangende server vaker niet dan wel bereikbaar is.

Voordelen van SMTP •

Serverprotocol, geen clientprotocol

•

U kunt een onbeperkt aantal e-mailadressen op uw mailserver creëren zonder dat u zich zorgen hoeft te maken over aliassen etc.

Nadelen van SMTP •

U heeft een openbaar IP-adres nodig

Configuratie van de POP3 downloader Als u e-mailberichten wilt ontvangen door ze te downloaden van één of meer POP3 mailboxen, moet u de POP3 downloader configureren. Voer de volgende stappen uit: 1. Markeer de POP2exchange node in de configuratie van GFI MailEssentials. Dubbelklik op General in het rechterpaneel. Nu verschijnt het dialoogvenster POP2Exchange Configuration.

142 • Configuratie van POP3 downloader


Screenshot 74 – De GFI MailEssentials pop3 downloader

2. Activeer de POP3 downloader door het selectievakje Enable POP2Exchange aan te vinken. 3. Klik op Add om een POP3 mailbox toe te voegen. U ziet nu het dialoogvenster Add POP3 mailbox.

Screenshot 192 – Het toevoegen van een POP 3 mailbox



Voer de POP3 servernaam in (bijvoorbeeld mail.myisp.com, de POP3 mailbox/inlognaam en het wachtwoord van de mailbox. Vervolgens moet u kiezen tussen twee opties: •

Mail sturen naar adres in To field: Activeer deze optie als u wilt dat GFI MailEssentials de header analyseert en het bericht overeenkomstig routeert. Als de analyse mislukt, wordt het bericht verzonden naar het door u gespecificeerde alternatieve emailadres.

•

Mail sturen naar alternatief adres: Activeer deze optie als u alle e-mail van deze mailbox naar één e-mailadres wilt doorsturen. Voer in het vak ‘Email address’ het volledige SMTP adres in, bijvoorbeeld [email protected]

Specificeer nu het alternatieve adres. Mail wordt naar dit adres gestuurd als het adres niet kan worden opgemaakt uit de to: header of als u heeft aangegeven dat alle mail naar dit adres moet worden doorgestuurd. 4. Klik vervolgens op OK. U kunt zoveel POP3 mailboxen toevoegen als u wilt. LET OP: Let er bij het invoeren van het e-mailadres van de ontvanger (het adres waar GFI MailEssentials de mail naar zal doorsturen) op dat u een corresponderend SMTP adres op uw mailserver heeft ingesteld.

Overige opties voor POP3 downloads Check every .. minutes: Specificeer het gewenste interval. Do not download mail larger than: Hier kunt u een maximumgrootte specificeren. E-mails die groter zijn dan de gespecificeerde maximumgrootte worden niet gedownload. If mail is larger: U kunt e-mails die groter zijn dan de maximum toegestane grootte verwijderen of aan de postmaster melden.

Opties voor dial-up verbindingen Als u e-mails via dial-up wilt ontvangen, gaat u naar de dial-up tab in het dialoogvenster POP2Exchange. Selecteer Receive mails by Dial-Up or Dial on Demand.



Screenshot 75 - Dial-up opties

In dit dialoogvenster kunt u instellen waar en wanneer GFI MailEssentials dial-up moet gebruiken om e-mail op te halen. U dient een netwerkprofiel voor de dial-up verbinding in te stellen, een inlognaam en wachtwoord en een rooster waarin staat wanneer e-mail moet worden verzonden/ opgehaald. De netwerkprofielen worden geconfigureerd vanuit RAS. De volgende opties zijn beschikbaar: Use this Dial-Up Networking profile: Selecteer het gewenste dialup netwerkprofiel in de lijst. If not connected dial: Als u deze optie selecteert, gebruikt GFI MailEssentials alleen dial-up als er geen verbinding is. Username: Voer de gebruikersnaam in die u gebruikt om op uw ISP in te loggen. Wachtwoord: Voer het wachtwoord in dat u gebruikt om op uw ISP in te loggen. Process only when already connected: Als u deze optie selecteert, verwerkt GFI MailEssentials alleen e-mail als er al verbinding is. Dial on demand router: Kies voor deze optie als u een internetverbinding heeft die automatisch tot stand komt, bijvoorbeeld een dial-on-demand router. GFI MailEssentials haalt dan e-mail op op het gespecificeerde moment, maar zonder een dial-up verbinding tot stand te brengen. Check every .. (minutes): Voer het interval in waarin GFI MailEssentials moet inbellen of controleren of er al verbinding is (afhankelijk van of u wilt dat GFI MailEssentials inbelt of alleen e-mail verwerkt wanneer er al verbinding is).



Scheduler Hiermee kunt u specificeren wanneer GFI MailEssentials dial-up moet gebruiken om e-mail op te halen: 1. Klik op Schedule 2. Specificeer wanneer GFI MailEssentials moet inbellen. Een vinkje betekent dat GFI MailEssentials verbinding maakt. Een kruisje betekent dat GFI MailEssentials geen verbinding maakt.

Screenshot 76 - Configuring when GFI MailEssentials should pick up email



Synchronisatie van configuratiedata

Inleiding Als u GFI MailEssentials op meer dan één server heeft geïnstalleerd, is het goed om de antispamdata en de configuratie-instellingen tussen de servers te synchroniseren. Op deze manier wordt spam die wordt tegengehouden op de ene server ook tegengehouden op de andere server. Handmatige synchronisatie is erg tijdrovend en foutgevoelig. Daarom beschikt GFI MailEssentials nu over twee nieuwe functies waarmee het heel eenvoudig is om verschillende installaties van GFI MailEssentials te synchroniseren, namelijk: •

Anti-spam Synchronization Agent: deze dienst zorgt er met behulp van de Microsoft BITS service voor dat de antispamdata van de Bayesiaanse filter, de whitelist, de auto whitelist en de blacklist gesynchroniseerd worden.

•

GFI MailEssentials Configuration Export/Import Tool: met deze applicatie kunt u alle configuratiesettings van GFI MailEssentials importeren of exporteren.

Anti-Spam Synchronization Agent De Anti-Spam Synchronization Agent werkt als volgt: 1. Een server die GFI MailEssentials host wordt als masterserver geconfigureerd. 2. De andere servers waarop GFI MailEssentials geïnstalleerd is, worden geconfigureerd als slave-servers. 3. De slave-servers uploaden een archiefbestand met de antispamsettings via de BITS-service naar een virtuele IIS-map op de masterserver. 4. Als de masterserver alle antispamdata van de slave-servers heeft verzameld, worden de data uit de individuele archieven gehaald en samengevoegd tot een nieuw actueel archiefbestand met antispamsetttings. 5. De slave-servers downloaden dit nieuwe archiefbestand, extraheren het en updaten de installatie van GFI MailEssentials zodat in het vervolg van de nieuwe settings gebruik wordt gemaakt. Hieronder kunt u lezen hoe u de Anti-Spam Synchronization Agent kunt installeren en configureren op de server. NOOT 1: Op alle servers waarvan de antispamdata gesynchroniseerd moeten worden, moet GFI MailEssentials 12 geïnstalleerd zijn.


Synchronisatie van configuratiedata • 147

NOOT 2: De bestanden die door de Anti-Spam Synchronization Agent geüpload en gedownload worden, zijn gecomprimeerde archieven. Op deze manier blijft het dataverkeer op het netwerk beperkt. NOOT 3: De BITS-service is zeer bandbreedtevriendelijk. Het netwerkverkeer ondervindt er dus nauwelijks invloed van.

Configuratie van de masterserver Eén van de servers met GFI MailEssentials moet dus geconfigureerd zijn als masterserver. De masterserver host een virtuele IIS-map. Deze wordt door de slave-servers gebruikt om via de BITS-service een archiefbestand te uploaden/ downloaden. LET OP: U kunt maar één server als masterserver configureren. De masterserver moet aan de volgende eisen voldoen: •

Microsoft Windows 2003 met SP1 of hoger en IIS 6.0 met BITSserveruitbreiding. (Verderop kunt u lezen hoe u de BITSserveruitbreiding kunt installeren)

•

Microsoft Windows 2000 met SP3 of hoger en IIS 5.0 met BITSserveruitbreiding. (Verderop kunt u lezen hoe u de BITSserveruitbreiding kunt installeren)

LET OP: Onder Windows XP lopende servers kunnen niet als master worden geconfigureerd aangezien BITS-serveruitbreidingen niet ondersteund worden. U kunt een server op de volgende manier als masterserver configureren: 1. Eerst dient u de Microsoft BITS-serveruitbreiding te installeren. Lees voor meer informatie de paragraaf ‘Installatie van BITSserveruitbreiding op de masterserver’. 2. Vervolgens moet u een virtuele map configureren die de slaveservers kunnen gebruiken om archiefbestanden met antispamsettings te uploaden/ downloaden. Start de Internet Information Services (IIS) Manager vanuit de groep Administrative Tools. 3. Klik met de rechtermuisknop op de website van uw keuze en selecteer in het contextmenu New > Virtual Directory. 4. Creëer een nieuwe virtuele map met behulp van de aanwijzingen van de Virtual Directory Creation Wizard. Geef de virtuele map een logische naam en kies een locatie waar u de inhoud van deze virtuele map wilt opslaan. Selecteer uitsluitend de rechten Read en Write. Alle andere selectievakjes moeten niet aangevinkt zijn. 5. Klik met de rechtermuisknop op de nieuw aangemaakte virtuele map en selecteer Properties vanuit het contextmenu. Ga vanuit het dialoogvenster Properties naar Directory Security en klik op Edit in de groep Authentication and access control. 6. Selecteer Basic Authentication en specificeer het Default domain en Realm van de gebruikersnaam en het wachtwoord die door de slave-servers worden gebruikt voor authentificatie.

148 • Synchronisatie van configuratiedata


LET OP: Het is belangrijk dat alle andere selectievakjes NIET geselecteerd zijn, vooral ‘Enable anonymous access’. 7. Klik op OK om het dialoogvenster Authentication Methods te sluiten. 8. Ga naar BITS Server Extension en selecteer Allow clients to transfer data to this virtual directory. 9. U moet nu de Anti-Spam Synchronization Agent configuratieconsole starten. Dit kunt u doen door op Start te klikken en vervolgens op de programmagroep GFI MailEssentials > MailEssentials Anti-Spam Synchronization Agent. 10. Klik met de rechtermuisknop op Anti-Spam Synchronization Agent > Configuration en selecteer Properties in het contextmenu. 11. U ziet nu het dialoogvenster Configuration Properties. Selecteer This GFI MailEssentials server is also a master server op het tabblad Master.

Screenshot 77 – Configuratie van de masterserver

12. Voer in het invoervak het volledige pad in van de virtuele map die u in stap 3 heeft gecreëerd. 13. Nu moet u de namen invoeren van de slave-servers die u in de volgende stap gaat configureren om naar deze masterserver te uploaden. Klik op Add en voer in het dialoogvenster Enter Server de hostname in in het invoervak Server. Klik op OK om de slave-server



aan de lijst toe te voegen. Herhaal deze stap om de andere geconfigureerde slave-servers toe te voegen. NOOT 1: Alle machines die u aan deze lijst toevoegt moeten als slave-servers geconfigureerd zijn. Als dit niet het geval is, kan de anti-spam synchronization agent op de masterserver de data niet samenvoegen. Deze worden alleen gesynchroniseerd als alle geconfigureerde slave-servers hun archiefbestanden hebben geüpload. NOOT 2: Een masterserver kan tegelijkertijd ook als slave-server geconfigureerd zijn. Dit betekent dat de server zijn eigen antispamdata samenvoegt met de data die door de andere slaveservers zijn geüpload. Als dit het geval is, moet u de hostnaam van de masterserver ook in de lijst met slave-servers opnemen. Meer informatie kunt u vinden in de paragraaf ‘Configuratie van een slaveserver’. U kunt de hostnaam van een slave-server wijzigen door hem te selecteren in de lijst en op Edit te klikken. U kunt de hostnaam van een slave-server verwijderen door hem te selecteren in de lijst en op Delete te klikken. 14. Klik op OK om de instellingen op te slaan.

Installatie van BITS-serveruitbreiding op de masterserver In deze paragraaf kunt u lezen hoe u de Microsoft Background Intelligent Transfer Service (BITS)-serveruitbreiding kunt installeren op de server die u als masterserver gaat configureren. U kunt de BITS-serveruitbreiding als volgt op Microsoft Windows 2000 installeren: 1. Download het BITS v1.5 Server Component vanaf de onderstaande link en sla het op op de masterserver. http://www.microsoft.com/downloads/details.aspx?FamilyID=1796784 8-be86-4cd6-891c-ec8241611ad4&displaylang=nl 2. Volg de instructies van de BITS Server Setup Wizard op om de installatie te voltooien. U kunt de BITS-serveruitbreiding als volgt op Microsoft Windows 2003 installeren: 1. Start Add or Remove Programs vanuit het Control Panel. LET OP: Houd de Windows Server 2003 installatie cd bij de hand. U zult hem nodig hebben voor de installatie van de BITSserveruitbreiding. 2. Klik op Add/Remove Windows Components. 3. Nu verschijnt de Windows Components Wizard. Selecteer Application Server in de lijst Components en klik op Details. 4. In het dialoogvenster Application Server ziet u de lijst Subcomponents of Application Server. Selecteer Internet Information Services (IIS) en klik op Details. 150 • Synchronisatie van configuratiedata


5. Selecteer Background Intelligent Transfer Service (BITS) Server Extension in de lijst Subcomponents of Internet Information Services (IIS) en klik op OK. 6. Klik nogmaals op OK om het dialoogvenster Application Server af te sluiten. 7. Klik op Next in de Windows Components Wizard. Nu worden de benodigde bestanden gekopieerd. 8. Wanneer de installatie klaar is, klikt u op Finish om de Windows Components Wizard af te sluiten.

Configuratie van een slave-server Een als slave-server geconfigureerde server die GFI MailEssentials host, uploadt en downloadt archiefbestanden van de masterserver met behulp van de BITS-service. Slave-servers moeten aan de volgende eisen voldoen: •

Microsoft Windows 2003 – We raden u aan de BITS 2.0 client update te downloaden op http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05D091-49B3-8A80-BF9B83261372&displaylang=en

•

Microsoft Windows 2000 met SP3 of hoger – U moet de BITS 2.0 client installeren. Deze kunt u downloaden op http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a03a09-4fdf-8bdb-c906850ab9f2&DisplayLang=en

•

Microsoft Windows XP Professional – U moet de BITS 2.0 client installeren. Deze kunt u downloaden op http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1ba43-480f-983d-eb19368f9047&DisplayLang=en

U kunt een server als volgt als slave-server configureren: 1. Controleer of uw server aan de bovenstaande systeemvereisten voldoet en of de nieuwste BITS client is geïnstalleerd. 2. Klik in de programmagroep GFI MailEssentials (te bereiken vanuit het Startmenu) op de GFI MailEssentials Anti-Spam Synchronization Agent. Nu start de configuratieconsole van de AntiSpam Synchronization Agent. 3. Klik met de rechtermuisknop op Anti-Spam Synchronization Agent > Configuration en selecteer Properties in het contextmenu. 4. U ziet nu het dialoogvenster Configuration Properties. Ga naar het tabblad Slave en selecteer This GFI MailEssentials server is a slave server.



Screenshot 78 – Configuratie van een slave-server

5. Vul in het URL-invoervak de volledige URL in van de virtuele map die u heeft geconfigureerd in stap 2–8. Bijvoorbeeld: ‘http://master-domain.com/messas’ Specificeer in het invoerveld Port de poort waarop de masterserver HTTP-communicatie accepteert. Poort 80 staat al standaard ingevoerd. 6. Selecteer Credentials required en specificeer de gebruikersnaam en het wachtwoord voor authentificatie op de masterserver. 7. Nu moet u bepalen of u de antispamdata automatisch of handmatig wilt synchroniseren. 8. Als u het archiefbestand met antispamsettings handmatig wilt uploaden en downloaden, selecteert u Manual. U kunt de antispamsettings van de slave server uploaden naar de master server door op Upload now te klikken. U kunt de geactualiseerde samengevoegde antispamsettings van de masterserver downloaden door op Download now te klikken. 9. U kunt de antispamsynchronisatie automatisch laten verlopen door Automatic te selecteren. Specificeer in het veld Upload every het uploadinterval in uren. Dit bepaalt hoe vaak de slave-server zijn antispamsettings uploadt naar de masterserver. Specificeer in het veld Download every het downloadinterval in uren. Dit bepaalt hoe



vaak de slave-server controleert of er updates zijn op de masterserver om deze vervolgens te downloaden. NOOT 1: Het uploadinterval en het downloadinterval mogen niet identiek zijn. U kunt een interval van tussen 1 en 240 uur instellen. NOOT 2: We raden u aan een downloadinterval te kiezen dat kleiner is dan het uploadinterval. Zet bijvoorbeeld het downloadinterval op 3 uur en het uploadinterval op 4 uur. Op deze manier zijn er meer downloads dan uploads. NOOT 3: Het is aan te bevelen alle slave-servers dezelfde intervalinstellingen te geven.

Screenshot 79 – Intervalinstellingen voor uploads en downloads

10. Klik op OK om de instellingen op te slaan.

GFI MailEssentials Configuration Export/Import Tool De GFI MailEssentials Configuration Export/Import Tool komt van pas wanneer u een nieuwe installatie van GFI MailEssentials wilt configureren met dezelfde instellingen van een bestaande installatie. Dit kan in drie eenvoudige stappen: 1. Start de GFI MailEssentials Configuration Export/Import Tool op de werkende GFI MailEssentials machine zodat u alle configuratieinstellingen kunt exporteren naar een bestemmingsmap naar keuze. 2. Kopieer de geëxporteerde instellingen naar de machine waarop u net GFI MailEssentials heeft geïnstalleerd. 3. Start de GFI MailEssentials Configuration Export/Import Tool en importeer de instellingen die u net heeft gekopieerd. LET OP: Wanneer u instellingen importeert, worden de huidige instellingen overschreven.

Export van GFI MailEssentials configuratie-instellingen U kunt de configuratie-instellingen van een installatie van GFI MailEssentials als volgt exporteren: 1. Dubbelklik op het executable ‘meconfigmgr.exe’. 2. Nu start de GFI MailEssentials Configuration Export/Import Tool. Klik op Export.



Screenshot 80 – GFI MailEssentials Configuration Export/Import Tool

3. U ziet nu het dialoogvenster Browse for Folder. Kies een lege map waarnaar u de GFI MailEssentials configuratie-instellingen wilt exporteren en klik op OK. 4. De GFI MailEssentials configuratiebestanden worden gekopieerd naar de geselecteerde bestemming. U wordt geïnformeerd over de vooruitgang.



Screenshot 81 – Met succes geïmporteerde configuratie-instellingen

5. Als Exporting… Done verschijnt, zijn alle instellingen geëxporteerd. Klik op Exit. Klik op Yes om de export tool af te sluiten.

Import van GFI MailEssentials configuratie-instellingen U kunt de configuratie-instellingen van een installatie van GFI MailEssentials als volgt importeren: 1. Dubbelklik op het executable ‘meconfigmgr.exe’. 2. Nu start de GFI MailEssentials Configuration Export/Import Tool. Klik op Import. 3. U ziet nu het dialoogvenster Browse for Folder. Selecteer de map met de geëxporteerde GFI MailEssentials configuratie-instellingen en klik op OK. 4. Nu start het importeren. De lokale GFI MailEssentials configuratiebestanden worden overgeschreven door de bestanden in de map die u in stap 3 heeft geselecteerd. U wordt geïnformeerd over de vooruitgang.



Screenshot 82 – Met succes geïmporteerde configuratie-instellingen

5. Als Validating… Done verschijnt, zijn alle instellingen geïmporteerd. Klik op Exit. Klik op Yes om de import tool af te sluiten.



Aanvullende opties

General node Onder de node General vindt u algemene informatie over GFI MailEssentials. Version Information: Hier kunt u controleren welke versie u heeft geïnstalleerd en of dit de nieuwste versie is. Licensing: Gebruik deze node om uw licentiesleutel in te voeren. Product patches: Hier ziet u welke patches er verkrijgbaar zijn. GFI Support: Directe link naar de supportpagina van GFI MailEssentials. Hier vindt u veelgestelde vragen. U kunt tevens de GFI Knowledge Base doorzoeken.

De GFI MailEssentials monitor De monitor toont de huidige activiteit van GFI MailEssentials. U kunt de monitor gebruiken om te controleren hoe GFI MailEssentials emails verwerkt. De POP collector service kan worden gemonitord vanuit het tab POP2Exchange.

Screenshot 83 – De MailEssentials monitor

Configuratie van valse Non Delivery Reports (NDR’s) In het kader van spambestrijding kunt u een vals Non Delivery Report sturen wanneer er een spambericht is gedetecteerd. U kunt dit Non Delivery Report aanpassen door het bestand ndr.xml in de map MailEssentials\templates te bewerken. U kunt het bestand bewerken met notepad of met een XML-editor.


Aanvullende opties • 157

Toevoegen van extra lokale domeinen Voordat GFI MailEssentials onderscheid kan maken tussen inkomende en uitgaande mail, moet het weten wat uw lokale domeinen zijn. Tijdens de installatieprocedure importeert GFI MailEssentials lokale domeinen van de IIS SMTP service. U kunt vervolgens lokale domeinen toevoegen of verwijderen met behulp van het tabblad Local Domains in General Properties:

Screenshot 210 – Toevoegen van lokale domeinen

1. Klik met de rechtermuisknop op General en selecteer Properties in het contextmenu. Nu verschijnt het dialoogvenster General Properties. 2. Ga naar Local Domains. 3. Klik op Add… om nieuwe domeinen toe te voegen. Specificeer een domein in het dialoogvenster Enter Domain en klik op OK. 4. Als u een domein wilt verwijderen klikt u op het betreffende domein in de lijst Local Domain en vervolgens op Remove. Klik in het bevestigingsdialoogvenster op Yes. Deze functie kan van pas komen als u de lokale routering van e-mails anders wilt configureren in IIS en dus bijvoorbeeld domeinen wilt toevoegen die lokaal zijn voor de routering van e-mails maar niet voor uw mailserver.

158 • Aanvullende opties


Selectie van de updateserver De updateserver is de server die GFI MailEssentials gebruikt om updates voor de Bayesiaanse spamfilter en antiphishing-updates te downloaden. U kunt als volgt een updateserver selecteren: 1. Klik met de rechtermuisknop op General en selecteer Properties in het contextmenu. Nu verschijnt het dialoogvenster General Properties. 2. Klik op Updates.

Screenshot 84 – Selectie van de updateserver

3. Selecteer een server in de lijst Preferred server. 4. Klik op OK om de nieuwe instellingen op te slaan en sluit het dialoogvenster General Properties.

Selectie van een SMTP Virtual Server Als u meer dan één SMTP Virtual Server heeft geconfigureerd en GFI MailEssentials met een andere SMTP Virtual Server wilt laten binden, dan kunt u dat als volgt doen: 1. Klik met de rechtermuisknop op General en selecteer Properties in het contextmenu. Nu verschijnt het dialoogvenster General Properties. 2. Ga naar Bindings. GFI MailEssentials 12 Manual


Screenshot 85 - SMTP Virtual Server Bindingen

3. Selecteer de gewenste SMTP Virtual Server in de lijst. 4. Klik op OK om de nieuwe instellingen op te slaan en sluit het dialoogvenster General Properties. 5. GFI MailEssentials laat u nu weten dat bepaalde diensten, zoals de IIS SMTP Service, opnieuw moeten worden opgestart. Klik op Yes om deze opnieuw op te starten.

Screenshot 86 – Herstart van diensten

6. U wordt door het voortgangsdialoogvenster op de hoogte gehouden van de herstart van diensten. Als alle diensten eenmaal opnieuw opgestart zijn, is GFI MailEssentials verbonden met de door u geselecteerde SMTP Virtual Server.



Screenshot 87 – Voortgang van herstart van diensten

Remote commando’s Met remote commando’s kunt u heel gemakkelijk domeinen en emailadressen aan de blacklist toevoegen en de Bayesiaanse filter bijwerken met spam of ham. U kunt dit doen door een e-mail naar GFI MailEssentials te sturen. Adresseer een e-mail aan [email protected] (configureerbaar). GFI MailEssentials weet dan dat het bericht remote commando’s bevat en voert deze remote commando’s uit. Met remote commando’s kunt u het volgende doen: 1. Spam of ham toevoegen aan de Bayesiaanse module 2. Trefwoorden toevoegen aan de trefwoordcontrolefuncties voor onderwerp en body. 3. E-mailadressen op de blacklist zetten.



Configuratie van remote commando’s

Screenshot 88 – Configuratie van remote commando’s

U kunt remote commando’s als volgt configureren: 1. Klik met de rechtermuisknop op Anti-Spam en selecteer Properties in het contextmenu. U ziet nu het dialoogvenster AntiSpam Properties. 2. Ga naar Remote Commands en selecteer Enable remote commands. 3. U kunt het e-mailadres waarnaar de remote commando’s gestuurd moeten worden, zelf bewerken. Het mag echter geen lokaal domein zijn. We raden u aan [email protected] te gebruiken. Er hoeft geen mailbox voor het geconfigureerde adres te bestaan. Het domeingedeelte van het adres moet echter wel bestaan uit een echt e-maildomein waarvoor geen foutmelding zal worden gegeven bij een DNS-lookup van een MX-record. 4. Als u wilt kunt u een aantal beveiligingsmaatregelen tegen misbruik instellen. Zo kunt u: •

een gedeeld wachtwoord kiezen dat in de e-mail moet staan. In de volgende sectie kunt u lezen hoe u een e-mail met remote commando’s kunt creëren.



•

bepalen welke gebruikers e-mails met remote commando’s mogen verzenden. Denk er wel aan dat misbruik door gebruikers mogelijk is met vervalste FROM-adressen.

Het wachtwoord moet een apart commando zijn met de volgende syntax: WACHTWOORD: ;

Gebruik van remote commando’s Als u eenmaal remote commando’s heeft geconfigureerd, kunt u emails met remote commando’s versturen. De remote commando’s moeten de volgende syntax volgen: : <param1>, [ <param2>, <param3>, … ]; Er kan meer dan één commando in de body van een e-mail staan. De commando’s moeten van elkaar gescheiden zijn door een puntkomma (;). Elk commando is case-sensitive en moet in hoofdletters worden geschreven. U heeft de volgende commando’s tot uw beschikking:

Commando’s voor trefwoordcontrole LET OP: De robot kan wel trefwoorden toevoegen, maar niet verwijderen of wijzigen. Condities worden niet ondersteund. ADDSUBJECT – met dit commando kunt u trefwoorden toevoegen aan de database die wordt gebruikt om de onderwerpsregel op trefwoorden te controleren. Bijvoorbeeld: ADDSUBJECT: sex, porn, spam; ADDBODY – met dit commando kunt u trefwoorden toevoegen aan de database die wordt gebruikt om de body op trefwoorden te controleren. Bijvoorbeeld: ADDBODY: free, “100% free”, “absolutely free”; LET OP: Als u een begrip van twee of meer woorden wilt invoeren, gebruik dan dubbele aanhalingstekens (“ “).

Commando’s voor de blacklist Hiermee kunt u een individueel e-mailadres of een compleet domein op de blacklist zetten. Als u een volledig domein op de blacklist wilt zetten, moet u een wildcard voor het domein plaatsen, bijvoorbeeld *@domain.com. ADDBLIST: <e-mail>; Bijvoorbeeld: ADDBLIST: [email protected]; ADDBLIST: *@domain.com; LET OP: Om veiligheidsredenen kan er maar één ADDBLISTcommando in een e-mail staan. Ook kan er maar één adres als commandoparameter worden gespecificeerd. De parameter is ofwel een e-mailadres van een gebruiker (bijvoorbeeld [email protected]) of een domein (bijvoorbeeld *@spammers.org). Domeinnamen mogen geen wildcards bevatten. Een adres als *@*.domain.com wordt dus niet geaccepteerd.



Commando’s voor de Bayesiaanse filter Met deze commando’s kunt u spam of ham aan de database van de Bayesiaanse filter toevoegen. Het enige wat u hoeft te doen is de email doorsturen en één van de volgende remote commando’s toevoegen: ADDASSPAM – laat de Bayesiaanse filter weten dat de e-mail als spam moet worden geclassificeerd. ADDASGOODMAIL – laat de Bayesiaanse filter weten dat de e-mail als ham moet worden geclassificeerd. Deze commando’s hebben geen parameters – de rest van de e-mail is de parameter.

Voorbeelden Voorbeeld 1 – Met deze e-mail wordt [email protected] op de blacklist gezet. Bovendien worden er enkele trefwoorden aan de database voor trefwoordcontrole van onderwerpsregels toegevoegd.

Screenshot 89 – Toevoeging van een e-mailadres aan de blacklist en trefwoorden aan de trefwoordendatabase.

Voorbeeld 2: U kunt meer dan één keer hetzelfde commando specificeren. (in dit geval ADDBODY. Het resultaat is cumulatief: in dit geval worden trefwoorden “sex”, “100% free” en “instant money” opgenomen in de database die wordt gebruikt om de body te controleren.



Screenshot 90 – Meervoudig gebruik van dezelfde commando’s

Voorbeeld 3: Spamberichten worden toegevoegd met behulp van het commando ADDASSPAM. Voor dit type commando is geen dubbele punt nodig – alles wat achter het commando staat wordt behandeld als data voor de Bayesiaanse filter.

Screenshot 91 – Een spambericht toevoegen aan de database van de Bayesiaanse filter



Voorbeeld 4: Als het selectievakje Shared Password niet geselecteerd is, kunt u zonder wachtwoord remote commando’s sturen.

Screenshot 92 – Verzending van remote commando’s zonder beveiliging

Loggen van remote commando’s Alle e-mails met remote commando’s (zelfs de ongeldige mails) worden opgeslagen in de submap "ADBRProcessed” in de stammap van GFI MailEssentials. Op deze manier kunt u precies bijhouden welke veranderingen er in de configuratiedatabase zijn aangebracht door middel van remote commando’s. De bestandsnaam van iedere e-mail wordt op de volgende manier samengesteld: <sender_email_address>_SUCCESS_.eml – in het geval van succesvolle verwerking. <sender_email_address>_FAILED_.eml – in het geval van mislukte verwerking. Het tijdstempel heeft het formaat jjjjddmmhhmmss.



Troubleshooting

Inleiding Dit hoofdstuk helpt u bij het oplossen van problemen. U heeft de volgende informatiebronnen tot uw beschikking: •

De handleiding – de meeste problemen kunnen worden opgelost met behulp van de handleiding.

•

De GFI Knowledge Base – te vinden op de website van GFI.

•

De GFI-site voor technische ondersteuning.

•

U kunt contact opnemen met onze afdeling Technische Ondersteuning door een e-mail te sturen naar [email protected]

•

U kunt ook gebruikmaken van onze live support service: http://support.gfi.com/livesupport.asp

•

Bovendien kunt u telefonisch contact met ons opnemen.

Knowledge Base De Knowledge Base van GFI bevat antwoorden op de meestgestelde vragen. Raadpleeg bij problemen altijd eerst de Knowledge Base. Deze bevat altijd de meest actuele informatie en patches. U vindt de Knowledge Base op http://kbase.gfi.com.

Aanvragen van technische ondersteuning via e-mail Als deze handleiding en de Knowledge Base geen oplossing bieden voor uw probleem, kunt u contact opnemen met de afdeling Technische Ondersteuning van GFI. Het is het beste om dit via e-mail te doen. U kunt dan namelijk belangrijke informatie als attachment bijvoegen zodat we uw probleem sneller kunnen oplossen. De Troubleshooter in de programmagroep genereert automatisch een reeks bestanden die GFI nodig heeft om u te kunnen helpen. Deze bestanden bevatten onder andere configuratie-instellingen. Start de troubleshooter en volg de aanwijzingen in het programma op om deze bestanden te produceren. De troubleshooter verzamelt niet alleen informatie, maar stelt u ook een aantal vragen. Beantwoord deze vragen zorgvuldig. Zonder de juiste informatie kunnen we uw probleem niet oplossen. Ga vervolgens naar de map ‘support’ in de programmamap, comprimeer de bestanden en mail ze vervolgens naar [email protected]. Zorg ervoor dat uw product http://www.gfi.com/pages/regfrm.htm.

geregistreerd

is

op

Uw vraag wordt binnen 24 uur beantwoord.


Troubleshooting • 167

Aanvraag van technische ondersteuning via web chat U kunt ook technische ondersteuning aanvragen via web chat. Ga naar http://support.gfi.com/livesupport.asp Zorg ervoor dat uw product http://www.gfi.com/pages/regfrm.htm.

is

geregistreerd

op

Aanvraag van technische ondersteuning via de telefoon U kunt ook telefonisch contact opnemen met GFI. U kunt het telefoonnummer en onze openingstijden vinden op onze website voor technische ondersteuning. Website voor technische ondersteuning: http://support.gfi.com/ Zorg ervoor dat uw product http://www.gfi.com/pages/regfrm.htm.

is

geregistreerd

op

Webforum Op het webforum kunt u ervaringen uitwisselen met andere gebruikers. U vindt het forum op http://forums.gfi.com/

Berichten over nieuwe builds We raden u aan u aan te melden voor onze mailinglijst over nieuwe builds. Op deze manier wordt u onmiddellijk op de hoogte gebracht van nieuwe product builds. U kunt zich aanmelden op http://support.gfi.com/

168 • Troubleshooting



• 169

GFI MailEssentials 12. Handleiding. Door GFI Software Ltd

Recommend Documents