Μεταπηδήστε στο περιεχόμενο

Από την άνοιξη του 2021 αρχίσαμε να προσφέρουμε προστασία από εισερχόμενα SPAM μέσω του συστήματος SpamExperts. Το SpamExperts προσφέρει πολύ μεγάλη αξιοπιστία στην αναγνώριση μηνυμάτων που είναι SPAM, ευκολία στις ρυθμίσεις και ένα εύχρηστο περιβάλλον εργασίας, με επιλογή ελληνικών. Οι παρακάτω οδηγίες θεωρούν ότι το έχετε ρυθμισμένο στα αγγλικά. Υπάρχουν πλήθος επιλογών και ρυθμίσεων, εδώ θα επικεντρωθούμε στις βασικές που σας επιτρέπουν την αποδοτική χρήση και εκμετάλλευση του SpamExperts.

Αρχικές ρυθμίσεις

Με το που προσθέτουμε ένα domain σας στο SpamExperts, σας δίνουμε τα αντίστοιχα στοιχεία πρόσβασης. Κάθε domain έχει τα δικά του στοιχεία πρόσβασης και ό,τι ρυθμίσεις γίνουν όταν είστε συνδεδεμένοι με ένα όνομα domain αφορούν το συγκεκριμένο όνομα domain.

Reporting – Protection report – domain

Εδώ ρυθμίζετε αν θα στέλνεται ή όχι κάποια αναφορά (Report enabled), σε ποια διεύθυνση email θα στέλνεται (Recipient Address), με ποια συχνότητα (Report Frequency, Daily – 1 φορά την ημέρα ή Weekly – 1 φορά την εβδομάδα), σε τι γλώσσα (Language), με τι μορφή (Format). Συμπληρωματικά, μπορείτε να ορίσετε στο Reporting – Domain report actions ποιες θα είναι οι διαθέσιμες ενέργειες για τα μηνύματα της αναφοράς που θα γίνονται αυτόματα με ένα κλικ στο αντίστοιχο link δίπλα σε κάθε μήνυμα.

Incoming – Protection Settings

Εδώ μπορείτε να ρυθμίσετε τι θα γίνεται συγκεκριμένα με τα εισερχόμενα μηνύματα με βάση μια σειρά από κανόνες. Οι ρυθμίσεις αυτές παρακάμπτουν τις γενικές ρυθμίσεις του SpamExperts.

Recipient Whitelist / Recipient Blacklist – Ορίζετε διευθύνσεις στις οποίες αν απευθύνεται ένα μήνυμα θα περνά ή θα κόβεται αντίστοιχα.

Sender Whitelist / Sender Blacklist – Ορίζετε διευθύνσεις από τις οποίες αν προέρχεται ένα μήνυμα θα περνά ή θα κόβεται αντίστοιχα.

Οι διευθύνσεις αυτές είναι είτε ολοκληρωμένες διευθύνσεις email (username@domain.tld) είτε ολόκληρα domain (domain.tld).

Κάθε μία από τις 4 παραπάνω κατηγορίες έχει την επιλογή προσθήκης νέας μεμονωμένης διεύθυνσης, εξαγωγής ήδη ορισμένων διευθύνσεων σε αρχείο csv ή μαζικής εισαγωγής από αρχείο CSV. Αν επιλέξετε Import … from CSV, πριν την εισαγωγή βλέπετε ένα κουμπί με όνομα CSV file structure, το οποίο εμφανίζει την ακριβή μορφή του CSV για να λειτουργήσει η εισαγωγή.

Στη φάση των αρχικών ρυθμίσεων, έχει νόημα να κάνετε εισαγωγή μέσω αρχείου μόνο εφόσον είχατε ήδη μια whitelist ή blacklist εν λειτουργία σε άλλο σύστημα και θέλετε να μεταφέρετε τις ίδιες καταχωρήσεις. Παρακάτω θα δείτε πώς μπορείτε να προσθέτετε μεμονωμένες καταχωρήσεις με ευκολία από τη ροή της αλληλογραφίας σας.

Attachment restrictions – Εδώ μπορείτε να ρυθμίσετε να κόβονται μηνύματα όταν έχουν συγκεκριμένους τύπους (επεκτάσεις) συνημμένων.

Email size restriction – Εδώ μπορείτε να ρυθμίσετε να κόβονται μηνύματα όταν έχουν μέγεθος μεγαλύτερο από ένα όριο. Η προεπιλογή στον server είναι 50ΜΒ, αν θέλετε μικρότερο όριο το ορίζετε εδώ, όπως και το τι να γίνεται με τα μεγαλύτερα μηνύματα, οι επιλογές είναι να μπαίνουν στην καραντίνα ή να απορρίπτονται.

Ρυθμίσεις και λειτουργίες κατά τη φυσιολογική ροή των εισερχόμενων email σας

Κατά τη λήψη των ημερήσιων αναφορών

Τυπικά, η αναφορά (βλ. παραπάνω) στέλνεται μία φορά την ημέρα, στις 8 το πρωί, με όλα τα μηνύματα που έχουν κοπεί/τεθεί σε καραντίνα. Τα μηνύματα παρουσιάζονται σε πίνακα:

Βλέπετε τα βασικά στοιχεία του μηνύματος (ημέρα/ώρα αποστολής, αποστολέα, παραλήπτη στο domain, θέμα, μέγεθος) καθώς και τον λόγο για τον οποίο το κάθε μήνυμα κόπηκε και 4 links, πάνω στα οποία μπορείτε να κάνετε κλικ για να γίνουν αντίστοιχες ενέργειες για το μήνυμα.

  • Αποδέσμευση Αποδεσμεύει το μήνυμα από την καραντίνα (το παραδίδει στο email του παραλήπτη)
  • Αποδέσμευση και Εκπαίδευση φίλτρου  Αποδεσμεύει το μήνυμα από την καραντίνα και εκπαιδεύει το φίλτρο του SpamExperts, ώστε στο μέλλον να κάνει δεκτά μηνύματα με αντίστοιχο περιεχόμενο
  • Προσθήκη αποστολέα στους Επιτρεπόμενους και Αποδέσμευση  Αποδεσμεύει το μήνυμα από την καραντίνα και προσθέτει τον αποστολέα στη whitelist, ώστε μηνύματα από τον ίδιο αποστολέα να γίνονται δεκτά στο μέλλον
  • Αποκλεισμός αποστολέα και Διαγραφή  Διαγράφει το μήνυμα (δεν θα είναι πλέον δυνατό να ανακτηθεί) και προσθέτει τον αποστολέα στην blacklist, ώστε μηνύματα από τον ίδιο αποστολέα να κόβονται στο μέλλον
Όταν αναζητάτε ένα μήνυμα που περιμένετε να σας έχει έρθει

Σε αυτή την περίπτωση βοηθά να κάνετε αναζήτηση στην καραντίνα. Αφού μπείτε στο SpamExperts, επιλέξτε Incoming – Spam quarantine ή απευθείας από το Dashboard το αντίστοιχο εικονίδιο.

Η προβολή που εμφανίζεται είναι στην ουσία μια προβολή του log (βλ. παρακάτω) με κριτήριο τα μηνύματα που βρίσκονται στην καραντίνα.

Επιλέγοντας το τριγωνάκι στην πρώτη στήλη δίπλα από κάποιο μήνυμα, έχουμε μια σειρά από επιλογές:

Οι πιο χρήσιμες επιλογές είναι οι εξής:

  • Remove from quarantine: Σβήνει το μήνυμα από την καραντίνα, χωρίς τη δυνατότητα να ανακτηθεί στο μέλλον. Δεν υπάρχει λόγος να διαγράφετε τακτικά μηνύματα από εδώ.
  • Release from quarantine: Αποδεσμεύει το μήνυμα από την καραντίνα (το παραδίδει στο email του παραλήπτη)
  • Release and train from quarantine: Αποδεσμεύει το μήνυμα από την καραντίνα και εκπαιδεύει το φίλτρο του SpamExperts, ώστε στο μέλλον να κάνει δεκτά μηνύματα με αντίστοιχο περιεχόμενο
  • Download quarantined message: Κάνει λήψη του μηνύματος τοπικά.
  • Whitelist sender: Προσθέτει τον αποστολέα σε whitelist, ώστε τα μηνύματά του στο μέλλον να γίνονται δεκτά
  • Blacklist sender: Προσθέτει τον αποστολέα σε blacklist, ώστε τα μηνύματά του στο μέλλον να κόβονται
  • Blacklist recipient: Προσθέτει τον αποδέκτη σε blacklist, ώστε όσα μηνύματα απευθύνονται στη συγκεκριμένη διεύθυνση στο μέλλον να κόβονται. Αυτό είναι χρήσιμο αν οι spammers έχουν βάλει στόχο συγκεκριμένες διευθύνσεις στο domain μας, οι οποίες όμως είναι ανύπαρκτες, και εφόσον έχουμε ενεργοποιήσει διεύθυνση catch-all στο domain.

Μπορείτε επίσης να κάνετε κλικ στο θέμα του μηνύματος για να ανοίξει το μήνυμα και να κρίνετε αν είναι όντως spam.

Τυπικά, αν βρείτε εδώ ένα μήνυμα που αναζητούσατε και ξέρετε ότι προέρχεται από αξιόπιστη πηγή, επιλέγετε μία από τις επιλογές Release from quarantine, οπότε θα παραδοθεί κανονικά, το αργότερο μέσα σε λίγα λεπτά.

Όταν έχει έρθει ένα ανεπιθύμητο μήνυμα

Μπορείτε να μπείτε στο SpamExperts και να δείτε τη λίστα όλων των εισερχόμενων μηνυμάτων, είτε αυτά παραδόθηκαν κανονικά, είτε μπήκαν σε καραντίνα, επιλέγοντας Incoming – Logs. Αρχικά η σελίδα αυτή δεν εμφανίζει μηνύματα, θα πρέπει να επιλέξετε κάποια χρονική περίοδο ή άλλα κριτήρια και να επιλέξετε το κουμπί Show Results. Αν δεν κάνετε καμία αλλαγή και επιλέξετε Show Results, θα δείτε όλα τα μηνύματα των τελευταίων επτά ημερών, με τα πιο πρόσφατα στην πρώτη σελίδα και στην κορυφή της λίστας.

Επιλέγοντας το τριγωνάκι στην πρώτη στήλη δίπλα από κάποιο μήνυμα, έχετε μια σειρά από επιλογές (λιγότερες σε σχέση με αυτές της καραντίνας):

Οι πιο χρήσιμες επιλογές είναι οι εξής:

  • Whitelist sender: Προσθέτει τον αποστολέα σε whitelist, ώστε τα μηνύματά του στο μέλλον να γίνονται δεκτά
  • Blacklist sender: Προσθέτει τον αποστολέα σε blacklist, ώστε τα μηνύματά του στο μέλλον να κόβονται
  • Blacklist recipient: Προσθέτει τον αποδέκτη σε blacklist, ώστε όσα μηνύματα απευθύνονται στη συγκεκριμένη διεύθυνση στο μέλλον να κόβονται. Αυτό είναι χρήσιμο αν οι spammers έχουν βάλει στόχο συγκεκριμένες διευθύνσεις στο domain μας, οι οποίες όμως είναι ανύπαρκτες, και εφόσον έχουμε ενεργοποιήσει διεύθυνση catch-all στο domain.
Όταν θέλετε να τροφοδοτήσετε το σύστημα αναγνώρισης

Τροφοδοσία του συστήματος αναγνώρισης, σημαίνει εκπαίδευση του φίλτρου του SpamExperts, ώστε να αναγνωρίζει από το περιεχόμενο αν ένα μήνυμα πρέπει ή όχι να θεωρηθεί spam. Το SpamExperts έχει δικό του σύνολο κανόνων, με βάση τους οποίους κάνει ήδη πάρα πολύ καλή αναγνώριση των μηνυμάτων και ταξινόμησή τους ως spam ή όχι spam. Τέτοιου είδους εκπαίδευση έχει νόημα μόνο με μηνύματα για τα οποία το SpamExperts έχει κάνει λάθος, ώστε να το ‘βοηθήσετε’ να μην τα κάνει στο μέλλον. Η λειτουργία αυτή είναι ίδια με το λεγόμενο Bayesian filtering που κάνουν άλλα συστήματα.

Για να γίνει τέτοια εκπαίδευση, θα πρέπει να έχετε αποθηκεύσει αυτά τα μηνύματα από το email client όπου έχουν καταφθάσει, σε μορφή .eml ή .msg.

Μπορείτε να επιλέξετε General – Train spam ή General – Train not spam, για να τροφοδοτήσετε στο SpamExperts μηνύματα που είναι ή που δεν είναι spam, αντίστοιχα. Σε αυτή την περίπτωση, μπορείτε είτε να επιλέξετε Browse και Upload ενός μεμονωμένου μηνύματος είτε να κάνετε μεταφορά κι απόθεση (drag and drop) πολλά μηνύματα μαζί από το desktop σας (π.χ. από τον Windows Explorer). Σε περίπτωση που τα μηνύματα αυτά δεν έχουν περάσει ήδη από το SpamExperts (το οποίο το διαπιστώνει αυτό βάσει των headers τους), εμφανίζει ένα πλαίσιο με κόκκινο φόντο που σας ενημερώνει σχετικά, αλλά το φίλτρο εκπαιδεύεται κανονικά, αλλιώς το πληροφοριακό πλαίσιο έχει πράσινο φόντο.

Τελικές παρατηρήσεις

  • Δεν έχει υλοποιηθεί το SpamExperts για τα εξερχόμενα μηνύματα.
  • Το SpamExperts δεν έχει ρυθμιστεί για το ποιες είναι οι ισχύουσες διευθύνσεις για το domain σας, δέχεται τα μηνύματα και στη συνέχεια ‘ρωτά’ τον mail server όπου αυτά καταλήγουν αν κάθε διεύθυνση είναι υπαρκτή. Απορρίπτει μηνύματα εφόσον έρθει απόρριψη από τον mail server ή εφόσον κάποια διεύθυνση βρίσκεται σε recipient blacklist.
  • Το SpamExperts είναι ένα ισχυρό εργαλείο με πάρα πολλές ρυθμίσεις. Είμαστε στη διάθεσή σας για να σας βοηθήσουμε να πετύχετε κάτι συγκεκριμένο, εφόσον γίνεται, είτε μέσω του SpamExperts είτε στον mail server μας. Παρ’ όλα αυτά, έχουμε διαπιστώσει ότι λειτουργεί πολύ καλά και εντοπίζει τα spam με μεγάλη ακρίβεια, χωρίς ιδιαίτερες ρυθμίσεις. Στην πράξη, το μόνο που ίσως χρειαστεί να κάνετε είναι να παρακολουθείτε τις ελάχιστες πρώτες μέρες, 3-4 φορές την ημέρα, την καραντίνα για το domain σας και αν πιαστούν κάποια μηνύματα από κανονικούς αποστολείς να τους βάλετε σε whitelist.

Μια τελική υπενθύμιση

Κανένα σύστημα αναγνώρισης και αποκλεισμού των spam και των ιών δεν είναι τέλειο. Πάντα ένα μικρό ποσοστό μηνυμάτων θα αναγνωρίζεται λάθος. Καλό θα είναι γενικά να μην ανοίγετε συνημμένα και να μην ακολουθείτε συνδέσμους που δεν αναγνωρίζετε. Επίσης, ακόμα και ένα σύστημα που κάνει άριστη ανίχνευση των κακόβουλων μηνυμάτων δεν μπορεί να σας προστατεύσει από κακόβουλα μηνύματα που προέρχονται από λογαριασμούς που έχουν παραβιαστεί. Π.χ. έχετε τακτική αλληλογραφία με κάποιο γραφείο και τα στοιχεία ενός λογαριασμού του έχουν διαρρεύσει και σας στέλνει κάποιος χρησιμοποιώντας τα κλεμμένα στοιχεία. Ή έχουν διαρρεύσει στοιχεία κάποιου δικού σας λογαριασμού ή κάποιου ατόμου με το οποίο αλληλογραφείτε και κάποια αλληλογραφία σας έχει υποκλαπεί. Αν και η επικοινωνία με τον server μας γίνεται υποχρεωτικά με ασφαλή σύνδεση, δεν μπορούμε να αποκλείσουμε ποτέ το ενδεχόμενο να έχει υπάρξει διαρροή από κάποιον τρίτο ή από ανασφαλή φύλαξη των στοιχείων των email κ.λπ. Δεν υπάρχει τεχνικός τρόπος να ανιχνευθεί κάτι τέτοιο και κατά συνέπεια πρέπει να είστε ιδιαίτερα επιφυλακτικοί, ειδικά όταν λαμβάνετε αιτήματα αλλαγής προσυμφωνηθέντων τρόπων πληρωμής, τραπεζικών στοιχείων κ.λπ. Αν έχετε αμφιβολία, ειδικά όταν πρόκειται για μεγάλα ποσά, κάντε μια επιβεβαίωση μέσω τηλεφώνου ή άλλης ανεξάρτητης μεθόδου επικοινωνίας. Αν θέλετε περισσότερες σχετικές πληροφορίες, ζητήστε μας να σας στείλουμε τι μπορείτε να κάνετε για να προστατευθείτε ακόμα περισσότερο.