e-post

Spam? Nej, tack!

SpamSedan vi lanserade vår nya uppsättning av e-postservers, har vi nu börjat få rätsida på tekniken, vilket har inneburit en klart bättre upplevelse för kunden. Det finns självklart fortfarande problem här och var, som vi givetvis fortsätter att arbeta på, men i det stora hela har det resulterat i en väsentlig förbättring.

Dock får vi kontinuerligt in supportärenden som handlar om att man fortfarande mottar spam. Tyvärr trillar inte e-post in redan märkt som spam, då hade det blivit betydligt enklare att filtrera ut dem. Vad man även måste sätta i perspektiv, är att vi redan innan e-posten når ens inkorg har raderat ungefär 80% av all spam som träffar våra servers. Bakom dessa 80% döljer sig flera miljoner spam-meddelanden, och det är en otrolig uppgift att filtrera ut dessa.

Därför är antispam-filtrena baserade på en massa olika algoritmer och tester. Bland annat slår vi upp sändaren i ett flertal olika och enorma databaser av kända IP-adresser som det skickas spam ifrån (så kallad RBL), och det utförs även tester på själva e-postmeddelandet. Där letas det efter allt från suspekta länkar till vanliga ”spam-ord” (som till exempel det klassiska ”viagra”). Filtret undersöker även utformningen av meddelandet, för att upptäcka försök till att dölja att det faktiskt är spam, till exempel omskrivningar av ord (viagra -> v1agra).

För att få en förståelse över hur utförliga dessa tester är så kan ni till exempel se en lista över SpamAssassin’s tester som körs på varje e-postmeddelande, som är ett av många filter som körs.

”False-positives”

För att undvika ”false-positives”, det vill säga e-post som klassas som spam fast det inte är det, är det en hårfin balans hur pass aggressivt antispam-filtret ska besluta om det är spam eller inte. För hög aggressivitet – mindre spam men fler ”false-positives”. För låg aggressivitet – mer spam men mindre ”false-positives”. Och trots att vi kontinuerligt finjusterar algoritmerna som styr våra antispam-filter och lägger till ytterligare funktioner, så passar spammarna på att ändra sina algoritmer och hittar på nya sätt för att kringgå dem…

Vår nya uppsättning har gjort det möjligt för att köra ännu mer avancerade och intelligentare tester på e-postmeddelanden, och det är vad vi just nu arbetar vi på. Det innebär bland annat vi kommer kunna radera ännu mer spam, utan att radera kunders riktiga e-post. Kunder kommer dessutom själva kunna finjustera sitt antispam-filter, vilket ännu inte har fungerat felfritt med vår nya uppsättning.

Men vad kan jag göra?

• Stäng av ”catch-all” funktionen för ert e-postkonto
Då spammare ofta sänder till slumpmässiga konton på en domän, i hopp om att finna någon där det fungerar. Detta är en av de vanligaste orsakerna till att våra kunder får mer spam ”än vad de borde få”, enligt vår supportavdelning.

• Undvik att skriva ut din e-postadress i klartext
Spammare skannar konstant av nätet efter giltiga e-postadresser, som de kan skicka sitt spam till. Att ha sin e-postadress i klartext på sin hemsida gör det därför enkelt för spammarna att lägga till den i sin databas.

• Använd temporära e-postadresser
Eftersom man kan skapa ett oändligt antal e-postadresser här på Surftown, så kan du alltid skapa ett temporärt e-postkonto, som du använder när du ska registrera er på sidor där du är osäker på att de förvaltar din e-postadress på ett korrekt sätt. När registreringen är klar, och du upptäcker att det är en sida du vill fortsätta vara medlem på, så är det bara att byta till din riktiga e-postadress, och radera den temporära.

• Använd spamskydd på dina kontaktformulär
Om du har ett kontaktformulär på din hemsida, se till att ha ett ordentligt antispam-skydd, i form av Captcha eller det lite gulligare alternativet KittenAuth. 🙂

• Lägg till SPF-records för din domän
Genom att lägga till SPF-records, så kan du förhindra problemet där spammaren skickar sin skräppost i falskt namn. Läs vår guide i wiki’n över hur du utför detta.

I wiki’n hittar du dessutom information om hur ni anpassar inställningarna för Surftowns antispam-filter. Var dock försiktig med hur aggressiv nivå du ställer in, då vårt antispam-filter är betydligt effektivare än tidigare. ”Normal”-nivå är oftast tillräcklig för de allra flesta.

Om du har några egna tips, är du mer än välkomna att dela med dig av dessa i kommentarerna.

Ny ”helgalen” uppsättning av e-postservrar

Flera av våra e-postservers har länge varit hårt pressade av massiva spamstormar. Och det har även varit en tuff tid för er – svårigheter med att ansluta till sin e-postserver, långsam förbindelse till webbmailen, e-postdubbletter och ohanterbara mängder av spam.

Supportavdelningen har heller inte haft det särskilt lätt under denna period. Det är en utmaning, att ge dig ett bra svar, när spammarna i stort sett beslutat sig att försämra stabiliteten på våra e-postservrar. Men nog om dessa problem, för nu ska kundupplevelsen vara god igen!

För en tiden sedan satte jag igång ett projekt som vi benämnde ”Mail 2.0”. Briefingen till driftschefen var ganska kort och precis – kunderna ska helt enkelt ha en ”helgalen” uppsättning som bara sparkar röv. 😉

Cloud Computing” var driftchefens svar, och efter några kortare förklaringar på tavlan i mötesrummet var jag såld! Kort beskrivit, så ersätter det den traditionella uppsättningen med en ensam server med ett ”moln” fullt av servrar. Här finns goda driftsmässiga fördelar där belastningen kan fördelas bland många servrar, och resulterar i att ni kommer uppleva en betydligt högre driftstabilitet.

Driftschefen tog dessutom önskan om en ”helgalen” uppsättning väldigt bokstavligt där han har utökat ”molnet” med IBMs kostsamma BladeCenter-servrar för hundratusentals kronor. Så jag räknar med att Surftown få en stor julklapp från IBM senare i år. 😉

De senaste månaderna har vi sett påtagliga förbättringar i prestanda på de e-postservrar där vi har testat den nya uppsättningen (se skärmdump). Idag flyttas de sista e-postservrar in i ”molnet” och det borde ge er en betydligt positivare upplevelse.

Jag beklagar än en gång att det har tagit lite tid för oss att gå i land med dessa utmaningar, men jag kan garantera att det har varit värt att vänta på. 😉

SysOrb Server Monitoring System

Källa: SysOrb Server Monitoring System

FRA-lagen och dess konsekvenser

SSL krypteringSurftown är ju som de flesta känner till ett danskt företag, med alla sina servers placerade i Köpenhamn. Men även om vi är danska, så har vi en väldigt stor andel svenska kunder. Sedan FRA-lagen trädde i kraft, har våra kunder oroligt hört av sig till oss, med frågor vilka konsekvenser den nya lagen kommer ha på bland annat deras e-posttrafik. Eftersom alla mail till och från våra kunder måste passera Sveriges gränser, så medför det att samtliga av våra kunder kan bli utsatta av övervakning enligt FRA-lagen.

Man har även kunnat läsa att TeliaSonera i Finland har plockat hem sina e-postservers från Sverige, och i Norge varnas kunder hos Tele2 att svensk underrättelsetjänst kan smygläsa deras SMS. Här i Danmark har It-politisk Forening gått ut och rekommenderat alla internetleverantörer att kryptera all trafik som passeras Sveriges gränser. Det har även redan skett en läcka som utreds av SÄPO, och nya rapporter berättar om hur FRA:s experter enkelt kan kartlägga svenskars surfvanor. Man kan kort och gott säga att den nya lagen har gjort både svenskar och invånare i våra grannländer nervösa och oroliga över vilka konsekvenser denna lag innebär.

Vi tänker vara på den säkra sidan, och har därför tagit beslutet att erbjuda kryptering av all e-posttrafik till samtliga av våra paket, helt kostnadsfritt. Att gå över till krypterad mail är dessutom inte särskilt svårt, det handlar bara om några små ändringar i sin e-postklient. Vad man behöver göra är att ändra sin inkommande och utgående e-postserver till att använda sig av e-postserverns egna adress, istället för sitt domännamn – om man till exempel ligger på mail6 så ska man använda sig av mail6.surftown.com istället för mail.min-domän.com. Man ska även klicka i att servern använder/kräver säker anslutning (SSL).

För att se vilken e-postserver man ligger på så ska man gå till My Surftown, klicka Domäninställningar, klicka önskat domännamn och sedan ytterligare en gång till på domännamnet på den följande sidan. Där finner man ”DNS konfiguration”, och kan se under MX records vilken e-postserver man ligger på. Står det till exempel mailb3.surf-town.net så är det alltså mailb3.surftown.com ni ska använda er av i er e-postklient. De kunder som endast använder sig av webbmailen behöver inte göra några ändringar överhuvudtaget, då all trafik där redan är krypterad sedan en tid tillbaks.

Vill man vara på den extra säkra sidan, så kan man även kryptera e-postens innehåll, med hjälp av till exempel PGP eller GPG, där jag kan rekommendera den senare. Mer information och guider hittar ni hos FRApedia.

Och skulle man vilja visa sitt stöd mot FRA-lagen, så kan man idag (3:e juli) bege sig till Malmö, då det ska genomföras en demonstration (kl. 17:15) där bland annat samtliga riksdagspartiers ungdomsförbund deltar. Det finns även kampanjsiter på nätet som bedriver namninsamlingar, t.ex. Brev som brev och stoppaFRAlagen.nu. FRApedia är även en bra resurs för en som vill veta mer om FRA-lagen, vilka som är emot och annat smått och gott.

Kolla din e-post via mobilen

Det är inte alla som känner till, att deras mobiltelefon innehåller en fullt duglig e-post klient. Med denna kan du både läsa och skicka e-post, vilket innebär att du slipper släpa med dig laptopen när du ska resa bort över helgen eller liknande.

När du konfigurerar e-postklienten på din mobiltelefon, så brukar valet vara mellan POP3 och IMAP. Om man väljer POP3, rekommenderar jag man att sparar en kopia av mailet på mailservern – så kan du vid ett senare tillfälle hämta hem det igen till din e-postklient på din dator där hemma.

Personligen rekommenderar jag dock IMAP, då det innebär att mailen aldrig lämnar mailservern. Dessutom, om du läser ett mail via mobilen, så kommer det även markeras som läst via webmailen och din e-postklient. Raderar du ett mail, kommer det även raderas i webmailen och e-postklienten.

Då bandbredd via mobilen oftast kostar per megabyte, kan man därför ofta finna olika inställningar över hur mycket av mailet osm ska hämtas. Om du till exempel ställer in så att mobiltelefonens e-postklient endast hämtar rubrikerna, så behöver du endast hämta den e-post som du önskar att läsa. Det blir billigare i längden, då du optimerar din bandbreddsförbrukning.

1 2 3