Antispam – universitets tjänst för filtrering av skräppost

Uppdaterad:2024-02-05|Publicerad:2017-06-29

Innehåll

  • Så här använder du tjänsten
  • Vanliga frågor och svar
  • Fakta om antispamfiltret

Så här använder du tjänsten

Saknar du något mail eller vill verifiera vad som ligger i karantänen kan du gå in på följande länk: Antispam
Logga in med ditt Umu-id och lösenord.

Du får då upp en lista på alla mail som ligger i karantän och kan markera de mail som hamnat fel och välja att släppa igenom dem samt vitlista avsändaren så de inte fastnar i SPAM-filtret nästa gång.

Utskick sker via mail varje dag om det finns nya meddelanden i karantän.

Mail i karantän lagras i 30 dagar innan de tas bort.

Blockera eller släpp e-post som hamnat i spamfilter

OBS!
 De som har funktionsbrevlådor behöver filtrera fram e-posten för funktionsbrevlådan i spamfiltret.

Blockera eller släpp e-post som hamnat i spamfilter för en funktionsbrevlåda

Vanliga frågor och svar om tjänsten

Om ett misstänkt meddelande har fastnat i spamfiltret får du en notifiering om detta till din e-post. Som avsändare för notifieringen står Umeå universitet (noreply), det har ämnesraden ”Spam hittades” och har skickats från noreply@umu.se.

Det nya spamfiltret använder precis som det förra filtret svart- respektive vitlistning. Dessa listor förändras ständigt i och med upptäckta globala källor till spam, virus och phishingmeddelanden.

Antispamfiltret uppdateras ständigt med vilka avsändare som är svartlistade. Ett meddelande som skickas till dig från en av dessa avsändare avvisas helt av filtret.

Om antispamfiltret är osäkert på om avsändaren är korrekt, innehållet verkar misstänkt eller om servern som skickar meddelandet verkar misstänkt, får du en notifiering om detta.

Som beskrivet ovan beror det på att mejlet kommer från misstänkta källor eller har innehåll som klassats som olämpligt. Ett mejl som bara innehåller en länk, saknar ämnesrad eller innehåller mycket stora mängder mottagare stoppas.

Det är viktigt att du tittar igenom de notiferingar om stoppade meddelanden som du får. Om du ser ett meddelande som borde släppas igenom kan du logga in via https://security.microsoft.com/quarantine och släppa igenom det meddelandet.

Frekvensen av mejlutskick ställs in centralt. För närvarande är det en gång per dag. Detta utgår från tidigare framförda önskemål från verksamheten om vikten av notifieringar.

Utmaningen är att förväntningarna och kraven är starkt varierande från de som vill ha notifering direkt så fort ett mejl fastnar, till de som inte vill ha någon notifiering alls.

E-postsystemet hanterar runt 1 miljon meddelanden varje dygn. Vi har ingen möjlighet att granska varje avsändare eller göra undantag från svartlistningarna: Svartlistningar sker av en anledning och ur informationssäkerhetssynpunkt är det inte lämpligt att göra undantag. Vi håller oss till branschstandard i detta.

Att till exempel undanta Hotmail- och Yahoo-avsändare medför stora risker då dessa typer av avsändare ofta används för spam- och phisingutskick. Ett sådant undantag skulle dessutom innebära att mängden meddelanden som släpps igenom ökar markant för alla anställda.

Fakta om antispamfiltret

En vanlig dag kommer det in några miljoner mail till universitetet av dessa stoppas det mesta direkt eftersom servern/adressen som skickat mailet har klassats som någon som skickar spam. Sedan analyseras resterande mail och ca 10.000 klassas sedan som spam och lagras i användarens spamkarantän. Ca 5.000 klassas som phishing. I slutändan kommer ca 82.000 mail igenom.

Av de 10.000 mailen som klassas som spam så kan det vara några av dessa som är korrekta mail men av någon anledning klassats som spam. En trolig orsak är mail med bara länkar och från maildomäner som inte har fått höga förtroendepoäng tidigare (har ex skickat spam eller kommer från en ny server).