Kakuilla ja estolistoilla on jotain yhteistä — mutta mitä?
Jokainen kakkuja tehnyt on varmaan huomannut, ettei kakkua voi tehdä ”lennosta”. Ainekset on hyvä mitata huolellisesti, ja ne on usein lisättävä tietyssä järjestyksessä. Muutoin lopputulos voi olla jotain ihan muuta, kuin oli tarkoitus.
Spamhausin estolistojen käytössä kannattaa olla yhtä huolellinen. Estolistan käyttö väärään kohteeseen saattaa johtaa vain osittain toteutuneeseen lopputulokseen. Toisaalta, sopivalla yhdistelmällä ja oikeaan aikaan käytettynä voidaan parantaa huomattavasti verkon ja loppukäyttäjen tietoturvaa.
Miten Spamhausin estolistoja käytetään?
Tässä kohtaa oletamme, että lukijalla on perustiedot siitä, mitä sähköpostin lähdekoodi sisältää. Tietojaan voi päivittää esimerkiksi tämän sivun oikeassa sivupalkissa näkyvästä blogikirjoituksesta Miten haitallisen sähköpostin lähdekoodi eroaa tavallisesta.
Alla olevan taulukon vasemmassa sarakkeessa on listattu sähköpostin eri elementtejä. Jokaisen elementin yhteyteen on merkitty, mikä Spamhausin estolista on tehokas kyseisen elementin kohdalla ilmenevän uhkan torjumiseen. Lisäksi taulukosssa on korostettu, mihin SMTP-vaiheeseen kyseinen estolista liittyy.
Hyödyt
Käyttämällä Spamhausin estolistoja oikessa kohdassa roskapostin suodatusta voidaan estää valtava määrä haitallista sähköpostia SMTP-käsittelyn yhteydessä. Sen jälkeen voidaan kitkeä lisää uhkia sisällön mukaan tehtävässä suodatuksessa. Tällä tavoin saadaan kustannussäästöjä niin IT-infran, sähköpostin suodatuksen kuin henkilötyönkin osalta.
Ja lopuksi — tärkeimpänä kaikista hyödyistä — pidetään käyttäjien tiedot turvassa.
Spamhaus Botnet Threat Update Q1/2021: Emotet on poissa, mutta muita uhkia on tullut tilalle
Spamhausin raportissa tuodaan heti esille hyvä uutinen. Tammikuussa 2021 eri maiden viranomaiset Euroopassa ja Yhdysvalloissa käynnistivät operaation pahamaineista Emotet-botnetia vastaan. Operaatiossa viranomaisten onnistuivat sulkemaan Emotetin käyttämät palvelimet.
Kymmenen kysymystä potentiaaliselle DNS -palomuuripalvelun toimittajalle
Tässä kirjoituksessa esitellään muutamia keskeisiä kysymyksiä, jotka on hyvä esittää potentiaaliselle DNS -tasolla toimivan palomuurin toimittajalle (ja myös omassa organisaatiossasi, jotta varmistetaan, että yritykseen valitaan oikea palvelu. Aloitetaan perusasioista.
Spamhaus DNS Firewall – Lyhyt johdanto
Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.
