Ordförklaringar

DMZ, "demilitariserad zon"
Ett DMZ är ett isolerat subnät som konfigureras i brandväggen och placeras utanför det skyddade nät där förtagets arbetsstationer och interna funktioner finns. Datorer som placeras i en DMZ kommer att vara externt exponerade och utsetts därmed för större risk för att bli smittade av datavirus och intrångs försök.


DNS, domain name system
DNS, domännamnssystemet, är ett system för att förnenkla addresseringen av internetadresser. Det är databaser, DNS-servrar, som översätter en ip-adress till en domainadress och tvärtom.
När en e-postserver skall skicka ett e-postmeddelande till en adress, t.ex info@domain.se, så gör SMTP-servern en uppslagning mot en DNS server för att veta till vilken IP-adress som domänen domain.se har och därmed vart meddelandet skall skickas. Hos DNS-server är det adresstypen MX - mail exchange, som specificerar vilka servrar som hanterar e-post åt en viss domän.


Graylisting, Grålistning
När ett e-postmeddelande tas emot av en SMTP-server så skickas första gången ett felmeddelande tillbaka till avsändaren om att SMTP-servern inte kan ta emot meddelandet just nu, normalt så gör de flesta e-postservrar då ett eller flera omsändningsförsök. Samtidigt registreras att ett meddelande har skickats från aktuell avsändare och kommer att släppas igenom nästa gång det kommer och ev framtida gånger.

Tekniken fungerar som spam filter genom att många spam utskick sker från "kapade" datorer som normal inte är en SMTP server med möjligheten att hantera ett felmeddelande och göra ett omsändningsförsök.

Fördelen med greylistnings tekniken är att den inte drabbar "oskyldiga" som råkat bli svartlistad eller skrivit ett ord/mening i meddelandet som gör att det blockerats av misstag. Samt att graylistnings funktionen inte kräver någon speciall administration.


RBL, Realtime blackhole lists eller Svartlistning.
När en dator (IP-adress) används för att skicka ut stora mängder skräppost så kan den bli anmäld och registrerad i en databas (spärrlista) en sk RBL lista, alt Realtime blackhole, alt DNSBL (DNS blacklist, DNS-svartlista)

När en SMTP server som stödjer RBL tar emot ett e-postmeddelande görs ett DNS uppslag mot en eller flera RBL listor för att kontrollera om avsändarens ip-adress finns registrerad hos dem. Detta sker i realtid, och om avsändaren finns med så stoppas meddelandet. Normalt så går sedan ett meddelande tillbaka till avsändaren som upplyser om att den är "svartlistad".

Om man råkat ut för att man har hamnat på en RBL lista så bör man undersöka varför man blivit svartlistad, normalt pga att man drabbats av ett datavirus som skickar ut skräppost från aktuell ip-adress, åtgärda felet och sedan kontakta RBL-listans administratör för avregistrering.


Regular Expressions, Regex
 
Antispamfilter som består av register över av kända uttryck och mönster av ord, som ofta används av spammare. Utifrån dessa skapar man regler som används för att filtrera bort liknande meddelanden.


SMTP, Simple Mail Transfer Protocol
SMTP är ett standard protokoll, som är det vanligaste sättet att skicka e-post över Internet. Kommunikationen sker vanligtvis via protokollet TCP och sker via port 25. Normalt om man skall kunna skicka och ta emot e-post med egen SMTP-server, så öppnar man sin brandväggs port 25.
 

Tunneling
Alla meddelanden som är destinerat till en viss domän krypteras och komprimeras.
Detta gör att Internet kan användas som ett VPN (virtuellt privat nätverk) för företagets interna e-postkommunikation. Företaget kan använda Internet som om det vore det vanliga företagsnätet och skicka krypterad e-post utan att obehöriga kan läsa den.
 

UUCP, UNIX to UNIX CoPy
UUCP är ett protokoll som används för att skicka och ta emot e-post ofta över uppringda förbindelser, där protokollet kopierar meddelanden mellan kommunicerande datorer. Tekniken används bl.a för att öka säkerheten i kommunikationen mellan företagtes LAN (TCP/IP) och Internet (TCP/IP), då det sker ett protokollskifte i kommunikation och därmed försvårar för intrångs försök.