Spam vanaf eigen domein?
Sinds begin maart 2016 komt bij veel e-mailaccounts spam binnen die lijkt te zijn verzonden vanaf het eigen domein. In de mail zit een (kwaadaardig) .zip bestand.
De e-mail die wordt ontvangen eindigt op het eigen domein, wat er voor het @-teken staat is willekeurig: bestaande namen maar ook namen die niet bestaan, onbekende ‘eigen’ mailadressen dus.
Hoe komt dat?
Spammers worden steeds slimmer, dat is altijd al zo geweest. En daar lopen de spamfilters achteraan: die houden ook steeds meer tegen. Maar de spam die nu wordt verstuurd is een lastige: het SPF-record wordt genegeerd.
Het SPF record is een DNS-record, een instelling in je domein, die zegt: als e-mail wordt verzonden vanaf mijn eigen hostingserver en vanaf mijn eigen SMTP server, dan is de e-mail geen spam. Je kunt je voorstellen als deze ‘check’ achterwege blijft dat alles dan wordt doorgelaten. Erg vervelend.
Wat kan ik tegen deze spam doen?
Om de spam te minimaliseren is ons advies om in ieder geval (al is het maar tijdelijk) geen gebruik te maken van een ‘catch all’ adres. Verder wordt afgeraden op je eigen domein te ‘whitelisten’ in Spamassassin, de spamfilter in DirectAdmin.
Andere maatregelen?
Op dit moment hebben we nog geen 100% oplossing voor het ontvangen van deze spam. We hebben geprobeerd om de Spamassassin ‘learn’ functie in te zetten. Daarbij hebben we spamberichten ‘aangemeld’ in het systeem van Spamassassin om duidelijk te maken dat Spamassassin deze e-mails moet ‘leren als spam te zien’. Dit heeft niet het gewenste resultaat gehad.
Op dit moment testen we een andere spamfilter op een proefaccount om na te gaan of deze filter betere resultaten boekt dan Spamassassin. Naar verwachting is over 1-2 weken bekend wat de resultaten zijn.
Is het resultaat substantieel beter dan in Spamassassin dan gaan we de nieuwe spamfilter als aparte (betaalde) dienst aanbieden. Biedt het geen oplossing dan gaan we op zoek naar alternatieven.
Totdat er alternatieve oplossingen zijn zit er niks anders op dan de betreffende spam te verwijderen.
Geef een antwoord