SPAM binnen een paar uur na aanmaken van adres

Is het een generiek adres?

Als in: info,webmaster, test, support, postmaster, host, etc ?

Als ik zie op wat voor addressen ik spam krijg op mijn domein, dan weet ik zeker dat dat adressen zijn die ik nooit gebruikt heb. Het is dus heel gebruikelijk dat spammers gewoon wat verschillende adressen 'proberen'.

Staan jullie adressen toevallig op een webpagina? Al is het maar in tekstvorm. Ook als ze simpelweg in een php, javascript op een ftp staan zijn ze al kwetsbaar.

Ik heb de scripts die ik op mijn websites gebruikt voor mailverkeer ook helemaal moeten beveiligen.

Daarnaast als jullie in het bedrijf allemaal met een gesynchroniseerd adressenbestand werken en 1 persoon heeft een virusje op zijn pc dan staat het allemaal online

Is er misschien een soort everyone@domein.nl adres?

.. Of gewoon een dictionary attack die alle mogelijk adressen probeert te bereiken. Als er een keer geen failure notification volgt op zo'n mailtje, weten ze dat ze een bestaand adres te pakken hebben.

Is er een mogelijkheid om even met een "catch-all" te werken, en te monitoren of ook onbestaande adresssen even erg getarget worden? Kwestie van uit te sluiten of het niet gewoon random spammers zijn.

Is het echt op dat ene nieuwe adres, of wordt deze automatisch toegevoegd aan een verzamelgroep waarbij iedereen dat spam mailtje krijgt?

IJsbeer schreef op dinsdag 05 augustus 2008 @ 09:59:
Als ik zie op wat voor addressen ik spam krijg op mijn domein, dan weet ik zeker dat dat adressen zijn die ik nooit gebruikt heb. Het is dus heel gebruikelijk dat spammers gewoon wat verschillende adressen 'proberen'.

Klopt inderdaad. We zijn een grote multinational met wereldwijd zo'n 40.000 werknemers, en het Lotus Notes adresboek telt bijna 40.000 entries... (Niet iedereen heeft email, maar er zijn ook distributielijsten en generic mailboxes) Wij hebben het ook soms dat we een nieuwe gebruiker aanmaken, en dat account meteen overspoeld wordt door spam. Op de één of andere manier staat die naam dan in een spammers database. We zijn er verder niet achter gekomen waardoor dat veroorzaakt wordt...

We hebben ook regelmatige het omgekeerde probleem trouwens. We hebben pas in Duitsland een bedrijf overgenomen dat Ziller A.S.S. heet en we hebben de grootste moeite om ons spam filter aan te leren dat mails waarin Ziller ASS staat geen spam zijn

toxict schreef op dinsdag 05 augustus 2008 @ 10:08:
Helaas is deze mogelijkheid er niet....zullen de 100-en gebruikers niet blij mee zijn als ze geen mail meer krijgen.

Ik denk dat hij (of zij ?) bedoelt dat je alle mail binnen laat komen om te zien of naast de valide mail adressen ook op andere willekeurige adressen net zo veel binnen komt.

Met alle respect...waarom moet jij hieraan werken ?
Wat is jouw rol binnen het bedrijf ?
Welke anti-spam oplossing gebruiken jullie ?

Mx. Alba schreef op dinsdag 05 augustus 2008 @ 10:10:
We hebben ook regelmatige het omgekeerde probleem trouwens. We hebben pas in Duitsland een bedrijf overgenomen dat Ziller A.S.S. heet en we hebben de grootste moeite om ons spam filter aan te leren dat mails waarin Ziller ASS staat geen spam zijn

Hmmm....welk pakket passen jullie toe ?

[ Voor 27% gewijzigd door lier op 05-08-2008 10:12 ]

toxict schreef op dinsdag 05 augustus 2008 @ 10:08:
[...]


Helaas is deze mogelijkheid er niet....zullen de 100-en gebruikers niet blij mee zijn als ze geen mail meer krijgen.

een catch-all adres is een adres/mailbox waar alle niet-leverbaar-email op binnenkomt. Gebruikers blijven gewoon hun mail ontvangen

A Catch-all for email, usually refers to a mailbox on a domain that will "catch all" of the emails addressed to the domain that do not exist in the mail server.

bron

[ Voor 24% gewijzigd door iMars op 05-08-2008 10:14 ]

toxict schreef op dinsdag 05 augustus 2008 @ 10:08:
[...]


Helaas is deze mogelijkheid er niet....zullen de 100-en gebruikers niet blij mee zijn als ze geen mail meer krijgen.

Een catch-all vangt de niet-bestaande adressen af, alle bestaande mailboxen krijgen gewoon nog mail.

Ik had binnen 5 minuten na het aanmaken van mijn mailadres ook al spam. Niet zo moeilijk als je jan@domain.tld als emailadres krijgt. Inmiddels heb ik voorletter.achternaam@domain.tld gekregen, heb nog geen enkel spammailtje gehad en onze mailserver draait zonder spamfilter, rbl, greylisting of wat dan ook.

Ga er maar vanuit dat er een woordenboek in de spamqueue gestopt wordt. Gewoon random woorden en namen voor de apenstaart plakken en kijken of het aankomt.

toxict schreef op dinsdag 05 augustus 2008 @ 10:08:
[...]
Helaas is deze mogelijkheid er niet....zullen de 100-en gebruikers niet blij mee zijn als ze geen mail meer krijgen.

Denk dat je een verkeerd beeld van een 'catch-all' account hebt

In een catch-all account komen alle mails terecht die naar niet bestaande accounts gestuurd zijn; je gebruikers merken daar niets van (op een eventueel 'iets' trager reagerende mailserver na )

[ Voor 5% gewijzigd door TheRookie op 05-08-2008 10:14 . Reden: +offtopic ]

SPAM oplossing niet zelf beheren, kijk eens naar oplossingen als Frontbridge.

Verwijderd schreef op dinsdag 05 augustus 2008 @ 10:20:
SPAM oplossing niet zelf beheren, kijk eens naar oplossingen als Frontbridge.

En waarom...?
Misschien is het goed om ook een onderbouwing erbij te plaatsen...!?

@TS: Waar staan jullie mail adressen (op welke lokaties, afgezien van AD) ?

toxict schreef op dinsdag 05 augustus 2008 @ 10:15:
Ja sorry...ik ben ook helemaal geen mail-expert....vandaar dat ik hier ook wat wijzer probeer te worden door input van jullie.
Ik zit ook nog eens een paar weken ter vervanging van een collega hier, omdat ie met vakantie is.
Mijn taken zijn normaal in het beheren van het netwerk, en niet in het Exchange gedeelte...
Hoe mail werkt...dat weet ik ongeveer...maar het fijne niet zeg maar, vandaar.
En waarom ik eraan moet werken? Omdat het mij opgedragen word door het hoofd hier.
Spam oplossing is: Brightmail van Symantec.

Je geeft zelf aan dat het probleem al heel lang speelt. Kan het dan niet nog wat langer wachten tot de mail-expert terug is van vakantie?

maak eens een account aan met een naam die nergens op lijkt. b.v.:

qkhtrsf@noname.com

Daarmee voorkom je dictionary attacks, plus kleine variaties er op.
Ik weet dat als men met woord toxic in een database heeft zitten, dat men vaak alle variaties uitprobeerd: toxica t/m toxicz, tixoc, cixot, etc.

Komt er toch spam binnen, dan hebben de spammers toegang tot de database, of er wordt op een of andere manier gelekt. Anders is het een dictonary attack. Google maar eens op je voor- of achternaam. Soms kom je dan lijsten tegen met voornamen in diverse talen.

[ Voor 0% gewijzigd door kzin op 05-08-2008 10:49 . Reden: typo ]

Wat ook mogelijk is een zelf spam filter toe te passen. die de eerste keer van onbekende adressen blokkeerd en de 2e keer door laat. (grey listing)
Je hebt er wel wat vertraging.
Zelf gebruiken we dit en het scheelt veel spam. (helaas wel wat vertraging +/-1 uur)
Wikipedia: Greylisting

Mx. Alba schreef op dinsdag 05 augustus 2008 @ 10:10:
[...]
(Niet iedereen heeft email, maar er zijn ook distributielijsten en generic mailboxes) Wij hebben het ook soms dat we een nieuwe gebruiker aanmaken, en dat account meteen overspoeld wordt door spam.

Voeg je die mailbox niet gelijk toe aan een standaard distributielijst, die per ongeluk (via een alias) bekend is geraakt bij spammers?