:strip_icc():strip_exif()/u/54748/crop62515421a0d05_cropped.jpg?f=community)
Bonjour
Begin november heeft een van onze gedetacheerden geconstateerd dat onze eigen website niet te bezichtigen was. Er zou malware op staan. Ikzelf kon niets vinden. Gemeld aan de provider, die konden er niet veel mee... (?)
Een weekje terug was ik bezig met een probleem van een collega die zijn mail iedere keer terug kreeg. Het zou geïnfecteerd zijn. Naast een scan van nod32 ook met de Kaspersky Rescue Disk lopen scannen maar niets kunnen vinden.
Toen kwam, diezelfde dag, mij een mail onder ogen waarin door de hoster verontschuldigingen werden aangeboden voor een virusinfectie; een van de subdomeinen was inderdaad geïnfecteerd. Ik ben gaan kijken en als de gebruiker een mail stuurde met een URL er in van de destijds geïnfecteerde website ging het mis, maar met de URL van de hoofd website ging het wèl goed.
Ondertussen de Barracuda als outbound mailserver ingezet, voorheen alleen als inbound, omdat ik zeker wilde weten dat wijzelf geen virussen aan het verspreiden waren...
Nu is het zo dat alle partijen waarbij nu onze mail gereject wordt allen gebruik maken van messagelabs.com. Ik heb bij Symantec gekeken of onze IP's op een lijst staan, maar dat is niet het geval.
In het kort komt het er op neer dat de mail gereject word als onze domeinnaam er in staat. Stuur ik een mail vanaf gmail gaat het goed, plaats ik in hetzelfde mailtje de URL dan gaat het fout.
Hoe los ik dit op?
Vandaag heb ik in ieder geval de volgende zaken geregeld; DKIM, SPF en het IP adres waarmee we naar buiten mailen staat op geen enkele blacklist, maar geen verbetering.
Het stomme is dat er sommige mails wèl doorheen lijken te komen...
Begin november heeft een van onze gedetacheerden geconstateerd dat onze eigen website niet te bezichtigen was. Er zou malware op staan. Ikzelf kon niets vinden. Gemeld aan de provider, die konden er niet veel mee... (?)
Een weekje terug was ik bezig met een probleem van een collega die zijn mail iedere keer terug kreeg. Het zou geïnfecteerd zijn. Naast een scan van nod32 ook met de Kaspersky Rescue Disk lopen scannen maar niets kunnen vinden.
Toen kwam, diezelfde dag, mij een mail onder ogen waarin door de hoster verontschuldigingen werden aangeboden voor een virusinfectie; een van de subdomeinen was inderdaad geïnfecteerd. Ik ben gaan kijken en als de gebruiker een mail stuurde met een URL er in van de destijds geïnfecteerde website ging het mis, maar met de URL van de hoofd website ging het wèl goed.
Ondertussen de Barracuda als outbound mailserver ingezet, voorheen alleen als inbound, omdat ik zeker wilde weten dat wijzelf geen virussen aan het verspreiden waren...
Nu is het zo dat alle partijen waarbij nu onze mail gereject wordt allen gebruik maken van messagelabs.com. Ik heb bij Symantec gekeken of onze IP's op een lijst staan, maar dat is niet het geval.
In het kort komt het er op neer dat de mail gereject word als onze domeinnaam er in staat. Stuur ik een mail vanaf gmail gaat het goed, plaats ik in hetzelfde mailtje de URL dan gaat het fout.
Hoe los ik dit op?
Vandaag heb ik in ieder geval de volgende zaken geregeld; DKIM, SPF en het IP adres waarmee we naar buiten mailen staat op geen enkele blacklist, maar geen verbetering.
Het stomme is dat er sommige mails wèl doorheen lijken te komen...
Nog maar één servertje thuis!
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)