Spam vanaf mijn domein? - Privacy en beveiliging

dinsdag 12 april 2016 14:43

Acties:

Topicstarter

Sinds enkele dagen komen er echt honderden mailtjes binnen mail die verzonden zou zijn maar vervolgens onbestelbaar is.

Mail die terug komt is als volgt:

Uw bericht kan niet worden bezorgd bij de volgende personen of distributielijsten:

shana@miniyogis.com
Er is een fout opgetreden bij de bezorging op het e-mailadres van deze geadresseerde. Microsoft Exchange probeert dit bericht niet opnieuw te verzenden. Probeer het bericht nog eens te versturen of geef de volgende diagnosetekst door aan uw systeembeheerder.

Diagnostische gegevens voor beheerders:

Bronserver: vserver13.axc.nl

shana@miniyogis.com
#< #5.0.0> #SMTP#

Oorspronkelijke berichtkoppen:

Return-Path: <info@blablabla.nl>
Received: from [182.18.143.76] (port=58965 helo=static-182-18-143-76.ctrls.in)
by vserver13.axc.nl with esmtpa (Exim 4.86) (envelope-from
<info@blablabla.nl>) id 1apuBQ-0006zY-92 for shana@miniyogis.com; Tue, 12 Apr
2016 11:00:28 +0200
From: Apple <info@blablabla.nl>
Subject: Immediate Verification Required For Your Apple ID
To: shana <shana@miniyogis.com>
Content-Type: multipart/alternative;
boundary="GCc6gBne9zdem5ox7RAYfV8neKxILxX=_r"
MIME-Version: 1.0
Date: Tue, 12 Apr 2016 14:32:51 +0530

blablabla is dan mijn domeinnaam

Is dit nou een probleem wat bij mij ligt of is het zoals ik denk een spammer die mijn domein als from adres gebruikt en als return path waardoor ik deze hoop bende binnen krijg?

Alles komt van Bronserver: vserver13.axc.nl af dus als ik inderdaad niks fout doe dan ga ik even bij de abuse bij Versio klagen.

[ Voor 4% gewijzigd door DarkShadow16 op 12-04-2016 14:45 ]

dinsdag 12 april 2016 14:48

Acties:

Standeman

Prutser 1e klasse

Ik vermoed dat laatste. Ik heb hier ook een tijd lang gehad dat ik undeliverable mail kreeg op mijn info@ adres. Dat is op een gegeven moment vanzelf gestopt. Je doet er in principe weinig aan dan een abuse mail sturen naar axc.nl. (Ga er van uit dat die als open relay wordt gebruikt).

En zo te zien ziet het er uit als phising mails.

[ Voor 22% gewijzigd door Standeman op 12-04-2016 14:49 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 12 april 2016 14:49

Acties:

Bazvv

Ik denk iemand die jouw domain als from adres gebruikt.
Ik zou zoiezo SPF records aanmaken als je die nog niet hebt, dat maakt het al lastiger om ongeoorloofd vanuit een domein te mailen. Wikipedia: Sender Policy Framework

dinsdag 12 april 2016 14:51

Acties:

Lanithro

Bazvv schreef op dinsdag 12 april 2016 @ 14:49:
Ik denk iemand die jouw domain als from adres gebruikt.
Ik zou zoiezo SPF records aanmaken als je die nog niet hebt, dat maakt het al lastiger om ongeoorloofd vanuit een domein te mailen. Wikipedia: Sender Policy Framework

Dit klinkt inderdaad al e-mail adres spoofing.
SPF Record kan inderdaad geen kwaad. Via http://www.kitterman.com/spf/validate.html kan je een SPF Record aanmaken. Hiermee ondervang je mails af die worden worden gecontroleerd op herkomst.

[ Voor 10% gewijzigd door Lanithro op 12-04-2016 14:53 ]

Yavu Steam Profile Lanithro

dinsdag 12 april 2016 15:06

Acties:

Standeman

Prutser 1e klasse

Niet dat ik er heel veel verstand van heb, maar SPF records gaan toch niet helpen in dit geval? De undeliverable mail wordt niet verzonden met een gespoofd adres.

(Neemt niet weg dat het een goed idee is om ze aan te zetten)

[ Voor 16% gewijzigd door Standeman op 12-04-2016 15:06 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 12 april 2016 15:07

Acties:

DarkShadow16

Topicstarter

Thanks had al zo'n idee dat het inderdaad niet bij mij lag.
Heb het maar doorgezet naar de abuse bij Versio en dan wacht ik wel af wanneer het gaat stoppen.

Gelukkig hebben ze allemaal hetzelfde onderwerp dus kan ze lekker makkelijk uit postvak in filteren.
Ach zijn pas een mailtje of 5000 sinds zaterdag

Owja als iemand zijn apple ID nog wil verifiëren dan heb ik daar nog wel een goede site voor

dinsdag 12 april 2016 15:12

Acties:

Roxsman

hiervoor heb je een anti-spam oplossing nodig die backscatter "snapt". Want dit is backscatter.
https://en.wikipedia.org/wiki/Backscatter_(email)

It's OK if you disagree with me, I can't force you to be right..

dinsdag 12 april 2016 15:29

Acties:

Lanithro

Standeman schreef op dinsdag 12 april 2016 @ 15:06:
Niet dat ik er heel veel verstand van heb, maar SPF records gaan toch niet helpen in dit geval? De undeliverable mail wordt niet verzonden met een gespoofd adres.

(Neemt niet weg dat het een goed idee is om ze aan te zetten)

het zal het probleem niet oplossen, maar de server die controleren op SPF Records zullen deze mails daardoor niet accepteren. Waardoor je ook minder snel op een blacklist terecht komt. Ik zal hier wel snel actie op ondernemen. Want op een blacklist terecht komen is niet zo moeilijk, maar er vanaf geraken is lastigeren. Volgens mij krijg je als eigenaar van het domein ook geen bounce messages hiervan.

Yavu Steam Profile Lanithro

dinsdag 12 april 2016 15:42

Acties:

Bazvv

Klopt, zonder te veel in details te treden. Wat is de oorzaak van backscatter?
Emails die ongeautoriseerd uit naam van jouw domein worden verstuurd.
Hoe voorkom je dat? Met SPF records.

Op een bedrijf waar ik heb gewerkt hadden we ook last van backscatter, nadat ik SPF records had aangemaakt hadden wij er geen last meer van.

donderdag 14 april 2016 13:27

Acties:

RoelVB

Standeman schreef op dinsdag 12 april 2016 @ 15:06:
Niet dat ik er heel veel verstand van heb, maar SPF records gaan toch niet helpen in dit geval? De undeliverable mail wordt niet verzonden met een gespoofd adres.

(Neemt niet weg dat het een goed idee is om ze aan te zetten)

Gaat wel helpen. Want als de ontvangende server goed is ingericht stuurt die geen NDR als de SPF niet klopt.

zondag 17 april 2016 21:21

Acties:

garp

Richt dmarc in. Eerst in mon itoring mode, dan zie je wat er gebeurt. Tip; maak een account aan bij dmarcian om de rapportage s te regelen.