Onacceptabel veel spam op eigen domeinnaam; wat te doen?

zaterdag 12 februari 2022 14:52

Acties:

0Henk 'm!

Ik heb altijd al spam ontvangen op mijn eigen domeinnaam/emailadres. Alleen ging het hier eerst om een paar mailtjes in de week. Nu gaat het om 4-5 mails per uur. Dit is het hoofd e-mailadres wat ik voor mijn bedrijfje gebruik, dus dit is compleet onacceptabel voor mij.

Het gaat hier dus om een eigen domeinnaam die ik, in combinatie met een hostingpakket afneem bij Versio. De spam is met name Nederlandstalig en gaat met name over waardebonnen voor supermarkten en dergelijke. Op dit domein heb ik twee mailadressen lopen: [willekeurigwoord]@[domein].nl en info@[domein].nl. Enkel op die laatste ontvang ik de spam.

Ik heb al diverse dingen geprobeerd maar niks lijkt echt te werken. De volgende dingen heb ik al gedaan:
- Instellen spam-filter. Dit gaat op een keyword of domein. Het blokkeren op keyword voor terugkerende spam heeft wisselende resultaten. Blokkeren op domeinnaam is onbegonnen werk natuurlijk.
- Instellen SpamAssanin. Dit werkt ook niet echt eigenlijk. Ik heb van alle spammails de “x-spamscore” bijgehouden. Deze zitten allemaal nagenoeg rond de 0.8-1.0. Sommige wel gewenste mail hebben ook ongeveer deze score. Ik heb spamassanin nu ingesteld op 2, maar dat haalt dus niks uit.
- Contact opgenomen met
versio. Zij reageren alleen niet op mijn berichten.

Wat kan ik doen om dit op te lossen?

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

zaterdag 12 februari 2022 14:59

Acties:

+1Henk 'm!

NielsFL

Ben niet bekend met Versio, maar dit blijft een kwestie van een goede spam filter. Als zij die niet bieden zul je elders moeten kijken.

Out-of-the-box is spamassasin vrij beperkt. Het kan wel veel, maar daar moet de host wel even z'n best voor doen om dat allemaal in te stellen. (Zelf geef ik de voorkeur aan rspam, maar ook met spamassassin moeten goede resultaten mogelijk zijn.)

zaterdag 12 februari 2022 15:44

Acties:

0Henk 'm!

Jester-NL

... pakt een botte bijl

Een info@-adres is in wezen vragen om spam (en het is vaak ook een adres dat misbruikt wordt om te spammen).

Ik Ik zou om te beginnen eens aan Versio vragen wat voor anti-spamoplossing zij aanbieden. Het kan zijn dat er een spamoplossing zit in je hostingpakket, en dat je hoster een of meerdere oplossingen biedt (met uiteraard de nodige prijskaartjes).
Ik weet niet wat de kosten zijn voor premiumsupport (en of je bedrijfje dat waard is) maar dan heb je telefonische support.
Persoonlijk zou ik niet kiezen voor bedrijven die niet telefonisch bereikbaar willen zijn voor hun klanten... Dan maar iets meer betalen.

edit:
Ik zie dat bij de twee duurdere pakketten een anti-spam oplossing aangeboden wordt, en bij de goedkopere niet. Ik weet niet wat voor pakket je gebruikt, maar is een upgrade een idee?

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zaterdag 12 februari 2022 15:54

Acties:

0Henk 'm!

vanaalten

Kan je zelf dingen installeren op de machine? Zo ja, dan zou je PostGrey kunnen installeren. Het zal niet alles tegenhouden, maar kan een flink stuk helpen.

Verder... andere oplossing is info@ niet gebruiken. Ook advertising@, office@, mail@, support@, webmaster@, accounting@, administrator@, billing@, password@ en contact@ zijn adressen die ik hier geblokkeerd heb.

zaterdag 12 februari 2022 18:23

Acties:

0Henk 'm!

Daam

Topicstarter

NielsFL schreef op zaterdag 12 februari 2022 @ 14:59:
Ben niet bekend met Versio, maar dit blijft een kwestie van een goede spam filter. Als zij die niet bieden zul je elders moeten kijken.

Out-of-the-box is spamassasin vrij beperkt. Het kan wel veel, maar daar moet de host wel even z'n best voor doen om dat allemaal in te stellen. (Zelf geef ik de voorkeur aan rspam, maar ook met spamassassin moeten goede resultaten mogelijk zijn.)

Dan zou dat wel eens het probleem kunnen zijn, volgens mij heb ik namelijk een relatief goedkoop pakket bij versio. Zijn er manieren om zelf de geinstalleerde versie van SpamAssasin te verbeteren/te updaten?

Jester-NL schreef op zaterdag 12 februari 2022 @ 15:44:
Een info@-adres is in wezen vragen om spam (en het is vaak ook een adres dat misbruikt wordt om te spammen).

Ik Ik zou om te beginnen eens aan Versio vragen wat voor anti-spamoplossing zij aanbieden. Het kan zijn dat er een spamoplossing zit in je hostingpakket, en dat je hoster een of meerdere oplossingen biedt (met uiteraard de nodige prijskaartjes).
Ik weet niet wat de kosten zijn voor premiumsupport (en of je bedrijfje dat waard is) maar dan heb je telefonische support.
Persoonlijk zou ik niet kiezen voor bedrijven die niet telefonisch bereikbaar willen zijn voor hun klanten... Dan maar iets meer betalen.

edit:
Ik zie dat bij de twee duurdere pakketten een anti-spam oplossing aangeboden wordt, en bij de goedkopere niet. Ik weet niet wat voor pakket je gebruikt, maar is een upgrade een idee?

Ja, hier ben ik inmiddels ook achtergekomen inderdaad. Toen ik als groentje met het bedrijf begon heb ik hier alleen nooit over nagedacht. Toen is het info-adres aangemaakt. Dit is door de jaren heen zo gegroeid dat alle communicatie via dit adres verloopt. Een andere e-mailadres is dan ook geen optie. Ik ga eens kijken naar de anti-spam-oplossingen die Versio biedt, maar mocht ik het zelf kunnen oplossen dan zou dat fijn zijn.

vanaalten schreef op zaterdag 12 februari 2022 @ 15:54:
Kan je zelf dingen installeren op de machine? Zo ja, dan zou je PostGrey kunnen installeren. Het zal niet alles tegenhouden, maar kan een flink stuk helpen.

Verder... andere oplossing is info@ niet gebruiken. Ook advertising@, office@, mail@, support@, webmaster@, accounting@, administrator@, billing@, password@ en contact@ zijn adressen die ik hier geblokkeerd heb.

Ja dat is inderdaad een goed punt. Het is mij ergens ook zeker waard om er meer voor te betalen. Alleen, als ik het zelf op kan lossen doe ik dat liever (want eerlijk: dat is toch goedkoper en leerzamer

) Ik durf eigenlijk niet te zeggen of ik dingen kan installeren op de server. Zo ver rijkt mijn kennis niet. Ik log in ieder geval in via DirectAdmin. Ik krijg dan een vrij uitgebreid administratiepaneel, maar ik heb zo niks kunnen vinden waar ik zelf software op de server (?) kan instaleren.

Edit:
Ik vind zojuist de knop "Wijzig configuratie-instellingen handmatig" op de instellingen-pagina van DirectAdmin. Als ik hierop klik krijg ik dit te zien:

code:

required_score 2.0



report_safe     2




#SAFE AREA start


#SAFE AREA end

Kan ik, bijvoorbeeld door code toe te voegen, SpamAssasin beter instellen dan hoe deze nu "out-of-the-box" is ingesteld? Ik ben wel bekend met programmeertalen als PHP en HTML maar dit komt me onbekend voor.

[Voor 10% gewijzigd door Daam op 12-02-2022 18:30]

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

zaterdag 12 februari 2022 18:42

Acties:

+1Henk 'm!

_JGC_

score van 2 is veel te laag, je wilt op 5 of hoger. Heb het zelf op 6.3 staan en krijg nagenoeg geen spam.

SpamAssassin staat of valt met de beschikbaarheid van RBLs en een goed getrainde bayes database.

Veel RBLs hebben een fair use policy, als je dan de nameservers van je VPS boer gebruikt werken die RBLs niet en krijg je nooit hits terug, waardoor je score voor spam niet oploopt.

zondag 13 februari 2022 09:48

Acties:

0Henk 'm!

Jester-NL

... pakt een botte bijl

Mijn hoster bood indertijd DirectAdmin aan, met Installatron. Daarmee was allerlei (veelgebruikte) software met een paar handelingen geinstalleerd (en werd redelijk up-to-date gehouden).

Dat gezegd hebbende: Ik begrijp dat je op dit moment dus (alleen) zit met SpamAssassin, dat je helpt om door alle rommel heen te zoeken die al in je inbox(en) zit. Ik ga wat dat betreft mee met @_JGC_: stel je drempel hoger in. Wij gebruiken hier ook 5 als standaard. En zelfs dat is niet altijd genoeg.

Voor wat betreft het afscheid nemen van info@. Het is niet onmogelijk. Het kost inspanning, maar als het resultaat (veel) minder spam is, dan is het best de moeite waard, lijkt mij.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zondag 13 februari 2022 09:57

Acties:

0Henk 'm!

_JGC_

Ik heb ook een info@, maar de spam die ik daar nog op krijg is 1-2 mails per dag die niet door Spamassassin worden gevangen.

zondag 13 februari 2022 10:40

Acties:

0Henk 'm!

DiedX

Effe heel erg anders: ik heb zelf goede ervaringen met https://www.firetrust.com/products/mailwasher-pro. Daarmee filter je je mail voordat het opgehaald wordt in je mailpakket.

Of inderdaad upgraden. Wel een boevenactie naar mijn mening.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 13 februari 2022 10:48

Acties:

0Henk 'm!

Weissbier

Domeinnaam opzeggen, dan ben je erin een keer vanaf: op mijn domeinnaam kreeg ik ook altijd enorm veel spam en twijfelachtig verkeer, dat ik in Google Analytics kon zien. Sinds ik de domeinnaam opgezegd heb, is deze in handen van zo'n boevenpartij: die denken dat iemand deze domeinnaam, vast voor goud geld van ze wilt kopen

zondag 13 februari 2022 12:35

Acties:

0Henk 'm!

Daam

Topicstarter

_JGC_ schreef op zaterdag 12 februari 2022 @ 18:42:
score van 2 is veel te laag, je wilt op 5 of hoger. Heb het zelf op 6.3 staan en krijg nagenoeg geen spam.

SpamAssassin staat of valt met de beschikbaarheid van RBLs en een goed getrainde bayes database.

Veel RBLs hebben een fair use policy, als je dan de nameservers van je VPS boer gebruikt werken die RBLs niet en krijg je nooit hits terug, waardoor je score voor spam niet oploopt.

Oké helder. Ik las op internet inderdaad dat een treshold van 5 vaak wordt gebruikt. Maar, de kans dat ik spam afvang wordt toch groter bij een lagere treshold? Of snap ik het dan verkeerd? Dat was de reden om deze op twee te zetten. Al kreeg ik vanochtend een aantal spammails binnen met een spamscore van -2,5 (?!)

Kan je uitleggen wat je bedoelt met je laatste alinea? Van wat ik kan vinden over RBLs kan dat dus helpen om SpamAssanin effectiever te maken. Maar wat moet ik doen om dat te gebruiken? En kan dat wel met mijn hosting pakket?

Domeinnaam opzeggen is een laatste redmiddel maar dat wil ik eigenlijk niet doen

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

zondag 13 februari 2022 12:40

Acties:

0Henk 'm!

Jan-man

Gebruik zakelijk al jaren barracuda werkt perfect. Zijn genoeg partijen die een hosted omgeving aanbieden.

zondag 13 februari 2022 13:36

Acties:

0Henk 'm!

jurroen

Security en privacy geek

Versio is een budgetklasse hoster; hoewel dat niet zichtbaar is aan de prijzen, dankzij TWS. De techniek en ondersteuning (ofja, gebrek eraan) is daar wel op blijven hangen. Zeer vervelend dat jij daar nu het slachtoffer van bent.

Ik zou persoonlijk het opzeggen van het domein niet eens als laatste redmiddel bestempelen. Goed, er zijn een paar oplossingen mogelijk - deels ook afhankelijk of je alleen mail op het domein hebt hangen of ook een website:

Je kunt een hosted spamfilter gebruiken, zoals SpamExperts. Daarvoor hoef je je domein of zelfs hosting niet eens te verhuizen, maar enkel wat DNS records aan te passen. De meeste aanbieders voor dit soort diensten vragen een paar euro per maand.
Je kunt alles verhuizen naar een aanbieder die zijn zaakjes beter op orde heeft en mail (plus ondersteuning) niet als een 'afterthought' ziet.
Of je kunt kijken hoe je de spam verder kunt terugdringen binnen de huidige situatie. Denk bijvoorbeeld aan het filteren van mails met een SPF, DKIM of DMARC alignment, droppen van mails met een incorrecte/missende rDNS/FCrDNS, het inzetten van RBLs (Spamhaus, Spamrats, Barracuda, Sorbs, etc), het inzetten van een spamfilter die je zelf kunt trainen (rspamd), etc. In hoeverre je deze mogelijkheden hebt hangt af van de DirectAdmin configuratie bij Versio.

Mocht je voor de tweede optie gaan, omdat je je eigen domein hebt hoef je dan niet van mailadres te veranderen, dat is een mooi voordeel. De inhoud van je mailbox kun je synchroniseren naar een eventuele nieuwe aanbieder toe (of zelf archiveren/downloaden naar je lokale computer).

zondag 13 februari 2022 14:18

Acties:

+1Henk 'm!

Daam

Topicstarter

Dank voor jullie reactie. Ik ga even kijken wat handig is om te doen, ik ga zeker even nadenken over de opties die jullie aandragen. Ik snap dat het het beste is om alles te verhuizen, maar ik wil eigenlijk eerst nog het e.a. proberen.

Vooralsnog zou ik willen bekijken wat ik zelf kan doen om het terug te dringen. Ik vond deze lijst met spam-domeinnamen: https://joewein.net/spam/blacklist.htm#bl Kan het al helpen deze toe te voegen aan het configuratiebestand van SpamAssanin, welke ik aan kan passen?

Ik las hier dat ik zelf in het configuratiebestand regels toe kan voegen om domeinen te blacklisten met "blacklist_from". Is er een manier om de gehele lijst van de eerdergenoemde website hierin te importeren? Hoe doe ik dit code-wise en heeft dit zin?

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

zondag 13 februari 2022 16:34

Acties:

0Henk 'm!

_JGC_

@Daam Je focus ligt teveel op spam filteren. 2 is een hele lage score die gerust gegeven wordt op een legitieme mail. Die gooit je filter dan ook gewoon weg...

zondag 13 februari 2022 19:35

Acties:

+2Henk 'm!

Krulliebol

Weissbier schreef op zondag 13 februari 2022 @ 10:48:
Domeinnaam opzeggen, dan ben je erin een keer vanaf

Laat meteen je internetverbinding afsluiten, dan krijg je nooit meer spam!

[Voor 36% gewijzigd door Krulliebol op 13-02-2022 19:35]

zondag 13 februari 2022 19:58

Acties:

0Henk 'm!

Daam

Topicstarter

_JGC_ schreef op zondag 13 februari 2022 @ 16:34:
@Daam Je focus ligt teveel op spam filteren. 2 is een hele lage score die gerust gegeven wordt op een legitieme mail. Die gooit je filter dan ook gewoon weg...

Fair point inderdaad… Ik heb SpamAssasin daarom op dit moment daarom zo ingesteld dat alle spam naar de spammap gaat en niet verwijderd wordt. Ik heb nu mijn hoop gevestigd op het toevoegen van de geblackliste domeinnamen. Dan kan de score in ieder geval weer omhoog wellicht. Dus mocht iemand nog zijn licht kunnen laten schijnen op de kwestie hoe dit te doen dan hoor ik het graag

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

zondag 13 februari 2022 20:05

Acties:

+2Henk 'm!

_JGC_

@Daam neem liever een extern spamfilter af of verhuis je mailhosting naar Gmail of Office365.
Spamassassin is een systeem dat goede configuratie nodig heeft en daarnaast goed onderhouden moet worden dmv training. Zonder kennis ga je dat niet goed krijgen.

zondag 13 februari 2022 20:06

Acties:

0Henk 'm!

Sharky

Skamn Dippy!

Ik zou een hoster kiezen die een dienst als spamexperts gebruikt. Ze kunnen dan gelijk alle andere instellingen doen die bij veilige mail horen zoals DMARC, SPF, DKIM, etc. Voor zover dat nu niet het geval is.

Mocht je je keus wat breder willen trekken kun je ook overgaan naar M365. Dan heb je gelijk Exchange Online met een uitstekend spamfilter en alle andere tools die erbij horen.

This too shall pass

zondag 13 februari 2022 20:14

Acties:

+1Henk 'm!

Weissbier

Krulliebol schreef op zondag 13 februari 2022 @ 19:35:
[...]

Laat meteen je internetverbinding afsluiten, dan krijg je nooit meer spam!

Jawel hoor: ongewenste post krijg je ook in je klassieke brievenbus hoor. Zelf had ik mijn email gewoon via Gmail, daar zit gewoon een goede spamfilter in. Soms te goed...

[Voor 15% gewijzigd door Weissbier op 13-02-2022 20:34]

maandag 14 februari 2022 01:07

Acties:

0Henk 'm!

ep667

It doesn't hurt to help

Een partij als NameCheap heeft maildiensten met behoorlijk goede spamfilters. Ook MXRoute, een klein Amerikaans bedrijfje dat zich hierin specialiseert, is aan te raden. De prijzen van deze diensten liggen iets lager dan Google Workspace of MS365.

EP

dinsdag 15 februari 2022 12:23

Acties:

+1Henk 'm!

Daam

Topicstarter

Dank voor alle antwoorden tot dusver, ik ga hier zeker goed over nadenken.

Inmiddels heeft Versio ook gereageerd op mijn e-mail. Zij geven aan Spamexperts (eerder al genoemd door @jurroen en @Sharky ) aan te bieden voor een extra drie euro per maand. Dat lijkt me een prima oplossing. Ook kwam Versio met het idee om enkel de domein-extensie te blokkeren. Een goed idee, aangezien 99 procent van de spam afkomstig is van een *.co-adres. Ik heb daarom het volgende aan mijn SpamAssanin-configuatiebestand toegevoegd:

code:

1	blacklist_from @.co

Ik ben benieuwd wat dit doet.

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

dinsdag 15 februari 2022 12:47

Acties:

+1Henk 'm!

Wizard

Daam schreef op dinsdag 15 februari 2022 @ 12:23:
Dank voor alle antwoorden tot dusver, ik ga hier zeker goed over nadenken.

Inmiddels heeft Versio ook gereageerd op mijn e-mail. Zij geven aan Spamexperts (eerder al genoemd door @jurroen en @Sharky ) aan te bieden voor een extra drie euro per maand. Dat lijkt me een prima oplossing. Ook kwam Versio met het idee om enkel de domein-extensie te blokkeren. Een goed idee, aangezien 99 procent van de spam afkomstig is van een *.co-adres. Ik heb daarom het volgende aan mijn SpamAssanin-configuatiebestand toegevoegd:
code:
1
blacklist_from *@*.co
Ik ben benieuwd wat dit doet.

Wat ik nog weleens wil aanzetten is gewoon een simpel topdomeinen filter.
Zolang ik niets uit China in bestelling heb ben ik ook niet geïnteresseerd in mailtjes uit *.cn, Russische mailorderbruiden hoef ik ook niet, dus ook maar block op *.ru.
En zo nog een zooitje landen waar ik toch geen mails van verwacht.

Het werkt niet voor .com domeinen, maar als ik zo af en toe eens in de spam-map kijk dan werkt het wel als el-cheapo oplossing voor vele andere mails (heb zelf een paar email-adressen waar anderen uit wraak oid graag nieuwsbrieven etc naartoe sturen)

dinsdag 15 februari 2022 13:18

Acties:

0Henk 'm!

jurroen

Security en privacy geek

Daam schreef op dinsdag 15 februari 2022 @ 12:23:
Dank voor alle antwoorden tot dusver, ik ga hier zeker goed over nadenken.

Inmiddels heeft Versio ook gereageerd op mijn e-mail. Zij geven aan Spamexperts (eerder al genoemd door @jurroen en @Sharky ) aan te bieden voor een extra drie euro per maand. Dat lijkt me een prima oplossing. Ook kwam Versio met het idee om enkel de domein-extensie te blokkeren. Een goed idee, aangezien 99 procent van de spam afkomstig is van een *.co-adres. Ik heb daarom het volgende aan mijn SpamAssanin-configuatiebestand toegevoegd:
code:
1
blacklist_from *@*.co
Ik ben benieuwd wat dit doet.

Super, goed om te horen! Ik heb de afgelopen maanden ook een enorme toename van *.co adressen op mijn mailservers gezien en daarom die TLD geblokkeerd. Zoals @Wizard aangeeft is het ook het overwegen waard om andere TLDs te blokkeren.

Je kunt ook kijken naar de mogelijkheid om dynamische adressen te blokkeren, mocht je dat willen. Ik kan eventueel wel ff kijken of ik dat voor je in de SpamAssassin config geduwt krijg

zaterdag 19 februari 2022 00:43

Acties:

0Henk 'm!

Daam

Topicstarter

Ja precies! Ik had nu een lijstje gevonden met de top20 spam-TLD’s en het is lekker rustig op dit moment wat betreft spam. Een mailtje per dag dus dat is prima te overzien.

Dank voor je aanbod om mee te kijken! Voor nu lijkt alles te werken, maar mocht ik meer gaan uitzoeken dan zoek ik contact met je!

|  MacBook Pro | PC Acer Aspire M5810 | Foto Canon 60D, 50mm f/1.8, 18-135mm f/3.5, 28-200mm f/3.5, Rig |

zaterdag 19 februari 2022 12:56

Acties:

0Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Fijn dat het nu beter gaat. Het bestrijden van inbound spam heeft verder niet zo heel veel te maken met Privacy & Beveiliging, ik verplaats het topic even naar Internetproviders en Hosting.

Exchange en Office 365 specialist. Mijn blog.

Vraag

Alle reacties

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden