Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-05-2017, 12:59 door SecGuru_OTX

Door Briolet: Door Anoniem:…Jammer bij deze is dat Stichting ICS (ander bedrijf dan ICSCards, maar ja, het lijkt nogal), eigenaar van ICS.nl, hun SPF & DMARC niet helemaal op orde hebben, anders had je deze mail nooit in je inbox ontvangen. Maar daar kan icscards natuurlijk niets aan doen. Icscards zelf heeft een DMARC policy van 'reject'. Mail uit hun naam verstuurd wordt door een fatsoenlijke mailserver wel tegengehouden. De spammers hebben bij het spoofen van de afzender handig gebruik gemaakt van het feit dat er ook een firma ICS.NL bestaat en dat ICS een wildcard subdomein ingesteld heeft. Door die wildcard kun je er elk willekeurig subdomein voor plakken en je houdt een geldige domeinnaam. Hierdoor lijkt de mail betrouwbaarder voor spamfilters. ICS heeft wel een SPF policy, en die staat op hard-fail. Maar er is inderdaad geen policy voor subdomeinen. Dat hadden ze zeker ook moeten instellen omdat ze ook een wildcard gebruiken. (zelf heb ik via een wildcard een permanente hard-fail op al mijn ...

Beschrijf je klacht (Optioneel):

captcha