Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dat is nifty dus als ik het goed begrijp verschijnt mijn cliënt ip adres bij de belastingdienst in de dns log … Nee. Het IP dat in het log verschijnt is het IP van de mailserver die beweerd mail te versturen namens 'belastingdienst.nl'. In het log komt vooral het IP van hun eigen mailserver te staan. Verschijnt er een ander IP, dan is dat direct verdacht. Echter, zijn er ook veel mailprogramma's die mail forwarden met behoud van de originele afzender. Die komen ook allen in het log. Maar dat zijn niet de IP adressen van de privé personen, maar van de smpt server van hun provider. (tenzij de privé persoon een eigen mailserver heeft draaien). Deze IP adressen van de versturende smtp server krijgt de domeineigenaar ook altijd al dagelijks toegestuurd van de grotere mailproviders als hij DMARC gebruikt. Nadeel van deze dns methode is dat je niet direct door hebt hoeveel verkeerde mailtjes verstuurd worden omdat dns verkeer gecached wordt. Als de dns server van google, bij een phishing ...
Beschrijf je klacht (Optioneel):