image

Darkmail nieuwe dreiging voor e-mailsystemen

woensdag 3 augustus 2005, 10:59 door Redactie, 7 reacties

Het aantal phishing aanvallen is de afgelopen maand met 45% toegenomen, zo blijkt uit cijfers van filterbedrijf BlackSpider Technologies. Phishing is echter niet de enige e-mailaanval die zorgen baart. De afgelopen 12 maanden is het aantal "darkmail" aanvallen met 400% toegenomen. Darkmail is een aanval waarbij mailservers met ongewenste e-mail bestookt worden. Een domein wordt bestookt met willekeurige e-mailadressen. De berichten die niet bouncen worden als werkende adressen gezein, en kunnen dan op andere manieren worden aangevallen. Spammers proberen steeds nieuwere manieren om de gebruiker te bereiken, aldus het filterbedrijf. Hoewel Darkmail een relatief nieuw fenomeen is, kan het ernstige gevolgen hebben op de bandbreedte van bedrijven. Onlangs werd nog een klein bedrijfje met minder dan tien werknemers met 10 miljoen e-mails per dag bestookt. (Silicon)

Reacties (7)
03-08-2005, 11:12 door Anoniem
Darkmail? Moet nou overal een nieuw woord voor worden
bedacht. Dit is gewoon een brute force aanval om
emailadressen te achterhalen.

Af en toe word je wel moe van al die buzzwords.
03-08-2005, 12:19 door Anoniem
Dit gebeurt echt al jaaaaaaaaaaren
03-08-2005, 13:25 door Mr T
Dat is toch niet nieuw?
03-08-2005, 16:18 door Anoniem
Door Mr T
Dat is toch niet nieuw?

Voor de 'ervaren' spammers / kwaadwillende misschien niet, voor de ander
dus weer wel.
03-08-2005, 19:00 door spatieman
ut is so simpel om het het versturende IP adres in je
firewall te zetten, en de rest in je spamfilter.

doe ik al tijd hier met mijn mailserver.
ok, je firewall rulez worden wel giga groot..
maar dat is een bijkomend iets wat je maar voor lief met nemen.
03-08-2005, 20:38 door Anoniem
Door spatieman
ut is so simpel om het het versturende IP adres in je
firewall te zetten, en de rest in je spamfilter.

doe ik al tijd hier met mijn mailserver.
ok, je firewall rulez worden wel giga groot..
maar dat is een bijkomend iets wat je maar voor lief met
nemen.

Klinkt mij als een goede oplossing in de oren, maar kan ik
dat ook als thuisgebruiker toepassen? Ik heb een firewall in
de router zitten waar ik zelf firewall regels aan toe kan
voegen, maar hoe werkt dat met het blokkeren op IP niveau
van mail dan?

Schiet me maar af als het stomme opmerkingen zijn, maar ik
ben gewoon geïnsteresseerd: Als ik een mail binnen krijg dan
werkt dat in OE via TCP poort 110. Moet je dan het IP adres
van de mailserver waar de mail van afkomstig is blokkeren op
poort 110 of het IP adres van de gebruiker? Ik kan me zo
voorstellen dat een verbinding met de pc alleen gemaakt
wordt met de mailserver van m'n provider en dat het
blokkeren van IP adressen met een firewall dus alleen werkt
als je zelf een mailserver hebt draaien. In mijn geval komt
de mail van de server van m'n provider dus zou ik alleen die
kunnen blokkeren en dat is natuurlijk niet de bedoeling.
Klopt dit zover?

Paul.
04-08-2005, 08:53 door Anoniem
Je kunt je mailserver ook zo configureren dat de onbekende
e-mail adressen niet worden gereject.
Dan bestaat het hele probleem niet meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.