Uitzetten afwezigheidsbericht verhelpt backscatter spam
Spamberichten waarbij de afzender vervalst is kunnen voor veel ellende zorgen, maar zijn volgens sommige experts eenvoudig te verhelpen. Het concept "backscatter spam" is niet nieuw, maar lijkt weer bezig te zijn aan een opmars. De spammers sturen massaal spam uit naam van iemand anders. Berichten die niet zijn af te leveren of afwezigheidsberichten, worden gestuurd naar de vervalste afzender. Die weet vaak niet wat hem of haar overkomt. "Het is voornamelijk een psychologisch iets," reageert Brad Bartman op de gebruikers die zich hier zorgen over maken.
Backscatter mag dan lastig zijn te filteren, het is niet onmogelijk om te stoppen. De e-mail bestaat uit drie varianten: Berichten van de mailserver dat de gebruiker niet bestaat, afwezigheidsberichten en "challenge-response" berichten die om een bevestiging van de afzender vragen. Volgens beveiligingsexperts zouden mensen de laatste twee berichten niet meer moeten gebruiken. Wat betreft niet bestaande gebruikers zijn ook daar oplossingen voor, zoals Variable Envelope Return Path(VERP) en Bounce Address Tag Validation (BATV).
De werkelijke oplossing zou zijn als systeembeheerders hun mailserver zo configureren dat mail voor niet bestaande gebruikers meteen geweigerd wordt, in plaats van te accepteren en daarna de afzender een bounce te sturen. Sommige internetproviders zoals AOL doen dit al, en dat heeft hun aandeel in het probleem grotendeels opgelost.
De werkelijke oplossing zou zijn als systeembeheerders hun mailserver zo
configureren dat mail voor niet bestaande gebruikers meteen geweigerd wordt.
</quote>
Dit doen we hier al jaren met Xwall, dit is niet nieuws. Ook Exchange Server
heeft dit standaard ingebouwd.
gedaan. Nieuwe RFC's!
afwezigheidsberichten niet meer gebruikt zouden moeten worden, alsof deze
verder geen enkel doel hebben ?
Gemakkelijk om vanuit beveiligingsoogpunt te stellen dat
afwezigheidsberichten niet meer gebruikt zouden moeten
worden, alsof deze
verder geen enkel doel hebben ?
middel binnen en tussen bedrijven. Als je dus een maandje
met vakantie gaat kan dat ten koste gaan van gemiste
business, omdat men niet ziet dat iemand er niet is.....
<quote>
De werkelijke oplossing zou zijn als systeembeheerders hun
mailserver zo
configureren dat mail voor niet bestaande gebruikers meteen
geweigerd wordt.
</quote>
Dit doen we hier al jaren met Xwall, dit is niet nieuws. Ook
Exchange Server
heeft dit standaard ingebouwd.
Alle systemen doen dat standaard. Maar er zijn veel
situaties denkbaar waarbij het niet werkt. Als er
bijvoorbeeld mail doorgestuurd wordt vanaf een adres bij de
ene instelling naar dat bij een ander. Dat is iets dat veel
bij consultancy en universiteiten gebeurd. Daarnaast kan een
adres wel bestaan, maar als het een maillijst is, weet je
niet altijd zeker of alle eindadressen wel bestaan.
Soms gaat een bounce naar de beheerder van de lijst, maar
soms is het nodig dat die naar de oorspronkelijke afzender
gaat. In dat geval is het dus ook niet te controleren.
Peter
idd. e-mail wordt steeds vaker een primair communicatie
middel binnen en tussen bedrijven. Als je dus een maandje
met vakantie gaat kan dat ten koste gaan van gemiste
business, omdat men niet ziet dat iemand er niet is.....
Als het zo belangrijk is dat verlies van mail gemiste
business betekent, dan hoor je niet afhankelijk te zijn van
een enkele persoon. Als die persoon plotseling ziek wordt,
kan hij ook geen afwezigheidsmelding aanzetten. En als dat
gebeurt door bijvoorbeeld het secretariaat, dan kan het
secretariaat bij die mailbox en dus ook de mail regelmatig
controleren.
Maar het verstandigste is nog altijd om voor zakelijke mail
een zakelijk adres in te stellen. Daar hebben dan
verschillende personen toegang toe. En het staat
professioneler als je dat adres dan ook gebruikt voor de
uitgaande mail.
En als een relatie een bepaalde persoon goed genoeg kent dat
hij om dat zakelijke adres heengaat en direct mailt, is die
meestal ook op de hoogte van het feit dat die persoon een
tijdje op vakantie gaat.
Peter
met vakantie gaat kan dat ten koste gaan van gemiste
business, omdat men niet ziet dat iemand er niet is.....
eens per week per afzender een bericht stuurt ofzo. De boodschap komt dan
nog altijd over maar je stuurt wel tientallen malen minder verder inhoudsloze
mai. (Na de eerste melding is als het goed is de boodschap wel overgekomen
en herhalen voegt dus niets toe.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
