image

Spam checklist voor 1 april

vrijdag 28 maart 2003, 10:09 door Redactie, 8 reacties

Nog een aantal dagen en dan is het 1 april, een dag waarop veel spam, virussen en andere "grappige" e-mail verstuurd wordt. Om te voorkomen dat organisaties straks onder spam bedolven worden, als dat al het geval niet was, heeft filterbedrijf Clearswift de volgende checklist klaarstaan:

Blok overtreders

- Via blacklists kunnen bekende spamservers geweerd worden.

- IT managers moeten servers en IP-adressen blokken die in het verleden spam gestuurd hebben.

Achterhaal of de verstuurder "echt" is

- Verifieer dat e-mails vanaf bestaande domeinen verstuurd worden.

- Verifieer dat de afzender ook e-mails kan ontvangen.

Raak bekend met de opmaak van de berichten

- Blok berichten met veel geadresseerden.

- Scan de inhoud op typische spam onderwerpen.

- Gebruik bij het scannen een standaard lijst van spam expressies.

- Scan ook op verschillende talen aangezien spammers een wereldwijd verschijnsel zijn.

Voorkom dat uw pagina gebruikt wordt om spam te versturen

- Bescherm uzelf tegen spammers die hun e-mails bouncen via de servers van bedrijven om zo hun identiteit te verhullen.

(Help Net Security)

Reacties (8)
28-03-2003, 11:58 door Savatage
Voorkom dat uw pagina gebruikt wordt om spam te versturen

Huh?? Een pagina om spam te versturen?? Hebben we het dan over een rot script op een website???

Bedoelen we hier niet:
Voorkom dat uw verbinding/machine(s) gebruikt wordt om spam te versturen.

Beetje vreemd geformuleerd allemaal weer.
28-03-2003, 22:54 door Anoniem
Jeetje... 1 april al, ik moet gauw zorgen dat ik al mijn geld naar Clearswift breng, dan ben ik veilig. Beste redactie: hartelijk dank voor deze waarschuwing!

Oh wacht, 1 april zei je? Was ik toch nog bijna ingetrapt. :o
30-03-2003, 13:10 door Anoniem

Huh?? Een pagina om spam te versturen?? Hebben we het dan over een rot script op een website???

Bedoelen we hier niet:
Voorkom dat uw verbinding/machine(s) gebruikt wordt om spam te versturen.

Formmail scripts zijn berucht vanwege de gaten die toestaan dat _iedereen_ mail verstuurd via een formulier op je website.

Zie ook: knoppen op websites met: 'tell a friend', 'mail this page' etc.

Er zijn nog steeds veel admins die de input (zoals de FROM: en TO:) niet schoonmaken/filteren of beter nog hardcoden.

Dus dat was correct, al is ClearSwift niet een bedrijf waar ik mee in zee zou gaan.

*hint*
Blocklists zijn _gratis_..:)
16-04-2003, 11:42 door Anoniem
het schijnt dat je de provider op de hoogte kan stellen door het mailtje door te sturen naar [email]abuse@hetmailadres.nl[/email], zoals bijvoorbeeld:
[email]spammersadres@lycos.nl[/email] stuurt een spammail, je vervangt het (mailadres wordt dan [email]abuse@lycos.nl[/email]), dan schijnt de provider er iets aan te kunnen doen, is dit waar??
19-04-2003, 01:18 door Anoniem
Originally posted by Unregistered
het schijnt dat je de provider op de hoogte kan stellen door het mailtje door te sturen naar [email]abuse@hetmailadres.nl[/email], zoals bijvoorbeeld:
[email]spammersadres@lycos.nl[/email] stuurt een spammail, je vervangt het (mailadres wordt dan [email]abuse@lycos.nl[/email]), dan schijnt de provider er iets aan te kunnen doen, is dit waar??

De kans dat je op grond van deze gegevens de echte dader "pakt" is heel klein. De afzender die de ontvanger ziet is vaak vervalst. Er is vrijwel niets in een SMTP e-mail bericht dat niet vervalst kan worden.

Veel spammers maken gebruik van vervalste e-mail adressen of tijdelijke accounts. Via mail servers of proxy servers die open staan voor relaying kunnen spammers redelijk anoniem en zonder risico op blokkades hun rommel verspreiden.

Er zijn een aantal anti-spam organisaties die spam klachten aannemen voor opname in block lists, maar dan moet je soms wel weten hoe je SMTP headers moet interpreteren.
19-04-2003, 08:33 door Anoniem
"The Network Abuse Clearinghouse is intended to help the Internet community to report and control network abuse and abusive users." -> http://abuse.net/


" This tool is the original Sam Spade tool that's been running for nearly five years. It's been rewritten from scratch four times since it first appeared, but still does the same things

It takes a hostname or an IP address, guesses at the domain name, and then runs some whois queries to find out who owns the domain and the block of IP addresses it lives in, and traces the route packets take to the host.

It's slow, crufty, returns less information and has more bugs than the newer tools, but it's still handy to have around." -> http://samspade.org/t/refer?i=on

Zoiets ?
19-04-2003, 12:08 door Anoniem
Originally posted by PaulFailure

" This tool is the original Sam Spade tool that's been running for nearly five years. It's been rewritten from scratch four times since it first appeared, but still does the same things

Zoiets ?

Dat is een handige tool waarmee kun je een abuse adres opzoeken, maar je moet eerst weten hoe je de headers van een spambericht moet interpreteren. Het is af te raden je alleen te baseren op een afzenderadres (envelope sender of een adres achter de from: header).

In Received headers komen IP adressen voor, maar ook die zijn soms vervalst. Je hebt een behoorlijke portie ervaring nodig om SMTP headers juist te interpreteren.

[rant]
Vaak worden headers toegevoegd zodat de verkeerde erop wordt aangesproken de afzender te zijn. Sommige blacklists controleren niet afdoende of dit het geval is. Ze nemen dan wel de gebruikelijke weigerachtige houding aan om een IP nummer te verwijderen uit de lijst.
[/rant]
19-04-2003, 12:24 door Anoniem
Dit is een redelijke uitleg wbt. mail headers.
.http://www.stentorian.com/antispam/email.html

Bij mijn weten is Spamcop de enige die op basis van foute rapportage blocked, en lastig doet.

Daarbij, blocklists blokkeren geen mail, de BOFH blokkeert mail. En afgezien van een server op een dialup draaien, moet je toch echt je best doen als ISP om in een blocklist terecht te komen.
Om UIT een list te komen is het heel simpel: stop met spammen/spam-support.

HAND
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.