Spam checklist voor 1 april
Nog een aantal dagen en dan is het 1 april, een dag waarop veel spam, virussen en andere "grappige" e-mail verstuurd wordt. Om te voorkomen dat organisaties straks onder spam bedolven worden, als dat al het geval niet was, heeft filterbedrijf Clearswift de volgende checklist klaarstaan:
Blok overtreders
- Via blacklists kunnen bekende spamservers geweerd worden.
- IT managers moeten servers en IP-adressen blokken die in het verleden spam gestuurd hebben.
Achterhaal of de verstuurder "echt" is
- Verifieer dat e-mails vanaf bestaande domeinen verstuurd worden.
- Verifieer dat de afzender ook e-mails kan ontvangen.
Raak bekend met de opmaak van de berichten
- Blok berichten met veel geadresseerden.
- Scan de inhoud op typische spam onderwerpen.
- Gebruik bij het scannen een standaard lijst van spam expressies.
- Scan ook op verschillende talen aangezien spammers een wereldwijd verschijnsel zijn.
Voorkom dat uw pagina gebruikt wordt om spam te versturen
- Bescherm uzelf tegen spammers die hun e-mails bouncen via de servers van bedrijven om zo hun identiteit te verhullen.
(Help Net Security)
Huh?? Een pagina om spam te versturen?? Hebben we het dan over een rot script op een website???
Bedoelen we hier niet:
Voorkom dat uw verbinding/machine(s) gebruikt wordt om spam te versturen.
Beetje vreemd geformuleerd allemaal weer.
Oh wacht, 1 april zei je? Was ik toch nog bijna ingetrapt. :o
Huh?? Een pagina om spam te versturen?? Hebben we het dan over een rot script op een website???
Bedoelen we hier niet:
Voorkom dat uw verbinding/machine(s) gebruikt wordt om spam te versturen.
Formmail scripts zijn berucht vanwege de gaten die toestaan dat _iedereen_ mail verstuurd via een formulier op je website.
Zie ook: knoppen op websites met: 'tell a friend', 'mail this page' etc.
Er zijn nog steeds veel admins die de input (zoals de FROM: en TO:) niet schoonmaken/filteren of beter nog hardcoden.
Dus dat was correct, al is ClearSwift niet een bedrijf waar ik mee in zee zou gaan.
*hint*
Blocklists zijn _gratis_..:)
[email]spammersadres@lycos.nl[/email] stuurt een spammail, je vervangt het (mailadres wordt dan [email]abuse@lycos.nl[/email]), dan schijnt de provider er iets aan te kunnen doen, is dit waar??
het schijnt dat je de provider op de hoogte kan stellen door het mailtje door te sturen naar [email]abuse@hetmailadres.nl[/email], zoals bijvoorbeeld:
[email]spammersadres@lycos.nl[/email] stuurt een spammail, je vervangt het (mailadres wordt dan [email]abuse@lycos.nl[/email]), dan schijnt de provider er iets aan te kunnen doen, is dit waar??
De kans dat je op grond van deze gegevens de echte dader "pakt" is heel klein. De afzender die de ontvanger ziet is vaak vervalst. Er is vrijwel niets in een SMTP e-mail bericht dat niet vervalst kan worden.
Veel spammers maken gebruik van vervalste e-mail adressen of tijdelijke accounts. Via mail servers of proxy servers die open staan voor relaying kunnen spammers redelijk anoniem en zonder risico op blokkades hun rommel verspreiden.
Er zijn een aantal anti-spam organisaties die spam klachten aannemen voor opname in block lists, maar dan moet je soms wel weten hoe je SMTP headers moet interpreteren.
" This tool is the original Sam Spade tool that's been running for nearly five years. It's been rewritten from scratch four times since it first appeared, but still does the same things
It takes a hostname or an IP address, guesses at the domain name, and then runs some whois queries to find out who owns the domain and the block of IP addresses it lives in, and traces the route packets take to the host.
It's slow, crufty, returns less information and has more bugs than the newer tools, but it's still handy to have around." -> http://samspade.org/t/refer?i=on
Zoiets ?
" This tool is the original Sam Spade tool that's been running for nearly five years. It's been rewritten from scratch four times since it first appeared, but still does the same things
Zoiets ?
Dat is een handige tool waarmee kun je een abuse adres opzoeken, maar je moet eerst weten hoe je de headers van een spambericht moet interpreteren. Het is af te raden je alleen te baseren op een afzenderadres (envelope sender of een adres achter de from: header).
In Received headers komen IP adressen voor, maar ook die zijn soms vervalst. Je hebt een behoorlijke portie ervaring nodig om SMTP headers juist te interpreteren.
[rant]
Vaak worden headers toegevoegd zodat de verkeerde erop wordt aangesproken de afzender te zijn. Sommige blacklists controleren niet afdoende of dit het geval is. Ze nemen dan wel de gebruikelijke weigerachtige houding aan om een IP nummer te verwijderen uit de lijst.
[/rant]
.http://www.stentorian.com/antispam/email.html
Bij mijn weten is Spamcop de enige die op basis van foute rapportage blocked, en lastig doet.
Daarbij, blocklists blokkeren geen mail, de BOFH blokkeert mail. En afgezien van een server op een dialup draaien, moet je toch echt je best doen als ISP om in een blocklist terecht te komen.
Om UIT een list te komen is het heel simpel: stop met spammen/spam-support.
HAND
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
