09-05-2016, 17:03 door jelbert1970: Wij ontvangen regelmatig kpn-mails, die dus fake zijn, maar een crypto virus bevatten. Hoe kunnen wij deze van te voren weren?
Aangezien je "wij" schrijft ga ik ervan uit dat je een eigen, ontvangende, mailserver hebt. Het beste dat je kunt doen is dan het volgende.
1) Zorg dat jullie ontvangende mailserver checkt op zowel SPF, DKIM als DMARC;
2) Mochten nog niet alle door KPN gebruikte uitgaande mailservers
alle drie de genoemde protocollen ondersteunen
en afdwingen, dring dan hierop aan bij KPN;
3) Zorg dat alle mail clients van alle gebruikers achter afzender
in elk geval het SMTP adres tonen (dus <...@kpn.com>);
4) Train gebruikers zodanig dat zij elke e-mail, die afkomstig lijkt van KPN, maar waarvan de afzender
niet eindigt op @kpn.com, met enorm wantrouwen behandelen (beter: meteen weggooien of naar systeembeheer doorzetten zodat er een security incident van kan worden gemaakt, al was het maar voor statistische doeleinden).
Helaas is de combinatie van
alle bovenstaande maatregelen noodzakelijk. In de situatie dat KPN genoemde protocollen wel gebruikt bij uitgaande mail, maar niet allemaal
afdwingt, zal een goed spamfilter nepmails betrouwbaar als spam kunnen taggen, weigeren of in quarantaine zetten.
Laat maar weten als er aanvullende informatie gewenst is.