Security Professionals
- ipfw add deny all from eindgebruikers to any
waar zijn spelregels voor vaststellen van spamemails?
Hallo
Ik zoek antwoorden op vragen misschien dat iemand van dit forum mij verder kan helpen.
Mijn vraag gaat over het verzenden van spamemail. Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld. Klopt dit?
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat? Bekend is dat email attachments worden gecontroleerd op malware; verdachte links.
Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?
Ik vind de richtlijnen van spamhaus niet direct duidelijk, hoe kan ik achterhalen wat de spelregels zijn van email security bedrijven?
Ik zoek antwoorden op vragen misschien dat iemand van dit forum mij verder kan helpen.
Mijn vraag gaat over het verzenden van spamemail. Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld. Klopt dit?
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat? Bekend is dat email attachments worden gecontroleerd op malware; verdachte links.
Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?
Ik vind de richtlijnen van spamhaus niet direct duidelijk, hoe kan ik achterhalen wat de spelregels zijn van email security bedrijven?
Reacties (4)
Deze staan in de data verwerkersovereenkomst die een bedrijf sluit met de security leverancier.
Dat wil iedere legale bulk-mail verzender ook wel weten.
Je moet dan weten welke computers geinfecteerd zijn en deel uitmaken van een spam-bot net.
Ontdek je onverklaarbare pieken bij verkeer, let dan goed op.
Lees verder hier: https://www.radware.com/cyberpedia/bot-management/bot-detection/
luntrus
Je moet dan weten welke computers geinfecteerd zijn en deel uitmaken van een spam-bot net.
Ontdek je onverklaarbare pieken bij verkeer, let dan goed op.
Lees verder hier: https://www.radware.com/cyberpedia/bot-management/bot-detection/
luntrus
Door EenVraag: Hallo
Ik zoek antwoorden op vragen misschien dat iemand van dit forum mij verder kan helpen.
Mijn vraag gaat over het verzenden van spamemail. Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld. Klopt dit?
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat? Bekend is dat email attachments worden gecontroleerd op malware; verdachte links.
Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?
Ik vind de richtlijnen van spamhaus niet direct duidelijk, hoe kan ik achterhalen wat de spelregels zijn van email security bedrijven?
Begrijp je ook wel wat spamhous exact doet? Of heb je die site wel eens bezocht?Ik zoek antwoorden op vragen misschien dat iemand van dit forum mij verder kan helpen.
Mijn vraag gaat over het verzenden van spamemail. Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld. Klopt dit?
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat? Bekend is dat email attachments worden gecontroleerd op malware; verdachte links.
Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?
Ik vind de richtlijnen van spamhaus niet direct duidelijk, hoe kan ik achterhalen wat de spelregels zijn van email security bedrijven?
Daar staan bijvoorbeeld best mooie documenten... En zelfs een FAQ https://www.spamhaus.org/faq/
Deze zijn misschien al eens leuk om te lezen voor je....
https://www.spamhaus.org/faq/section/Spamhaus%20PBL
https://www.spamhaus.org/faq/section/ROKSO%20FAQ
https://www.spamhaus.org/faq/section/Marketing%20FAQs
Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld.
Alleen bepaalde filters, met name een filter op verzender IP adres en/of een domeinnaamfilter en als Spamhaus als blocklist is ingesteld. Niet alleen spam wordt gecontroleerd, alle mail passeert zo'n filter. Er kunnen false positives zijn. Dat zijn berichten die ten onrechte als spam worden aangemerkt.
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat?
Dat doen ze voor zo ver ik weet niet. Ze werken met DNS blocklists (zie https://nl.wikipedia.org/wiki/DNSBL. Mail servers kunnen DNS verzoeken doen, bijvoorbeeld "spamdomein.com.zen.spamhaus.org", waarop de name server een antwoord kan sturen. Die verzoeken worden wel geregisteerd bij tenminste een aantal van de name servers. Xs4all bijvoorbeeld draaide zo'n server voor hen.
Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?
Nee, niet de gehele site. Spamhaus kan een server bezoeken (op IP of naam). Ze kunnen wel checks uitvoeren op domeinen of IP's die ze tegenkomen als ze die verdacht vinden, dat is grotendeels geautomatiseerd.
Er zijn filters die een hele URL doorsturen naar een blocklist. Microsoft bijvoorbeeld bezoekt links in emails op die manier. Ze kunnen in principe links volgen. Zo werkt hun zoekmachine. Google doet dat ook.
Als je mailt met iemand met een Microsoft account geef je dus die link aan Microsoft. Hetzelfde met Google. Als je geen maatregelen neemt tegen indexatie komt de site in hun zoekmachines terecht.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
