Algemeen
088 123 78 78
Support
088 123 78 00

Faq / E-mail

 

 

Wat is het adres van mijn uitgaande server?

smtp.gakijken.nl.
 
Let op: Voor eventuele beperkingen van uitgaande mail op een firewall is het nodig om uitgaande mail toe te staan naar 89.250.176.0/24.

Wat is een PTR-record of 'Reverse DNS'?

Zoals DNS een domeinnaam omzet naar een IP-adres, zo kan een IP-adres omgezet worden naar een domeinnaam. Dit noemt men 'Reverse DNS'. De provider die uw IP-adres heeft uitgedeeld kan een dergelijk record verzorgen.

Ik ontvang een bericht niet dat net naar me is gestuurd

Dit is heel goed mogelijk. Berichten van onbekende oorsprong zullen in eerste instantie worden geweigerd. Dit is onderdeel van de anti-spamstrategie. De verzendende mailserver krijgt de mededeling dat de ontvangende mailserver overbelast is en het later opnieuw moet proberen. Een correct geïnstalleerde server zal dit ook doen. Spammers hebben daar meestal geen tijd voor. Indien de verzendende mailserver na enige tijd het bericht opnieuw aanbiedt zal deze verder verwerkt worden. Soms probeert een server het snel achter elkaar opnieuw. Dit noemt men 'hameren'. Een dergelijke server zal dan tijdelijk geblokkeerd worden.
 
Indien u het bericht na 4 uur nog niet ontvangen heeft kunt u het beste even contact opnemen met de helpdesk.

Een virus zorgt toch altijd voor spam, of niet?

Alhoewel dit meestal wel het gevolg is, hoeft het niet perse het geval te zijn. Er bestaan ook virussen die speciaal bedoeld zijn om een netwerk compleet lam te leggen of om gegevens op te halen zonder dat iemand het weet. Het merendeel van de huidige virussen zorgt echter wel voor spam verkeer.

Hoe werkt Roundup anti-spam & anti-virus

Net als de meeste filters werkt ook Roundup op basis van scoring of blocking van categorieën. Door het gebruik van heuristische algoritmes die het mogelijk maken steeds bij te leren, houdt de spamfilter zich de ontwikkelingen bij van de nieuwste spam virussen. Hierin ligt meteen zowel de sterkte als de zwakte van elk spamfilter verborgen: het zijn leersystemen. Naarmate ze al een tijdje geïmplementeerd zijn, zal het leren snel gaan, maar bij het opstarten van een filtering kan het tot 2 weken duren voordat er genoeg informatie in de database zit om goede regels te hebben voor het filteren van spam e-mails.
 
Wanneer de e-mail een van te voren behaalde maximum waarde (de threshold) heeft bereikt, zal het als spam worden geklassificeerd en worden weggeschreven in een aparte file op de server of zelfs geheel worden geweigerd. Threshold-waarden kunnen variëren per ISP, hebben soms meer dan 1 waarde en kunnen soms door de gebruiker zelf aangepast worden. De meest gebruikte waarden lopen uiteen van 5 (meest lage instelling, veel spam mogelijk) tot 50 (hoogste instelling, weinig spam doorlatend). Roundup controleert aan de hand van een Bayesian check of er aanwijzingen zijn dat een e-mail voldoet aan de spam criteria en weg moet worden gefilterd.
 
Een aantal criteria zijn:
 
1. Het voorkomen van getallen en tekens in een rare combinatie in het onderwerp;
2. Het land van oorsprong van het betreffende e-mail. Afhankelijk van het land, zal er een positieve of een negatieve (bonus) waarde aan de e-mail worden meegegeven;
3. Het IP-adres waarvandaan het e-mail wordt verzonden. Wanneer deze op 1 of meerdere blacklists voorkomt, zal deze een extra waarde toegekend krijgen, afhankelijk van de blacklist en het aantal ervan.
4. De bijlage, mocht die zijn toegevoegd. Op zowel naam, extensie, als inhoud zal worden gekeken of het potentiële spam bevat.
 
Roundup werkt op basis van greylisting.Hiermee wordt bedoeld dat een e-mailbericht dat voor het eerst wordt aangeboden, zal worden tegengehouden met de melding het over een tijdje nogmaals te proberen. Er zal op dat moment een triplet worden gemaakt van het ip adres van de zender en de e-mailadressen van zowel de zender als de ontvanger. Wanneer het e-mailbericht opnieuw wordt aangeboden (meestal binnen enkele minuten), zal deze gewoon worden aangenomen en naar het juiste adres worden doorgestuurd.
 
De gedachtegang achter greylisting is dat spammers geen tijd hebben om te wachten met het opnieuw aanbieden van e-mailberichten en er dus een grote zekerheid ontstaat dat het e-mailbericht spam is als het slechts eenmaal wordt aangeboden. Een goed ingerichte mailserver zal namelijk een mail altijd opnieuw aanbieden wanneer de melding terugkomt om het later nog een keer te proberen. Alhoewel de meeste servers goed zijn ingericht, zijn er nog steeds servers die een e-mailbericht slechts eenmalig proberen af te leveren. Deze e-mailberichten worden door de filter als spam aangemerkt en komen in een speciaal bestand terecht. Hierdoor is het doorgaans mogelijk om een false positive te krijgen. Deze berichten kunnen dan eventueel opnieuw aangeboden worden vanuit het filter.
 
Naast greylisting, kent Roundup ook andere vormen van listing, elk met hun specifieke betekenis en voor- en nadelen. De verschillende vormen zijn: whitelisting, redlisting, blacklisting en no-delaying. Een vreemde eend in de bijt is yellowlisting, welke als laatste zal worden behandeld.
 
Whitelisting
Dit zijn domeinnamen of e-mailadressen die zijn aangemerkt als veilig en te vertrouwen. Voor de namen die op deze lijst voorkomen zal er ook geen filtering worden toegepast en zullen de e-mailberichten meteen worden doorgelaten.
 
Redlisting
Dit zijn domeinnamen, e-mailadressen of IP-adressen, die bekend zijn om het sturen van spam. Redlisting maakt gebruik van een algoritme dat een verhouding meet van goede mail en spam van een afzender. Wanneer de verhouding wordt overschreden, zal er een, van te voren vastgestelde, actie worden ondernomen. Meestal zal dit een tijdelijke blokkade zijn tot het versturen van e-mail. Wanneer het probleem is opgelost en gerapporteerd, zal men van de redlist worden verwijderd. De werking is bijna instant. Doel van redlisting is om in principe zo weinig mogelijk spam binnen te krijgen. Een voorbeeld van redlisting is het universitair netwerk .edu. Wanneer er via een peering sessie of met behulp van een hack een brute force attack of botnet op het lokale netwerk tracht te komen, zal er meteen een blokkade van 24 uur op worden uitgevoerd. Indien degene op wie de blokkade van toepassing is, niet binnen een korte termijn komt met een oplossing, zal de blokkade worden voorgezet c.q. verlengd.
 
Blacklisting
Bekende spam-adressen worden op de blacklist gezet. Dit wil zeggen dat er geen enkele mail vandeze spammers zal worden toegelaten. De ISP krijgt hier melding van en kan de benodigde stappen ondernemen.
 
No-Delay
Een ander manier om e-mails sneller door de server te loodsen, zonder dat de leermogelijkheden -of patronen van de filter gewijzigd worden. De werking hiervan is in theorie ongeveer gelijk aan het whitelisting-principe.
 
Yellowlisting
Dit is een aparte vorm van filtering t.o.v. de andere vier. Bij yellowlisting wordt willens en wetens spam doorgelaten om zoveel mogelijk mail te krijgen. Het verschilt t.o.v. whitelisting in zoverre dat bij het bij whitelisting in principe mogelijk is spam te krijgen als uw e-mailadres bij spammers bekend is geworden en misbruikt wordt. Bij yellowlisting wordt geaccepteerd dat er dagelijks wel wat spam binnenkomt, maar dat de gewone mail ook binnenkomt. Een goed voorbeeld van het gebruik van yellowlisting is Yahoo. Deze mailprovider zal dagelijks een aantal spam e-mails doorlaten, vanwege een 'zachte filter', maar kiest hiervoor om te proberen zoveel mogelijk mail te laten aankomen. Yahoo kan dit doen, doordat zij een wereld netwerk hebben en een sterke onderhandelpositie hebben.
 
Naast blacklisting zal er ook nog op andere onderdelen worden gekeken of de e-mail daaraan voldoet om het te blokkeren. Er zijn blokkades mogelijk op ip range niveau, waarbij hele blokken ip's in een keer kunnen worden geblokkeerd. Dit is voornamelijk een blokkade op ISP-niveau. Een blokkade op land of regio niveau is mogelijk om hele gebieden, die bekend staan om spam, te weren.

Ik kan niet gemaild worden. Degenen die mij mailen krijgen een bericht dat mijn mailbox vol zit. Ik heb in mijn mailprogramma (bijvoorbeeld Outlook) al meerdere berichten gewist, maar dat maakt niet uit

Het is niet zo dat de mailbox in uw mailprogramma vol zit, maar uw mailbox op de mailserver. Deze mailserver is van uw hosting-provider. Vermoedelijk worden de berichten door uw mailprogramma na ontvangst niet automatisch van de server verwijderd. Dit is een aparte instelling binnen uw mailprogramma. In Outlook kunt u deze instelling vinden bij de 'Accountinstellingen' onder het tabblad 'Geavanceerd'. Het selectievakje bij 'Een kopie van berichten achterlaten op de server achterlaten' moet u dan uitvinken.

Sommige mailservers accepteren mijn e-mail niet. Dit vanwege een PTR-record dat niet klopt. Waarom is dit zo?

Providers geven standaard aan de IP adressen die zij uitdelen een generieke naam waarin het IP-nummer is verwerkt. Omdat er tegenwoordig heel veel spam wordt verstuurd weigeren steeds meer mailservers de berichten die van een IP afkomen zonder PTR-record of met een dergelijke generieke benaming. De eisen die deze servers stellen zijn hoger dan de eisen die zijn vastgelegd in internationale afspraken (RFC's). Dit doen ze om spam te weren.
 
Wilt u mail toch afleveren op zo'n server dan zult u gebruik moeten maken van een andere mailserver die wel een PTR-record heeft (bijvoorbeeld onze uitgaande mailserver) of u laat bij uw provider een PTR-record voor uw mailserver registreren.

Ik krijg ondanks het spamfilter 'roundup' veel ongewenste berichten met als onderwerp 'Undeliverable mail', 'Failure Notice', 'Returned mail' of iets van die strekking

Deze berichten worden door het filter doorgelaten omdat het geen echte spam is. De technische aanduiding voor dit soort berichten is backscatter. Het zijn berichten van mailservers die aangeven dat ze een bericht niet konden afleveren bij hun klanten. Ze zijn het gevolg van een spammer die een verzendadres heeft gebruikt met daarin uw domeinnaam. Er bestaan (helaas) veel mailservers die dan een bericht terugsturen naar uw adres in plaats van naar de spammer. Op deze website staat een uitgebreide uitleg van backscatter.
 
Dat een spammer gebruik maakt van uw domein is nog kwalijker dan de berichten zelf. Deze praktijk is te voorkomen door gebruik te maken van een zgn. SPF-record op uw domeinnaam. Met een dergelijk extra record op uw domeinnaam 'vertelt' u de mailservers op het Internet welke IP-nummers met uw domeinnaam e-mail mogen verzenden. Omdat spammers er op uit zijn om zoveel mogelijk berichten af te leveren zullen ze domeinen met een SPF-record niet gebruiken als verzendadres. Gedetailleerde uitleg kunt u vinden op Wikipedia.

Welke soorten virussen zijn er?

Er zijn vier typen:
 
1. Malware
Ofwel de enige 'echte' virus. Deze zijn relatief makkelijk te herkennen, want ze nemen schijfruimte en computertijd in beslag.
 
2. Trojan Horse
Dit is geen echt virus, maar wordt wel als zodanig gezien. Het is in feite een programma dat iets anders doet dan wat het behoort te doen. Het kan bijvoorbeeld virussen faciliteren.
 
3. Wormen
Dit zijn ook geen virussen, maar worden ook weer zo genoemd. Dit zijn zelfstandige, ongewilde programma's die zich over een netwerk verspreiden.
 
4. Logic Bomb
Een virus dat pas afgaat op het moment dat de software (van de virus) een bepaalde handeling of verandering waarneemt.

Wat zijn false positives?

Dit zijn e-mails die aan een aantal kenmerken voldoen waardoor ze meestal net boven de grenswaarde (de zogenaamde threshold) uitkomen, terwijl de e-mails geen spam-mails zijn. Typische voorbeelden van dit soort e-mails zijn: nieuwsbrieven, mailings en automatisch gegenereerde antwoordberichten.
 
Kenmerken van dit soort e-mails zijn:
 
1. Er komen woorden in het onderwerp voor die mogelijk duiden op spam. Voorbeelden zijn: Viagra, 75% korting, win een ..., gratis...
2. Het onderwerp is zelfs helemaal leeg
3. Het bericht begint met een lege regel
4. De e-mail is afkomstig uit een land dat een hoge score als startwaarde mee krijgt
5. De ISP van de afzender, of in ieder geval een of meerdere IP-adressen die tot die ISP behoren, staat (staan) op een of meerdere blacklists
 
Geen van deze kenmerken zal er in zich zelf voor zorgen dat een e-mail wordt aangemerkt als spam, maar een combinatie van een aantal of zelfs alle kenmerken zal de e-mail zeker over de grenswaarde tillen.

Niet al mijn e-mail wordt opgehaald. Mijn mailprogramma lijkt te blijven hangen op een bericht.

Dit kan te maken hebben met een bericht op de server dat te groot is of een bericht dat een virus bevat. We raden aan om het bericht te verwijderen met webmail (http://webmail.uwdomein.nl). Het kan ook met het programma Quickdel dat u op deze website kunt downloaden.

Sommige mailservers accepteren mijn e-mail niet. De 'HELO' zou niet kloppen. Waarom is dit zo?

Het 'gesprek' tussen twee mailservers werkt als een telefoongesprek. De andere kant neemt op en 'zegt zijn naam'. Daarna geeft de verzendende mailserver 'zijn naam'. Vroeger kon dit van alles zijn maar sinds de intrede van spam zijn mailservers een stuk kieskeuriger. De mailserver zal eerst verschillende zaken natrekken voordat hij verder gaat met het 'gesprek'. Uit extra voorzichtigheid stellen sommige mailservers hogere eisen aan de naam waarmee de mailserver zich meldt (HELO). Zo willen deze mailservers geen streepjes in de HELO, maximaal twee punten erin en de naam die gebruikt wordt moet ook nog eens terug te vinden zijn in DNS. Die domeinnaam moet vervolgens ook nog eens verwijzen naar het IP-adres waarmee de mailserver zijn bericht verstuurt.

Waarom wordt backscatter gelijk getrokken met spam? Het is toch geen spam?

In principe is dit waar. Het is echter zo, dat meer en meer mensen zich gaan ergeren aan deze vorm van terugkrijgen van e-mail die als ongewenst wordt gezien. De reactie hierop is dan ook vaak om dit als spam aan te merken, waardoor de zendende mailserver als een spammer wordt gekenmerkt en op een of meerdere blacklists komt te staan. Hoe meer er van deze meldingen komen, hoe meer mailservers er potentieel op blacklists komen. Daardoor worden er steeds meer mensen die normale e-mailberichten proberen te verzenden gehinderd, omdat de servers geen mail mogen verzenden of er niks meer van deze servers wordt aangenomen door ontvangende servers. Het gevolg is dat providers backscatter voortaan gelijk zijn gaan behandelen als spam.

Bestaat er een relatie tussen virus en besturingssysteem of versie?

Er bestaat zeker een relatie. Zo komen de meeste virussen voor op het besturingssysteem van Microsoft, Windows, en dan met name op de Office producten. Dit komt voornamelijk omdat Microsoft zich heeft gericht op de particuliere markt en de gebruiksvriendelijkheid en idiotproof optie ervan, waardoor zaken als veiligheid achterwege zijn gebleven.
 
Apple heeft, tot besturingssysteem OS-X, bijna geen last gehad van virus uitbraken. Met de stijgende populariteit van de  Apple producten is echter wel een opkomst van virussen voor MacOS waarneembaar, al is dit probleem nog altijd vele malen kleiner is dan bij Windows. De laatste tijd wordt ook voor MacOS geadviseerd om een antivirus programma te nemen.

Het duurt vrij lang voor dat ik een e-mail ontvang. Wat kan ik hier aan doen?

U kunt drie dingevn doen:
 
1. U kunt vragen of de afzender op een whitelist kan worden gezet. Er bestaat dan een verhoogd risico op spam die door het filter komt.
2. U kunt vragen of de afzender op een no-delay lijst kan worden gezet. Ook hier bij bestaat het risico dat er dan spam door het filter glipt.
3. U kunt verzoeken om achter het spamfilter vandaan te worden gehaald. Alle e-mails zullen dan in het vervolg snel binnen komen, maar de hoeveelheid ontvangen spam neemt hier door uiteraard ook toe.

Hoe stel ik een autoresponder in?

Meld u aan op de beheerinterface van uw mailserver (https://mail.:8443). Kies bij 'Mail' voor de betreffende gebruiker en selecteer 'Autoresponders'. Met 'Add New Autoresponder' kunt u meerdere antwoordberichten per mailbox aanmaken. Deze zijn niet meteen actief. U kunt ze actief maken door op het icoontje te klikken voor de gewenste autoresponder. In het dan geopende scherm klikt u op 'Enable'.
 
Let op: activeer een autoresponder niet voor een account waarop veel spam binnenkomt!

Het duurt vrij lang voordat ik een e-mail ontvang. Wat kan ik hieraan doen?

Meld u aan op de beheerinterface van uw mailserver (https://mail.:8443). Kies bij 'Mail' voor de betreffende gebruiker en selecteer 'Autoresponders'. Met 'Add New Autoresponder' kunt u meerdere antwoordberichten per mailbox aanmaken. Deze zijn niet meteen actief. U kunt ze actief maken door op het icoontje te klikken voor de gewenste autoresponder. In het dan geopende scherm klikt u op 'Enable'.
 
Let op: activeer een autoresponder niet voor een account waarop veel spam binnenkomt!}

In de mailserver (Sendmail, Exchange, EXIM, mDaemon) kan de HELO worden ingesteld. Is er niets ingesteld dan zal de mailserver de naam van de computer nemen. Dit geeft u op in het Operating System (Windows, Linux). Het netste is het als de hostname, HELO, DNS en PTR de naam 'smtp.domeinnaam.nl' heeft. De mailserver kan dan nog steeds e-mail versturen voor andere domeinen.

Ik krijg van mijn provider te horen dat backscatter wel degelijk spam is. Hoe kan dit?

De provider heeft gelijk. Backscatter staat ook wel bekend als spamming-by-proxy, waar bij de spammer het e-mailadres van een nietsvermoedende als afzender adres gebruikt. Bij het terugsturen van de e-mail krijgt dit afzender adres dus een heleboel e-mail terug, terwijl hij zelf geen enkele e-mail heeft verzonden. De spammer zorgt er nu voor dat er bij dit teruggestuurd bericht (zgn. NDR-bericht) een spam bericht wordt gekoppeld, zodat het gebruikte afzender adres alsnog spam-mail ontvangt. Hierdoor is backscatter alsnog spam mail geworden.

Geldt dit alleen voor computers of ook voor mobiele telefoons?

Sinds kort zijn mobiele telefoons ook onderhevig aan virusaanvallen. Mobiele telefoons zijn vatbaar wanneer ze het besturingssysteem hebben waar het virus voor is geschreven.

Welke opties zijn er met betrekking tot een filter?

Er zijn drie opties:
 
1. U kunt ervoor kiezen om geen filter te nemen. De kans op grote hoeveelheden spam is dan behoorlijk groot.
2. U kunt ervoor kiezen om een filter te delen, een zogenaamde shared filter. De instellingen voor het filter zullen algemeen zijn; er is enige ruimte voor specifieke verzoeken, mits deze verzoeken niet conflicteren met de belangen van anderen waar mee u het filter deelt.
3. U kunt kiezen voor een eigen filter, een zogenaamd dedicated filter. Deze kan dan helemaal naar uw wensen worden ingericht.

Ik kan geen e-mail verzenden. Mijn mail blijft in map Postvak UIT staan. De foutmelding die ik krijg is 0x800c8105

Dit duidt op dubbele firewall/antivirussoftware die een conflict met elkaar veroorzaken.
 
Controleer zowel de instellingen van de firewall als die van de antivirussoftware. Slechts een van de twee is voldoende om een goed sluitende barrière tegen spam te waarborgen. Schakel eventueel een van beide opties uit. Een 'quick-and-dirty'-workaround voor e-mail berichten die er echt snel uit moeten, is de volgende:
 
Selecteer het desbetreffende bericht dat in 'Postvak UIT' staat, verplaats het naar map 'Concepten', open het e-mail bericht aldaar en kies vervolgens voor 'Verzenden'.
 
Voor meer en uitgebreide uitleg over de verschillende foutcodes, zie het hoofdstuk Foutmeldingen.

Onze mailserver verstuurt 'backscatter'. Wat is dat?

Dit zijn e-mails die uw mailserver verstuurt wanneer een bericht niet afgeleverd kan worden. Deze e-mails worden helaas zelden naar de werkelijke afzender verstuurd. De werkelijke afzenders zijn namelijk nagenoeg altijd spammers of virussen. Als afzendadres geven zij een domein op van iemand anders. Uw e-mail met het NDR (Non Delivery Report) wordt dus verstuurd naar een derde partij die eventueel ook weer dit soort e-mails terug gaat sturen.

Er is spam/backscatter verzonden van af mijn IP-adres. Ik krijg te horen dat mijn poort voor uitgaande e-mail is geblokkeerd. Ik kan geen e-mail meer verzenden. Wat nu te doen?

Neem contact op met de helpdesk. Zij kunnen meestal wel zeggen waarom, wanneer en eventueel welk virus voor de spam/backscatter verantwoordelijk is. Soms is zelfs het IP-adres van het geïnfecteerde apparaat of de geïnfecteerde apparaten te achterhalen. Voor dat weer e-mail verstuurd kan worden, dient men minimaal het geïnfecteerde apparaat uit het netwerk te halen. Dit apparaat dient vervolgens met een recente virusscanner, in ieder geval, op het aangegeven virus gescand te worden alvorens het opnieuw in het netwerk te koppelen.
 
Wanneer de ontkoppeling van de besmette apparaten uit uw netwerk heeft plaatsgevonden kan de poort voor uitgaande mail in principe weer worden vrijgegeven. Met dien verstande dat wel gemonitord dient te worden of niet het hele netwerk besmet is geraakt. Meestal beperkt een uitbraak zich tot een aantal computers.
 
Indien door de helpdesk melding is gemaakt van vermelding op 1 of meerdere blacklists, dan dient u er zelf voor zorg te dragen dat er een de-listing plaatsvindt. De helpdesk kan helpen u de URL’s te bezorgen waar de aanvraag moet worden ingediend. Let op: sommige blacklists vragen geld voor een onmiddellijke de-listing. Een gratis de-listing is dan pas mogelijk na een periode van zeven achtereen gesloten dagen zonder het sturen van of een melding door derden van een potentieel spam bericht.

Hoe verspreidt een virus zich?

Een computervirus verspreidt zich op een van de volgende manieren:
 
1. Diskette
2. Geheugenkaart
3. Besmette cd-rom
4. Modem
5. E-mail
6. Bestanddeling (bv Kazaa)
7. Misbruik van bugs in het besturingssysteem
8. Het ghosten van een besmette harde schijf

Ik mis een e-mail of ik verwacht een belangrijk e-mailbericht. Wat moet ik doen?

Meld het via een Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., telefonisch, of met gebruik making van van het Errorformulier op de website, aan de helpdesk. Vermeld zo veel mogelijk gegevens, des te makkelijker is het voor ons om uw e-mail terug te vinden en des te sneller wordt u geholpen.

Sommige e-mails worden wel verzonden, maar komen uren later aan. Ik maak gebruik van een smarthost.

Indien er gebruik wordt gemaakt van een smarthost voor de uitgaande e-mail, moet er gekeken worden welke server wordt gebruikt. Als dit smtp.dsdadsl.nl is, dan is het verstandig om dit te veranderen in smtp.gakijken.nl.

Waarom verstuurt onze mailserver dan e-mails?

Zo'n tien jaar geleden was spam lang niet zo'n groot probleem als nu. Het was 'netjes' om de afzender te informeren dat zijn bericht niet was aangekomen. In een e-mail wordt dan gerapporteerd wat de reden is voor de weigering (Non Delivery Report). In zijn standaardinstallatie zal Exchange, een veelgebruikte Windows-mailserver, deze rapporten versturen. Dit kan tegenwoordig echt niet meer.

Ik heb een eigen domein en krijg mail terug met verzonnen namen van emailadressen. Hoe kan dit?

Spammers die veel spam-mail willen zenden, nemen de naam van een bestaand domein, en laten er een namengenerator op los om zo een stortvloed van mails te genereren die naar een specifiek domein zullen gaan. Indien ze vanuit het domein mails kunnen sturen met allerlei namen, dan hebben ze hun doel bereikt en in het slechtste geval hebben ze in ieder geval een enorme hoeveelheid backscatter gegenereerd voor de beheerders van het domein, die een berg backscatter te verwerken krijgen.

Wat zijn manieren om een virus te krijgen?

Dit gebeurt veelal doordat  een geïnfecteerd apparaat (computer, laptop of usb-stick) met het netwerk verbinding maakt. Hierdoor kan een virus zich in principe over het hele netwerk verspreiden. Virussen kunnen ook per e-mail meegestuurd worden als bijlage, waarbij ze actief worden op het moment dat het e-mail bericht wordt geopend.
 
Bij mobiele telefoons kan besmetting via een download gebeuren of bijvoorbeeld via een bluetooth sessie. Bij mobiele telefoons bestaan vooralsnog dusdanig veel besturingssystemen dat het, de meest populaire types uitgezonderd, bijna onmogelijk is om er een virus op te krijgen.

Ik wil e-mail kunnen ontvangen afkomstig van een adres uit een geblokkeerd land. Is dit mogelijk?

Ja, wel is het zo dat het e-mailadres apart zal worden vrijgegeven. Er zal geen algemene vrijgave per domein plaatsvinden omdat het risico van spam daar mee alleen maar wordt vergroot. Neemt u wel in acht dat dit geen algemeen e-mailadres mag zijn (vb: info@domeinnaam).

Ik kan geen e-mails meer versturen of ontvangen van een persoon waar ik mee e-mailde. Ik kan de persoon telefonisch wel hierover berichten

Dit kan duiden op een adresfout of -wijziging bij een of beide partijen. Controleert u dit eerst.
 
Mocht dit niet het geval zijn, stuurt u dan een mail met een mail service, zoals Yahoo, Hotmail, MSN of Gmail. Indien zo'n bericht wel aankomt, dan is de routering naar en van de bestemmingen niet meer bestaand of corrupt geworden. Hier kunt u niets aan doen, behalve uw provider inlichten. Uw provider kan dan (laten) uitzoeken wat het probleem precies is.

Hoe wordt de afzender dan geïnformeerd dat het bericht niet kan worden afgeleverd?

Mailservers communiceren onderling via het zogenaamde SMTP-protocol. Tijdens de verzending kan een mailserver een bericht weigeren en geeft dan foutcodes op. De versturende mailserver zal deze foutcodes weer terugkoppelen aan de afzender.

Ik heb een eigen server. Maakt de spammer hier nu gebruik van om spam of backscatter te verzenden?

Nee, de spammer heeft de toegang niet eens nodig. Het enige wat hij gebruikt is uw naam in combinatie met uw domein (uw e-mailadres) om zijn spam te versturen. Met als gevolg dat hij zelf buiten schot blijft en u de puin mag opruimen.

Kan ik die virussen niet totaal weren?

In de huidige mobiele wereld is dat helaas niet mogelijk, tenzij iedereen met een apparaat ook daadwerkelijk een werkende en up-to-date virusscanner heeft. Aangezien iemand niet kan worden gedwongen om dergelijke software aan te schaffen en er al helemaal niet van mag worden uitgegaan dat men het ook bijhoudt, is het daarom een utopische gedachte virussen totaal te kunnen weren. Er moet wel gestreefd worden naar een zo hoog mogelijke mate van veiligheid, uiteraard.
 
Een andere reden waarom virussen niet totaal te weren zijn is juist het internet, of beter gezegd, het feit dat het worldwide web bestaat. Hierdoor bestaat een zogenaamde 'zone' waar alles vrij toegankelijk moet blijven voor dataverkeer. Tenzij je jezelf totaal uitsluit van de wereld en geen gebruik maakt van het internet, zijn virussen niet te weren zonder enige vorm van bescherming.

Wat zijn de gevolgen van 'backscatter' of wat kunnen de gevolgen zijn?

  • Uw mailserver gebruikt kostbare resources (internet-bandbreedte, geheugenruimte, processorbelasting) die ten koste gaan van andere toepassingen.
  • U verstuurt ongevraagde berichten naar derden waardoor uw domeinnaam in negatieve zin bekend wordt.
  • Spammers kunnen uw domeinnaam en bijbehorende e-mailadressen oppikken en ook weer gaan gebruiken voor het versturen van spam.
  • Uw server komt op een blacklist te staan waardoor sommige bedrijven geen e-mail meer zullen accepteren die afkomstig is van uw server.
  • Het komt ook voor dat niet alleen het IP-adres van uw mailserver op deze lijsten verschijnt maar ook alle omliggende IP-adressen. Andere klanten van uw internetprovider kunnen hierdoor ook geen berichten meer versturen.

Is dit slecht voor mijn reputatie?

Voor uw reputatie als persoon waarschijnlijk niet maar als een IP-adres wordt misbruikt om spam of backscatter te versturen, kan dit IP wel op een blacklist komen waardoor anderen e-mail afkomstig van dit IP niet meer zullen accepteren.

Wat kan ik er tegen doen?

U heeft een aantal mogelijkheden om het merendeel van de virussen tegen te gaan:
 
1. Zorg voor degelijke antivirus software, commercieel of gratis te downloaden. Zorg wel dat deze bijgewerkt is en blijft.
2. Bij het plaatsen van firewalls en gebruik van access-lists deze zo ver mogelijk van de core van het netwerk laten werken, zodat er bij een eventuele infectie slechts een klein gebied schoongemaakt hoeft te worden.
3. Het e-mailprogramma dusdanig instellen dat verdachte e-mails naar een aparte map gaan, zodat ze niet meteen geopend worden bij het ophalen van nieuwe e-mail berichten.
4. Bent u netwerkbeheerder of systeembeheerder: laat geen verdachte/onbekende laptops of geheugenkaarten toe tot het netwerk en scherm eventuele werkplekken voor deze werknemers altijd hermetisch af, waar bij een blokkade op poort 25 voor de uitgaande mail altijd een goed idee is.

Ik probeer een mail te versturen, maar ik krijg steeds de melding terug dat ik het niet mag aanbieden. Wat is hier aan de hand?

Er is een grote kans dat u de e-mail heel snel achter elkaar, meerdere keren, hebt aangeboden. Dit noemt men 'hameren' en het filter is dusdanig ingericht dat dit gedrag niet wordt geaccepteerd. De afzender wordt tijdelijk in een wachtkamer gezet. Indien de mailserver van de afzender goed is ingericht zal de e-mail alsnog na enkele minuten opnieuw worden aangeboden. U hoeft de e-mail niet nogmaals te verzenden.

Hoe zorg ik ervoor dat onze mailserver geen 'backscatter' verstuurt?

  • Verander de instelling van uw mailserver zodat deze geen berichten meer verstuurt wanneer een e-mail niet afgeleverd kan worden. Kijk hier voor uitleg voor Exchange: http://support.microsoft.com/?kbid=294757.
  • Laat uw e-mail via onze Roundup-server lopen. Deze zal spam weigeren bij aankomst.

Zal mijn echte e-mail worden tegengehouden en weggegooid als spam of backscatter?

Mogelijk maar niet erg waarschijnlijk. Na verloop van tijd zullen spammers namelijk andere adressen gaan gebruiken, omdat de oude adressen op spamfilters komen en geblokkeerd worden. Deze adressen zullen echter na verloop van tijd weer vrij gegeven worden waar door het zeer goed mogelijk is dat een spammer terug komt om het opnieuw te proberen.

Wat is een blacklist precies?

Dit is een lijst die bijgehouden wordt door een instantie welke laat zien of een IP-adres geblokkeerd is wegens het versturen van spam.

Indien de mailserver goed is ingericht en de e-mail inderdaad alsnog doorstuurt, waarom duurt het dan zo lang voordat de e-mail aankomt?

De tijd waar na een mailserver opnieuw probeert een e-mail aan te bieden wordt bepaald door een instelling op de verzendende mailserver. In de praktijk varieert deze tijd van 2 minuten tot soms wel 4 uur. Daar het een instelling betreft bij de verzendende partij is er niets dat wij kunnen doen om het proces te versnellen.

Kan ik backscatter tegengaan?

Ja, dat is mogelijk. De 3 belangrijkste opties zijn:
 
1. Verwijder het catch-all adres. Zorg dat er alleen adressen zijn van werkelijke mensen en laat niet alles binnenkomen op een adres wanneer het niet voldoet aan de bekende namen.
2. Filter op context en woorden in bepaalde velden. Hierdoor wordt veel backscatter vermeden. Deze ‘verdachte’ berichten moeten dan tijdens het filteren naar een map worden verplaatst waar men achteraf kan kijken of het al dan niet spam of backscatter betrof.
3. Stel een SPF-record in. Hierdoor kunnen mailservers zien of een e-mailbericht afkomstig van een adres met uw domein een legitiem e-mailbericht is of niet.
 
Voor de goede orde: deze opties zullen spam/backscatter verminderen tot een acceptabel niveau. Helemaal verwijderen bestaat niet, aangezien ook echte backscatter bestaat. Bijvoorbeeld bij het niet operationeel zijn van een mailserver die berichten dient door te sturen.

Hoe kom ik op zo'n blacklist?

Door een van de volgende mogelijkheden:
 
1. Door het versturen van spam-mail, of legitieme mail die door de ontvanger als spam wordt aangemerkt. Denk hier voor bijvoorbeeld aan een nieuwsbrief.
2. Het gebruik van frauduleuze downloads en zich daar bij herhaaldelijk aan waarschuwingen onttrekken.
3. Als het bekend is dat een of meerdere virussen op uw netwerk, dan wel IP-adres zijn beland.
4. Als u afkomstig bent uit een regio die bekend staat als een notoire leverancier van spam-mail, ook al handelt u zelf te goeder trouw.

Ik heb een eigen mailserver. Hoe voorkom ik backscatter?

Er zijn meerdere dingen die gedaan kunnen / moeten worden om backscatter tegen te gaan:
 
1. Accepteer niet eerst het e-mailbericht om vervolgens terug te sturen dat het e-mailaccount niet bestaat.
2. Ga niet een zogenaamde challenge/response aan, waarbij gevraagd wordt of de zender een levend persoon is en geen (spam-)bot. Het probleem wordt alleen maar verergerd wanneer er weer een antwoord terugkomt.
3. Indien er een virusscanner actief is, configureer deze dan om op de achtergrond te monitoren op virussen/trojan horses/wormen in plaats van een melding terug te sturen.
4. Maak geen gebruik van automatische beantwoorders of afwezigheidsberichten, tenzij de zendende partij eerst succesvol door een DKIM of SPF test gaat.
5. Richt de server dusdanig in dat er een SPF-record bestaat van het eigen domein met een harde fail optie, -all. Hierdoor zal een terugkerend bericht dat niet oorspronkelijk afkomstig was vanuit het eigen domein worden gezien als spam en automatisch tegen gehouden worden nog voordat het wordt doorgestuurd.
6. Stel de server dusdanig in dat er een Forward-Confirmed Reverse DNS bericht wordt verstuurd in de header van elk bericht. Hierdoor wordt een check uitgevoerd op de binnenkomende berichten. Wanneer deze niet voldoen aan de check, worden deze op dat punt al meteen verwijderd en niet doorgestuurd.
7. Laat de server een 550-bericht (Unrouteable address) terugsturen bij een bericht dat als spam wordt herkend.

Welke blacklists zijn er?

Een aantal voorbeelden van blacklists of websites  die extra informatie verschaffen over de listing.
 
Barracuda
De nummer één op dit gebied.
 
DNSBL
Een Duitse blacklist, hoog genoteerd. Betaling voor delisting.
 
Cisco Senderbase
Hier kun je zien hoeveel spam er wordt verzonden, plus links naar de websites van blacklists waar het ip adres op is beland.
 
CBL. Composite Blocking List
Hiermee kun je zien welke virus of spambot het netwerk infecteert.

Hoe kom ik van een blacklist af?

Hier dient u zelf voor te zorgen. Ga naar de website van de blacklist waar uw IP-adres op staat, voer de daar gevraagde handelingen uit en vraag om een de-listing. Nadat u om een de-listing hebt verzocht, duurt het nog minimaal 2 uur maar maximaal 7 werkdagen voor dat uw IP-adres van de lijst af wordt gehaald, afhankelijk van de reputatie van de website en uw virus-verleden.
 
Wanneer u grote haast heeft kunt u er bij sommige blacklists voor kiezen om tegen betaling van hun lijst af gehaald te worden. Dit gebeurt dan meestal per ommegaande. Zorg er wel voor dat uw geen spam meer verstuurt anders staat u er zo weer op en bent u uw geld kwijt.

Kan het ook automatisch zodat ik niets hoef te doen?

Ook dit is mogelijk. Zorg dat het virus (of een andere oorzaak van de spam) is verdwenen en niet terugkomt binnen 7 dagen. De meeste blacklists zullen uw IP-adres dan automatisch verwijderen.

Zakelijk internet van DSD Business Internet
Datacenter diensten van DSD Business Internet
Managed voice - VoIP van DSD Business Internet
Web development van DSD Business Internet