Springen naar inhoud

Misbruik mailadres


  • Log in om te kunnen reageren

#1

In physics I trust

    In physics I trust


  • >5k berichten
  • 7384 berichten
  • Moderator

Geplaatst op 14 november 2010 - 10:10

Hey,

Ik zit met een probleem waar ik nogal zwaar aan til:

Ik merk in mn inbox dat ik delivery fails heb, als ik op detail kijk, zie ik dat ik naar allerhande contactpersonen mails heb proberen sturen in de trant van: 'wil je net als xxxxxx (dat ben ik dus) weten wie je geheime liefde is etcetc. Mvg Glenn'

Hoe kan het dat er mails worden verstuurd van mijn adres? Wat kan ik eraan doen?

Hopelijk weet iemand raad?

Alvast bedankt!
"C++ : Where friends have access to your private members." — Gavin Russell Baker.

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

jhnbk

    jhnbk


  • >5k berichten
  • 6905 berichten
  • VIP

Geplaatst op 14 november 2010 - 13:05

Je kan daar niets aan doen. Iedereen kan mails versturen waarbij je een andere afzender plaatst. Je zou eens moeten kijken in de e-mail header van zo'n ding en dan eens kijken van welke mailserver dat het vertrokken is.
Het vel van de beer kunnen verkopen vraagt moeite tenzij deze dood voor je neervalt. Die kans is echter klein dus moeten we zelf moeite doen.

#3

In physics I trust

    In physics I trust


  • >5k berichten
  • 7384 berichten
  • Moderator

Geplaatst op 14 november 2010 - 13:10

Dat is een idee. Ik kwam erop uit toen ik een mail delivery failure kreeg...
"C++ : Where friends have access to your private members." — Gavin Russell Baker.

#4

Miels

    Miels


  • >5k berichten
  • 14507 berichten
  • Beheer

Geplaatst op 15 november 2010 - 13:01

Dat is backscatter: iemand die spam wilde versturen heeft (oa) jouw e-mailadres als afzender gebruikt.
Bijkomend verschijnsel is dat de foutmelding die jij ontvangt dezelfde spam bevat. Kortom: als het e-mailadres waar de spam naar toe is gestuurd bestaat dan hopen ze dat de spam in die mailbox binnenkomt omdat jij de afzender lijkt. Bestaat dat e-mailadres niet dan krijg jij de backscatter, en komt de spam (als foutmelding) in jouw mailbox terecht. Altijd prijs dus!

Helaas kan je er zelf overigens niets aan doen. (Vrijwel) iedereen kan als "from"-adres het adres van iemand anders invullen. Gelukkig zijn er steeds meer emailservers die dat tegen proberen te gaan.

Never be afraid to try something new. Remember, amateurs built the ark. Professionals built the Titanic


#5

sillyconmarc

    sillyconmarc


  • >250 berichten
  • 318 berichten
  • Lorentziaan

Geplaatst op 15 november 2010 - 18:56

Gelukkig zijn er steeds meer emailservers die dat tegen proberen te gaan.


Mmm... interesting... Hoe doen ze dat dan?
Wil je eindelijk die dure computer aan het werk zetten...
help ons dan eiwitten vouwen, en help mee ziekten als kanker en zo te bestrijden in de vrije tijd van je chip...
http://www.wetenscha...showtopic=59270

#6

317070

    317070


  • >5k berichten
  • 5567 berichten
  • Moderator

Geplaatst op 16 november 2010 - 00:30

Mmm... interesting... Hoe doen ze dat dan?

Geen foutmeldingen meer terugsturen is een standaardoplossing
What it all comes down to, is that I haven't got it all figured out just yet
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-

#7

sillyconmarc

    sillyconmarc


  • >250 berichten
  • 318 berichten
  • Lorentziaan

Geplaatst op 16 november 2010 - 09:35

Geen foutmeldingen meer terugsturen is een standaardoplossing


Ok, ik heb hem. Ze gaan de backscatter tegen, niet het fake from adres.
Wil je eindelijk die dure computer aan het werk zetten...
help ons dan eiwitten vouwen, en help mee ziekten als kanker en zo te bestrijden in de vrije tijd van je chip...
http://www.wetenscha...showtopic=59270

#8

Miels

    Miels


  • >5k berichten
  • 14507 berichten
  • Beheer

Geplaatst op 16 november 2010 - 10:58

Geen foutmeldingen meer terugsturen is een standaardoplossing

Echt waar? Voor zover ik weet wordt die aanpak nooit gehanteerd. Ik zou er ook niet aan moeten denken: dat zou betekenen dat als ik een spelfout maak in een mailadres ik geen foutmelding zou krijgen!

Ok, ik heb hem. Ze gaan de backscatter tegen, niet het fake from adres.

Jawel, ze gaan ook het fake "from"-adres tegen. Het gaat dan om mailservers die ook als uitgaande server dienst doen. Tijden geleden had je nog bergen van dergelijke openbare, anoniem en vrij toegankelijke uitgaande mailservers. Tegenwoordig zijn ze echter vaak zo ingesteld dat je eerst moet inloggen.

Vaak werkt het zo dat je op de server ook zelf een mailbox moet hebben, en dat je om iets te versturen eerst moet inloggen met de gegevens van je eigen mailbox. Zo weet de server welke mailbox van jou is, en bij het verzenden wordt vervolgens gecontroleerd of je "from"-adres gelijk is aan dat van je eigen mailbox (en zo niet, dan wordt het from-adres gecorrigeerd).

Vandaar ook dit scherm in bijv. Outlook 2003:
Geplaatste afbeelding
Bron.

Een hele andere aanpak om fake from te beperken is een controle-instelling op de server van de eigenaar van het gebruikte domein. Dat kan door in de DNS-server een SPF-record te gebruiken. Dat werkt als volgt:

  • iemand stuurt een mail met als from @wetenschapsforum.nl , zonder dat deze persoon hier een account heeft
  • De ontvangende mailserver ziet dat er een mailtje met from @wetenschapsforum.nl binnenkomt, verstuurd vanaf een bepaalde server
  • de ontvangende mailserver vraagt het SPF DNS-record op van wetenschapsforum.nl
    In dit record kan de eigenaar van het domein vastleggen welke servers mail mogen versturen namens dat domein, en wat er moet gebeuren met mail die van een andere mailserver afkomt
  • In dit geval geeft onze server het IP van de mailserver van Wetenschapsforum, en meldt erbij dat mail van een andere server waarschijnlijk spam is
  • de ontvangende server weet nu dat het waarschijnlijk spam is, afhankelijk van de spamfilters op de ontvangende mailserver wordt het mailtje verwijderd, in een spamfolder gemikt of gewoon doorgelaten.
Kortom: als je een domein hebt en je wilt voorkomen dat derden een mailadres van je domein spoofen moet je het SPF-veld instellen.

Meer info over SPF @ Wikipedia
Een tooltje om de inhoud van je SPF-record te bepalen

Never be afraid to try something new. Remember, amateurs built the ark. Professionals built the Titanic


#9

317070

    317070


  • >5k berichten
  • 5567 berichten
  • Moderator

Geplaatst op 16 november 2010 - 12:29

Echt waar? Voor zover ik weet wordt die aanpak nooit gehanteerd. Ik zou er ook niet aan moeten denken: dat zou betekenen dat als ik een spelfout maak in een mailadres ik geen foutmelding zou krijgen!

Niet noodzakelijk. Je kunt bijvoorbeeld een humanoid laten tussenkomen ;)
Zie bijvoorbeeld deze alternatieve oplossing: http://www.google.co...g...631a6&hl=en

http://www.dontbouncespam.org/
What it all comes down to, is that I haven't got it all figured out just yet
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-

#10

In physics I trust

    In physics I trust


  • >5k berichten
  • 7384 berichten
  • Moderator

Geplaatst op 16 november 2010 - 21:14

SPF-DNS was me onbekend, bedankt!
"C++ : Where friends have access to your private members." — Gavin Russell Baker.





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures