Misbruik mailadres
- Berichten: 7.390
Misbruik mailadres
Hey,
Ik zit met een probleem waar ik nogal zwaar aan til:
Ik merk in mn inbox dat ik delivery fails heb, als ik op detail kijk, zie ik dat ik naar allerhande contactpersonen mails heb proberen sturen in de trant van: 'wil je net als xxxxxx (dat ben ik dus) weten wie je geheime liefde is etcetc. Mvg Glenn'
Hoe kan het dat er mails worden verstuurd van mijn adres? Wat kan ik eraan doen?
Hopelijk weet iemand raad?
Alvast bedankt!
Ik zit met een probleem waar ik nogal zwaar aan til:
Ik merk in mn inbox dat ik delivery fails heb, als ik op detail kijk, zie ik dat ik naar allerhande contactpersonen mails heb proberen sturen in de trant van: 'wil je net als xxxxxx (dat ben ik dus) weten wie je geheime liefde is etcetc. Mvg Glenn'
Hoe kan het dat er mails worden verstuurd van mijn adres? Wat kan ik eraan doen?
Hopelijk weet iemand raad?
Alvast bedankt!
"C++ : Where friends have access to your private members." Gavin Russell Baker.
- Berichten: 6.905
Re: Misbruik mailadres
Je kan daar niets aan doen. Iedereen kan mails versturen waarbij je een andere afzender plaatst. Je zou eens moeten kijken in de e-mail header van zo'n ding en dan eens kijken van welke mailserver dat het vertrokken is.
Het vel van de beer kunnen verkopen vraagt moeite tenzij deze dood voor je neervalt. Die kans is echter klein dus moeten we zelf moeite doen.
- Berichten: 7.390
Re: Misbruik mailadres
Dat is een idee. Ik kwam erop uit toen ik een mail delivery failure kreeg...
"C++ : Where friends have access to your private members." Gavin Russell Baker.
- Beheer
- Berichten: 15.202
Re: Misbruik mailadres
Dat is backscatter: iemand die spam wilde versturen heeft (oa) jouw e-mailadres als afzender gebruikt.
Bijkomend verschijnsel is dat de foutmelding die jij ontvangt dezelfde spam bevat. Kortom: als het e-mailadres waar de spam naar toe is gestuurd bestaat dan hopen ze dat de spam in die mailbox binnenkomt omdat jij de afzender lijkt. Bestaat dat e-mailadres niet dan krijg jij de backscatter, en komt de spam (als foutmelding) in jouw mailbox terecht. Altijd prijs dus!
Helaas kan je er zelf overigens niets aan doen. (Vrijwel) iedereen kan als "from"-adres het adres van iemand anders invullen. Gelukkig zijn er steeds meer emailservers die dat tegen proberen te gaan.
Bijkomend verschijnsel is dat de foutmelding die jij ontvangt dezelfde spam bevat. Kortom: als het e-mailadres waar de spam naar toe is gestuurd bestaat dan hopen ze dat de spam in die mailbox binnenkomt omdat jij de afzender lijkt. Bestaat dat e-mailadres niet dan krijg jij de backscatter, en komt de spam (als foutmelding) in jouw mailbox terecht. Altijd prijs dus!
Helaas kan je er zelf overigens niets aan doen. (Vrijwel) iedereen kan als "from"-adres het adres van iemand anders invullen. Gelukkig zijn er steeds meer emailservers die dat tegen proberen te gaan.
Never be afraid to try something new. Remember, amateurs built the ark. Professionals built the Titanic
- Lorentziaan
- Berichten: 320
Re: Misbruik mailadres
Gelukkig zijn er steeds meer emailservers die dat tegen proberen te gaan.
Mmm... interesting... Hoe doen ze dat dan?
Wil je eindelijk die dure computer aan het werk zetten...
help ons dan eiwitten vouwen, en help mee ziekten als kanker en zo te bestrijden in de vrije tijd van je chip...
http://www.wetenschapsforum.nl/index.ph ... opic=59270
help ons dan eiwitten vouwen, en help mee ziekten als kanker en zo te bestrijden in de vrije tijd van je chip...
http://www.wetenschapsforum.nl/index.ph ... opic=59270
- Berichten: 5.609
Re: Misbruik mailadres
Geen foutmeldingen meer terugsturen is een standaardoplossingMmm... interesting... Hoe doen ze dat dan?
What it all comes down to, is that I haven't got it all figured out just yet
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-
- Lorentziaan
- Berichten: 320
Re: Misbruik mailadres
Geen foutmeldingen meer terugsturen is een standaardoplossing
Ok, ik heb hem. Ze gaan de backscatter tegen, niet het fake from adres.
Wil je eindelijk die dure computer aan het werk zetten...
help ons dan eiwitten vouwen, en help mee ziekten als kanker en zo te bestrijden in de vrije tijd van je chip...
http://www.wetenschapsforum.nl/index.ph ... opic=59270
help ons dan eiwitten vouwen, en help mee ziekten als kanker en zo te bestrijden in de vrije tijd van je chip...
http://www.wetenschapsforum.nl/index.ph ... opic=59270
- Beheer
- Berichten: 15.202
Re: Misbruik mailadres
Echt waar? Voor zover ik weet wordt die aanpak nooit gehanteerd. Ik zou er ook niet aan moeten denken: dat zou betekenen dat als ik een spelfout maak in een mailadres ik geen foutmelding zou krijgen!Geen foutmeldingen meer terugsturen is een standaardoplossing
Jawel, ze gaan ook het fake "from"-adres tegen. Het gaat dan om mailservers die ook als uitgaande server dienst doen. Tijden geleden had je nog bergen van dergelijke openbare, anoniem en vrij toegankelijke uitgaande mailservers. Tegenwoordig zijn ze echter vaak zo ingesteld dat je eerst moet inloggen.Ok, ik heb hem. Ze gaan de backscatter tegen, niet het fake from adres.
Vaak werkt het zo dat je op de server ook zelf een mailbox moet hebben, en dat je om iets te versturen eerst moet inloggen met de gegevens van je eigen mailbox. Zo weet de server welke mailbox van jou is, en bij het verzenden wordt vervolgens gecontroleerd of je "from"-adres gelijk is aan dat van je eigen mailbox (en zo niet, dan wordt het from-adres gecorrigeerd).
Vandaar ook dit scherm in bijv. Outlook 2003:
Bron.
Een hele andere aanpak om fake from te beperken is een controle-instelling op de server van de eigenaar van het gebruikte domein. Dat kan door in de DNS-server een SPF-record te gebruiken. Dat werkt als volgt:
- iemand stuurt een mail met als from @wetenschapsforum.nl , zonder dat deze persoon hier een account heeft
- De ontvangende mailserver ziet dat er een mailtje met from @wetenschapsforum.nl binnenkomt, verstuurd vanaf een bepaalde server
- de ontvangende mailserver vraagt het SPF DNS-record op van wetenschapsforum.nl
In dit record kan de eigenaar van het domein vastleggen welke servers mail mogen versturen namens dat domein, en wat er moet gebeuren met mail die van een andere mailserver afkomt - In dit geval geeft onze server het IP van de mailserver van Wetenschapsforum, en meldt erbij dat mail van een andere server waarschijnlijk spam is
- de ontvangende server weet nu dat het waarschijnlijk spam is, afhankelijk van de spamfilters op de ontvangende mailserver wordt het mailtje verwijderd, in een spamfolder gemikt of gewoon doorgelaten.
Meer info over SPF @ Wikipedia
Een tooltje om de inhoud van je SPF-record te bepalen
Never be afraid to try something new. Remember, amateurs built the ark. Professionals built the Titanic
- Berichten: 5.609
Re: Misbruik mailadres
Niet noodzakelijk. Je kunt bijvoorbeeld een humanoid laten tussenkomenEcht waar? Voor zover ik weet wordt die aanpak nooit gehanteerd. Ik zou er ook niet aan moeten denken: dat zou betekenen dat als ik een spelfout maak in een mailadres ik geen foutmelding zou krijgen!
Zie bijvoorbeeld deze alternatieve oplossing: http://www.google.com/support/forum/p/Goog...631a6&hl=en
http://www.dontbouncespam.org/
What it all comes down to, is that I haven't got it all figured out just yet
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-
- Berichten: 7.390
Re: Misbruik mailadres
SPF-DNS was me onbekend, bedankt!
"C++ : Where friends have access to your private members." Gavin Russell Baker.