E-mail wordt gebruikt voor spam? Duizenden delivery failure mails..

[S. van Kessel]

Hopelijk post ik dit onder het goede onderwerp.

 

Sinds een uurtje ontvang ik duizenden mails. (honderden per minuut) met mail delivery failure etc.

het lijkt erop dat mijn e-mailadres gebruikt wordt om spam mee te versturen. (ik wist niet dat dit kon)

Kan iemand mij helpen? of is dit uberhaubt te voorkomen?

Is het schadelijk voor het bedrijf of mijn klanten? Stressvol..

 

Bedankt!

 

[Christine]

Daarom ook alleen een unmanaged vps nemen als je echt verstand van server beheer hebt. Vaak staat alles gewoon open, en ben je zo gehackt of gebruikt voor allerlei louche zaken.

 

Ehm, ik neem toch niet aan dat iemand een cloud server huurt en dan zomaar aan de slag gaat, zonder de zaak zelf goed te configureren? Zo dom zijn mensen toch niet?

 

 

 

[StevenK]

Christine, assumption is the mother of all fuckups. Ooit was er een SQL virus dat als een dolle rond ging omdat toen iedereen zonder enige vorm van firewall z'n database rechtstreeks aan het internet had hangen.

[Ward van der Put]

Inderdaad, en meer concreet: een webdeveloper of webdesigner die hosting "erbij doet" door een VPS onder te verhuren, is meestal geen ideale hosting provider. Helaas is dat veelal ook het type "provider" of "soort van holistisch totaaloplosser" (lees: reseller) dat het vooral moet hebben van het midden- en kleinbedrijf.

 

 

[Ab Bauer]

Ik vind het een beetje ongepast om iemand neer te zetten als 'sukkel' zolang het nog niet duidelijk is waar het is misgegaan. De TS zit met een vervelend probleem en vraagt om hulp, niet om verwijten.

 

Ten tweede weet je dat je met security er vroeg of laat een keer aan gaat. Dat is per definitie zo.

Natuurlijk weet de een meer van security dan de ander maar vroeg of laat maakt iedereen een fout.

 

Of zijn er hier mensen die nooit fouten maken?

 

 

[fvddungen]

Over sukkels gesproken: Veel reacties hier getuigen wel van mensen die er werkelijk geen verstand van hebben en maar wat roepen. Iedereen kan mail versturen met elk willekeurig mailadres als afzender. Daar is niks moeilijks aan en dat kan zelfs via Outlook. Dat kan via elke willekeurige mailserver. Ik zie mensen dingen roepen als mailserver gehackt, dns gehackt, domein gekaapt, mailserver als relay gebruikt. Het lijkt mij echt allemaal zeer onwaarschijnlijk. Waarom al die moeite? Het kan zoals gezegd veel simpeler. TS heeft het over foutmeldingen in zijn mailbox van niet afgeleverde emails. Die mailtjes zijn heus niet verstuurd vanaf zijn mailserver, maar ergens vanaf een willekeurige (of meerdere) op het grote boze internet. Alleen zijn mailadres is gebruikt als afzender met alle gevolgen van dien.

 

 

[Norbert Bakker]

Over sukkels gesproken: Veel reacties hier getuigen wel van mensen die er werkelijk geen verstand van hebben en maar wat roepen. Iedereen kan mail versturen met elk willekeurig mailadres als afzender. Daar is niks moeilijks aan en dat kan zelfs via Outlook. Dat kan via elke willekeurige mailserver. Ik zie mensen dingen roepen als mailserver gehackt, dns gehackt, domein gekaapt, mailserver als relay gebruikt. Het lijkt mij echt allemaal zeer onwaarschijnlijk. Waarom al die moeite? Het kan zoals gezegd veel simpeler. TS heeft het over foutmeldingen in zijn mailbox van niet afgeleverde emails. Die mailtjes zijn heus niet verstuurd vanaf zijn mailserver, maar ergens vanaf een willekeurige (of meerdere) op het grote boze internet. Alleen zijn mailadres is gebruikt als afzender met alle gevolgen van dien.

Over aannames gesproken 8)..... het staat wel redelijk vast dat de server zelf gebruikt is, anders zou het IP-adres van de server zelf niet op de blacklists gezet zijn.

Spammers die niet alleen het mailadres maar ook het bijbehorende IP-adres spoofen? Erg onaannemelijk. De meeste blacklists maken bovendien goed onderscheid tussen een gefingeerd mailades en een server die open staat voor relay of gekaapt is.

 

k vind het een beetje ongepast om iemand neer te zetten als 'sukkel' zolang het nog niet duidelijk is waar het is misgegaan. De TS zit met een vervelend probleem en vraagt om hulp, niet om verwijten

Als ik de reactie van Christine lees is die gericht op de webdesigner die hosting er even bij heeft gedaan, niet op TS. Dat de webdesigner vervolgens de "vriend van" blijkt de zijn doet daar wat mij betreft niets aan af.

 

Ten tweede weet je dat je met security er vroeg of laat een keer aan gaat. Dat is per definitie zo.Natuurlijk weet de een meer van security dan de ander maar vroeg of laat maakt iedereen een fout. Of zijn er hier mensen die nooit fouten maken

Sympathieke reactie richting TS :), maar veel te simpel geredeneerd wat mij betreft op een ondernemersforum. Hier zijn we geen amateurs maar zakelijke professionals: iedereen wordt geacht zijn of haar eigen beperkingen te kennen.

Ik ga geen chirurgenwerk doen en ook geen vloeren storten want daar heb ik geen kennis van en geen ervaring mee. Stort de boel in of overlijdt iemand op de operatietafel dan kan ik achteraf moelijk roepen "hey, vroeg of laat gaat het een keer mis heh... vroeg of laat maakt iedereen een fout, toch?".

 

Zo werkt het wat mij betreft ook met webhosting en IT security: zolang je dat zelf doet voor de site van je bridgevereniging of voor je stickerverzameling is er weinig aan de hand. Maar zodra je dit gaat doen voor een bedrijf moet je kennis van zaken hebben of beter nog: weten waar je eigen beperkingen liggen.

 

Cyberrisico's vormen qua frequentie en omvang de snelst groeiende bedreiging voor het MKB. De financiële impact wordt door MKB-ers meestal zwaar onderschat.

Wereldwijd wordt de jaarlijkse schade geschat op 100 Miljard, en dit neemt nog steeds flink toe.

 

Dus - zonder iemand te willen beledigen of een trap na te willen geven - : iemand die een VPS huurt en zonder enige kennis van zaken daar een site en mailserver van een bedrijf op gaat hosten is wat mij betreft wel een beetje......

[fvddungen]

Over aannames gesproken 8)..... het staat wel redelijk vast dat de server zelf gebruikt is, anders zou het IP-adres van de server zelf niet op de blacklists gezet zijn. Iets dat ik gisteren al aan had gegeven overigens, na het checken van server, IP adres server en blacklistmeldingen.

 

Spammers die niet alleen het mailadres maar ook het bijbehorende IP-adres spoofen? Erg onaannemelijk. De meeste blacklists maken bovendien goed onderscheid tussen een gefingeerd mailades en een server die open staat voor relay of gekaapt is.

 

Maar waar heb je die info vandaan dan? Ik zie namelijk alleen het domein webstash.nl in de signature van TS, dus zal het daar wel over gaan. Voor zover ik kan zien staat de mailserver niet open voor relay en is het domein ook niet blacklisted.

 

http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3awebstash.nl&run=toolpage

http://mxtoolbox.com/SuperTool.aspx?action=smtp%3amail.webstash.nl&run=toolpage

 

 

 

 

 

[Norbert Bakker]

Maar waar heb je die info vandaan dan? Ik zie namelijk alleen het domein webstash.nl in de signature van TS, dus zal het daar wel over gaan. Voor zover ik kan zien staat de mailserver niet open voor relay en is het domein ook niet blacklisted.

Ik zie ook vandaag nog 1 actieve blacklistvermelding staan voor het ip-adres waarop de mailserver van webstash draait. Gisteren waren dat er beduidend meer: varierend van 4 tot 10 meldingen.

Overigens goed om te zien dat blacklists na een beperkt incident wel snel opgeschoond worden; ook goed voor TS want dan blijft de impact nu gelukkig beperkt

[Ab Bauer]

Ik viel gewoon over het aantal zelfverklaarde security experts (Ja Christine, ik weet dat je 100 jaar ervaring hebt... ;)) die met de beperkte info die er is stellige uitspraken doen.

 

Dat security belangrijk is hoef je mij niet te vertellen. Ik weet er zelfs zo veel van dat ik durf te beweren dat echt alles te kraken is, als je maar genoeg tijd, geld en spullen hebt.

 

Iemand heeft een webshop met sieraden, hoeveel budget denk je dat die voor hosting heeft? Wil je tip top security? Een 24/7 support Rackspace pakket in een atoombunker voor €2000 per maand? Lijkt mij sterk. Dus zo iemand moet het doen met de hulp van vrienden om goedkoop iets op te zetten.

 

Dat het dan af en toe mis loopt was te verwachten maar is voor mij geen reden om verwijten te geven.

 

Ik hou gewoon niet van het 'sukkel' roepen.

Elke keer als ik bij een nieuwe tandarts kom is het eerste wat ie zegt "Welke sukkel heeft dát nou weer gedaan.." Ken je dat? Het is het makkelijkste om te zeggen. En belangrijker, het helpt je niet. ;D

 

 

[Norbert Bakker]

Iemand heeft een webshop met sieraden, hoeveel budget denk je dat die voor hosting heeft?

Volkomen verkeerde vraag wat mij betreft. Betere vraag is: hoe moet een professionele webwinkel de IT security minimaal regelen op grond van goed ondernemerschap, wetgeving en jurisprudentie?

 

Misschien komt het ook omdat niet alleen het MKB maar ook jij de potentiële gevolgen van dit soort geknutsel zwaar onderschat?

 

Het zou mij bijvoorbeeld niet verbazen als PSP's, Ideal en Paypal in de toekomst na dit soort beveiligingsinbreuken hun dienstverlening opschorten, en dat het CPB zelfs boetes of staking van het bedrijf kan gaan afdwingen als blijkt dat persoonsgegevens gepikt zijn.

 

Wil je tip top security? Een 24/7 support Rackspace pakket in een atoombunker voor €2000 per maand? Lijkt mij sterk. Dus zo iemand moet het doen met de hulp van vrienden om goedkoop iets op te zetten.

Je trekt het nu onnodig in het belachelijke. Het is niet wit of zwart, grijs kan ook genoeg zijn: ik durf te beweren dat Hosting met een redelijke security binnen bereik van iedere webwinkel valt: een paar tientjes per maand max.

[espen]

Iemand heeft een webshop met sieraden, hoeveel budget denk je dat die voor hosting heeft? Wil je tip top security? Een 24/7 support Rackspace pakket in een atoombunker voor €2000 per maand? Lijkt mij sterk. Dus zo iemand moet het doen met de hulp van vrienden om goedkoop iets op te zetten.

 

Nee, zo iemand dient dan gewoon een managed hosting pakket te nemen. Vps draaien via via is vragen om problemen. Voor een paar tientjes per maand heb je vaak al meer dan prima en veilige hosting.

 

 

[Ab Bauer]

Je trekt het nu onnodig in het belachelijke.

Mmm.. vond zelf de vergelijking met iemand die 'overlijdt op de operatietafel' ook redelijk far fetched :)

[Think Twice]

Iemand heeft een webshop met sieraden, hoeveel budget denk je dat die voor hosting heeft? Wil je tip top security? Een 24/7 support Rackspace pakket in een atoombunker voor €2000 per maand? Lijkt mij sterk. Dus zo iemand moet het doen met de hulp van vrienden om goedkoop iets op te zetten.

 

Nee, zo iemand dient dan gewoon een managed hosting pakket te nemen. Vps draaien via via is vragen om problemen. Voor een paar tientjes per maand heb je vaak al meer dan prima en veilige hosting.

 

 

 

Echter mensen wordt vaak een VPS aanbevolen omdat een VPS beter, sneller is etc. etc. Bovendien kost het ook een drol tegenwoordig, maar wel betere performance.

 

Daarbij is een VPS aanmaken tegenwoordig ook door iedere leek te doen, compleet ingericht en wel. Dus ik begrijp wel dat het dan mis kan gaan.

 

Niet handig nee, maar om iemand voor sukkel uit te maken gaat wat ver. Wat te denken van een ieder die zijn eigen website bij elkaar klikt met Wordpress en vervolgens nooit update of de beveiliging strakker instelt?

 

 

[Norbert Bakker]

Wat te denken van een ieder die zijn eigen website bij elkaar klikt met Wordpress en vervolgens nooit update of de beveiliging strakker instelt?

Van hetzelfde laken een pak. Prima voor de lokale bridgevereniging en je stickerblog.

En wat mij betreft zelfs nog wel voor een basis bedrijvensite die alleen als digitaal uithangbord gebruikt wordt en geen klantgegevens vastlegt of transacties uitvoert.

 

Maar zodra je dit gaat doen met een webwinkel waar klanten en prospects online (toevallig in die door StevenK genoemde SQL database?) gegevens achterlaten, en waar via PSP's, ideal en Paypal financiële transacties plaatsvinden -zelfs als dat uiteraard volledig afgeschermd verloopt, - dan loop je met een slechte beveiliging wel een steeds grotere kans op derving, aansprakelijkheid en boetes.

 

Overigens lijkt mij inhoudelijk niets mis met een VPS an sich, zo lang je ofwel zelf de kennis van zaken hebt om de beveiliging en updates goed te regelen, of dat anders over laat aan professionals

[R.I.P. | Peter Bonjernoor]

Goh, je zou bijna denken dat je dat soort dingen beter aan professionals kunt overlaten! :)

[wpbeveiligen]

Ik heb meegelezen,

 

Een VPS houdt in dat er meerdere sites op 1 servergedeelte staan en vaak op 1 IP adres.

Dit zorgt ervoor dat als jouw website of die van een ander die ondergebracht is op de VPS met hetzelfde IP kan veroorzaken dat het IP voor het spammen op de blacklist komt.

 

De kans dat je mailwachtwoord misbruikt wordt voor het verzenden van spam is niet zo heel groot. De kans dat er lekken zitten in 1 van de sites op de server is aanzienlijk aangezien verouderde scripts/plugins en themas gevonden worden door bots en er met de tijd 1-of-meerdere bestandjes op de server geschreven worden die mail gaat verzenden vanaf je server.

Vanaf en met je servercapaciteit.

Het overige probleem heb ik hier al eerder gelezen en dat is dat veel websitemakers wat bij willen verdienen en okk gaan hosten door middel van een VPS.

 

Het hebben van een unmanaged VPS is stukken goedkoper, maar voor de gemiddelde website maker te ingewikkeld om echt professioneel te beheren. Er gaat veel tijd in zitten.

Denk aan veiligheids updates, spam filers, firewalls, antivirus voor linux.

 

Als je het spammen dat je "server" doet wilt stoppen moet je de oorzaak vinden. In veel gevallen is dit een php bestandje die flink gaat mailen.

 

Weten of je site spamt kun je zoals eerder genoemd zien bij de blacklist functie vsn mxtoolbox.com maar in het geval dat je een WordPress site hebt (40+ procent van alle site op de wereldis wp) kun je het beste naar de gratis Online Securi Malware test gaan, zo weet je of je site besmet is, of dat deze goed beschermd is met een firewall en up-to-date server.

 

 

[Tonino]

Zelfde een aantal maal gehad bij gehad bij een gerenommeerde hoster.

Hoeft niets met je server te maken te hebben. Combinatie van catch-all mail adres en het ontbreken van SPF-records.

 

 

 

[R.I.P. - Benm]

Een VPS houdt in dat er meerdere sites op 1 servergedeelte staan en vaak op 1 IP adres.

Dit zorgt ervoor dat als jouw website of die van een ander die ondergebracht is op de VPS met hetzelfde IP kan veroorzaken dat het IP voor het spammen op de blacklist komt.

 

Eerlijkgezegd gebeurd het niet vaak dat je het IP adres van een VPS moet delen met een ander, heb het in de praktijk nog nooit gezien. Uiteraard deel je wel de fysieke server met een ander, maar dat is echt iets anders.

 

Bij managed hosting is het wel gebruikelijk dat sites ip adressen delen, en daar zou je in de problemen kunnen komen als een andere klant zich op een blacklist weet te krijgen en dergelijke. Soms kun je wat bijbetalen voor een eigen IP adres, als dat 1 of 2 euro per maand is is het het overwegen waard.