Als u als klant van Onlinespamfilter ineens zes spamberichten op een dag binnenkrijgt, dan kunnen wij ons voorstellen dat u begint te twijfelen aan onze dienstverlening. Als wij ons werk goed doen, zou er immers hooguit sporadisch eens een ongewenst mailtje doorheen kunnen glippen. Meestal is er dan echter iets anders aan de hand: u heeft te maken met zogenaamde ‘A-record spam’.
Wat is A-record spam?
Wellicht bent u bekend met de term A-record of Address record: een getallenreeks die een web- of e-maildomein aan een IP-adres linkt. A-record spam is spam die met behulp van zo’n A-record direct op uw systeem wordt afgeleverd. Met deze methode probeert de afzender spamfilters te omzeilen. Als wij de mail niet voorbij zien komen, kunnen we hem immers ook niet tegenhouden en datzelfde geldt voor ieder ander online spamfilterbedrijf.
Wanneer krijgt u ermee te maken?
Het kan zijn dat u nooit te maken krijgt met A-record spam, maar bij nieuwe klanten loopt zo’n 10% ertegenaan. Dit kan meerdere oorzaken hebben:
- U draait uw website op dezelfde server (en op het zelfde IP-adres) als uw mailserver. De spammer waagt dan een gokje dat uw webserver, waarop geen spamfilter actief is, ook wel mail zal aannemen en slaagt daar dus in.
- De spammer gebruikt verouderde gegevens uit de DNS (het telefoonboek voor mailservers) en probeert spam af te leveren op uw server terwijl hij dat eigenlijk bij ons moet doen. Dit zien we soms als een domein kortgeleden is aangesloten en dit gaat meestal na een aantal dagen vanzelf over.
- U heeft een A-record ‘mail.uwdomein.nl’ of ‘mx.uwdomein.nl’ en dat verwijst inderdaad naar uw mailserver. Sommige spammers proberen het rechtstreeks op dit A-record en weten zo onze service te omzeilen.
- In zeldzame gevallen wordt de spam van binnen uw netwerk op uw eigen server afgeleverd. Meestal gaat het dan om een gekraakte computer binnen uw eigen netwerk.
Hoe herkent u A-record spam?
Komt u onverhoopt een spambericht tegen, dan kunt u op twee manieren zien of u met A-record spam van doen hebt:
- Kijk of u het bericht kunt terugvinden in onze portal. Is dit niet het geval dan is de mail inderdaad direct op uw systeem afgeleverd zonder tussenkomst van Onlinespamfilter.
- Controleer of u een “X-OSF-SUM” header ziet staan in de metadata van het spambericht (via Eigenschappen > Berichtkoppen). Deze ‘tag’ kennen wij toe aan alle e-mailberichten die we voorbij zien komen. Als deze header er niet in staat kunt u er 100% zeker van zijn dat dit bericht niet via ons systeem is gekomen.
Wat kunt u eraan doen?
Zoals gezegd kan Onlinespamfilter A-record spam niet voor u tegenhouden, maar we helpen u wel graag bij het nemen van de juiste maatregelen om te voorkomen dat u er last van krijgt. U kunt het volgende doen:
- Draai uw mailserver niet op hetzelfde IP-adres als uw webserver. Vraag een nieuw IP-adres aan bij uw hostingprovider en ken het nieuwe IP-nummer toe aan uw e-mailserver (laat uw webserver dus op het oude IP-adres draaien!).
- Verwijs niet naar uw e-mailserver met ‘mail.voorbeeld.nl’ of mx.voorbeeld.com’ maar kies een ongebruikelijke (en dus niet zo makkelijk te raden) A-record naam.
- Laat inkomende mail niet afleveren op poort 25, zoals het internetprotocol voorschrijft, maar op een willekeurige andere poort. Laat ons vervolgens weten dat uw systeem draait op bijvoorbeeld poort 36 of 2525. Hiermee schudt u A-record spammers af, terwijl u uw netjes door ons gescande mail gewoon blijft ontvangen.
- Als dit niet helpt, pas dan de instellingen van uw firewall aan zodat deze alleen mailverkeer afkomstig van onze IP-adressen op uw mailserver toelaat. Blokkeer alle IP-nummers behalve die van ons (onze IP-adressen vindt u hier).
Let op als u meerdere e-maildomeinen beheert!
Beheert u meerdere maildomeinen die niet allemaal door ons gescand worden? Dan is het instellen van een alternatieve poort of blokkeren van uw firewall geen optie. In dat geval kunt u voor de betreffende domeinen instellen dat alleen mail wordt aangenomen die van onze servers komt. Dit valt wel onder de noemer ‘voor gevorderden’.
Heeft u nog vragen over (het voorkomen van) A-record spam, neem dan gerust even contact met ons op!