Help, ik ontvang veel spam mails of mails van mijzelf

Inleiding:
Spam is een groot probleem op het internet.
Spam wordt verstuurd door partijen die hopen financieel voordeel te behalen door in grote massa lukraak e-mail te versturen naar onbekenden. Tegenwoordig zijn steeds meer mensen zich gelukkig bewust van het feit dat we het versturen van spam zoveel mogelijk moeten voorkomen.
Wanneer je last hebt van veel spam is het verstandig om te onderzoeken waar de spam precies vandaan komt.
Uiteraard is het mogelijk om de spamfilter strakker in te stellen, echter is de vraag hierbij of dit wel een goede oplossing is. Misschien is er namelijk een oorzaak voor de vele spammails. Het kan namelijk zijn dat de spammails onbewust van jezelf afkomstig zijn.
Soms kan het zijn dat je spam mails ontvangt waarvan de afzender je eigen email adres is. Wanneer dit het geval is wordt de spam niet tegen gehouden door de spamfilter, tenslotte is email vanaf je eigen email adres per definitie veilig. Dit hoeft dus echter niet altijd zo te zijn.

Spam vanaf je eigen email adres is te herkennen aan het onderwerp:

1. Returned mail: see transcript for details

2. Mail delivery failed: returning message to sender

3. Undeliverable mail

4. failure notice

Wat zijn de gevolgen?

De gevolgen zijn vaak heel groot. Wanneer dit gebeurd en er niet op tijd ingegrepen word zullen ontvangende partijen emails gaan weigeren.
Dit is niet alleen een gevolg voor jezelf, maar voor alle klanten op de server.

Kan ik iets aan spam van mezelf doen?

Gelukkig wel. Er zijn meerdere dingen waar je als hosting eigenaar rekening mee kan houden.

Achterhalen waar de spam vandaan komt
In je controle paneel heb je vaak de mogelijkheid om logs op te vragen.
Zo kan je vaak de email logs erbij pakken en daaraan kan je vaak ook zien hoe de mails zijn verstuurd, bijvoorbeeld via de website (via een bepaald script) of via het email adres zelf.
Verder kan je zelf ook de email headers uitlezen van de mail die je hebt ontvangen.
Wanneer je weet dat het van het email account afkomstig is, lees dan het kopje: Email hieronder.
Als de mail via een script is verstuurd heeft de email header een X-PHP-Originating-Script regel.
Wanneer je ziet dat het via een script gemaild is, lees dan het kopje Website.
In een ander artikel zullen wij meer uitleggen hoe je de email headers uit kan lezen.

Email
Zorg ervoor dat elk aangemaakte email adres een moeilijk wachtwoord heeft, bestaande uit cijfers, kleine letters, hoofdletters, en vreemde tekens. Zorg dat het wachtwoord lang is, hoe langer het wachtwoord hoe veilig het word. Wanneer je email adres misbruikt wordt voor spam, verander dan zo snel mogelijk het wachtwoord en gebruik daarbij een sterk wachtwoord.

Verder het advies om zo min mogelijk email forwarders aan te maken, als een hacker weet dat het een forward adres is, zal hij/zij hier veel spam naar toe sturen, met als gevolg dat dit doorgestuurd word.
De ontvangende partij ziet jou dan als een spammer. Wanneer je toch een forward wil gebruiken, forward dan intern naar je eigen domein email adres, en niet extern naar bijvoorbeeld hotmail / live / yahoo / gmail etc.
Op verschillende websites kan je controleren hoe sterk je wachtwoord is (geef daarbij uiteraard nooit aan op welke website je het wachtwoord gebruikt of welk email adres het wachtwoord gebruikt). Als je alleen het wachtwoord laat controleren weet de website die het controleert niet waarvoor het gebruikt word.

SPF
Om spam beter tegen te gaan is het SPF (Sender Policy Framework) uitgevonden.
Dit is een TXT dns record en daarin kan je aangeven welke mailserver mag mailen namens jouw domeinnaam.
Je kan een SPF zelf zo straks instellen als je zelf wil. Het teken op het einde van de SPF record bepaald uiteindelijk hoe strak de SPF is ingesteld.
Zo heb je bijvoorbeeld een ~ voor softfail, dit wil zeggen dat de mail wel gewoon verstuurd word, maar als de mailserver niet in het SPF record is opgenomen, zal de mail bij de ontvanger in de ongewenst map terecht komen.
Naast softfail heb je ook - voor hardfail.
Dit wil zeggen dat de mailserver in het SPF record moet opgenomen zijn.
Als dit niet het geval is, wordt de mail geweigerd en krijg je een bounce (email terug) waarin staat dat het ip adres van de mailserver niet toegestaan is en dat de SPF dit tegenhoud.?
De hardfail optie is dus de veiligste manier, maar kan problemen geven wanneer het niet goed is ingesteld, bijvoorbeeld omdat het ip adres van de mailserver niet is opgenomen in de SPF.?

DKIM
Naast SPF is er nog een manier om spam tegen te gaan, namelijk DKIM (ook wel Domain Keys genoemd).
Dit is ook een DNS record. De DKIM wordt daarnaast ook geschreven door de mailserver.
De mailserver geeft een stempel mee, en de ontvangende partij kan controleren of de stempel overeenkomt met de dns record. Als dit het geval is, weet de ontvangende kant zeker dat de mailserver correct is.
Het is wel belangrijk dat de mailserver dan ook dkim ondersteund, anders werkt het niet,.

DMARC
Ook DMARC is een dns record. DMARC kan je op veel verschillende manieren instellen.
Dmarc kan je informeren zodra er een mail is verstuurd.
Verder kan je DMARC zo instellen dat een mail aan een bepaalde voorwaarde moet voldoen voordat die verstuurd mag worden. Denk bijvoorbeeld aan dat minimaal het SPF record moet kloppen, of DKIM.
Het is zelfs mogelijk om de voorwaarde zo in te stellen dat zowel SPF als DKIM moeten kloppen, als dit niet het geval is zal DMARC jou hiervan op de hoogte brengen zodat jij kan onderzoeken of de mail inderdaad via een ongeldige manier is verstuurd. Op het internet vind je tools om een DMARC record te genereren.

Website
Een website bevat vaak ook een email mogelijkheid. Denk aan bijvoorbeeld contactformulieren, aanmeldformulieren, nieuwsbrief systemen etc.
Hackers maken vaak misbruik van de manier waarop websites mails versturen.
Probeer daarom zoveel mogelijk gebruik te maken van reCAPTCHA op deze formulieren.
ReCAPTCHA is een code die bezoekers over moeten typen. Het is vervelend voor de bezoeker om dit te doen, maar wel nodig om de strijd tegen spam tegen te gaan.
Daarnaast zou je als je zelf programmeert ook zelf een script kunnen maken, als je weet dat je normaal gesproken maar 1 emailtje per uur krijgt, dan is het opmerkelijk wanneer je er 100 in 1 minuut binnen krijgt. Je zou hiervoor eventueel zelf ook een beveiliging kunnen maken.

Spam door CMS
Ook komt het heel vaak voor dat CMS websites (zoals Wordpress) veel spam versturen.
Dit komt dan omdat er een plugin is geïnstalleerd (waarschijnlijk verouderd) waar een lek in zit en hierdoor misbruik gemaakt kan worden door een hacker. De hacker maakt dan bestanden aan, en kan zo spam versturen. In dat geval zal je moeten achterhalen welk bestand er is aangemaakt (te herkennen aan een bestandsnaam met vreemde tekens, en te herkennen aan de inhoud, de inhoud is vaak 1 lijn achter elkaar met gecodeerde cijfers). Het is daarom van groot belang om zowel de Wordpress versie als de plugins up to date te houden.
Klik hier om meer informatie te verkrijgen over het beveiligen van je website.

Email adres op de website
Verder gebeurt het ook wel eens dat men hun email adres op hun website zetten. Bots / hackers kunnen dit scannen en opnemen in hun spam lijst. Het is daarom verstandig om er een plaatje van te maken, of bijvoorbeeld in dit formaat neer te zetten: email@adres(.)tld, door de () is het geen geldig email adres. Wel is het handig om je bezoekers te informeren dat ze de () zelf weg moeten laten.

Tot slot:
Als je je aan bovenstaande adviezen hebt gehouden en nog steeds veel last van binnenkomende spam hebt, dan kan je ervoor kiezen om een spamfilter strakker in te stellen. Met het strakker zetten komen de mails in de spam folder. Let wel op dat als je het filter te strak zet, er ook geldige mails in de spam folder terecht kunnen komen. Ook is er een mogelijkheid om SpamExperts af te nemen. Dit is een betaalde dienst die zeer goed is in het onderscheppen van spammails.