Onlinespamfilter gebruiker documentatie

A-record spam

Inleiding

Als u spam ontvangt en u kunt deze niet terug vinden in ons systeem, dan kan het zijn dat u last heeft van zogenaamde A-record spam. Dit is spam die direct op uw systeem wordt afgeleverd zonder tussenkomst van Onlinespamfilter. Als u vermoedt dat dit het geval is, dan kunt u dit controleren door te kijken of u een “X-OSF-SUM” header in de ontvangen berichten. Als deze header er niet in staat kunt u er zeker van zijn dat deze berichten niet door ons systeem zijn gekomen.

Oorzaken

A-record spam kan meerdere oorzaken hebben:

  1. U draait uw web site op dezelfde server (en het zelfde ip adres) als uw mail server. De spammer waagt dan een gokje dat uw webserver ook wel mail zal aannemen en slaagt daar dus in.

  2. De spammer gebruikt verouderde gegevens uit de DNS en probeert spam af te leveren op uw server terwijl ze dat eigenlijk bij ons moeten doen. Dit zien we soms als een domein kort geleden is aangesloten en dit gaat meestal na een aantal dagen vanzelf over.

  3. U heeft een A-record mail.uwdomein.nl of mx.uwdomein.nl en dat verwijst inderdaad naar uw mail server. Sommige spammers proberen het rechtstreeks op dit A-record en komen zo om onze service heen.

  4. In zeldzame gevallen wordt de spam van binnen uw netwerk op uw eigen server afgeleverd. Meestal gaat het dan om een gekraakte computer binnen uw eigen netwerk.

Oplossingen

Er zijn een aantal oplossingen om dit probleem aan te pakken:

  • Draai uw web server niet op hetzelfde IP adres als uw mail server. Als u besluit een IP adres te wijzigen is het (vanuit spampreventie gezien) handiger om uw e-mail server van IP adres te wijzigen i.p.v. uw web server.

  • Gebruik geen A-record beginnen met mail of mx verwijzend naar uw mail server.

  • Als dit allemaal niet helpt kunt u uw firewall instellen om alleen nog connecties toe te laten op uw mail server die komen van onze ip adressen. Let op: U moet dan wel alle domeinen op uw mail server door ons laten scannen anders krijgt u geen e-mail meer binnen voor de domeinen die niet worden gescand! Dit is de zekerste oplossing, maar niet voor iedereen een haalbare kaart.

Als u besluit deze laatste oplossing te gaan gebruiken dient u alle ip nummers te blokkeren behalve de hier genoemde!