E-mail die niet afgeleverd wordt 28-06-2011


Door de toenemende bulkmail waarmee het internet bevuild wordt zijn er verschillende internetproviders die (grote) problemen ondervinden en, bijna angstvallig, zoekende zijn naar oplossingen om de stormvloed aan berichten in te dammen en onder controle te krijgen. Ook leveranciers van hard- en software die hierbij betrokken zijn ontwikkelen stringente oplossingen.

De tijd dat aan de inhoud van een mailbericht herleid kon worden of er sprake is van spam is voorbij. Zo ook het realtime volgen en inspelen op actieve spamruns. Inmiddels zijn er providers die elk mailbericht dat verstuurd wordt controleren en, ook als de geadresseerde niet voldoet aan een aantal criteria. de mail retourneert naar de verzender of simpelweg ‘dropt’ bij het vermoeden dat het om spam gaat.

Betrouwbare verzendende- / mailservers zijn cruciaal maar daarnaast wordt er nu strikter gecontroleerd op o.a.:

Sender Policy Framework (SPF)
Een SPF-record is een tekstrecord dat de domeinbeheerder kan toevoegen binnen de DNS-instellingen. In het SPF-record is vastgelegd vanaf welke domeinen/IP-nummers mail verstuurd mag worden die als ‘valide’ aangemerkt dient te worden. Dit is mede in het leven geroepen om ‘mail spoofing’ (iemand anders die mail uit uw naam verstuurd) tegen te gaan.
Wanneer uw domein door Akara beheerd wordt heeft deze een SPF-record. In principe is deze breed ingesteld zodat door ontvangende partijen er geen restricties op gezet kunnen worden. Als u ook gebruik maakt van onze nieuwsbrievenmodule of een website/webwinkel heeft die veel mailberichten genereert, zijn de verzendlocaties toegevoegd aan het SPF-record.

SenderID
De registratie hiervan wordt bijvoorbeeld door Microsoft gehanteerd. De eigenaar of beheerder kan een domein indienen met het verzoek deze te accrediteren voor acceptatie.
Voor domeinen die veel mail versturen is er door Akara ‘vrijstelling’ aangevraagd en toegekend.

Realtime Blackhole List (RBL)
Zwarte lijst van internetadressen die zich schuldig maken aan spamming. Tevens kan uw systeem/IP-nummer, zonder dat u er zelf weet van hebt, op een RBL-lijst terecht komen doordat uw eigen computer of server geïnfecteerd is met een virus of bijvoorbeeld malware waardoor ‘kwaadwillenden’ uw systeem op afstand kunnen beheren en inzetten voor opdrachten.

Er zijn nog steeds organisaties die mailings versturen vanaf bijvoorbeeld het interne netwerk. Het risico dat hiermee genomen wordt is een vermelding op RBL-lijsten. Wanneer uw IP-nummer hier geregistreerd staat wordt mail die u vervolgens verstuurd geweerd door spamblokkers die gebruik maken van RBL-lijsten.
Eveneens is het niet verstandig om mailings te versturen vanuit uw domein waarbij de herkomst van de mailadressen discutabel is.

MX-records
Deze records zijn een onderdeel van de DNS-instellingen waarin, per domein, geregistreerd staat wat de afleverlocatie of route is van de mail is. De instelling voor de meeste klanten is:
1ste station = het filter dat controleert of het een gewenst bericht
2de station = een POP-box danwel het aanbieden van de mail op uw eigen (interne) mailserver
3de station = een fallback en alleen van toepassing voor klanten die gebruik maken van bSMTP

Reverse DNS
Reverse DNS is ervoor om de identiteit te bevestigen van een IP-nummer / mailserver waarvan mail wordt verzonden. Al onze systemen zijn voorzien van Reverse DNS.

Onze en daarmee ook uw beveiliging
Voor de verwerking van binnenkomende mail wordt gebruik gemaakt van professionele apparatuur die speciaal ontwikkeld is voor het scannen en filteren van mailberichten.

Al enige tijd hanteren wij ‘Greylisting’. Dat is een vorm van acceptatie die tussen ‘Whitelisting’ en ‘Blacklisting’ in zit. Bij ‘Greylisting’ wordt aan onbekende afzenders gemeld dat deze voor ons onbekend is en het aangeboden bericht niet geaccepteerd wordt.
De verzendende mailserver zal op zijn beurt, wanneer het bericht goedbedoeld was, het opnieuw aanbieden. Vervolgens wordt het bericht geaccepteerd en de afzender geregistreerd/toegevoegd aan onze ‘Whitelist’. Wanneer dit zich voordoet treedt er vertraging op tussen het verzend- en ontvangstmoment van ca. 15 minuten tot maximaal 1 uur. Betrouwbare berichten/afzenders die voor de eerste keer onze systemen passeren bereiken u dus wel, enkel worden de berichten met enige vertraging geaccepteerd en afgeleverd.

Onze apparatuur staat doorlopend in contact met organisaties die spamverspreiders registreren. Wanneer het IP-nummer/domein van uw relatie op zo’n lijst voorkomt zal het mailbericht u waarschijnlijk niet bereiken. In de afstelling van onze apparatuur wordt het principe gehanteerd: beter 1 ongewenst bericht teveel dan 1 gewenst bericht missen.

Tevens wordt er, in toenemende mate, gecontroleerd op juistheid van de records van het domein. In de praktijk blijken veel domeinbeheerders hier laconiek mee om te gaan. Het gevolg is dat beveiligingsystemen berichten vanaf die domeinen (gaan) weren.
In dit geval ontvangt de afzender een foutmelding retour maar beseft niet dat de oorzaak bij zichzelf ligt en dus ook de oplossing.

Wat wij ook regelmatig tegenkomen zijn netwerkbeheerders die bijvoorbeeld een exchangeserver niet goed geconfigureerd hebben waardoor mailberichten headers meekrijgen die niet conform de regels zijn en problemen kunnen geven bij filtersystemen.

Gesteld kan worden dat de grens tussen een ongewenst en gewenst bericht heel dicht bij elkaar komt te liggen. Er hoeft maar een kleinigheid te ontbreken, misconfiguratie of onjuiste instelling te zijn of het verzonden bericht zal de ontvanger niet bereiken.

Wat kunt u doen?
Vermelding op RBL-lijst
Bij een registratie op een RBL-lijst werden voorheen alleen berichten van de verspreider geblokkeerd  maar sinds kort wordt mede gekeken naar de ‘kwaliteit’ van het domein van de ontvanger van de mail. Controleer daarom regelmatig of u niet opgenomen bent op één of meerdere RBL-lijsten. Dit doet u als volgt:

- op mijnip.nl kunt u uw huidige IP-nummer achterhalen

- hoogstwaarschijnlijk is dit ook het IP-nummer dat toegekend wordt bij mail die door u verstuurd wordt, wanneer u hieraan twijfelt kunt u contact opnemen met uw systeembeheerder of een mail sturen naar een extern mailadres en via de headers* van het mailbericht het daar uitlezen

- voer een Multi-RBL check uit op anti-abuse.org (bij voorkeur op het IP-nummer omdat voor verzending van de mail ook een subdomein i.p.v. hoofddomein gebruikt kan worden)
Nog in béta maar wel te gebruiken is het alertsysteem van Anti Abuse. De registratie is gratis waarna u uw eigen IP-nummer kunt laten opnemen en zodra deze geregistreerd wordt op een RBL-lijst ontvangt u automatisch een melding.

* Hoe headers verkrijgen
Het verkrijgen van de headers is voor elk mailprogramma anders. De methode voor uw mailprogramma is te vinden in Google door bijvoorbeeld te zoeken op headers+mail+bericht

Als mail u niet bereikt
Wanneer uw computer/netwerk uitgerust is met beveiligingsystemen zoals een firewall, virusscanner, spamfilter o.i.d. zullen de fabrikanten/leveranciers hiervan ook met innovatieve oplossingen komen en proberen een balans te vinden tussen ‘geaccepteerd’ en ‘niet geaccepteerd’.
Regel 1: controleer of het mailbericht beland is in uw eigen spambox
Voor de goede orde willen we hiermee ook aangeven dat mail die geaccepteerd is door onze filters nog niet gegarandeerd afgeleverd wordt in uw mailbox. Binnen uw eigen netwerk/computer zijn er ook verschillende factoren die hierin steeds belangrijker worden.

Wanneer de afzender het mailbericht terug ontvangt

Om te kunnen controleren of de afzender geregistreerd staat op een RBL-lijst moet u over de headers van het originele mailbericht beschikken. Daarin staat het IP-nummer vermeld waarop gecontroleerd kan worden bij voorbeeld anti-abuse.org
Als het IP-nummer daar niet voorkomt kan aangenomen worden dat er sprake is van ‘misconfiguratie’. U kunt de afzender verzoeken hierover contact op te nemen met zijn netwerkbeheerder en/of beheerder van het domein.
In noodgevallen(!) kunnen wij de afzender handmatig toevoegen aan de Whitelist van onze apparatuur.

Wanneer bovenstaande niet de gewenste oplossing geboden heeft kunt u de mailheaders naar ons doorsturen waarna wij het domein op een aantal andere punten controleren.

Gepost op: 28-06-2011  |  vorig bericht | volgend bericht | toon meer berichten
 Inschrijven nieuwsbrief