Phishing mails beperken

  • 31 maart 2016
  • 2 reacties
  • 242 keer bekeken

Ik vraag mij af welke maatregelen de KPN neemt om het SPAMMERS zo moeilijk mogelijk te maken om mail te kunnen versturen uit naam van KPN domeinen.

Ik kom om dit onderwerp omdat er steeds vaker spam mails worden verstuurd uit naam van de domeinen kpn.nl, kpnmail.nl of kpn.com


2 reacties

Reputatie 7
Badge +30
Hoi,

Het laten lijken alsof je verstuurd vanaf .com is heel simpel. Daar iets aan doen is amper mogelijk aangezien dit is hoe het email protocol werkt al worden er wel een paar dingetjes gedaan om dit tegen te gaan.

Verder, KPN heeft graag (zoals je op de info pagina over Phising lezen kan) dat je de emails (met header) doorstuurt naar hen. Zo kunnen zij kijken wie hier achter zit en bij de provider van de verstuurder een klacht indienen.

Robin
Er zijn al enkele jaren diverse (open standaard) technieken beschikbaar zoals SPF, DKIM of DMARC waardoor het voor de ontvangende partij mogelijk wordt om binnenkomende emails van domeinen te controleren of deze vanaf geautoriseerde servers zijn verzonden. Diverse grote partijen zoals google, microsoft, facebook en ing.nl maken hiervan gebruik. 

Op deze manier kan de eigenaar van een domein zorgen dat een 3rd party niet zomaar mail uit hun naam kan versturen. 

DKIM en DMARC zullen wat meer tijd vergen om te implementeren, maar met name SPF is zou zeer makkelijk te implementeren.

KPN hoeft in hun DNS alleen maar de IP adressen in te stellen van servers welke mail uit naam van de kpn domeinen mogen versturen. Wordt deze mail van andere addressen gestuurd (lees spammers), dan wordt wordt de mail geweigerd door ontvangers geweigerd omdat de KPN dit dan zo heeft aangegevens in de DNS.

Er zijn instructies op internet te vinden van hoe je dit kan instellen.
bijvr http://blog.bettercloud.com/spf-dkim-dmarc-email-security/

Het gebruik van dergelijke technieken zal ervoor zorgen dat er een stuk minder spam uit naam van de KPN  domeinen wordt verstuurd en dit komt je reputatie als qua domeinnaam op internet ook ten goede,

Kan dit worden aangekaart bij de verantwoordelijke KPN beheerders ?

Reageer