Vi har i længere tid kunnet se sindsygt mange forsøg på at hacke vores web site - specielt fra Rusland og Ukraine - Startede da Putin følte sig uretfærdigt behandlet fordi ingen klappede da han tog Krim og begyndte sine julelege.
Det seneste døgn får vi så lige pludselig en del returnerede mails i vores catch all email som bruger en email adresse som ellers kun giver mails når der er updates til vores wordpress site (plugins). Det er fra en site som vi specifikt har blockeret de seneste måneder, og det er formodentlig nye hacking forsøg.
Mail's er sendt fra en russsisk server og indeholder diverse sex baserede hooks. Bekymringen er at denne russsiske spammer angiver en email adresse på vores domain, og det giver selvfølgelig frygt for spærring af vores domain. Det er ikke vores servere, IP adresser men kun en fra og retur adresse.
Hvad kan man gøre for at beskytte sig selv og hvad skal vi være bekymrede for. Ingen mails er åbnet/links klicket på - men de går selvfølgelig ind i Outlook view pane, IPAD, telefon...
Du kan gøre en ting, og det er at sætte en SPF record op. Sætter du en SPF record op, vil modtagers server kunne checke, hvis sat op til det, om din e-mail kommer fra en "gyldig" server. Det forhindrer dog stadig ikke nogen i at misbruge dit domænenavn (se forneden) og sende oceaner af spam ud, alle dem der ikke kan afleveres vil således komme tilbage til dig og havne i din catch-all. Fordelen ved SPF er at du mindsker risikoen for at dit domænenavn kommer på en blacklist. Du kan ydermere sætte DKIM op på dit domænenavn, forhindrer ikke misbrug men gør at dit domænenavn vil få en bedre "score" når mail ankommer på modtagers mailserver.
Umiddelbart vil dit problem forsvinde af sig selv, spammere misbruger et domænenavn for derefter at finde et andet offer, så du kan forvente at det aftager indenfor 2-3 dage. Man kan ligeledes formode at spammere checker om der er SPF på et givent domæne og finder et andet offer hvis det er tilfældet, hvilket kunne have forhindret at dit domænenavn blev misbrugt i denne omgang.
Er ikke helt sikker på hvad "sex baserede hooks" er, men det lyder spændende ;)
SPF/DKIM har intet med dette at gøre, du skal have fat i en anden DNS opsætning som hedder DMARC. DMARC er netop designet til dette formål - brandbeskyttelse ifm. mails.
Hvis ikke du har held med at Google dig frem til hvordan du sætter DNS op, skal du være velkommen til at kontakte os fra Bullsender på tlf. 36 94 84 86. Selvfølgelig som en Amino tjeneste ;)
DMARC regulerer regelsættet i SPF, hvorfor du skal starte der. SPF er anvendt hos langt de fleste mailservere.
Derudover bør du kigge kritisk på mailen, og se hvordan den faktisk ser ud. Er det reply adressen der er identisk med jeres, hvordan forholder det sig med afsender adressen, den er ofte en helt anden.
Ellers ringer du bare til min support og får et råd -:)
Tak for svarene - one.com som hoster vore ting kom først med en SPF ændring til os, men det stoppede ikke mails. Afsender adresserne var nogle andre og returadresserne var vores.
Vi havde en catch all mail opsætning som vi skulle fjerne for at stoppe problemet - nu lever jeg enten i absolut uvidenhed eller også er det stoppet.
Vi havde en catch all mail opsætning som vi skulle fjerne for at stoppe problemet - nu lever jeg enten i absolut uvidenhed eller også er det stoppet.
Det kan sagtens væer din "Catch all" mail der har givet dig dette problem, det er den opsætning nemlig ret "kendt" for at gøre, så det burde aftage stille og roligt når du har fjernet din Catch all mail opsætning.
Vi havde en catch all mail opsætning som vi skulle fjerne for at stoppe problemet - nu lever jeg enten i absolut uvidenhed eller også er det stoppet.
Det kan sagtens væer din "Catch all" mail der har givet dig dette problem, det er den opsætning nemlig ret "kendt" for at gøre, så det burde aftage stille og roligt når du har fjernet din Catch all mail opsætning.
//Kim
Jeg er helt sikker på at email adressen kommer fra at enten wordpress eller vores wordpress theme builder er blevet hacket - emailen er kun brugt de to steder. Jeg syntes jeg var umådelig klog ved at bruge fiktive email adresser som jeg kunne spore hvis der kom spam.