Ontvangen anderen jouw E-mail niet?

Ontvangen anderen jouw E-mail niet meer zonder bekende reden?

email spam block

Is het jou wel eens gebeurt dat je plotseling niet meer uit kan mailen? Het kan zijn dat jouw IP adres op een BlackList staat.

Wat is nu precies zo'n BlackList, wie heeft ze in beheer, hoe kom ik erop en (nog veel belangrijker), hoe kom ik eraf

Het gebeurt af en toe, mensen die plotseling geen mails meer kunnen versturen. De mail wordt wel verstuurd, maar komt nooit aan bij de ontvanger. Vaak lukt het nog wel als de klant op een ander netwerk zit (op het werk, of een ander WiFi netwerk). In 99% van de gevallen is er niets mis met het account of de mailserver, maar is het IP adres op een zogenaamde BlackList geplaatst.

Ruim 90% van alle verstuurde e-mail is spam

Spam is nog steeds een zeer succesvolle manier om je product onder de aandacht te krijgen, vandaar dat ruim 90% van alle verstuurde e-mails een spam mail is. Spam versturen is strafbaar, dus spammers kunnen niet vanuit hun eigen mailserver mails gaan sturen. Voorheen konden spammers nog terecht bij een aantal schemerige bedrijfjes die hun mailservers (voor veel geld) beschikbaar stelden om een aantal grote zogenaamde spam runs te doen. Deze mailservers bevonden zich vaak in het Oostblok of China. Nu bijna alle van de IP adressen van deze servers wereldwijd worden geblokkeerd, moesten spammers op zoek naar andere middelen om toch spam te kunnen versturen.

Brute Forcen e-mailadressen

Een mogelijkheid om spam te kunnen versturen is het hacken van een e-mailadres. Een signaal wat u kan ontvangen als uw e-emailadres gehackt is, is bijvoorbeeld een melding van je DirectAdmin omgeving. Deze melding ziet er zo uit:

Subject: Warning: 516 emails have been sent yesterday by (e-mailadres)

Als u een melding als bovenstaande krijgt, kan dit twee dingen betekenen:

  • een van uw e-mailadressen is gehackt en men gebruikt deze om spam te versturen.
  • uw website is gehackt en via een script, verstuurt men spam.

In beide gevallen is het zaak direct actie te ondernemen om te voorkomen dat mensen via je mailadressen spam binnen krijgen, of erger, virussen en malware. Helaas kan het ook gebeuren dat je pc is geïnfecteerd met malware en dat deze in de achtergrond spam en walware verstuurd, zonder dat je het in de gaten hebt. Zo kan het dus gebeuren dat je ip adres op een BlackList komt te staan.

Wat is een Blacklist?

Een blacklist is vaak een database met een verzameling ip adressen waar vandaan spam is verstuurd, of waar van  de houder van het ip adres is geïnfecteerd met bijvoorbeeld malware of onderdeel is van een Botnet. Deze databases worden onderhouden door bijvoorbeeld SpamAssassin, Sorbs, Spamhaus of Barracuda. De lijsten met IP adressen worden beschikbaar gesteld aan internet providers en hostingbedrijven. Ze gebruiken deze lijsten zodat mail afkomstig van deze ip adressen automatisch wordt geblokkeerd.

Als je ip adres in zo'n database voor komt, kun je in veel gevallen geen mail versturen. Meestal wordt de mail dan wel verstuurd, maar komt nooit aan. De mail wordt dan naar een zogenaamde "black hole" gestuurd. Heb je hier last van, is de kans groot dat je IP adres is geblacklist.

Mijn IP adres staat op een blacklist, wat nu?

Om te controleren of je ip adres voor komt op een of meerdere blacklist, dien je eerst je eigen ip adres te achterhalen.  Dit kan via http://www.watismijnipadres.nl

Kopieer of schrijf deze op en ga naar https://www.ultratools.com/tools/spamDBLookupResult

Vul hier je ip adres in en wacht op het resultaat.

Staat je ip adres niet op een blacklist, zie je hier geen resultaat. Staat deze wel op een blacklist, zie je een resultaat als hieronder.

IP Adres spammer

IP adres waar vandaan spam is verstuurd. Nu op een blacklist.

Krijg je een soortgelijk resultaat terug als je je ip adres hebt gecontroleerd, staat je ip adres dus op een of meerdere BlackLists.  De kans is groot dat je computer is besmet met malware of dat je onderdeel bent geworden van een botnet. Om je IP adres van deze BlackList af te krijgen (ofwel, te delisten), dien je op de links te klikken en de aanwijzingen te volgen op de website van de BlackList.

Voordat je de delistings aanvraagt, is het echter zaak er zeker van te zijn dat je pc niet (meer) is besmet met malware, virus of botnet software.

Controleer je computer

Download en installeer de volgende (gratis) software om je computer te contoleren:

MalwareBytes

MalwareBytes is nog steeds een van de beste scanners als het gaat om het opsporen van malware. Download de software via onderstaande link, installeer deze op je computer. Voer nu een volledige scan uit. Verwijder de eventueel aanwezige malware.

Download Link: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ADWCleaner

Vindt vaak nog zaken die door de mazen van het MalwareBytes net zijn gekropen. Download deze tool via onderstaande link en voer het bestand uit. Volg de aanwijzingen en verwijder de eventueel aanwezige malware.

Download Link: http://www.bleepingcomputer.com/download/adwcleaner/

Is je computer helemaal opgeschoond, ga dan pas een delisting aanvragen. Doe je dit voordat je pc is opgeschoond, wordt je ip adres binnen de kortste keren weer geblokkeerd.  Een delisting zal dan een stuk lastiger worden.

Een delisting is in de meeste gevallen niet real-time en kan enige uren in beslag nemen. Dit verschilt per blacklist en is helaas niet te versnellen. Wij hebben helaas geen invloed op blacklisting vermeldingen.

Staat je ip adres niet meer op een blacklist, zal het mailen in 99% van de gevallen ook weer lukken. Om te voorkomen dat je ip adres op een blacklist wordt gezet, is het een goed idee je computer regelmatig te scannen.

Wat kun je nog meer doen?

Door een paar extra regels toe te voegen aan je DNS instellingen, kun je ervoor zorgen dat je mail beter wordt geaccepteerd. Dit kun je doen door het toevoegen van een zogenaamd SPF Record en een DMARC Record.

Voeg de volgende regel toe aan het DNS panel van je domein:

SPF Record

SPF staat voor Sender Policy Framework. In een SPF-record kunt u omschrijven welke servers namens de domeinnaam e-mail mogen verzenden. Een ontvangende server kan onder andere op basis van het SPF-record besluiten om een e-mail door te laten, te markeren als onveilig of helemaal te weigeren.

Kopieer onderstaande regel in zijn geheel in een teksteditor en wijzig 111.222.333.444 naar het ip adres van je server. Vervang voorbeeld.nl door je eigen domeinnaam (zonder www)

v=spf1 a mx ptr ip4:111.222.333.444 mx:voorbeeld.nl include:_spf.google.com include:_spf.hotmail.com ~all

DMARC Record

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is een policy die gepubliceerd wordt in een DNS record. Met deze policy geef je bij de ontvangende mailboxprovider aan dat je een SPF record gebruikt.

Maar wat DMARC krachtig maakt, is het feit dat het aangeeft wat de ontvanger moet doen met e-mail die niet door de SPF test komt. DMARC wordt inmiddels gesteund door giganten als AOL, Gmail, Hotmail, Facebook, Microsoft, Yahoo! en PayPal. In de praktijk komt het er op neer dat 60 procent van alle e-mailontvangers een ISP heeft die DMARC ondersteunt.

Kopieer de volgende regel naar een teksteditor en vervang abuse@reviced.nl door je eigen mailadres. Let Op: Je dient dus nog wel een eigen abuse@ voor je domein aan te maken.

v=DMARC1; p=quarantine; rua=mailto:abuse@reviced.nl; ri=1440; sp=none

Hieronder zie je hoe je deze records toe kunt voegen aan je eigen DNS panel bij Reviced.

Schermopname22 from Robert on Vimeo.