Mail vanop eigen domeinnaam

Af en toe krijg ik eens mail binnen vanop mijn eigen domeinnaam.
Dan krijg ik één of andere jobaanbieding of penisverlengende aanbiedingen toegestuurd via bijvoorbeeld xyz@ éénvanmijndomeinnamen.be of via christop@éénvandiedomeinnamen.be of …

Ook komt er wel eens mail binnen waarin te lezen staat dat een bepaalde ontvanger niet bereikt kon worden.

Gisteren reageerde er iemand nogal onvriendelijk op een mail die blijkbaar door mij verstuurd werd:
Onderstaande is de mail, die blijkbaar uit de support werd verstuurd. Dit terwijl ik geen support alias aangemaakt heb.

From: support at sietoebie.be [mailto:support at sietoebie.be]
Sent: Monday, February 28, 2011 9:47 AM
To: jsandor@suttonplace.com
Subject: New site for reorders

John Sandor
6361 Monck Park Rd
Merritt,bc, V1K 0A1, CAN

Dear John Sandor,

Thank you for your past orders with our company. We strive to improve our services and provide best delivery experience for your purchases.
Please remember to place your orders on our new site. Once you get there please add it to your bookmarks for future reference.

With kind regards,
Support Team

DISCLAIMER
The information contained in this communication is confidential and is intended solely for the use of the
individual or entity to whom it is addressed. You should not copy, disclose or distribute this communication
without the authority of NewYearSale.Net. NewYearSale is neither liable for the proper
and complete transmission of the information contained in this communication nor for any delay in its receipt.
NewYearSale does not guarantee that the integrity of this communication has been maintained nor that the
communication is free of viruses, interceptions or interference. If you are not the intended recipient of this
communication please return the communication to the sender and delete and destroy all copies.
In carrying out its engagement, NewYearSale applies general terms and conditions, which contain a clause
that limits its liability.

Unsubsribe.

Een eerste antwoord was:

I had never received anything from you ! I made sure that everyone I know understand that you are bad news !

De ontvanger stuurde mij later die dag nog een tweede mail:

Please take me out of your data base !!!

Gisterenavond stelde ik toen de vraag op twitter, maar een deftig antwoord verkreeg ik alsnog niet.
Deze tweet bevatte een link naar hoe email zou werken, maar maakt mij dan ook niet veel wijzer over hoe het mogelijk is dat iemand zijn domeinnaam als afzender gebruikt kan worden.

Ik heb alvast een mail gestuurd naar mijn provider om enige uitleg te krijgen.

10 thoughts on “Mail vanop eigen domeinnaam”

  1. E-mail versturen is gelijk een brief versturen: wat je op de achterkant van de envelope zet, kies je zelf.

    Denk eens na: als je outlook of een ander mail programma instel (tenzij mss in combinatie met Exchange, da’s een speciaal geval) dan vul je toch zelf je naam en email adres in als afzender? Wat weerhoud je ervan daar iets anders in te vullen? Niets!

    Sommige servers zoals Exchange, of de smtp servers van GMail zullen zoiets niet aanvaarden, of minstens het afzenderadres controleren en goedzetten, maar dat weerhoudt niemand ervan via bvb. smtp.telenet.be zelf email te maken en te versturen.

    Like

  2. In het artikel wordt uitgelegd dat je in bijvoorbeeld je outlook ieder willekeurig e-mail adres kan invullen. Daarop bestaat geen enkele waterdichte controle.

    Het is dus ook voor een spammer mogelijk om als afzender een willekeurig adres te gebruiken, dus kan de spammer ook kiezen om het afzender adres gelijk te maken aan de geadresseerde.

    Een SPF record (laten) aanmaken maakt het domein minder interessant om een dergelijke actie uit te halen. Dus het is altijd goed om een dergelijk record in de DNS te zetten. Je provider kan je daarbij helpen.

    Like

  3. Ik begrijp wat je wil zeggen maar versta het niet echt goed.

    Als ik een mail verstuur dan moet ik kiezen uit de lijst van accounts (aliassen) die ik aangemaakt heb.

    En die aliassen die heb ik toch moeten aanmaken met mijn domeinnaam als verzendadres. Jij hebt hiervoor mijn login toch niet?

    Alé, ik ga hier één en ander bijleren.

    Like

  4. SPF is een anti-spam maatregel in die zin dat er bij het ontvangen van mail (door een andere server) eerst kan gekeken worden naar de DNS records van sietoebie.be zelf, om te kijken welke smtp servers de toelating hebben van sietoebie.be zelf om mails te versturen.

    Dit is niet waterdicht, aangezien het tegenhouden van de valse mails nog altijd afhangt van de mate waarin de authenticiteit van uw mails wordt gecontroleerd door de ontvangende server, maar het is beter dan niets. 🙂

    Een SPF record aanmaken om aan je DNS records toe te voegen gaat nog relatief gemakkelijk via onderstaande pagina:

    http://old.openspf.org/wizard.html?mydomain=sietoebie.be&submit=Go!

    Like

  5. Christophe, je zegt: “Als ik een mail verstuur dan moet ik kiezen uit de lijst van accounts (aliassen) die ik aangemaakt heb.”

    Nee, dat is niet altijd zo. Dat is zo bvb in je webmail programma van Telenet. Dat is zo bij Microsoft Exchanage+Outlook. Dat is zo in Gmail. Maar installeer bvb eens thunderbird, en configureer manueel een pop of imap account met uitgaande smtp. Bij die laatste kan je de zaken vrij invullen.

    Like

  6. Maffe toestanden. Begrijp niet dat dit zo weinig gecontroleerd wordt, want zo kan jou domeinnaam toch op een blacklist komen?
    @Benjamin dank je voor de link, ik maak meteen zo een SPF record aan.

    Like

  7. Christophe,

    Precies om die reden heeft het geen zin om domeinnamen op een zwarte lijst te zetten. De meeste zwarte lijsten werken met IP adressen. Als ‘n mail afkomstig is van een IP adres dat op ‘n zwarte lijst staat, wordt het geblokkeerd of in ieder geval als verdacht aangemerkt.

    Like

  8. Wat Serge zegt is: gelijk welk programma kan gelijk wat in de mail headers zetten: in the To: in de From: in de Reply-to: en zo voort. Je kan perfect een mail programmaatje maken dat “zogezegd” mails verstuurd met afzender roger@bisdombrugge.be

    Als je bvb een Drupal of zo opzet, dan vul je daar toch ook het admin adres in. Stel dat je daar blabla@blabla.com zet, dan zullen alle administratieve mails van blabla@blabla.com verstuurd worden, zelfs als is je domain sietoebie.be

    Je zal wel zien dat het IP adres van de mailserver vanwaaruit die mail verstuurd is (indien voorhanden) NIET het zelfde mail adres is van je eigen mailserver.

    Like

Wat denk je?

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: