Berichten

Berichten in de rubriek ‘Nieuws’

Limiet uitgaande e-mails

In de loop van april implementeren we een optie, die het aantal uitgaande e-mails limiteert.

Spam is een blijvend probleem en het is een soort kat en muis spel tussen de spammers en beheerders van internetsystemen. In onze strijd tegen spam en om onze systemen en onze klanten te beschermen, hebben we deze maatregel (met tegenzin) doorgevoerd.

We zullen eerst een korte samenvatting geven van de maatregel, gevolgd door een toelichting. Onderaan staan nog enkele suggesties voor situaties, waarbij massamails moeten worden verzonden.

Wat gaat er gebeuren?
Er wordt een limiet ingesteld van 150 uitgaande e-mails per dag per e-mailadres en een grens van 300 e-mails per dag per (meestal) klant. In de praktijk zal dit weinig problemen opleveren.

Waarop is de limiet van toepassing?
Het gaat om de uitgaande e-mails, die worden verzonden via onze servers. Dit is niet bij iedereen het geval. Het hangt van van de instellingen van uw e-mail programma’s, zoals Outlook, Apple Mail, en tablet of smartphone. Wanneer de uitgaande instelling verwijst naar bijvoorbeeld mail.voorbeeld.net en voorbeeld,net is een door u gebruikte domeinnaam, dan is de kans groot dat de limiet van toepassing is.

Maar als u bijvoorbeeld de uitgaande mail heeft ingesteld op uw provider, zoals KPN, Ziggo, Tele2 etc. dan maakt u geen gebruik van onze servers voor uitgaande mails.

Wat gebeurt er als de limiet is bereikt?
Het verzenden van uitgaande mails wordt vanaf dat moment geblokkeerd en tevens ontvangt u een bericht dat de limiet is bereikt. Dit bericht wordt gemaakt door onze server en is Engelstalig. De blokkade gaat 12 uur ’s avonds vanzelf weer weg. De teller gaat dan terug naar nul. Ook wij ontvangen een bericht, waardoor we meteen weten dat een limiet is bereikt.

Wat is het nut van de limiet?
Daarvoor gaan we naar het spamprobleem. Spammers zouden een eigen mailserver kunnen inrichten, maar dat zou heel makkelijk te blokkeren zijn met een spamfilter aan de ontvangende kant. Daarom proberen spammers andere wegen te zoeken om de mails te verzenden. Een aantal jaren geleden werden spamberichten vooral verzonden via zogeheten botnets. Hier wordt gebruik gemaakt van besmette computers. Via allerlei trucs wordt geprobeerd om kleine programmaatjes te installeren op computers van nietsvermoedende gebruikers. De programma’s zijn niet zichtbaar, omdat ze op de achtergrond actief zijn.

De botnets zijn echter minder effectief geworden, doordat veel providers z.g. poortblokkades gingen instellen, waardoor de betreffende programmaatjes geen rechtstreeks contract meer konden maken met de ontvangende mailservers.

Spammers zijn creatief. Dus zocht men naar nieuwe wegen. Een ervan is om te proberen een mailserver van - vooral - hostingproviders (zoals GigaNet) te misbruiken.

Onze klanten kunnen mails verzenden via onze servers, maar alleen met een gebruikersnaam en wachtwoord. Dus zoeken de spammers naar mogelijkheden om wachtwoorden te achterhalen. Een van de trucs is om te proberen wachtwoorden te raden, door automatisch in te loggen met lijsten van namen en wachtwoorden. Ook wordt geprobeerd woordcombinaties te vormen die bestaan uit bijvoorbeeld (delen) van voornamen of bekende woorden.

In veel gevallen is er sprake van zwakke wachtwoorden, zoals Jan123 of Ferrari2. Dit is prijsschieten voor de hackers! Dus vragen we u om de wachtwoorden te verbeteren, als ze te eenvoudig zijn. Voorkomen is beter…

Als een inlogpoging slaagt, wordt het meteen vastgelegd en kan het “feest” beginnen. De spammers doen zich voor als een klant en misbruiken de account om massaal mails te gaan verzenden.

Nogmaals: als de limiet wordt bereikt
Nu komen we bij het nut van de limiet. De limiet zal snel zijn bereikt, wanneer de spammer aan de slag is gegaan. Bij het bereiken van de limiet gaat de deur op slot en stopt de spam. Ook krijgen de klant en wij een waarschuwingsmail.

De limiet zorgt ervoor dat onze server minder kans loopt om op een zwarte lijst terecht te komen. Zou dat gebeuren, dan gaan ontvangende servers mails blokkeren omdat ze worden aangezien als spam. Aangezien onze servers worden gedeeld door meerdere klanten, is het effect voor alle betreffende klanten merkbaar.

Doordat we een waarschuwingsmail ontvangen, zien we erg snel dat er iets aan de hand is. Ook weten we meteen welke inloggegevens zijn “gestolen” en kunnen we contact opnemen met de betreffende klant of gebruiker. Wanneer er verder niets aan de hand is, zal een nieuw wachtwoord de deur weer op slot zetten. Totdat het wachtwoord is gewijzigd, wordt de limiet van de betrokken e-mailaccount op een lage waarde gezet om te vermijden, dat er na middernacht een nieuwe reeks spam e-mails wordt verzonden.

Zijn er gaan andere methoden?
De limiet is niet meer dan het plakken van een pleister om het bloeden te stoppen en om erger te voorkomen. De afgelopen tijd hebben we de nodige problemen ervaren en we waren er nu echt wel klaar mee. We zullen u de details besparen, maar de gevolgen van een spamvloed zijn gigantisch en kosten ons erg veel tijd. Er ontstaan gigantische wachtrijen en we moeten per situatie bekijken hoe de wachtrijen kunnen worden opgeschoond. Ook moeten we na het oplossen contact zoeken met een aantal bedrijven die spamfiltering aanbieden met een verzoek om de server te verwijderen. Een halve dag is dan niets en wie betaalt het?

We denken dat u niet blij bent met een dikke rekening en voor ons voelt het niet fijn om een nietsvermoedende klant op die manier te belasten.

Evaluatie
We zullen de situatie na een tijdje evalueren en bezien of er nog aanvullende maatregelen te nemen zijn. Een van de overwegingen is een systeem dat een IP adres met te veel foute inlogpogingen (tijdelijk) blokkeert. Maar dat heeft veel voeten in aarde en levert mogelijk weer andere problemen op.

Oplossingen voor massamails
Sommige klanten willen mails verzenden naar een groep relaties, bijvoorbeeld door een reeks e-mail adressen in het BCC veld te plaatsen. De limiet kan in zo’n situatie ongewenst zijn.

Er zijn enkele routes, die een oplossing kunnen bieden.

  • De uitgaande mail laten lopen via de internet provider (KPN, Ziggo etc.). Aangezien die mails niet via onze server de deur uitgaan, loopt de teller niet op. Overigens hanteren sommige providers ook limieten, dus bij grote hoeveelheden kan het geen oplossing zijn.
  • Gebruik maken van aanbieders van massamail, zoals http://www.mailchimp.com.
    Er worden gratis accounts aangeboden en - uiteraard - betaalde voor grotere volumes. Met de gratis account kunt u tot 12.000 mails per maand verzenden tot maximaal 2.000 adressen.
  • We kunnen de limiet vergroten tot maximaal 300 per dag. Neem daartoe met ons contact op.

Het spreekt vanzelf dat we eventuele vragen graag beantwoorden. U vindt onze gegevens op de Contact pagina.

Nieuws

Aanpassing DNS infrastructuur

In de loop van juni 2012 zullen we enkele aanpassingen uitvoeren aan onze z.g. DNS infrastructuur. Deze techniek zorgt ervoor dat domeinnamen worden vertaald naar de juiste computeradressen (z.g. IP adressen).

Al enige tijd hebben we een z.g. slave server in een datacentrum in Berlijn (Duitsland) opgesteld. Deze is al actief voor ons domein giganet.nl. Na een ruime testperiode zal deze server voor andere domeinen actief gaan worden.

De bescherven aanpassing vonden we wenselijk om de stabiliteit van onze systemen nog beter te kunnen waarborgen. Onze DNS servers zijn al dubbel uitgevoerd, waardoor de kans op verstoringen bijzonder klein is. Door de verplaatsing van een van beide servers naar Berlijn wordt een grotere geografische spreiding gerealiseerd.

Nieuws

Joomla inbrekers

Onlangs werden we geconfronteerd met inbraak op sites van klanten. Steeds was er sprake van lekken in Joomla, dat is een z.g. Content Management Systeem.

Het is Open Source, dat wil zeggen, dat iedereen gebruik kan maken van de programma’s. Echter is het ook zo, dat eventuele fouten door hackers makkelijk kunnen worden opgespoord. Er worden vervolgens programma’s ontwikkeld, om de aanvallen te automatiseren. Potentiële sites worden automatisch opgespoord en vervolgens wordt de site gewijzigd.

De wijzigingen hebben tot gevolg dat bezoekers worden doorgeschakeld naar een site, die probeert om kwaadaardige programma’s te installeren op de computer van de nietsvermoedende bezoeker van de geïnfecteerde site.

We hebben niet nader onderzocht wat er wordt geïnstalleerd, maar we vermoeden dat het gaat om programma’s voor z.g. botnets. Deze netwerken verzenden spam en veroorzaken allerlei andere narigheid.

Twee varianten
Er zijn ons twee varianten bekend. Een ervan wijzigt configuratiebestanden met een instructie, die begint met:

 eval(base64_decode("

Er volgt een reeks tekens, die na decodering een leesbare instructie bevat, die zorgt voor de verwijzing naar de “foute” site.

In de gevonden gevallen waren de z.g. permissies van de configuratiebestanden niet goed ingesteld na de installatie.

De tweede variant betrof het aanbrengen van .htaccess bestanden met een z.g. redirect instructie. Foutief ingestelde permissies laten de hacker deze bestanden ongestraft plaatsen.

Oplossingen
In elk geval is een update van Joomla noodzakelijk en moeten de permissies van bestanden en mappen goed worden ingesteld. Ook is het belangrijk om te speuren naar verdachte componenten. Vooral onderdelen, die gebruik maken van formulieren, zijn kwetsbaar, als de invoer van de formulieren niet of onvoldoende wordt gecontroleerd.

Wijzig wachtwoorden
Omdat niet valt uit te sluiten, dat hackers wachtwoorden achterhalen, is het aan te bevelen uw wachtwoord te wijzigen. Eventueel kunt u ons vragen dat voor u te doen.

Nieuws

Digitale Vrijheidswijzer

We willen graag aandacht vestigen op de digitale vrijheidswijzer.

Vindt u een vrij internet en uwprivacy belangrijk, maar weet u niet op welke partij umoet stemmen? Bits of Freedom heeft speciaal daarvoor de Digitale Vrijheidswijzer opgesteld.

Daarin zijn partijprogramma’s beoordeeld op de negen programmapunten over privacy en internet die zijn opgenomen in het Manifest voor Digitale Vrijheid.

Via deze link (een beetje geduld, bij ons duurde het even…) vindt u de digitale vrijheidswijzer.

Ook wijzen we graag op de site van Bits Of Freedom. Bits of Freedom verdedigt digitale burgerrechten. Zij richten zich vooral op twee grondrechten: communicatievrijheid en privacy.

Nieuws

Bewaarplicht

Een nieuwe poging van de BV Nederland om ons nog meer in de gaten te houden. De bewaarplicht.

Internet providers moeten gegevens gaan bewaren voor opsporingsdoeleinden.

We vinden het een nutteloze aangelegenheid, die bovendien demonstreert dat onze “overheid” er werkelijk niets van snapt. Het zijn notabene onze volksvertegenwoordigers.

Laten we voorop stellen, dat we tegen criminaliteit zijn en in bepaalde gevallen begrip kunnen opbrengen voor “meekijken”. Maar het is een sprookje om te geloven dat de maatregel ook maar iets gaat opleveren.

Juist de georganiseerde misdaad heeft genoeg geld en mogelijkheden om aan Big Brother te ontsnappen. Wij denken dat de groepen, die de wetgever heeft gezegd te willen bestrijden, zeker niet over de schouder laten meekijken. Berichten zullen vast niet via de reguliere e-mail worden uitgewisseld. Dat doen alleen de slecht ingelichte kruimeldiefjes.

Nieuws

Catch-all spam probleem

In het kat-en-muis spel tussen spammers en spambestrijders zien we een toename van teruggezonden mails. Sommige klanten belden ons dat er honderden mails waren teruggezonden (een klant had er zo’n 1200..).

Catch-all
Met deze functie accepteert de mailserver elk willekeurig e-mail adres. De mails komen terecht in een enkele mailbox. Niet alleen is het handig Lees meer

Nieuws

Nieuwe spookfacturen

Steeds bereiken ons berichten over spookfacturen. Zo ook van een Engels bedrijf, dat herinneringen verzendt met betrekking tot bepaalde domeinnamen.

Indien u facturen ontvangt van anderen dan GigaNet met betrekking tot uw website, is er zeer waarschijnlijk iets fout. Nooit zal een derde kosten namens ons of in plaats van ons in rekening brengen.

U zou ons een plezier doen door eventueel verdachte documenten aan ons toe te zenden, bijvoorbeeld per fax: 046 - 426 1844 of scannen en e-mailen naar info, gevolgd door @ en giganet.nl.

Nieuws

E-mail bijlagen nog steeds gevaarlijk

Steeds weer verschijnen er berichten over aanvallen op computersystemen. Vaak worden de aanvallen uitgevoerd met programma’s, die in e-mail bijlagen zijn verstopt.

Het openen van een e-mail bericht, waarbij meteen de bijlage wordt getoond, levert nog steeds het risico op, dat een bijlage, die zich voordoet als afbeelding, in werkelijkheid een virus of z.g. Trojan blijkt te zijn.

Ook is bijvoorbeeld het openen van bestanden van “vrienden”, bijvoorbeeld via chatsystemen, niet zomaar een garantie dat het goed zit.

Juist hackers proberen de kans op succes te vergroten door een bericht zo vertrouwd mogelijk te laten overkomen.

Ter vermijding van problemen gebruiken wij een ouderwets e-mail programma, dat niet meer doet dan de berichten tonen. Bijlagen moeten eerst worden opgeslagen om te worden bekeken. Op dat moment worden de bestanden gecontroleerd door een virusscanner. Verdachte bestanden worden genegeerd

Geregeld is het aan het e-mail bericht wel te zien dat het een verdachte mail is. Als u voornamelijk in het Nederlands communiceert, is een anderstalige mail al “verdacht”. Ook maken spammers bewust spelfouten om spamfilters te misleiden.

Ons advies: train uzelf in het herkennen van “foute” mails.

Nieuws

Phishing nog steeds populair

Phishing
Kort voor de kerst waarschuwde Postbank voor een phishingaanval, waarbij criminelen de TAN-codes probeerden te stelen. Ontvangers krijgen te lezen dat het beveiligingssysteem een aantal buitenlandse inlog pogingen zou hebben geconstateerd.

Trojan
Een aantal klanten van de Postbank kwam eerder nog in het nieuws. De groep mensen had zich door onveilig computergebruik Lees meer

Nieuws

Domeinnamen na opheffing eerst “op slot”

SIDN, de .nl-registry, introduceerde quarantaine voor alle .nl-domeinnamen. Dit houdt in dat na opheffing van een domeinnaam deze gedurende 40 dagen niet beschikbaar is voor registratie door anderen dan de oorspronkelijke domeinnaamhouder. Op deze manier worden .nl-domeinnaamhouders dus beter beschermd.

Op 25 november 2008 maakte SIDN bekend dat de wijziging een effectief middel is om houders van een .nl domein te beschermen.

Lees meer op:
Nieuws SIDN 

Nieuws