Darkmail nieuwe dreiging voor e-mailsystemen
Het aantal phishing aanvallen is de afgelopen maand met 45% toegenomen, zo blijkt uit cijfers van filterbedrijf BlackSpider Technologies. Phishing is echter niet de enige e-mailaanval die zorgen baart. De afgelopen 12 maanden is het aantal "darkmail" aanvallen met 400% toegenomen. Darkmail is een aanval waarbij mailservers met ongewenste e-mail bestookt worden. Een domein wordt bestookt met willekeurige e-mailadressen. De berichten die niet bouncen worden als werkende adressen gezein, en kunnen dan op andere manieren worden aangevallen. Spammers proberen steeds nieuwere manieren om de gebruiker te bereiken, aldus het filterbedrijf. Hoewel Darkmail een relatief nieuw fenomeen is, kan het ernstige gevolgen hebben op de bandbreedte van bedrijven. Onlangs werd nog een klein bedrijfje met minder dan tien werknemers met 10 miljoen e-mails per dag bestookt. (Silicon)
bedacht. Dit is gewoon een brute force aanval om
emailadressen te achterhalen.
Af en toe word je wel moe van al die buzzwords.
Dat is toch niet nieuw?
Voor de 'ervaren' spammers / kwaadwillende misschien niet, voor de ander
dus weer wel.
firewall te zetten, en de rest in je spamfilter.
doe ik al tijd hier met mijn mailserver.
ok, je firewall rulez worden wel giga groot..
maar dat is een bijkomend iets wat je maar voor lief met nemen.
ut is so simpel om het het versturende IP adres in je
firewall te zetten, en de rest in je spamfilter.
doe ik al tijd hier met mijn mailserver.
ok, je firewall rulez worden wel giga groot..
maar dat is een bijkomend iets wat je maar voor lief met
nemen.
Klinkt mij als een goede oplossing in de oren, maar kan ik
dat ook als thuisgebruiker toepassen? Ik heb een firewall in
de router zitten waar ik zelf firewall regels aan toe kan
voegen, maar hoe werkt dat met het blokkeren op IP niveau
van mail dan?
Schiet me maar af als het stomme opmerkingen zijn, maar ik
ben gewoon geïnsteresseerd: Als ik een mail binnen krijg dan
werkt dat in OE via TCP poort 110. Moet je dan het IP adres
van de mailserver waar de mail van afkomstig is blokkeren op
poort 110 of het IP adres van de gebruiker? Ik kan me zo
voorstellen dat een verbinding met de pc alleen gemaakt
wordt met de mailserver van m'n provider en dat het
blokkeren van IP adressen met een firewall dus alleen werkt
als je zelf een mailserver hebt draaien. In mijn geval komt
de mail van de server van m'n provider dus zou ik alleen die
kunnen blokkeren en dat is natuurlijk niet de bedoeling.
Klopt dit zover?
Paul.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.