Security Professionals - ipfw add deny all from eindgebruikers to any

waar zijn spelregels voor vaststellen van spamemails?

11-06-2022, 11:30 door EenVraag, 4 reacties
Hallo

Ik zoek antwoorden op vragen misschien dat iemand van dit forum mij verder kan helpen.

Mijn vraag gaat over het verzenden van spamemail. Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld. Klopt dit?
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat? Bekend is dat email attachments worden gecontroleerd op malware; verdachte links.

Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?

Ik vind de richtlijnen van spamhaus niet direct duidelijk, hoe kan ik achterhalen wat de spelregels zijn van email security bedrijven?
Reacties (4)
11-06-2022, 11:34 door Anoniem
Deze staan in de data verwerkersovereenkomst die een bedrijf sluit met de security leverancier.
11-06-2022, 12:06 door Anoniem
Dat wil iedere legale bulk-mail verzender ook wel weten.
Je moet dan weten welke computers geinfecteerd zijn en deel uitmaken van een spam-bot net.

Ontdek je onverklaarbare pieken bij verkeer, let dan goed op.
Lees verder hier: https://www.radware.com/cyberpedia/bot-management/bot-detection/

luntrus
11-06-2022, 13:36 door Anoniem
Door EenVraag: Hallo

Ik zoek antwoorden op vragen misschien dat iemand van dit forum mij verder kan helpen.

Mijn vraag gaat over het verzenden van spamemail. Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld. Klopt dit?
In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat? Bekend is dat email attachments worden gecontroleerd op malware; verdachte links.

Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?

Ik vind de richtlijnen van spamhaus niet direct duidelijk, hoe kan ik achterhalen wat de spelregels zijn van email security bedrijven?
Begrijp je ook wel wat spamhous exact doet? Of heb je die site wel eens bezocht?

Daar staan bijvoorbeeld best mooie documenten... En zelfs een FAQ https://www.spamhaus.org/faq/

Deze zijn misschien al eens leuk om te lezen voor je....
https://www.spamhaus.org/faq/section/Spamhaus%20PBL
https://www.spamhaus.org/faq/section/ROKSO%20FAQ
https://www.spamhaus.org/faq/section/Marketing%20FAQs
11-06-2022, 14:31 door Anoniem
Voor zover ik weet wordt alle spam vooraf gecontroleerd door spamhaus indien een filter is ingesteld.

Alleen bepaalde filters, met name een filter op verzender IP adres en/of een domeinnaamfilter en als Spamhaus als blocklist is ingesteld. Niet alleen spam wordt gecontroleerd, alle mail passeert zo'n filter. Er kunnen false positives zijn. Dat zijn berichten die ten onrechte als spam worden aangemerkt.

In hoeverre mag een securitybedrijf als spamhaus controleren wat er in een email staat?

Dat doen ze voor zo ver ik weet niet. Ze werken met DNS blocklists (zie https://nl.wikipedia.org/wiki/DNSBL. Mail servers kunnen DNS verzoeken doen, bijvoorbeeld "spamdomein.com.zen.spamhaus.org", waarop de name server een antwoord kan sturen. Die verzoeken worden wel geregisteerd bij tenminste een aantal van de name servers. Xs4all bijvoorbeeld draaide zo'n server voor hen.

Maar wordt bijvoorbeeld bij een link naar een site in een email, de gehele site waar naar gelinkt wordt doorzocht?

Nee, niet de gehele site. Spamhaus kan een server bezoeken (op IP of naam). Ze kunnen wel checks uitvoeren op domeinen of IP's die ze tegenkomen als ze die verdacht vinden, dat is grotendeels geautomatiseerd.

Er zijn filters die een hele URL doorsturen naar een blocklist. Microsoft bijvoorbeeld bezoekt links in emails op die manier. Ze kunnen in principe links volgen. Zo werkt hun zoekmachine. Google doet dat ook.

Als je mailt met iemand met een Microsoft account geef je dus die link aan Microsoft. Hetzelfde met Google. Als je geen maatregelen neemt tegen indexatie komt de site in hun zoekmachines terecht.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.