Spam of niet aankomende mail?

Maatregelen om spam te voorkomen (die ook wel eens tegen de normale gebruikers werken)

SPF

SPF is een methode om via DNS te controleren of een bepaalde host mail mag verzenden voor een domein. Voor alle domeinen bij Tuxic is dit geactiveerd. Ook binnenkomende mail van andere domeinen wordt op SPF gecontroleerd:

  • Mail van domeinen waar SPF niet geactiveerd is, wordt gewoon doorgelaten.
  • Mail van domeinen die wel een SPF record hebben, wordt alleen doorgelaten als de verzendende host volgens het SPF record mag versturen.

Veel voorkomende problemen bij het verzenden van mail:

  • Printers, kopieermachines of andere apparaten versturen mail maar staan niet in het SPF record. Dan komt mail dus niet aan als er op SPF gecontroleerd wordt. Dit kan je oplossen door het IP van de printer in het SPF record te zetten of door het apparaat mail te laten versturen via de juiste mailserver (meestal mx.tuxic.nl).
  • Mail wordt verstuurd via b.v. Google webmail of een mail-account van een andere provider. Die providers mogen volgens het SPF record geen mail versturen voor het op Tuxic gehoste domein. Dit kan je oplossen door uitgaande mail via de juiste SMTP server te versturen (mx.tuxic.nl).
  • Mail forwarding gaat mis door SPF. Als je mail doorstuurt naar een account op een andere mailserver, dan lijkt het voor die server alsof de forwarding mailserver mail verstuurt voor de afzender. In plaats van forwards kan je dus beter POP of IMAP gebruiken om mail op te halen bij een ander account. Ook veel webmail (zoals de onvermijdelijke Google) ondersteunt het ophalen van mail via POP/IMAP.

Waarom SPF?

Er wordt veel spam (en fishing email) verstuurd waarbij andere hosts zich voordoen alsof ze versturen van jouw domein. Een populiare vorm hiervan om dit moment is: "uw mail account is gehackt, kijk maar ik verstuur vanaf jouw mail adres". Voordat SPF werd geactiveerd, kon iedereen vanaf elke host versturen met jouw email adres als afzender. SPF voorkomt dat.

DKIM

DKIM voeg aan elke mail die door de mailserver gaat een signature toe, waaraan je kan zien dat de mail ongewijzigd bij jou is aangekomen en daadwerkelijk afkomstig is van die mailserver. De public DKIM key staat (net als SPF) in het DNS van het mail-domein. DKIM voorkomt dat andere hosts zich voordoen als de echte mailserver. Op de Tuxic malserver staat DKIM voor alle  domeinen aan, dus mail die via de mailserver verstuurd wordt, wordt gesigneerd. Stuur je mail vanuit de website? Stel dan ook mx.tuxic.nl als mailserver in (met username/password) zodat de mail gesigneerd wordt.

Greylisting

Bij Greylisting wordt binnenkomende mail van onbekende servers eerst geweigerd, zodat de verzendende host het nogmaals moet aanbieden. Daardoor duurt het bij nieuwe hosts iets langer (5 minuten) voor een mail binnenkomt. Is een host eenmaal bekend, dan komt deze op een whitelist waardoor mail wel direct aankomt. Als een host mail blijft proberen te sturen zonder zich aan de greylisting-regels te houden, wordt mail van die host helemaal niet meer geaccepteerd.

Voordeel: Greylisting is een effectieve manier om grote hoeveelheden spam tegen te houden. Het helpt vooral goed tegen spam waarbij de verzender veel email adressen in hetzelfde domein probeert te spammen.

Nadeel: Sommige - onjuist geconfigureerde - hosts snappen niet dat ze de mail na 5 minuten nogmaals moeten sturen en geven de afzender een foutmelding. Of ze versturen wel nog een keer, maar weer vanaf een andere IP nummer. Vaak is dit nadeel juist een voordeel, want een groot deel van de spam-programma's snapt greylisting niet.

Op de Tuxic mailserver kan je via het management interface zelf bepalen of je wilt dat voor jouw email-adres greylisting wordt gebruikt of niet. Je kan het instellen onder de email-instellingen op https://manage.tuxic.nl/ (onder Email Mailbox). Let er op dat je greylisting voor aliases en forwards ook apart aan en uit moet zetten!