Archief voor categorie ‘Technisch’

Spam via website blokkeert tijdelijk mailverkeer

2 mei 2011

Spam zorgt voor veel problemen op internet. Veel mensen ontvangen geregeld ongewenste e-mails. Of zij horen dat hun eigen e-mailadres gebruikt wordt om spam te versturen. Dat vinden we heel erg vervelend voor onze klanten. Daarom hebben wij dagelijks met spam te maken. Onze Abuse-medewerkers pakken misbruik van websites aan om nieuwe spam te stoppen.

Spammers proberen beveiligingslekken in websites te gebruiken om spam te versturen. Zij hacken meestal e-mailformulieren van websites, maar ook FTP-accounts of hele softwarepakketten. Die gebruiken zij weer om spam te verspreiden zonder daarna gevonden te kunnen worden. Blacklists zetten de server met die gehackte website vervolgens tijdelijk op een zwarte lijst. Andere providers nemen zolang geen e-mail van die server aan.

Dat is een goede manier om spam tegen te gaan. Maar andere gebruikers die via die server e-mail versturen, zijn daarvan wel de dupe. Dit weekend is dat ook gebeurd bij onze mailserver, smtp.vevida.com. Onze Abuse-medewerkers hebben de gehackte website stopgezet. Toch konden zij niet voorkomen dat de mailserver op een blacklist werd opgenomen. Onze klanten konden daardoor geen e-mail versturen naar sommige providers, waarvan Hotmail de belangrijkste is.

VEVIDA heeft een goede reputatie bij blacklist-beheerders en andere internetbedrijven. Wij hebben daarom direct contact opgenomen met de beheerders van deze blacklist om de blokkering zo snel mogelijk op te heffen. Dat is inmiddels gebeurd; maar in sommige gevallen duurt het nog 24–48 uur voordat alle providers dat hebben overgenomen.

We willen voorkomen dat al onze klanten in de toekomst vaker de dupe zijn van een gehackte website. Daarom laten we e-mail van websites met onbeveiligde formulieren in het vervolg door een aparte mailserver versturen. Andere klanten merken het dan niet als die mailserver door een blacklist wordt geblokkeerd.

E-mail versturen via uw website kan veilig. Daarvoor moet u wel instellen dat die via onze beveiligde mailserver gaat. Wilt u daar meer over weten? Kijkt u dan op onze servicepagina’s over SMTP met TLS of neem contact op met onze klantenservice. Wij vertellen u graag meer.

Tags: , ,

Veilig e-mail versturen via uw website

14 december 2009

Met een eenvoudige techniek kunt u bezoekers van uw website een e-mailbericht aan uzelf via uw website laten sturen. Bijvoorbeeld om een bestelling te plaatsen, u een vraag te stellen of om u ergens van op de hoogte te stellen. E-mail versturen via de standaard SMTP-service van de webserver (‘localhost’) is echter niet altijd veilig:

  1. Er kan (op grote schaal) misbruik gemaakt worden van een formulier en/of script;
  2. U, of de verzender, krijgt een “raar” afzendadres in het e-mailbericht te zien (“recycler@vevida.com” is het standaard-afzendadres van een webserver) – vaak ook als de verzender zijn e-mailadres als [From:] invult;
  3. E-mail kan met vertraging verwerkt worden, bijvoorbeeld als de wachtrij op een webserver (door een fout script of misbruik) erg oploopt;
  4. Gegevens die verzonden (dus ook privacygevoelige informatie!) worden, gaan als leesbare tekst naar de SMTP-service;
  5. E-mail kan eerder als spam aangemerkt worden door misbruik en/of het standaard-afzendadres .

Veilig versturen

E-mail  versturen via onze SMTP-server ‘smtp.vevida.com’ is wél veilig. Daar zijn 2 voorwaarden aan verbonden:

  1. E-mail moet verstuurd worden met TLS-encryptie;
  2. Er moet met een geldig, door VEVIDA gehost en niet doorgestuurd, e-mailaccount ingelogd worden op de SMTP-server (‘authenticated SMTP’).

Daardoor is altijd het juiste e-mailadres als afzendadres opgenomen in het e-mailbericht. Bovendien is het versturen (de SMTP-transactie) via het TLS-encryptieprotocol beveiligd en vaak sneller, omdat het niet meer via de (soms trage) ‘localhost’ van een webserver verzonden wordt.

Voorbeeldscripts

Momenteel bieden de scripttalen ASP.NET 2.0/3.5, (classic) ASP en PHP ondersteuning voor ‘authenticated SMTP over TLS’. Op onze Servicepagina’s kunt u voorbeeldscripts vinden, die u zelf aan kunt passen naar uw behoeften:

  1. ASP.NET 2.0/3.5 (System.Net.Mail)
  2. Classic ASP (CDOSYS)
  3. PHP (PEAR Mail)
  4. PHP (PHPMailer)

Ook veel content managementsystemen (CMS; zoals WordPress of Joomla, e107) en webwinkels (zoals Zen Cart, osCommerce, VirtueMart) hebben hier standaard ondersteuning voor.

Vaak kunt u de gevraagde gegevens (SMTP-server, e-mailadres/inlognaam, wachtwoord en beveiligingsinstelling) gewoon invullen in de admin-omgeving en dan werkt dat meteen. Voor sommige PHP-pakketten geldt dat u een nieuwe versie van PHPMailer moet plaatsen. Via de hierboven laatstgenoemde Servicepagina kunt u deze downloaden.

Ook in Outlook en Thunderbird

Wist dat u uw IMAP e-mail ook veilig kunt lezen in Outlook, Thunderbird en andere e-mailprogramma’s? Bij de accountinstellingen kunt u de TLS-optie inschakelen voor het ontvangen (IMAP) én versturen (SMTP) van e-mail. Zo kunnen uw inloggegevens niet onderschept worden door derden.

Wilt u reageren? Stel een vraag via het scherm Support in MyVEVIDA of stuur een e-mail naar info@vevida.com.

Tags: , , , , , , ,

Betere beveiliging voor .eu en .be domeinnamen

20 juni 2009
16 reacties. Reageer

dns_beHet kan ook u overkomen. U typt een domeinnaam in en komt op de door u gezochte website. Tenminste, dat denkt u. In werkelijkheid kan u het slachtoffer zijn van internetfraude en vallen uw vertrouwelijke gegevens in handen van criminele organisaties met alle gevolgen van dien.

Secure DNS
De organisatie die de registratie van  .eu domeinen bewaakt, heet EURid  en deDNS BE voor .be domeinen.  Zij willen zo snel mogelijk een betere beveiliging introduceren waarbij gebruik wordt gemaakt van DNSSEC (secure DNS). Dat moet er voor zorgen dat surfers op de website komen waarnaar ze vragen en niet door Spoofing op een geheel ander IP-adres belanden zonder dat direct te merken.

Spoofing
Wat is DNS Spoofing? DNS staat voor Domain Name System en is het systeem en protocol dat gebruikt wordt om domeinnamen naar IP-adressen  te vertalen en omgekeerd. Spoofing betekent bedotten, bedriegen, misleiden, enzovoort. In het geval van DNS Spoofing wordt een DNS server gebruikt voor misleidende doeleinden. Bij DNS spoofing wordt de name server overgenomen en daarvoor volstaat het om sneller te zijn met antwoorden op DNS vragen dan de legitieme name server. Vraagt iemand om het IP-nummer voor de domeinnaam www.banknaam.be, dan kan een spoofer daarop antwoorden met een IP-nummer naar wens, en achter dat IP-nummer kan een website draaien die er identiek uitziet als die van de desbetreffende bank. Een imitatie inlogpagina kan de spoofer aan een flinke stapel interessante gegevens helpen. De gebruiker krijgt immers een vertrouwde, origineel uitziende website te zien en zal zonder argwaan zijn gegevens invullen. Denk daarbij aan creditcard nummers, inlogcodes en wachtwoorden. Die worden door de Spoofing server opgeslagen, gebruikt of verkocht aan criminele organisaties.

Digitale handtekening
Om spoofing tegen te gaan zal DNS.be en Eurid binnenkort gebruik gaan maken van DNSSEC. De oplossing die DNSSEC biedt voor dit probleem is een digitale handtekening onder de antwoorden op DNS-vragen, gezet door de name server. Zo’n handtekening maakt het mogelijk om te controleren dat het antwoord afkomstig is van een vertrouwde bron  en dat het antwoord na verzending door die bron niet is gewijzigd. De introductie van deze beveiliging is vrij complex maar zeker de moeite waard. Op 3 februari van dit jaar werden al 163 domeinen geschrapt omdat ze gebruik maakten van phishing (het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website) waarbij gebruik werd gemaakt van spoofing. (zie het blogartikel van 2 maart j.l.)

Wordt vervolgd!

Tags: , ,

Maximale Uptime van uw website en SEO

17 juni 2009
16 reacties. Reageer

Wanneer uw website door ons, VEVIDA, gehost wordt zal elke inspanning geleverd worden om ervoor te zorgen dat uw website online is. Het is namelijk belangrijk dat deze zoveel mogelijk uptime heeft om een blijvende rangschikking in Google en andere zoekmachines te garanderen.

Google

Wanneer uw website te vinden is via Google, zal deze op geregelde tijdstippen bezocht worden en zal Google deze pagina’s inladen. Wanneer uw website op dat ogenblik niet online is zal Google nog een aantal keer terug komen. Wanneer uw website dus geringe tijd offline is zal de indexering uitblijven en uw website zijn rangschikking verliezen. Dit is ondermeer waarom uptime zo belangrijk is.

VEVIDA

Door ervoor te zorgen dat onze webservers steeds up-to-date zijn met de laatste security-updates en onze systeembeheerders steeds op zoek zijn naar een betere beveiliging ervan kunnen wij u een zeer hoge uptime verzorgen.

Wij besteden extra aandacht aan de uptime van uw website door:

  • Monitoring van de verschillende systemen (en onderdelen).
  • Studie en Cursussen waar de nodige kennis van de platformen wordt bijgeschaafd
  • Onze systeembeheerders actief te laten participeren in online discussies over deze materie
  • Mailingliststs te volgen
  • Te werken volgens vaste protocollen en (kwaliteits)richtlijnen.
    Zo zijn bvb alle systemen identiek
  • De ‘hard disks’ van onze Dell-machines te mirrorren(speigelen zodat er een identieke kopie bestaat van elk bestand) of in RAID 5 (http://nl.wikipedia.org/wiki/RAID) te plaatsen.
  • Goede contracten en SLA’s met onze leveranciers zoals Dell
  • Het dagelijks maken van backups van alle servers

Tags: , , , , , , ,