1

Onderwerp: Nepalees spoeft mail.domeinnaam

Weet iemand of het volgende spoofen van mijn domein komt door een slechte hoster?

Sinds twee dagen, en vooral vandaag, krijg ik allemaal bounces dat via mail.domeinnaam.nl in het bereik van 43.231.210.xx mails verstuurd naar niet bestaande adressen. Dit zijn ook allemaal van gemaakte namen voor mijn domein en soms gejatte addressen. Zoals schipholtaxi@domeinnaam.nl. Ik gebruik namelijk altijd voor bedrijven bedrijfsnaam@domeinnaam.nl.

Bij de eerste melding had ik gelijk mijn wachtwoord veranderd van smtp en imap. (Automatisme wink )
Helaas bleven de bounces doorgaan. Toen zag ik in de headers dat mail.domeinnaam.nl wordt gebruik als verzended adres. Deze bestaat helemaal niet en bron ip-adres is ergens in Nepal.

Ben ik hiervan als ik host naar een degelijke club?
Of ben ik gewoon de sjaak?

Sowieso zal ik een email naar abuse@classic.com.np sturen.
Je weet maar nooit.

IF not THEN toch

2

Re: Nepalees spoeft mail.domeinnaam

Update.
Het zijn meerdere netwerken. Voornamelijk uit Korea, Nepal en omstreken.

Maar wat kan ik het beste doen?

IF not THEN toch

3 Laatst bewerkt door devtroll (29 Apr 2017 18:13:53)

Re: Nepalees spoeft mail.domeinnaam

SPF,DMARC en Opendkimm zijn je vriend: https://www.skelleton.net/2015/03/21/ho … ith-dmarc/

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

4

Re: Nepalees spoeft mail.domeinnaam

Klinkt meer wat mijn hoster moet instellen.
Als ik het goed begrijp heeft hij niet alles op orde.

Sowieso ga ik verhuizen van Webreus, meer klachten, naar Nedlinux.

IF not THEN toch

5 Laatst bewerkt door devtroll (29 Apr 2017 18:42:25)

Re: Nepalees spoeft mail.domeinnaam

Ik zou beiden niet nemen, maar eerder Transip. Voor shared hosting is dit trouwens vrij moeilijk. Dit is nu een van de exacte redenen waarom ik mijn eigen mail server beheer.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

6 Laatst bewerkt door Joris (29 Apr 2017 20:47:15)

Re: Nepalees spoeft mail.domeinnaam

Zelf beheren heb ik de kennis niet voor, noch de capaciteiten.

Als ik het goed begrijp, kan het ook voorkomen worden dat de mailserver alles van mail.domeinnaam.nl gewoon dropt. Of maak ik het te simpel?

IF not THEN toch

Re: Nepalees spoeft mail.domeinnaam

Of voor e-mail gewoon een gespecialiseerde mailserver als Fastmail of Google Apps for Domains. SPF en DKIM opzetten is met die providers eenvoudig, ze doen veel werk je van blacklists af te houden, en handelen DDoS aanvallen en dergelijke het beste af.

Mail op shared hosting is (zoals devtroll zegt) een heel erg slecht idee. Iemand op dezelfde host updated z'n Wordpress niet, machine wordt via een Wordpress exploit gebruikt om te spammen. Je IP adres (of het hele netblock) komt op een blacklist. En je mail wordt niet meer afgeleverd bij gerenommeerde providers.

8 Laatst bewerkt door Joris (29 Apr 2017 21:46:08)

Re: Nepalees spoeft mail.domeinnaam

Zelf mail beheren lijkt me goed als je weet wat je doet.

Het probleem van mij klinkt mij nog steeds dat webreus blijkbaar mail accpeteert van jan-en-alleman als er maar goede domeinnaam is.

IF not THEN toch

Re: Nepalees spoeft mail.domeinnaam

Je kan beginnen met SPF records in je DNS naam te zetten en DMARc, maar zodra de MTA ip adres veranderd, ben je de sjaak. Neem 1 ding aan: Neem Transip, Fastmail of Protonmail (geen idee of die eigen domainnames accepteren). Die grutters blijven problemen geven: Pay peanuts, get monkeys.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Nepalees spoeft mail.domeinnaam

Peanuts and monkeys smile

11 Laatst bewerkt door devtroll (30 Apr 2017 08:13:46)

Re: Nepalees spoeft mail.domeinnaam

Ziet er leuk uit, echter zie ik 1 probleem: Het land. Australië staat niet bekend om haar privacy vooruitstrevendheid, pleegt regelmatig censuur en is onderdeel van de Five Eyes (https://en.wikipedia.org/wiki/Five_Eyes). Reden waarom ik een eigen stuk staal heb, die ook nog eens een zeer korte retentie heeft van logfiles. Overigens levert dit veel werk op voor mij en collega's (in positieve zin).

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

12

Re: Nepalees spoeft mail.domeinnaam

devtroll schreef:

Reden waarom ik een eigen stuk staal heb, die ook nog eens een zeer korte retentie heeft van logfiles.

Jij zit toch niet in Aussieland ?

ff over je signature,  inmiddels al grijze haren dan ?

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

13

Re: Nepalees spoeft mail.domeinnaam

Nee, IK zit niet in Aussieland, maar wel fastmail en Google zit in Yankee land en dat is allemaal onderworpen aan zeer bedenkelijk wetten, zoals het FISA court (https://en.wikipedia.org/wiki/United_St … ance_Court). Zelf doe ik zo weinig mogelijk zaken met bedrijven die daar aan onderworpen zijn als het aan komt op gebiedt van privacy, als ik dat wel moet doen, dan schuif ik vaak een VPN er tussen en/of betaal met bitcoins.

Grijze haren? Nee, eerder wat kalend wink. De uitspraak vond ik wel geweldig. Gevonden op Matodon: http://www.theverge.com/2017/4/4/151778 … tter-clone .

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

14 Laatst bewerkt door Joris (30 Apr 2017 12:24:19)

Re: Nepalees spoeft mail.domeinnaam

Het wordt nog erger.
Ik krijg mail dat er op dropbox@domeinnaam te vaak een poging tot inloggen is geweest.
En dit account is leeg met alleen filter om alles te verwijderen omdat dropbox mijn mailadres (alias naar algemen box) had gelekt.

Ik weet dat webreus te goedkoop is, daarom ga ik ook over. Het is frappant dat dit gebeurt terwijl ik aan het overstappen ben.

Webreus is leuk als je een site host over je vakantie. Maar serieuze zaken zou ik daar niet hosten.
Nedlinux lijkt me nou niet een slechte club.

IF not THEN toch

15 Laatst bewerkt door devtroll (30 Apr 2017 12:37:11)

Re: Nepalees spoeft mail.domeinnaam

Joris, vraag jezelf af: Hoe groot is Nedlinux en met een major outage, wat is de SLA? Overigens doe ik veel eenmalige verhuisklussen (vaak van de ene datasilo naar de ander) en ik heb wel een shitlist:

- mijndomein.nl
- domeinwinkel.nl
- fwx.nl
- antagonist.nl
- yourhosting.nl

Zoals je ziet zijn dit allemaal shared hosting boeren. Soms moest ik dreigen met klachten bij ICANN of daadwerkelijk escaleren naar SIDN.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

16

Re: Nepalees spoeft mail.domeinnaam

Ik ben ook benieuwd wat webreus nu gaat doen.
Ticket is al aangemaakt.

IF not THEN toch

17

Re: Nepalees spoeft mail.domeinnaam

My bet: Fuck all. Ik ken ze al langer dan vandaag. Niets voor niets is er een uitspraak bij ons engineers: "We zijn geen fucking Webreus!"

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Nepalees spoeft mail.domeinnaam

devtroll schreef:

Ziet er leuk uit, echter zie ik 1 probleem: Het land. Australië staat niet bekend om haar privacy vooruitstrevendheid, pleegt regelmatig censuur en is onderdeel van de Five Eyes (https://en.wikipedia.org/wiki/Five_Eyes). Reden waarom ik een eigen stuk staal heb, die ook nog eens een zeer korte retentie heeft van logfiles. Overigens levert dit veel werk op voor mij en collega's (in positieve zin).

Je moet e-mail gewoon niet gebruiken als dat een zorg is. Niet in Australië, niet in Nederland. E-Mail lekt aan alle kanten metadata. Teveel servers die geen TLS gebruiken, etc. Als Five Eyes je probleem is, moet je Signal oid. gebruiken, geen e-mail.

Een ander verhaal vind ik diensten die je e-mail lezen om profielen van je te bouwen voor het duwen van advertenties. Dat is vunzig.

19 Laatst bewerkt door QzZRBNMdJdsCmwx (30 Apr 2017 14:03:40)

Re: Nepalees spoeft mail.domeinnaam

Joris schreef:

Webreus is leuk als je een site host over je vakantie. Maar serieuze zaken zou ik daar niet hosten.
Nedlinux lijkt me nou niet een slechte club.

Ik ben het met devtroll eens: neem een bedrijf met een sterke SLA en reputatie in handen of bouw zelf een VPS/hardware [1]. TransIP heb ik zelf geen ervaring mee, maar hoor ik eigenlijk alleen goede dingen over. Zelf verder goede ervaringen met: Fastmail en Gandi[2].

[1] Snel veiliger omdat je een machine niet deelt met tientallen andere klanten met brakke scripts e.d.
[2] Gandi gebruik ik nu alleen nog voor domeinen en een VPS, die overigens al een jaar of tien draait zonder ooit problemen of serieuze downtime te hebben gehad. Vroeger gebruikte ik ook naar tevredenheid Gandi voor e-mail, maar op een gegeven moment was een aanbod qua ruimte te beperkt.

20

Re: Nepalees spoeft mail.domeinnaam

Zelf is te veel werk voor mij.
Ik begrijp dat er hele goede hosters zijn waar je u tegen zegt.

Ik vraag me af of deze club dit soort problemen ook niet kunnen oplossen?
Men zal niet zo goed alles op voorhand kunnen oplossen, maar wel vrij snel achter lijkt me.

IF not THEN toch

21

Re: Nepalees spoeft mail.domeinnaam

Joris,

Waneer je er (profesioneel gezien) niet uitkomt dan is de beste stap die je kunt nemen,
dit te onderkennen en voor dat stukje een profesional in te huren.
Met je auto ga je ook naar de garage, en voor je koelkast of je cv bel je ook een monteur.
Er is geen reden om voor je server de buurjongen te vragen omdat je toevallig zelf ook redelijk handig met PC's bent.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

22

Re: Nepalees spoeft mail.domeinnaam

Een goede MTA opzetten kost kennis en ervaring. Tevens heb je zoals devrandom zegt allerlei figuren die misbruik maken van ISP's, ga er maar aan staan. Tegenwoordig moet zelfs een MTA haar reputatie 'inslijten' en dat duurt even. Niets voor niets heb ik zelf 3 potentiële exit servers (beetje doorgeschoten, toegeven). Laatste tip: Backup je mails VOORDAT je je pakket opzegt. Ik heb meegemaakt met mijndomein.nl dat bij de vraag van de authenticatie code gewoon alles weg werd gegooid.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

23

Re: Nepalees spoeft mail.domeinnaam

devtroll schreef:

Ik heb meegemaakt met mijndomein.nl dat bij de vraag van de authenticatie code gewoon alles weg werd gegooid.

Ik geloof niet dat we het hier over toegestane praktijken hebben.
Bovendien is zo'n aktie bepaald niet goed voor je reputatie.... wie zou er nu nog een domijn reggen bij die club.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

24

Re: Nepalees spoeft mail.domeinnaam

Genoeg en het is dan ook echt gebeurd. Helaas wilde de klant er geen ruchtbaarheid aangeven, anders had ik dat direct gedaan. Het is weer eens een voorbeeld hoe sommige bedrijven met hun eindbgebruikers omgaan.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

25 Laatst bewerkt door Joris (07 May 2017 17:24:28)

Re: Nepalees spoeft mail.domeinnaam

Ik heb na een halve week antwoord gekregen.
Eerst een standaard-verhaal dat mijn mailprogramma gehacked was. Mijn fout, bij goedkope diensten altijd de standaardantwoorden af zijn.

Toen een heel verhaal wat ik moest doen met SPF.
Dus, technisch goed klanttechnisch verkeerde verhaal.

Grappige is dat ik ook gespamd ben door een XS4ALL account. Die had via abuse@xs4all.nl velen malen sneller gereageerd.
Sowieso een ISP om weer over na te denken als ik glasvezel ga nemen.

IF not THEN toch