Mailserver

De afgelopen weken hebben we te maken met een vloed aan spam, over beleggen in bitcoins tot een middel tegen schimmelnagels. Er waren dan ook, terecht, enkele klachten over.

Toch zetten we een hele reeks technieken in ter bestrijding van spam. Daaronder ook Spamassassin, een mailfilter dat spam kan herkennen en naar wens van de gebruiker verder kan afhandelen. De effectiviteit van Spamassassin kan sterk worden verbeterd door het te trainen in herkenning van spam door spam die nog niet als zodanig werd herkend van de inbox naar de spambox te verplaatsen. Ook kan de e-mailgebruiker in de beheermodule van zijn e-mailaccount de gevoeligheid van het spamfilter groter maken, waardoor verdachte mail eerder als spam wordt aangemerkt. Daarbij bestaat natuurlijk wel het risico dat meer goede mail ten onrechte het spamstempel krijgt. Om daar goed zicht op te houden kan in de beheermodule ook worden aangegeven wat er met spam moet gebeuren: markeren, verwijderen of naar de spambox verplaatsen. Lees alles over de toegepasten anti-spam technieken en wat u zelf als cumail-gebruiker kunt doen om de hoeveelheid spam in de hand te houden in het artikel Spam- en virusbescherming op deze website.

Aan al onze leden met een e-mail adres bij cumail.nl of compusers.nl:

Het is ons gebleken dat alle e-mail van of via onze mailserver aan een adres dat wordt afgehandeld door de KPN server kpnxchange.com sinds vrijdag 22 juli j.l. werd tegengehouden omdat onze server op een zwarte lijst zou staan. Daardoor kon e-mail aan adressen in de domeinen kpnmail.nl, hetnet.nl, planet.nl, telfort.nl, tiscali.nl en 12move.nl gedurende ruim een week niet worden bezorgd.

Van het KPN Abuse Team (abuse@kpn.com) vernamen we dat KPN zowel een eigen blacklist (blacklist.kpnmail.nl) als de blacklist van Symantec gebruikt. Onze mailserver is volgens de eigen KPN blacklist weliswaar niet geblokkeerd,  maar zijn IP adres kwam wel voor op de blacklist van Symantec. Volgens Symantec is het op deze lijst gekomen vanwege snowshoe spamming. Vorig jaar zijn een paar accounts van onze leden gehackt en gebruikt voor het verzenden van spam. Ook dit jaar is dat weer eens gebeurd. Dat zou de oorzaak kunnen zijn. In alle gevallen werd dat snel ontdekt en werd het e-mailadres in kwestie gedeactiveerd of werd een nieuw sterk wachtwoord toegekend.

Op ons verzoek is het IP adres van onze mailserver na onderzoek door Symantec van hun blacklist gehaald. Alle e-mail aan adressen in bovengenoemde domeinen wordt nu (sinds maandag 1 augustus 10:00 uur) weer normaal bezorgd.

Sinds versie 31.8.0 (14 juli 2015) van Thunderbird lukte het niet meer om met STARTTLS of SSL/TLS beveiligde e-mail van onze mailserver cumail.nl op te halen. De e-mail kon alleen onbeveiligd (POP3 via poort 110 en IMAP via poort 143) worden opgehaald. Inmiddels is de oorzaak gevonden en is de veiligheidsconfiguratie van de server aangepast overeenkomstig de eisen van Thunderbird.

E-mail van cumail.nl kan met Thunderbird nu dus weer beveiligd worden opgehaald.