29-05-07

Meer over het Vlaanderen.be spamschandaal

Meer servers, wel misschien hebben ze ook gewoon teweinig servers. Ze hebben er immers 2 voor zowel vlaanderen.be als flanders.be en flandre.be. Dus voor drie domeinen zijn 2 servers voorzien. Daarvan is meestal 1 binnenkomende mail en 1 buitengaande mail.

10mx2.vlaanderen.be[193.191.138.32]
10mx1.vlaanderen.be[193.191.138.31]

 

Het is ook niet duidelijk in hoeverre deze infrastructuur die verbonden is met het Belgische Belnet afspraken heeft gemaakt met Belnet over loadbalancing want in de fysieke omgeving van deze twee servers bevinden zich belnet mail en dns servers die een deel van de last zouden kunnen oppakken.

 

Het emaildomein vlaanderen.be is ook niet whitelisted in geen enkele van de emailservers die blocklists opstellen. Hierdoor wordt elke mail van Vlaanderen.be ook echt gecontroleerd en niet als trusted opgegeven. Nu is er geen enkele reden waarom email van Vlaanderen.be als trusted zou moeten worden opgegeven want het gebruikt geen spf, geen domainkeys en geen privacy indicators.

 

Ze mogen dus nog van geluk spreken dat ze niet in een blacklist zijn terechtgekomen en dat hun mail overal ter wereld op honderden servers als spam wordt aangegeven. De afwezigheid van spf en domainkeys maakt het trouwens voor vervalsers-spammers eenvoudiger om namaakmails te maken die lijken alsof ze van Vlaanderen.be komen.

 

Uit de statistieken van oa Trustedsource blijkt ook dat er vrijdag een aanval heeft plaatsgevonden op vlaanderen.be. Ze is waarschijnlijk wel het onderdeel geweest van een targeted aanval op haar emailadressen. Het zou trouwens interessant zijn om te weten of dit een directory-attack was (waarbij alle mogelijke adressen werden geprobeerd om na te gaan welke werken - tip schaf alle engelstalige standaardadressen af) of dat ze werkten op basis van een verzamelde lijst.

 

vlaanderen_1

 

 

More is coming  - hihi - what a surprise

 

 

 

00:53 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (1) |  Facebook |

Commentaren

loadbalancing al ooit van loadbalancing gehoord?
Het is niet omdat er 2 mx records zijn dat er maar 2 servers zijn.
www.google.com is ook niet 1 server...

Gepost door: Martin | 30-05-07

De commentaren zijn gesloten.