Categorie: Email

Check je Hack - is mijn email gehackt

Politie waarschuwt Check je Hack. Geen reden tot paniek!

De Politie heeft een “check je hack” pagina (https://politie.nl/informatie/checkjehack.html) beschkbaar gesteld, die leidt tot enige paniek en onrust onder mensen. Diverse media hebben het bericht over Check Je Hack gedeeld. Wat moet je doen als je op de lijst van Check Je Hack voorkomt?

Check je Hack - is mijn email gehackt

Email adressen die op dergelijke lijsten voorkomen, die gebruikt worden om bijvoorbeeld phishing mails naar te sturen, zijn alleen dan kwetsbaar voor ‘hacks’ als u voor dit email adres op verschillende plaatsen eenzelfde wachtwoord gebruikt.

Daarnaast is er een gerede kans dat u (meer) “spam” email ontvangt en berichten met onbetrouwbare links er in.

Klik nooit zomaar op een link in een email adres!

Het beste kunt u dergelijke mails, bij onbekende afzenders, meteen weggooien of aan de “ongewenste email” toevoegen. U kunt de afzender van de email zien in de “kop” van uw mail (bijvoorbeeld in Outlook) of, bijvoorbeeld bij een telefoon, door te ’tappen’ op het afzender gedeelte. Dan verschijnt er onder in beeld meer detail-informatie, zie onderstaande voorbeeld.

email valse afzender

Aan het emailadres ziet u dat de afzender zeker niet META (Facebook) is, maar een scammer die wil dat je op een link klikt waardoor ze je Facebook inlog gegevens kunnen achterhalen.

Wat als je email in Check Je Hack voorkomt?

Als je email adres in de lijst bij de politie voorkomt, is dat daarom niet per definitie een teken dat je “gehackt” bent. Check voor de volledigheid eventueel je mailadres ook via https://haveibeenpwned.com.

Als je emailadres voorkomt in Check Je Hack of “have i been pwned” is dat niet direct een reden tot paniek. Nogmaals, alleen als u voor de email bij ons (of een andere hostingprovider of ISP) hetzelfde wachtwoord gebruikt als bijvoorbeeld de email plus wachtwoord combinatie bij andere websites (wat héél onverstandig zou zijn!) moet u actie ondernemen.

Neemt u webhosting en email diensten af bij ons en maakt u zich zorgen over de beveiliging log in dat geval in op uw DirectAdmin panel en reset het wachtwoord van uw email. Laat de server een (veilig) wachtwoord automatish aanmaken.

Web Developer Gmail Spam DMARC (AI Generated image)

GMail, Spoofing en Spam. DMARC records instellen in DirectAdmin

Het gebeurt steeds vaker dat Gmail legitieme email als spam markeert. Hoe zorg je er voor dat Gmail jouw email niet als spam markeert? Door DMARC te gebruiken. Hoe doe je dat?

Web Developer Gmail Spam DMARC (AI Generated image)

Uw DMARC records kunt u bij de meeste hostingaanbieders zelf aanpassen, maar wat moet daar in staan? GMail geeft een uitgebreide uitleg, maar voor de gemiddelde gebruiker, die een website heeft en email gebruikt in combinatie met de eigen domeinnaam, is dit onnavolgbaar.

Gelukkig zijn er goede, online, hulpmiddelen beschikbaar waarmee u een valide DMARC record kunt aanmaken.

EasyDMARC

Via EasyDMARC kun je, door eenvoudigweg je domeinnaam in te typen in het zoekveld, controleren of de domeinnaam een deugdelijk DMARC record heeft. Daarna krijg je te zien wat de resultaten zijn.

Voorbeeld

(er is bewust gekozen voor een website/domein die geen DMARC record heeft)

DMARC Record Lookup and Checker EasyDMARC

Klik na invoeren van je domeinnaam op [Check DMARC]. In dit geval is het resultaat:

Gmail DMARC EasyDMARC

Vervolgens kun je klikken op “Generate DMARC record”. Kies de instellingen die je wilt gebruiken.

DMARC genereren

Er volgt een DMARC record die je vervolgens in (bijvoorbeeld) DirectAdmin via DNS Management (onder “Your Account”) kunt toevoegen onder de optie “Add Domain Records”.

DMARC DirectAdmin DNS

Vul dus in _dmarc in de eerste kolom en plak het aangemaakte DMARC record in het veld in de laatste kolom. Klik daarna op [Add].

Geef het wat tijd en controleer daarna je domeinnaam opnieuw. De “EasyDMARC Reporting” zal niet werken ténzij je bij hen een account neemt, dat is echter absoluut niet nodig.

MXToolbox DMARC check

Een andere, uitstekende, online tool is MXToolbox. Via MXToolbox kun je allerlei instellingen in je DNS records controleren. Voor de DMARC records ga je naar https://mxtoolbox.com/dmarc.aspx.

Vul de domeinnaam in die je wilt controleren:

DMARC Check Tool - Domain Message Authentication Reporting Conformance Lookup - MxToolBox

Vervolgens krijg je het resultaat te zien. In dit geval is het inmiddels keurig groen gemarkeerd omdat we de DMARC record hebben toegevoegd die gemaakt is met EasyDMARC maar ook MXToolbox heeft een optie een DMARC record aan te maken via deze link.

Nu zou GMail je emails niet meer naar de spambox moeten verwijzen (er van uitgaande dat ook je SPF- en DKIM correct zijn, deze staan echter meestal default goed ingesteld bij onze hosting accounts).

Een DMARC record kunnen we niet default instellen. Immers, dat is mede gebonden aan persoonlijke voorkeuren. Daarbij is het een recente ontwikkeling en ons bedrijf bestaat al bijna 25 jaar. Het is voor ons onmogelijk bij alle cliënten, ongevraagd en handmatig, dit in te gaan stellen. Al was het maar vanwege de tijd die daarmee gemoeid is.

Hulp nodig bij instellen DMARC?

Constateer je dat mensen klagen dat je email niet bij hen aankomt en gebruiken ze GMail, Hotmail enz? Kom je er zelf niet uit of durf je zelf deze aanpassingen niet te maken in je DirectAdmin panel? Neem dan even contact met ons op, we helpen je graag en stellen het voor jou in. Vergeet niet aan te geven welke domeinnaam het betreft!

stop verzenden spam email

Email forwarding? Voorkom blacklisting en stop spam!

Email forwarding wordt door sommige clienten nog steeds actief gebruikt. Toch raden we dit ten zeerste af omdat meer en meer providers, in het bijzonder Ziggo en Gmail, regelmatig forwarding-mail als “spam” markeren.

nieuwsbrief email gmailEmail forwarding staat daarom in principe uit. Nieuwe aangemaakte accounts krijgen geen optie voor forwarding aangeboden.

De reden hiervoor is dat wanneer u gebruik maakt van email forwarding spammers ongeverifieerde email kunnen sturen, deze doorgaat naar de dienst of aanbieder waar u naar forward en deze aanbieder vervolgens uw domeinnaam en, in het ergste geval, onze servers op een ‘blacklist’ kan zetten.

Wanneer er klachten komen vanuit het datacentrum, sturen wij deze “abuse meldingen” naar u door. U bent de aangewezen persoon om het zelf op te lossen door te stoppen met het gebruik van forwarding of alleen te forwarden naar een mailbox binnen uw eigen domen/onze server.

De functionaliteit staat bij sommige accounts vanuit het verleden nog aan, maar het is niet aan ons om de abuse meldingen te voorkomen. Dat kunnen wij niet.

De melding kan namelijk ook door klachten van de ontvangers worden veroorzaakt, doordat zij bijvoorbeeld mail als “spam” markeren, zonder te beseffen dat zij daarmee de eigen domeinnaam en/of domein van de organisatie waarvoor zij werken markeren als spammer.

Wij gebruiken DirectAdmin om de servers te managen.

Het probleem met spam is dat, als de juiste blokkades niet aanwezig zijn, uw DA-server spam doorstuurt naar (bijvoorbeeld) Gmail, wat ertoe kan leiden dat Gmail denkt dat de spam afkomstig is van de server, waardoor het server IP-adres op de zwarte lijst komt te staan, ook als de spam kwam ergens anders vandaan.

Een ander probleem is dat, als Gmail vervolgens vaststelt dat het bericht spam is, het kan worden geweigerd op de Gmail-server, waardoor het wordt teruggestuurd naar uw DA-box om uit te zoeken wat er mee moet gebeuren. Omdat de afzender niet vanaf de server (uw domein) komt en de uiteindelijke ontvanger Gmail is (wat werd geweigerd), probeert de mailserver-software, Exim, het terug te sturen naar de oorspronkelijke “afzender”, die bij spam bijna altijd nep/spoofed is (deze headers kunnen vervalst zijn).

Dit veroorzaakt “backscatter“, waarbij Exim een bericht probeert terug te sturen naar een adres dat niet de daadwerkelijke afzender was. Deze backscatter is ook een potentieel gevaar voor het op de zwarte lijst krijgen van uw website, inclusief het IP-adres van onze servers.

Het is daarom van het grootste belang om, wanneer u email forwarding gebruikt, mail die via de forwarding binnenkomt niet te markeren als spam. Daarnaast is het beter om de instructies van Gmail te volgen met betrekking tot het ophalen van email vanaf een email adres buiten Gmail.

Gmail Android App Storingen afb van Amir9154 CC 40 Wikimedia

Storing GMail Android App sinds Augustus 2023

De Gmail Android App geeft volgens zeer veel gebruikers storingen bij het ophalen van nieuwe emails van mailservers. Wij hebben geconstateerd dat deze storing zich ook voordoet bij domeinen/mailaccounts via BrinkmanIT gehost.

Gmail Android App Storingen afb van Amir9154 CC 40 Wikimedia

(afb van Amir9154 CC 40 Wikimedia)

Synchroniseren Gmail Android App

Ook op AlleStoringen.nl zijn er veel meldingen, net als in de Google Playstore. Verzenden van email werkt vaak nog wel, ook synchronisatie met Gmail zelf werkt naar behoren.

Het aanpassen van synchronisatie-instellingen, opnieuw het account instellen, vrij maken van ruimte op de telefoon en andere aanwijzingen van Gmail ten spijt is er geen oplossing. De oorzaak ligt in de Gmail Android App zelf.

Gmail Android App - afb AlleStoringen
Storingsmeldingen Gmail Android App (afb AlleStoringen)

Aangezien de storing buiten onze dienstverlening is ontstaan kunnen wij hiervoor vooralsnog geen oplossing aanbieden. Wij hebben op het Google Community platform, net als veel andere gebruikers, een klacht geplaatst.

Gmail Community Platform (screenshot)

Geen updates uitvoeren Gmail Android App

Wij raden u aan uw eventuele klachten te melden in de Google Play Store en de Gmail Community (helaas een lastig proces voor veel mensen). Vooralsnog is ons advies om, indien mogelijk, géén updates uit te voeren van de Gmail Android App.