Inkomende e-mail loopt niet via de inkomende filter
Heb je de e-mail headers van een e-mail bericht geanalyseerd en zie je dat het bericht niet via onze spamfilter afgeleverd is? Lees hieronder hoe dat kan gebeuren en hoe je dit kunt voorkomen.
Het gebruikte achterdeurtje
Een e-mail dat niet via ons spamfilter afgeleverd is, is door de verzender direct op het achterliggende e-mail systeem afgeleverd. De verzender doet dit door naar het ip adres – het A record – van de domeinnaam te kijken en niet naar de Mail eXchange (MX) records. Door de e-mail direct op het achterliggende e-mail systeem af te leveren kan men op MX records gebaseerde spamfilters omzeilen.
Sluit de achterdeur
Om de achterdeur op slot te doen moeten inkomende verbindingen over poort 25 in de firewall van het achterliggende e-mail systeem niet langer toegestaan worden vanaf het gehele internet. In plaats daarvan moeten verbindingen alleen toegestaan worden vanaf de ip adressen van ons inkomende filter. Accepteer dus alleen nog inkomend verkeer over poort 25 vanaf deze ip ranges van ons e-mail filter.
Let op: Controleer voordat je deze wijziging doorvoert of alle domeinen op het achterliggende e-mail systeem beschermd zijn met ons inkomende e-mail filter. De domeinen moeten toegevoegd zijn aan de e-mail filter én de MX records moeten correct ingesteld zijn.