Alle pakketten hebben de mogelijkheid om e-mails vanaf de website te verzenden. Boeven maken hier maar al te graag gebruik van om reclame te maken voor producten waar je als persoon of bedrijf niet mee geassocieerd wilt worden. Dit noemen we een spamrun. In de meeste gevallen gebeurt dit op een manier die ons Byte’s beleid – E-mail met kop en schouders voorbij streeft.

 

Een spamrun detecteren we ook aan de wachtrij in de uitgaande mailserver. Zodra het uitgaande spamfilter meer dan een door ons vastgestelde maximale aantal verzonden berichten ziet, die gemarkeerd zijn als spam en dus een hoge spamscore bevatten, dan word een website automatisch uitgeschakeld. Dit doen we om overlast te voorkomen, onze techies nachtrust te geven en ervoor te zorgen dat onze mailservers niet op blacklists komen. Is de website uitgezet, dan sturen we de nog in de wachtrij wachtende spamberichten terug naar het afzendersadres (het bounce adres). In deze bounces verwijzen we naar dit artikel om je uit te leggen wat er gaande is.

Het is voor ons vaak lastig te zeggen wat de exacte toedracht hiervan geweest is. Daarom is enig onderzoek noodzakelijk. Hieronder staan de meest voorkomende aanleidingen tot spamruns.

 

Er wordt misbruik gemaakt van een refer-a-friend module of gastenboek

Op sommige sites zijn modules geïnstalleerd waarmee een pagina met behulp van email getipt kan worden. Op het moment dat hier geen of een onvoldoende beveiligde captcha bij gebruikt wordt, bestaat het risico dat deze formulieren met behulp van scripts misbruikt worden om spam te verzenden. Mocht je een dergelijk formulier op de site hebben staan dan raden we aan goed naar de beveiliging (en eventueel het nut) hiervan te kijken.

Indien je een gastenboek of andere pagina op jouw site hebt waar mensen anoniem een bericht kunnen achterlaten, loop je het risico dat dit wordt misbruikt door zogeheten spam-bots. Deze sturen geautomatiseerd en massaal berichten in de hoop meer bezoekers naar hun pagina’s te lokken. Vaak gaat het om reclame voor erectiepillen en andere dubieuze producten. Soms wordt er een hoop wartaal gepost met een link naar de website van de spammer.

Er zijn een aantal oplossingen:

  • Zorg dat berichten achterlaten alleen mogelijk is met een wachtwoord
  • Maak voor het plaatsen van een bericht gebruik van een Captcha.

De site is gehackt

Op het moment dat een site dusdanig gehackt is dat iemand eigen code toe heeft kunnen voegen, is de kans aanwezig dat hier gebruik van gemaakt is om een mail-script te uploaden. De beste manier om te controleren of dit het geval is, is om de code zoals hij op het moment van uitschakelen op de site staat, te vergelijken met een eigen back-up. Mocht je geen beschikking hebben over een eigen back-up dan raden we aan de oudste back-up uit het service panel te halen en de code erin te vergelijken met de huidige situatie.

00