Laatste update op 10 april 2016
Wat is een blacklist eigenlijk?
RBL’s (Realtime BlackList) en DNSBL’s (Domain Name System BlackList) zijn lijsten met ip-adressen. Met deze lijsten kunnen e-mailberichten worden geblokkeerd die van de opgenomen ip-adressen afkomstig zijn.
Er zijn verschillende soorten van deze “zwarte” lijsten:
- lijsten met ip-adressen waarvan bekend is dat er veel spam vandaan komt
- lijsten met ip-adressen van slecht beveiligde computers (daardoor is de kans groter dat deze door spammers worden misbruikt via een rootkit, zie hieronder)
- lijsten met ip-adressen uit een bepaald land (zo kan alle e-mail uit een bepaald land worden geblokkeerd)
Met de RBL’s en DNSBL’s kijkt men niet naar de inhoud van de e-mail, maar uitsluitend naar het ip-adres van de afzender. Het gebruik van deze lijsten kan effectief zijn, maar er zijn wel wat haken en ogen. Door het gebruik kan het gebeuren dat u valide e-mailberichten mist. Verder kan het gebeuren dat een RBL of DNSBL niet meer wordt onderhouden waardoor de inhoud van de lijsten niet meer actueel is
tattoo designs on TattooManic
, met foute resultaten tot gevolg.
Help, mijn eigen ip-adres staat op een blacklist
Als uw berichten aan anderen niet worden bezorgd kan dit verschillende redenen hebben. Naast de gewone bounces (zie artikel Last van e-mail bounces? kan dit te maken hebben met antispam-software en het gebruik van mailfilters op basis van RBL’s en DNSBL’s. Meestal merkt u hier niets van: uw bericht verdwijnt, vaak onbedoeld, in een vakje ‘ongewenste post’. Als uw relatie u als betrouwbare afzender aanmerkt, komen de berichten gewoon door.
Het wordt serieuzer als een Internet Service Provider (ISP, zoals Planet, UPC, wxs, etc.) u blokkeert. Vaak is de reden hiervan dieper dan dat u af en toe een e-mailnieuwsbrief aan een groepje ontvangers stuurt. Is uw ip-adres op zo’n zwarte lijst opgenomen, dan is de kans groot dat er via uw ip-adres spam is verzonden zonder dat u dat in de gaten had. Dan komen we in de hoek van virussen, trojans en rootkits terecht. Kunt u het probleem achterhalen en oplossen, en wordt er gedurende 24 uur geen spam meer verstuurd vanaf uw ip-adres – dan bent u in de meeste gevallen – weer van die lijst af en kunt u weer mailen.
Wat is een rootkit en hoe kom ik er vanaf?
Een rootkit is een verzameling aangepaste standaardtools die de stiekeme gebruiker niet verraden na toegang te hebben verkregen tot een (computer)systeem. De bedoeling is dat deze indringer ongemerkt z’n gang kan gaan. De rootkit zorgt hiervoor door het aanmaken en verbergen van bestanden, netwerkverbindingen, geheugenadressen en registeringangen.
Rootkits zijn zeer moeilijk te detecteren en infecteren het systeem vaak zonder dat de gebruiker dat beseft. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen. De enige wijze om er geheel zeker van te zijn dat een rootkit verwijderd is, is het formatteren en herinstalleren van het hele systeem.
Een rootkit kan op verschillende manieren op uw systeem komen. Meestal gebeurt dit via beveiligingslekken of software die u nietsvermoedend via het internet downloadt en installeert.
Informatieve links
Dit artikel is geschreven in een serie over e-mailmanagement.
© Artheos, Helma de Boer
