Catch-all spam probleem
In het kat-en-muis spel tussen spammers en spambestrijders zien we een toename van teruggezonden mails. Sommige klanten belden ons dat er honderden mails waren teruggezonden (een klant had er zo’n 1200..).
Catch-all
Met deze functie accepteert de mailserver elk willekeurig e-mail adres. De mails komen terecht in een enkele mailbox. Niet alleen is het handig om niet steeds aparte mailboxen te moeten aanmaken, maar ook komen verkeerd getypte e-mail adressen gewoon aan.
Maar elk voordeel heeft zijn nadeel. Bij de strijd tegen spam wordt bij de ontvangst van een mail eerst gecontroleerd of de afzender een geldig e-mail adres heeft. De controle werkt als volgt: op het moment dat een e-mail bericht wordt aangeboden, wordt er contact gemaakt met de mailserver (postkantoor) van de afzender. Als deze reageert met de mededeling dat de betreffende afzender niet bestaat, wordt de mail geweigerd. De mail komt het postkantoor niet binnen. Het is een vorm van toegangscontrole.
Spammers maken vrijwel steeds misbruik van andermans e-mail adressen. Daarbij worden het liefst afzender adressen gebruikt die niet echt bestaan. We zien ze elke dag met bosjes voorbij komen: infodd@…., iamjustsendingthisletter@… etc.
Als de catch-all functie van een domein in ingeschakeld, worden al deze verzonnen afzenders goedgekeurd en lijkt het of ze bestaan. De controle op geldigheid van de afzender slaagt en de mail komt binnen bij het postkantoor van de geadresseerde. De toegangscontrole is dus omzeild, waardoor de spammails een grotere kans hebben om door de verdere mazen van het net te glippen.
Zou de catch-all zijn uitgeschakeld, dan zou de toegangscontrole van de verzonnen adressen wel werken, omdat de betreffende e-mail adressen dan ongeldig zijn.
Het inschakelen van catch-all maakt het spammers dus makkelijker. Dat willen we niet, dus zetten we de catch-all het liefst meteen uit. Bij nieuwe klanten is deze functie alleen nog op aanvraag beschikbaar.
Nog een probleem: retourzendingen
Buiten het helpen van de spammers levert catch-all nog een probleem op: onbezorgbare spam e-mails worden retour gezonden, bijvoorbeeld omdat de mailbox van de geadresseerde niet (meer) bestaat of vol is. Aangezien er vele duizenden spam e-mails worden verzonden, zijn er ook veel retourzendingen (z.g. bounces). Omdat de catch-all is ingeschakeld, komen de retour mails ook aan, waardoor er plotseling talloze mails worden terugbezorgd. Door het uitschakelen van de catch-all functie worden de retourzendingen tegengehouden en uiteindelijk verwijderd.
Zoekmachines zoeken slachtoffers
Spammers gebruiken zoekmachines en spyware om gegevens te verzamelen die ze kunnen gebruiken. Niet alleen wordt er gezocht naar e-mail adressen, maar ook worden er domeinen gezocht, die zich lenen voor misbruik. Met z.g. scripts (programma’s) wordt bijvoorbeeld geprobeerd of willekeurige e-mail adressen geldig zijn. Immers kunnen de spammers dezelfde controle doen als wij…
Zodra een domeinnaam is gevonden die reageert op willekeurige e-mails, dan is het vrijwel zekere gevolg, dat er spam wordt verzonden met dat domein als afzender.
Extra belasting van onze servers
Ongeveer 95% van alle e-mails is spam. Onze systemen hebben het daardoor erg druk met spam. Veel drukker dan ons lief was. Door het geschetste catch-all probleem moeten onze servers veel extra ongewenste mails verwerken. Niet alleen vergt het meer en betere hardware, maar ook kost het oplossen van problemen en de klantondersteuning geld. Daarom bieden we catch-all niet meer standaard aan.