Het gebeurt wel eens dat er bij t importeren een melding gegeven wordt dat er verdachte emailadressen zijn gevonden. Dit hoeft niet altijd meteen te betekenen dat er een drama op het punt staat zich te ontvouwen. Wij hebben een script aangemaakt wat controleert op bepaalde zaken om in ieder geval enigszins te kunnen detecteren als er ooit een keer een 'lek' formulier op een site heeft gestaan (ofwel: 'een formulier zonder capthca') waardoor deze lijst het risico heeft gelopen om vol te staan met bot-inschrijvingen.
Waardoor en met name waarvóór bots zich inschrijven op formulieren om op deze lijsten terecht te komen kan men zich afvragen, ons is t in ieder geval niet helemaal duidelijk. Maar feit bestaat dat t met grote regelmaat voorkomt dat er duizenden niet legitieme adressen als actief en bevestigd bij ons werden geïmporteerd, waardoor t voor onze server- en de domeinreputatie van de klanten noodzakelijk werd om hier iets tegen te doen.
Als het gebeurt dat er een melding gegeven wordt, komen er bij ons ook notificaties binnen zodat wij er ook nog even een kijkje naar kunnen nemen om ervoor te waken dat er geen mails verzonden worden naar deze adressen en de domein- en serverreputatie degradeert. (Waardoor anderen hier ook last van zouden kunnen ondervinden bij het verzenden van hun nieuwsbrieven).
Zaken waar op gecontroleerd worden zijn:
Het domein. Verdachte domeinen; @bellsouth.net, @verizon.net, @sbcglobal.net, @att.net, @comcast.net, @cox.net, @supersendme.org, @mail.ru, @prodigy.net, @netscape.net, @roadrunner.com, @windstream.net, @earthlink.net, @163.com, @yeah.net, @ssemarketing.net, @gcheck.xyz, @usfamily.net, @optonline.net, @frontiernet.net, @rocketmail.com, @netzero.net, @centurylink.net, @aim.com, @juno.com, @suddenlink.net en @charter.net
Domein extensie; .gov, .xyz, .rr, .ru, .us (het kunnen prima legitieme adressen zijn maar vaak ook verdacht).
Of het e-mailadres de tekst casino, cash, bitcoin of btc bevat
Of het deel voor de @ de tekst accounting, postmaster, noreply of no-reply is.
Of er meer dan 4 punten in het deel vóór de @ staan (we zien vaak spam adressen die er zo uitzien;
s.u.p.p.o.r.t@mailcamp.nl).
Verder wordt er ook gekeken naar Extra Veld data die wordt geïmporteerd.
Zo zijn URL's verdacht
Waarden die een ? of @ teken bevatten
Of als er meer dan 3 punten in de waarde staat.
Het is niet 100% waterdicht maar vaak zijn het signalen waaraan wij kunnen zien of een lijst goed is of niet. Soms is het loos alarm, vaak ook niet.
Bij ons gaan dus alarmbellen rinkelen als het aantal adressen die verdacht zijn over een bepaalde drempelwaarde heengaan. Als dat zo is komt de melding in beeld en onderzoeken wij of het loos alarm is of niet.
Overigens worden de adressen gewoon geïmporteerd. Ze worden dus niet geweigerd of iets dergelijks maar het waarschuwt de klant en ons dat er wellicht iets mis is.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.