English EN | Español ES | Deutsch DE | Français FR | Italiano IT | Hrvatski HR | Hindi HI

Oorspronkelijk geplaatst op Substack op 18 sep. 2022

Hier bijgewerkt op 18 dec. 2024

Darth-gids over hoe om te gaan met spam-e-mails

SPAM - VECHT er niet tegen, maar VERMIJD het in stilte.

Ja, als je "ertegen vecht" word je agressief en kom je nergens. Vermijden is de manier, je doet alsof hun spamtactieken op jou werken, maar in feite gooi je het gewoon in de prullenbak.

Ik werd benaderd door een aantal van mijn lezers en ze vroegen me om een ​​gids te schrijven over e-mailspam, dus hier is het! Ja, veel Bitcoin-gebruikers worden tegenwoordig getroffen door veel spam en velen van hen zijn niet zo technisch met dit soort dingen en kunnen bang worden en niet weten wat ze moeten doen.

Ik zal proberen je wat hints en eenvoudige oplossingen te geven, die elke normale gebruiker kan doen. Ik deed meer dan 20 jaar aan systeembeheer, inclusief het omgaan met spammers op de e-mailservers die ik al die jaren beheerde.

Niet iedereen weet hoe een e-mailsysteem werkt, wat er achter alle communicatie zit. Ik zal proberen niet te veel in technische details te treden.

Laten we allereerst de spam categoriseren, we hebben de volgende typen:

a. Regelmatige ongewenste e-mail

Je ontvangt een hoop berichten met veel troep. Meestal omdat je altijd je normale e-mailadres hebt gebruikt om je op veel verschillende websites te abonneren en sommige daarvan dat adres hebben gelekt naar spammers of je bent gewoon in een spamvalwebsite terechtgekomen.

b. E-mail imiteren

Wanneer je e-mailadres in handen van spammers/lijsten is gevallen en wordt gebruikt als "de afzender" (in het "van" veld) van spam-e-mails die ze naar andere mensen sturen. Wees je ervan bewust! Wordt ook gebruikt om te zien of je e-mailserver een systeem van "non-delivery-report" heeft en hoe om te gaan met e-mails die een "vertrouwd"/"whitelisted" adres in het "van" veld hebben.

c. Phishing e-mail

Hier zijn ook 2 subcategorieën: degenen die uw echte e-mailadres kennen en degenen die alleen naar verschillende mogelijke e-mailadressen van uw domein sturen (als u een persoonlijk adres gebruikt).

Deze worden verzonden om u te misleiden om op de links in de hoofdtekst van het bericht te klikken. Ze zien er allemaal bijna uit als de echte afzenders, meestal bekende Bitcoin-services die u mogelijk hebt gebruikt. Ze weten het nog niet, maar ze proberen erachter te komen door u te laten klikken. Bijna allemaal verwijzen ze door naar vreemde linkadressen of proberen ze het echte adres te vervalsen door een letter te veranderen/weg te laten, zoals dit.

d. Spam overspoelen

Wanneer uw server letterlijk overweldigd wordt door een enorme hoeveelheid berichten die naar uw server worden verzonden en letterlijk vastzit. Op dit moment ben je helemaal fucked up, je wordt direct aangevallen, iemand wil echt dat je server down is.

Wat moet je doen?

Dus wat kan een simpele gebruiker doen om zichzelf te beschermen tegen spam-aanvallen, met name wanneer het gaat om Bitcoin-sites, exchanges, etc.?

Er zijn twee niveaus om deze vraag te beantwoorden: basis en geavanceerd.

BASISSTAPPEN (die elke gewone gebruiker kan doen):

Gebruik aliassen

Wanneer u een e-mailadres moet gebruiken om u te registreren/abonneren op een website of service, gebruik dan ALTIJD een alias.

Een alias is als een secundair e-mailadres dat is gekoppeld aan uw hoofdmailbox. Het is als een Bitcoin-wallet, met verschillende BTC-adressen/UTXO's. Gebruik dus een specifieke alias voor elke website/service.

Voorbeeld: om een ​​account aan te maken op een BTC-exchange, gebruikt u exchange-x-y-z@uw-domeinnaam.com.

Ja, zult u zeggen, maar ik gebruik gmail/hotmail etc... Stop met het gebruiken van die openbare gehoste e-mailservices. Gebruik ze ALLEEN als garbage collectors, of specifieke gevallen waarin u uw persoonlijke domeinnaam niet wilt onthullen, identiteit wilt vermijden of dergelijke dingen. Deze publieke domeindiensten gebruiken ze alleen voor PUBLIEKE shit, om je privéshit privé te houden.

Veel van deze publieke domeindiensten bieden ook het maken van aliassen aan, sommige zijn betaalde extra diensten.

Het gebruiken van je eigen e-maildomeinnaam geeft je meer flexibiliteit om al deze aliassen te beheren, maar wees ook voorzichtig WAAR je het gebruikt, niet overal is het goed om je persoonlijke e-maildomein te gebruiken.

Een andere manier is om speciale diensten te gebruiken die specifieke aliassen beheren en alle e-mails omleiden naar je echte e-mailadres. Er zijn er nogal wat, misschien voeg ik er later een lijst van toe. Zoek gewoon op internet naar "e-mailomleidingsalias" en je zult ze vinden. Veel zijn gratis, maar wees je ervan bewust dat sommige ook spamverzameldiensten kunnen zijn.

Organiseer dus je mailbox met regels die het veld "Aan" controleren, met daarin je "speciale" alias en stuur die berichten door naar specifieke submappen die je in je hoofd-Inbox maakt. Op deze manier weet je altijd van WIE en naar WELKE alias een spam is verzonden.

Als je ziet dat je spam op een alias begint te ontvangen, heb je twee eenvoudige opties:

Geen afbeeldingen in e-mailclient

Of je nu een desktop- of mobiele e-mailclient gebruikt, stel je clientsoftware zo in dat de afbeeldingen die aan een bericht zijn toegevoegd, NIET worden gedownload.

Ja, er is een dergelijke optie in elke fatsoenlijke e-mailclient. En beschermt je tegen het downloaden van een bijgevoegde bullshit-afbeelding, die verborgen kan zijn en kan worden gebruikt als een tracking-algoritme. Meestal plaatsen ze afbeeldingen op speciale servers van waaruit ze worden gedownload en elke download is een tracking van je IP, apparaat, OS, software etc.

Ook verbergen deze afbeeldingen de echte link erachter, de malware-link, die je zult aanklikken zonder het te weten en ... voila, je raakt geïnfecteerd of getraceerd.

Je kunt handmatig klikken om afbeeldingen te downloaden van een vertrouwde e-mailafzender, maar niet standaard automatisch naar alle.

Wachtwoordbeleid

Gebruik niet hetzelfde wachtwoord op alle websites/services die u gebruikt!

Dit is een van de belangrijkste en eenvoudigste regels.

Een eenvoudige manier om meerdere wachtwoorden te beheren (ik weet dat het moeilijk is om ze allemaal te onthouden), is door een wachtwoordbeheerder te gebruiken. KeePass of BitWarden zijn erg goed en kunnen volledig offline worden gebruikt, op meerdere apparaten. Deze wachtwoordbeheerders hebben ook een geïntegreerde wachtwoordgenerator, waarmee u eenvoudig nieuwe willekeurige wachtwoorden kunt maken. Waarom is het goed om willekeurige wachtwoorden te hebben? Omdat u niet "mentaal aangevallen" kunt worden en uw gebruikelijke wachtwoorden die u zelf genereert, uitlekken.

Online wachtwoordbeheerders zijn NIET betrouwbaar! Alles wat op de server van iemand anders is opgeslagen, is NIET van u!

Als u toch een inlogwachtwoord in uw gewone browser wilt opslaan, ga dan in ieder geval naar instellingen en stel een sterk hoofdwachtwoord in om die kluis tijdelijk te openen. Stel je browser ook zo in dat er GEEN geschiedenis, cookies etc. in één sessie worden opgeslagen, dus zodra je de app sluit, wordt alle resterende shit gewist, dus alle mogelijke kleine cookies die nog steeds die opgeslagen wachtwoorden kunnen lezen, zijn bij het opnieuw opstarten verdwenen. Maar het werkt niet altijd 100%. Sla dus alleen de bestanden op die je het meest hebt gebruikt en die niet zo belangrijk zijn.

Beperk je online aanwezigheid

Ja, waarom moet je je abonneren op alle shit die online beschikbaar is?

Beperk je aanwezigheid om je informatie te geven (zelfs als het nep is/een naam) tot nutteloze shit die je online vindt.

Stop met deelnemen aan nutteloze quizzen, stemmingen, petities, peilingen, vragenlijsten. Of selecteer ze in ieder geval en probeer ze vaker te gebruiken zonder een e-mailadres op te geven. Als iets wordt gepromoot als "gratis spullen", geef dan gewoon je e-mailadres hier op... dat betekent in bijna alle gevallen: gebruikersgegevens verzamelen. Gratis spullen zijn NOOIT gratis.

GEAVANCEERDE STAPPEN (voor gebruikers met wat meer technische vaardigheden en kennis)

Gebruik je eigen gehoste domein en/of e-mailserver

Dit is vrij geavanceerd, maar met wat basiskennis kun je het ook doen als je geen systeembeheerder bent.

Optie A - je domein, maar niet je server

Je kunt alleen je eigen domein.com kopen en de e-mailserver hosten in een VPS, er zijn veel goedkope services zoals die en met een paar simpele klikken heb je je eigen e-mailserver klaar.

Ja, dit wordt beheerd door iemand anders, maar je kunt in ieder geval de software en configuratie beheren, precies zoals je het nodig hebt.

Er zijn veel e-mailoplossingen beschikbaar, ik zal ze hier niet noemen, kies degene die het beste bij jouw gebruik past. Belangrijk is dat u meer flexibiliteit hebt om uw eigen mailboxen, aliassen, toegang, privé- en gecodeerde e-mail etc. te beheren.

Optie B - uw domein, uw server

Deze vereist meer technische vaardigheden, om een ​​echte server voor uw domein en e-mailsysteem te installeren, beheren en de beveiliging ervan te onderhouden.

Met deze optie kunt u zelfs een e-mailprovider zijn voor uw familie en vrienden.

Een eenvoudige e-mailserver als deze kan zelfs een NAS (Network Area Storage) zijn zoals Qnap of Synology. Kijk eens naar hun app-pakketten, ze hebben een eenvoudige oplossing voor een e-mailserver voor thuisgebruikers. Xeams is bijvoorbeeld heel eenvoudig te installeren en configureren met een QNAP NAS. Er zijn nog veel meer e-mailserver-apps.

Als u een robuuster, geavanceerder e-mailsysteem wilt, installeer er dan een op een Linux-machine, met specifieke software als e-mailserver. Nogmaals, er zijn er veel om te gebruiken, sommige geavanceerder dan andere. Veel zijn gratis te gebruiken.

Voor Windows-machines zou ik een heel eenvoudige MailEnable aanbevelen. Met slechts een paar klikken hebt u een e-mailserver op uw gewone Windows-machine, met webmail en ook toegang vanaf verschillende apparaten en clients.

Ja, deze optie (uw domein / uw server) vereist wat meer vaardigheden in netwerken, besturingssysteem, hoe het e-mailsysteem werkt, domeinbeheer, beveiliging, firewalls, enz.

Maar wees niet bang! Lees meer documentatie en u kunt uw eigen server hebben, zelfs bij u thuis, met uw gewone internetverbinding. Ja, met eenvoudige beveiligingsstappen kunt u een beveiligde server hebben, daar hoeft u zich geen zorgen over te maken.

Detecteer de echte afzender

Wanneer u een spamlijst wilt maken om alle specifieke afzenders op de zwarte lijst te zetten, moet u eerst achterhalen WIE de spam heeft verzonden. Laat u niet misleiden door wat u in uw e-mailclient ziet als veld "van". Het kan alles zijn dat een @ bevat.

Open dus dat berichtitem en ga naar berichteigenschappen. Het opent het informatiepaneel van de e-mailheader.

Daar kunt u de ECHTE communicatie zien die plaatsvindt:

Schrijf dus al deze details op en/of maak een eenvoudige lijst, een tekst of een csv zodat u ze later allemaal kunt importeren in uw server anti-spam beleid filters.

Organiseer uw spam beleid

Nu is het tijd om van deze rommel spam af te komen.

Dus afhankelijk van het systeem dat u gebruikt, zult u specifieke zwarte lijsten en witte lijsten moeten maken.

Het is ook goed om een ​​NDR systeem te hebben. NDR = non-delivery response.

Er zijn verschillende manieren om NDR's te gebruiken:

Maak whitelists. Ja, het is een goede gewoonte om de domeinen en andere server-IP's waarvan u vertrouwt dat ze e-mails ontvangen, toe te voegen aan een whitelist.

Ook worden sommige e-mailserversoftware rechtstreeks geleverd met online spamlijstenfilters zoals Barracuda, SpamHaus, SORBS etc., dus door whitelists te gebruiken, vermijdt u dat deze spamfilters geldige e-mails weigeren om te worden ontvangen.

Configureer uw e-mailserver

Ja, het is erg belangrijk om al je e-maildomeininstellingen goed te configureren: MX-records, DMARC, SPF, DKIM etc. zijn erg belangrijk, zodat andere servers je e-mails niet afwijzen vanwege een verkeerde /ongeldige/ niet-bestaande afzender.

Een erg goede tool om in dit geval te gebruiken is MXToolbox, zodat je je instellingen en ook het IP-adres op de zwarte lijst (als die er is) kunt controleren

Wees ook voorzichtig met het configureren van poorten die openstaan ​​voor je server, als je deze thuis host, dan heb je volledige toegang tot je thuisinternetrouter nodig en moet je de poorten beheren.

Een goede tool om in dit geval te gebruiken is PING.

Pas op dat je niet op de zwarte lijst komt!

Ja, als je een gedeeld binnenlands IP-adres van je ISP gebruikt, kan het eerder zijn gebruikt door andere spammers of malware op sommige computers om massaal spam te versturen. Automatisch op hoge niveaus wordt dat IP geblokkeerd.

Maar maak je geen zorgen, er zijn tools om het op jouw niveau te ontgrendelen (niet op ISP-niveau) en je kunt je ISP hier altijd over informeren en het is hun plicht om het te deblokkeren (uiteindelijk verstrekken ze het aan jou en betaal je ervoor).

Hoe dan ook, dit sluit je er niet van uit om je eigen netwerk schoon te houden:

Kennis is macht! Beheers het.