<img src="http://upload.userbase.be/upload/041026_inbox_kl.jpg" align="left" width="120" height="100">De twee mailservers van de Vlaamse overheid zijn een makkelijke prooi voor spammers. Uit een eenvoudige open relay test blijkt dat de server mails van buitenaf niet altijd weigert. Afgelopen vrijdag had de Vlaamse overheid te kampen met een grote hoeveelheid spamberichten. Hierdoor kwamen alle emails van de Vlaamse overheid met uren vertraging aan.
Vlaanderen.be beschikt slechts over twee mailservers, vermoedelijk één voor inkomende en één voor uitgaande mail. Het is dus niet uitgesloten dat één van beide servers crasht door een te grote hoeveelheid spamberichten.
"Sinds het voorjaar van 2006 stijgt het aantal spamberichten", zegt Marijke Verboven, woordvoerster van minister Bourgeois, "Onze firewall heeft dat altijd kunnen verwerken maar afgelopen vrijdag was er een uitzonderlijk hoge piek, waardoor mails van en naar de Vlaamse overheid met vertraging toekwamen."
Maar er zijn ernstigere problemen dan te veel spam krijgen. De mailserver van Vlaanderen.be is onvoldoende beveiligd waardoor het mogelijk is om via deze server spamberichten te verzenden. Als we de domeinnaam invoeren op een relay tester, dan blijkt dat het domein een mail van buitenaf in twee op twintig gevallen niet weigert te verzenden.
Spammers gebruiken dit soort open relay servers om hun mails te verzenden. Deze servers accepteren mails die niet van hun eigen domein komen, waardoor eender wie grote hoeveelheden mail kan laten verzenden via de server van Vlaanderen.be.
Vlaanderen.be op zwarte lijst?
Sinds de jaren negentig hameren anti-spamorganisaties er op dat open relay servers een open deur zijn voor misbruik. Als Vlaanderen.be daadwerkelijk gebruikt wordt door spammers, dan kan de mailserver op een zwarte lijst komen, waardoor mails van de Vlaamse overheid niet meer worden toegelaten.
Die zwarte lijsten worden bovendien overgenomen door internetproviders wereldwijd. Zodra dat gebeurt kan de digitale communicatie van de Vlaamse overheid bijgevolg stevig in de war raken.
Bij de Vlaamse overheid zelf was niemand bereid tot commentaar, maar ze zijn wel op de hoogte van het beveiligingsprobleem. Een medewerkster bevestigde zelfs dat Vlaanderen.be een potentiële spamserver is, maar wou niet ingaan op het probleem toen ze ontdekte dat ze met een journalist van onze redactie sprak.
Bron: ZDNet.be en lees hier meer van 29 mei 2007
Vlaanderen.be is een potentiële spamserver
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
-
Provider
Dikke zever. Als je een keer echt test zie je dat die servers geen karakters zoals @ en ! in de username accepteren, zelfs niet als je ze probeert te escapen.
Het script kiddie bloggertje zal eerst eens wat over het SMTP protocol en beveiliging moeten leren ipv een simpel scriptje te laten lopen, en die van ZDNet zullen eens moeten inzien dat klakkeloos vanalles overnemen niet echt werkt voor de reputatie.
Het script kiddie bloggertje zal eerst eens wat over het SMTP protocol en beveiliging moeten leren ipv een simpel scriptje te laten lopen, en die van ZDNet zullen eens moeten inzien dat klakkeloos vanalles overnemen niet echt werkt voor de reputatie.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
-
Provider
Tot voor kort deden ze dat blijkbaar nog wel !Deej_1977 schreef:Dikke zever. Als je een keer echt test zie je dat die servers geen karakters zoals @ en ! in de username accepteren, zelfs niet als je ze probeert te escapen.
