DataCT 1 – Spambots 0

Als hostingprovider ben je dagelijks bezig met het verbeteren van je product. Een van de dingen waaraan onze techneuten bijna dagelijks sleutelen, is veiligheid. Daar gaat een hoop tijd in zitten, maar het levert gelukkig ook regelmatig mooie vindingen op, die het leven van ons en onze klanten een stuk makkelijker maken.

Aan onze nieuwste maatregel lag een veelvoorkomend probleem ten grondslag. Door beveiligingslekken in verouderde software (bijvoorbeeld oudere versies van Joomla) kan het voor derden mogelijk zijn om grote partijen e-mail (spam) te verzenden via de website van een klant. De klant heeft hier geen weet van, maar kan wel op een of meerdere blacklists komen te staan, met alle problemen van dien.

De oplossing is even simpel als doeltreffend: sinds kort controleren we of het afzend- of ontvangeradres de domeinnaam bevat van het domein waarop het script draait. Is dat niet zo, dan wordt de mail niet verstuurd. En doordat het veelal geautomatiseerde scripts zijn die de mail (proberen te) versturen, werkt dit feilloos!