Is er onder jullie iemand bekend met email spoofing?
Sinds september vorig jaar wordt mijn emailadres en bedrijfsnaam daarvoor misbruikt en voor een kleinschalig eenmansbedrijf als ik run vind ik dit erg vervelend.
Al het werk wat ik voor klanten doe wordt met alle goede bedoelingen gedaan, maar hierdoor wordt je goede naam bij sommige klanten toch wel minder goed.
Zover ik het kan nagaan komt het nu ongeveer eens per maand voor.
Ik ben dus bezig met het verzamelen van informatie om te proberen hier vanaf te komen.
Je kunt als kleine ondernemer nou eenmaal niet van alles op de hoogte zijn of de kunde hebben om dit soort dingen te onderscheppen.
Wat weet jij ervan en hoe ga je hier mee om?
Ik ben benieuwd naar jullie reacties.

Ga eens in gesprek met je hoster, doormiddel van SPF, DKIM en DMARC records op je domeinnaam kun je emails die vanaf jou domein komen tot op zekere hoogte tegenhouden door ze vanaf de kant van de ontvanger tegen te houden of naar spam te laten gaan als de zender niet geverifieerd kan worden. 

Ik heb zelf het idee dat je er eigenlijk niets aan kan doen.
Krijg ook vaak mails gebounced die iemand blijkbaar gestuurd heeft naar willekeurige adressen met mijn domein erin. (zowel als afzender als ontvanger) Daar helpt toch niets tegen omdat iedereen gewoon ieder adres als afzender kan gebruiken.

Het is een heel lastig fenomeen. Zeker als je leek bent op dit gebied.
SPF heb ik toegepast, met handen en voetenwerk d.m.v. informatie vn internet en informatie die ik van Strato heb gekregen. Zij stuurde echter een link naar een Engelstalige pagina en dat werkt ook niet echt mee.
Over DKIM en DMARC kan ik bij Strato niets vinden.
Ik heb via internet al wel wat informatie ingewonnen over e-mail spoofing, maar het is toch niet zo dat je dan zelf data gelekt hebt?
Het is toch zo dat ze je domeinnaam pakken met 'info@' en eventueel ook je bedrijfsnaam en dan spam naar willekeurige e-mailadressen sturen?
Ik heb namelijk, in verhouding, maar heel weinig reacties van klanten gehad hierover. Ik denk, als werkelijk mijn hele klantenbestand van 10 jaar hiervoor gebruikt zou zijn, ik veel meer reacties gehad zou hebben.

Lian1966 schreef:Het is een heel lastig fenomeen. Zeker als je leek bent op dit gebied.
SPF heb ik toegepast, met handen en voetenwerk d.m.v. informatie vn internet en informatie die ik van Strato heb gekregen. Zij stuurde echter een link naar een Engelstalige pagina en dat werkt ook niet echt mee.
Over DKIM en DMARC kan ik bij Strato niets vinden.
Ik heb via internet al wel wat informatie ingewonnen over e-mail spoofing, maar het is toch niet zo dat je dan zelf data gelekt hebt?
Het is toch zo dat ze je domeinnaam pakken met 'info@' en eventueel ook je bedrijfsnaam en dan spam naar willekeurige e-mailadressen sturen?
Ik heb namelijk, in verhouding, maar heel weinig reacties van klanten gehad hierover. Ik denk, als werkelijk mijn hele klantenbestand van 10 jaar hiervoor gebruikt zou zijn, ik veel meer reacties gehad zou hebben.

Het is voor alle domeinen mogelijk om een willekeurig voorvoegsel (info@ bijvoorbeeld) te pakken en daar vandaan te mailen, daarvoor hoef je niks te lekken. 
SPF, DKIM en DMARC zijn hulpmiddelen die aan de kant van de ontvanger verifiëren of de verzender 'echt' is. 
Dus het is voor alle domeinen mogelijk om zomaar vanaf dat domein te mailen maar of de mail uiteindelijk in de inbox komt is afhankelijk van de combinatie van jouw dns records en hoe nauwkeurig te ontvangende server met die gegevens omgaat.