smtp

Een organisatie die diverse domeinen beheert, huurt voor een aantal van die domeinen een specifieke anti-spamdienst in, waarbij de mx records van deze specifieke domeinen naar de servers van deze dienst wijzen.

Deze servers ontvangen de email, filteren deze en sturen die dan door naar de mail server van de organisatie. Op deze mail server komt ook rechtstreeks e-mail toe voor de andere domeinen waarvoor de anti-spamdienst niet ingehuurd wordt.

Soms wordt een domein omgezet van het ene systeem naar het andere. Zo gebeurt het dat een domein die oorspronkelijk niet gefilterd werd, omgezet wordt naar een gefilterd systeem, en diens mx records dus niet meer naar de server van de organisatie verwijzen, maar naar deze van de anti-spamdienst.

Nu zijn spammers nogal slim, en die onthouden het adres van de mail server van de organisatie, en voor welk domein die (vroeger) dienst deed. En aangezien de anti-spamdienst uiteindelijk de email naar diezelfde server doorstuurt, blijft die server ook daadwerkelijk email ontvangen voor dat domein.

De slimme spammer omzeilt dan gemakkelijk het anti-spam systeem door e-mail nog steeds rechtstreeks naar de server van de organisatie te sturen.

Om dit tegen nu te gaan willen we toegang tot de server van de organisatie gaan beperken.