Volledige inlognaam gebruiken en altijd verwijzen naar mailboxen
Als gevolg van de enorme overlast van spammers, spambots en ander gespuis zijn we helaas genoodzaakt om vanaf vandaag de volgende (5 jaar geleden al aangekondigde) maatregelen effectief te maken: - Inloggen in webmail, popaccounts, IMAP, etc. is alleen nog mogelijk op de volledige accountnaam, dus inclusief @domeinnaam. Het gebruik van korte namen is niet meer mogelijk. We hebben vandaag ontdekt dat het daardoor voor spammers heel gemakkelijk wordt om wachtwoorden en inlognamen te raden en dan vervolgens van een authenticated SMTP verbinding gebruik te maken om mail via onze servers te relayen.
- Gebruik van catch-all adressen is niet meer mogelijk, mail moet expliciet verwezen worden naar bestaande POP accounts. Berichten voor niet bestaande adressen kunnen niet meer geforward worden, maar worden gebounced.
Verder willen we u op het hart drukken om lastige wachtwoorden te gebruiken. De servers staan u zo ingesteld dat geen bestaande woorden meer worden toegelaten. Er vindt een zgn. dictionary check plaats bij de aanmaak van wachtwoorden. Wachtwoorden als 'qwerty' of 'asdfghjkl' worden heel gemakkelijk geraden (daar is software voor om dat te testen op een mailserver) en vervolgens wordt het account misbruikt. Wijzig ook regelmatig de wachtwoorden van de POP/IMAP accounts.
Alle maatregelen zijn, ondanks het feit dat het meerdere malen is aangekondigd, actief per vandaag. Accounts die nog niet zijn aangepast aan de eerder doorgegeven wijzigingen kunnen dus niet inloggen tot dat de instellingen in de clients zijn gewijzigd. Catch-all adressen ontvangen alleen nog e-mail als de naam van de mailbox overeenkomt met het adres dat door de verzender is opgegeven.
Onze excuses voor het ongemak.
