Waarmee kunnen we je helpen?
Laatste updates
[opgelost] DDoS aanval op mailserver op ns1.pleskserver15.nl
Geplaatst door Michel [Support] aan 01-02-2021 09:01

Op dit moment ondervinden wij een DDoS aanval op de mailserver van ns1.pleskserver15.nl.
De tech is hier reeds mee bezig; hierdoor kunnen bepaalde diensten het niet doen.

Excuses voor het ongemak.


Update 09:31
Blijkbaar was het niet een gerichte DDoS aanval op de mailserver. Er werden spam emails verstuurd vanaf de server, die ondervangen werden door het uitgaande spamfilter, deze kont niet verstuurd worden, waarop deze gebounced werd. Als gevolg hiervan stapelden de mails op in de mailserver en deed deze crashen vanwege dat de server vol raakte (door de berichten en alle meldingen).

De specifieke oorzaak voor deze double bounce leggen wij voor aan de ontwikkelaar van de uitgaande spamfilter. Immers hoort dit dus niet in een loop te raken. De tech loopt momenteel de server volledig na op eventuele fouten. Hierdoor kan u hinder ondervinden zoals een emailaccount of website die niet bereikbaar is. Excuses hiervoor. Echter is dit noodzakelijk om eventuele problemen te vinden en op te lossen. Tevens zal de tech de nieuwste updates op de server installeren uiteraard.

Update 10:05
De problemen zouden door de tech opgelost moeten zijn. Er zijn geen fouten in de server configuratie gevonden. Ook heeft de tech de server voorzien van de laatste updates.


Meer lezen

Op dit moment heeft Spamcop een probleem (domeinnaam niet verlengd; niet echt professioneel), zie ook: https://www.spamcop.net (onderaan de melding "This Domain Name Has Expired - Renewal Instructions").

Doordat de website van Spamcop dus niet bereikbaar is, kunnen wij geen de-listing aanvragen voor het server IP-adres. Veel providers maken nog wel gebruik van een (eerdere) gepubliceerde spam lijst, waardoor tal van servers geblokkeerd zijn (door zogenaamde "false positive" melding).
Zie ook: https://www.reddit.com/r/sysadmin/comments/l9asw7/spamcop_domain_expiredparked/

Helaas is het wachten totdat andere partijen de lijst van Spamcop niet meer gebruiken of dat Spamcop hun domeinnaam wederom verlengd. Hier hebben blijkbaar meer providers last van en kunnen wij helaas niks aan doen.
Dit heeft betrekking op een aantal servers (niet allemaal) en met name emails richting Outlook Office 365 accounts.

Excuses voor het ongemak, maar hier kunnen wij momenteel ook weinig aan veranderen.

Update 16:18
Er komen wereldwijd steeds meer melding en klachten hierover. Indien Spamcop niet ge-heractiveerd wordt, dan zullen de andere partijen (o.a. Office 365) deze blacklist niet meer moeten gebruiken.
Gezien het effect hiervan (groot), vermoeden wij dat andere partijen deze blacklist op korte termijn niet meer zullen gebruiken.

Update 18:01
Tot dusver lijkt Microsoft hier geen (snelle) actie te ondernemen helaas en is de domeinnaam Spamcop.net verlopen (en overgezet op een andere partij). Dus wij vermoeden dat dit het einde is van Spamcop.
Wat kunt u doen om de zaak te bespoedigen? Neem contact op met Microsoft en geef aan dat men niet meer de Spamcop.net zwarte lijst moet gebruiken. Dan zou het opgelost moeten zijn.
Het meerendeel van onze klanten, die "Outbound" spamfiltering (premium optie) gebruiken ervaren dit probleem niet. Deze optie is niet beschikbaar op de DirectAdmin budget pakketten helaas.


Update 9:54
Het probleem zou verholpen moeten zijn, daar Spamcop de domeinnaam verlengd heeft. Zie ook hier. Dus emails zouden weer aan moeten komen. In uitzonderlijke gevallen kan dit nog 4 tot 8 uur door duren (i.v.m. TTL van de servers bij o.a. Microsoft). Citaat van Tweakers: Het domein van SpamCop was verlopen, waardoor gebruikers te maken kregen met geblokkeerde legitieme mails. Het Cisco-dochterbedrijf heeft inmiddels het domein met een jaar verlengd, waardoor de software weer werkt.


Meer lezen


www.helpburo.eu