We merken sinds gisteren (23/01/2025) dat er veel spoofing mailtjes zijn binnengekomen in de inbox van onze klanten. Je zult deze mailtjes herkennen aan het onderwerp “Openstaande betaling. Incasso vereist” en dat het verstuurd wordt vanuit je eigen e-mailadres. Ik kan je gerust stellen dat het niet echt vanuit je eigen e-mailadres verstuurd wordt.

De spammers die deze mailtjes versturen vullen als afzenderadres jouw e-mailadres in, dit houdt niet in dat het echt vanuit jouw adres wordt verstuurd. Je ziet de mailtjes namelijk ook niet in je “verstuurd” of “send” map staan. Het afzenderadres is het e-mailadres dat de ontvangers te zien krijgen. De inhoud van de e-mail is als volgt:

Oplossing:

Wij gaan op korte termijn de SPF en DMARC records van onze klanten strenger zetten. Wat dit precies gaat doen leg ik hieronder uit:

Sender Policy Framework (SPF) strenger zetten: Het wordt voor spammers een stuk lastiger om mailtjes te sturen van (wat lijkt) je eigen domeinnaam.

Domain-based Message Authentication, Reporting, and Conformance (DMARC) strenger zetten: E-mails die niet voldoen aan de nieuwe DMARC regels worden niet meer toegelaten door het spamfilter. Alleen exacte overeenkomsten tussen het afzenderadres en het SPF-domein worden geaccepteerd.

Deze aanpassingen hoef je niet zelf uit te voeren, deze zullen wij op korte termijn voor je uitvoeren.