Dit is een echte barracuda

Vandaag kwam er wat mail terug met de volgende melding:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
xxx@xxx.xxx
SMTP error from remote mail server after end of data: host xxxx.xxxx.xxx [xxx.xxx.xxx.xxx]: 554 Service unavailable; Client host [xxx.xxx.xxx] blocked using Barracuda Reputation; http://bbl.barracudacentral.com/q.cgi?ip=xxx.xxx.xxx.xxx

Dit betekent dat Barracuda Reputation, een programma dat spam herkent en de verzenders op een zwarte lijst zet, onze mail niet meer wil doorgeven omdat we ons niet netjes gedragen hebben. We hebben waarschijnlijk spam verzonden. Als eerste ben ik gaan kijken of we op nog meer zwarte lijsten staan. Dat kan met de SuperTool op de website van MXToolbox.com.

Door je (uiteraard externe) IP adres in te vullen kun je op deze site na gaan bij welke spamvangers je op de zwarte lijst staat. In de resultaten staan ook de links naar de pagina’s waar je een verzoek tot verwijdering van de spamlijst kan indienen. In dit geval kon ik op de website van één van de spamvangers zien wat de oorzaak van de spam was: Een trojan genaamd Trojan.Asprox. Eén van de PC’s werd door een leverancier beheerd maar haalde geen updates op. Dit maakte de computer vatbaar voor dit trojaanse paard. De trojan werd gebruikt als proxy en stuurt spam door. Omdat spammers snel geblokkeerd worden maken ze graag gebruik van andere computers, welke nog niet geblokkeerd zijn.

De oplossing is simpel. Verwijder de trojan en geef bij de spamvangers aan dat je van de lijst gehaald wil worden. En omdat voorkomen beter dan genezen is: Zorg dat je computers up to date zijn.