Beantwoord

Meer dan 50 spam berichten in één mailbox op 08-09-2019

  • 8 september 2019
  • 112 reacties
  • 7499 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

112 Reacties

Ook van 26 juli. Zojuist gelezen dat een ernstig lek bij Godaddy is opgelost. Maar er zullen nog de nodige binnenstromen zolang Ziggo hier niets mee doet.
@Marco1861 Dank voor je update en inzicht in deze materie.☺️
Hoi Bert, jij wint, ik zit pas op 80 stuks vandaag...en Ziggo doet nog steeds lekker niks ............en ondanks dat doorsturen naar je outlook uit staat, gaat de ellende daar ook nog steeds door, heb vandaag weer meer dan een uur genbeld met ze, maar ze snappen er niks van, begrijpen het niet en weten het niet...... ja we zijn er mee bezig zeggen ze, maar hebben geen oplossing.
Dit is een stap te ver voor de standaard helpdesk, om te begrijpen, zij geven het wel door aan de juiste afdeling, ga ik even van uit.
Vandaag is het ook weer feest, inmiddels al in totaal, alle dagen, 138 van deze mails doorgekomen in de inbox. lococontigo@ntlworld.com
Grappig, ik krijg niets van deze meuk....

Opvallend zijn de sprongen in de datums, van 3 juli, naar 26 juli en dan september. Het lijkt wel alsof er mailservers zijn geconfigureerd de mails vast te houden en nu als bom alsnog los te laten...
het komt via ithound.com zo te zien. Volgens de whois kan abuse gemeld worden bij domainabuse@cscglobal.com
Reputatie 7
Badge +27
En het begint weer.
Hier ook weer, 11 binnen 70 minuten.
De afgelopen 2 dagen al weer 62.
Inmiddels een paar keer, bij een nieuwe golf, gemeld via het formulier.

Reputatie 1
Ondanks het thans 3 dagen oud beste antwoord is dit probleem nog steeds niet fatsoenlijk opgelost en stromen de maar 28 e-mails gedateerd op 26 juli nog dagelijks (?) binnen ondanks de beweerde leercurve van de spamfilter. Prettig als je net in het buitenland zit.
Reputatie 7
Ik ga nog een keer om een update vragen hoe dit kan. Ik wil benadrukken dat Ziggo de Spam niet veroorzaakt. Wanneer je veel Spam krijgt is ons filter tijdelijk niet goed genoeg. Wij doen ons best en vragen om begrip en ook een beetje van jullie inzet door het als Spam te markeren en te melden bij Abuse.

Hebben jullie allemaal de headers al doorgestuurd naar Abuse op de volgende manier?

Wat moet je doen wanneer je erg veel Spam krijgt:

  • Sleep alle Spam naar de Spam map. Ons filter leert hier ervan. Het valt bij onze anti-spam afdeling (Abuse) ook op wanneer er veel berichten handmatig naar Spam versleept blijven worden.
  • Meld de Spam inclusief headers het liefste direct bij Abuse op het contactformulier "Misbruik / Overlast" en "Internet". Je bericht komt dan direct bij Abuse uit. Meldingen via de helpdesk of hier op de Community hebben iets meer tijd nodig om bij Abuse terecht te komen.
@Anne H Ziggo Ik heb vanaf iedere nieuwe spamgolf dit in het contactformulier gemeld met de header erin.
En continu de spam verplaatst naar de spam map via IMAP of webmail.
Reputatie 1
Niemand van de community zal beweren dat Ziggo deze spam e-mails zelf heeft geschreven maar we praten niet over recente e-mails maar in mijn geval e-mails van een dikke maand oud nml 26 juli vervolgens zijn ze niet aan mij gericht maar aan lococontigo@ntlworld.com. ok ik zal ongetwijfeld in de .BCC staan maar vooralsnog tovert iets deze e-mails telkens weer tevoorschijn wellicht staat genoemd emailadres in de trusted email lijst om maar een erg stomme oorzaak te noemen.

Ook lijkt het of deze e-mails bij het aanmerken als spam niet verplaatst worden naar de junk/Spam folder maar dit kan wellicht ook verklaard worden door mijn matig internet met download van 2mb en nauwelijks upload. Ik werk met de standaard Android email app.
Het antwoord na het invullen van het formulier is niet hoopgevend en lijkt het derhalve zinloos om het via het formulier door te geven.
Hopelijk kan er duidelijkheid komen of het uiteindelijk wel zinvol is om dit via het formulier door te geven.

Hopelijk is dit bericht een vergissing, omdat ik weet en ervaar dat er in de achtergrond hard gewerkt wordt om zoveel mogelijk spam tegen te houden, anders was het nog veel erger geweest als je beseft dat bijna 86% van de mail wereldwijd spam is.
https://www.talosintelligence.com/reputation_center/email_rep

Beste Bert,

Ik kan me voorstellen dat het erg vervelend is om dagelijks zo veel spamberichten te ontvangen. Zo staat er meer ongewenste dan gewenste mail in je mailbox.

Wij maken gebruik van spamfilters, maar helaas kunnen deze niet alle spam tegenhouden. het beste is daarom om ongewenste e-mails te markeren als spam of afzenders te blokkeren. Er is hiervoor helaas geen andere oplossing.

Met vriendelijke groet,
Medewerker Klantenservice
@Anne H Ziggo
Die mail hierboven volgt wel een erg merkwaardige route, als je de headers even bekijkt Hij wordt op 26 juli aangeboden vanaf een mail server op mcdlv.net (mailchimp? dit domein hoort bij de rocket science group, waar ook mailchimp bijhoort. Mailchimp is bedoeld voor bulk email, naar mailinglisten).

Het is geadresseerd aan een virginmedia.com email-adres (onderdeel van Liberty Global). Het wordt daarom verstuurd naar de bijbehorende mailserver voor virginmedia.com, dat is mx.tb.ukmail.iss.as9143.net.

code:
nslookup
> set type=MX
> virginmedia.com

Non-authoritative answer:
virginmedia.com mail exchanger = 1 mx.tb.ukmail.iss.as9143.net.
virginmedia.com mail exchanger = 1 mx.mnd.ukmail.iss.as9143.net.



Oplettende lezers zullen hier vallen over het AS nummer, dat we namelijk kennen als horend bij ziggo/vodafone. Deze mailserver voor virginmedia blijkt dan ook gewoon in Tilburg te staan. Vervolgens blijft de mail in Tilburg, en lijkt te worden afgeleverd aan lococontigo@ntlworld.com. Dat lijkt merkwaardig, maar ntlworld.com is ook virginmedia.com. Dit lijkt op een forwarding van bv een @home.nl naar een @ziggo.nl adres. Het is ook binnen hetzelfde netwerk.

Daarna krijgen we die vreemde sprong in de tijd. De mail wordt op 15 september vanaf IP 163.172.183.108 (een IP adres van scaleway.com, dat is een cloud hoster) gek genoeg weer aangeboden met een X-env-mailfrom van ithound.com aan een AS9143 mail-server: mx3.mnd.mail.iss.as9143.net, dat is weer LG/Ziggo/vodafone netwerk. Er vind nog een SPF check plaats op het domein ithound.com, maar hier wordt een +all voor gegeven, dus dat stimuleert alleen de mail door te laten, opzet van de spammer.

code:
nslookup
> set type=TXT
> ithound.com

Non-authoritative answer:
ithound.com text = "v=spf1 include:msgfocus.com +all"



De mail vindt vervolgens via de Ziggo-server in Tilburg de weg naar jullie.

Hoe dan ook is deze mail langs de nodige mailservers van LG gekomen zonder ergens te worden gefilterd.

Vragen te over: Glipt hier iets door de mazen van het LG netwerk? Waarom komt hij 2x in een kleine 2 maanden bij LG servers voorbij? Waar heeft de mail gezeten tussen juli en september? Zijn de headers deels gefaked, als dat al kan?
Er wordt in elk geval gespeeld met verschil tussen het from en to field in de mail en de envelope from en rcpt to. Allerlei bewuste dwaalsporen....
Leuk klusje voor abuse om uit te puzzelen waarom deze massaal doorkomt, en langs welke weg dat is gelukt.
Hoi, hier ook iemand aan het helpen, maar gaat via pop, dus niet in de Ziggo webmail, hoort het spamfilter daar ook te werken? Deze ochtend nog een rits aan mails binnen gekomen.
@BartHuisman Kijk even in de webmail, daar zouden deze mails al in de spam map moeten staan, maar helaas dat gebeurt niet.

Als je in de spam map kijkt zie je al eerdere spam mails staan, verwacht ik.
De mails die je met POP ophaalt haal je uit de inbox en gelukkig niet uit de spam map zoals in de webmail te zien is.

Het is toch raadzaam om af en toe in de spam map te kijken, omdat als de spamfilter iets te strak staat er toch nog net goede mails in spam map terecht kunnen komen.

De spamfilter geeft spam die zeker spam is niet door naar de spam map, maar blokt die volledig, bij twijfel wordt mail in de spam map gezet, zodat je die naar de inbox kunt slepen of verplaatsen waar de spamfilter van leert wat je spam vind en wat je goede mail vind.

Helaas is deze hele serie er doorheen geglipt, ik verwacht vandaag of morgen dat het al opgelost is.
Reputatie 7
@efok ik heb de vraag hoe dit allemaal kan gisteren al gesteld, helaas heb ik nog geen antwoord.
Gisteravond nog één verdwaalde op een ander email adres gehad en vandaag niets meer.
Reputatie 7
Ik heb een beknopt antwoord van Abuse, er was niets mis. Het ging om een zeer geraffineerde Spam run. Er zijn weer zaken aangepast in onze filters. De verwachting is dat de problemen afnemen, nog niet dat het helemaal niet meer gaat gebeuren. Via dit topic is er niet meer informatie aan jullie te geven over dit onderwerp. Ten overvloede blijft dit het balangrijkste:

Wat moet je doen wanneer je erg veel Spam krijgt:

  • Sleep alle Spam naar de Spam map. Ons filter leert hier ervan. Het valt bij onze anti-spam afdeling (Abuse) ook op wanneer er veel berichten handmatig naar Spam versleept blijven worden.
  • Meld de Spam inclusief headers via het contactformulier. Kies daarbij altijd "Misbruik / Overlast" en "Internet". Je bericht komt dan direct bij Abuse uit.
Je krijgt een algemeen antwoord van Abuse. Zij inventariseren en zoeken naar overeenkomsten in jullie meldingen. Er word geen individuele behandeling gestart.

Meldingen via de helpdesk of hier op de Community hebben veel meer tijd nodig om bij Abuse terecht te komen, deze zijn helaas meestal mosterd na de maaltijd.
@Anne H Ziggo Dank voor de duidelijkheid.
In de mail van abuse stond "Er is hiervoor helaas geen andere oplossing."

Maar er wordt gelukkig wel gekeken en de info gebruikt en adequate actie ondernomen, ervaar en begrijp ik nu.☺️

Hier geen spam meer gezien.
Reputatie 1
Ter info

Volgens mij is er weer een email doorgeslipt; aangemeld als spam via de email optie maar niet via abuse simpelweg omdat de readers slecht te zijn achterhalen op een tablet (ongetwijfeld moet ik beter zoeken) maar eigenlijk zou het eerste al voldoende moeten zijn, niet zo zeer bij één reactie van SPAM maar bij tientallen zou een automatisch belletje moeten kunnen rinkelen.

De email in kwestie was gedateerd 4 mei 2001 (Geen typefout) met subject "hydro nieuw".
Voor de abuse medewerkers een kleine hint; de timestamp lijkt hier een indicatie.

(Als de community zonder enig actie deze email al in spam vinden werkt het systeem)
@WJ4IoT "maar eigenlijk zou het eerste al voldoende moeten zijn, niet zo zeer bij één reactie van SPAM maar bij tientallen zou een automatisch belletje moeten kunnen rinkelen."

Dat gebeurt ook, gelukkig en dan hebben ze alle informatie.
Reputatie 1
Badge
En we hebben weer een nieuwe spammail die door alles heen blijft komen, zoals de locodinges mail. Nu afkomstig van: noreply@iphone11s.com verzonden naar: michelwierzbicki@ziggo.nl

Ik denk dat onze locodinges mailer een nieuwe server heeft gevonden en hetzelfde trucje toepast. Nog meer mensen last hiervan? Het is bij mij weer om de haverklap raak. grrrrrr
Reputatie 7
Badge +27
Ja, daar gaan we weer.
Reputatie 1
Badge
Ja, daar gaan we weer.
Ik ben dus niet de enige … damn