Beantwoord

Meer dan 50 spam berichten in één mailbox op 08-09-2019

  • 8 september 2019
  • 112 reacties
  • 7499 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

112 Reacties

Het start altijd op vrijdagochtend @Marco1861 goeie timing.😁
Het start altijd op vrijdagochtend @Marco1861 goeie timing.😁

Ghehe, ik ben benieuwd of ze vrijdag 10 april 2020 halen, Goede Vrijdag! 😉

@efok zeker! De techniek spoofing i.c.m. backdate (header manipulatie) waarbij ccsend (marketing) is gebruikt. Hierdoor lijkt het alsof de spammail een tijdje is vastgehouden (delay, zie bijvoorbeeld 26 juli -> 4 oktober). Slimme techniek maar dit is makkelijk te filteren aangezien DKIM niet werkt (zie 'none' bij de DKIM-check).

Kortom: DKIM ontbreekt, de header is duidelijk gemanipuleerd dus de mail moet standaard worden afgewezen. Mijns inziens had de mailserver van Ziggo dit nooit mogen afleveren, zeker niet na alle meldingen.

Vrijwel alle spammails in dit topic zijn gegenereerd bij Go Daddy-websites. Go Daddy heeft hier de nodige problemen mee (gehad), duizenden omgevingen zijn eerder dit jaar geblokkeerd vanwege misbruik van ernstige kwetsbaarheden.


Ja dank je, toch lijkt is het blijkbaar lastig te filteren. Het ontbreken van DKIM is normaal geen reden een mail af te wijzen. Dit komt nog best veel voor. Dan moet je filter dus aanslaan op de "merkwaardige" headers. Dat is vast niet zo heel eenvoudig.
Eigenlijk is het heel simpel... In de laatste mail van @Be rt zie je:

76d delay: cartimex.com -> mx3.tb.mail.iss.as9143.net

Een simpele header check ziet dit al. Dat in combinatie met DKIM:none (én DMARC: none) moet altijd resulteren in afwijzen.

Veel spannender kan ik het niet maken 😉
Reputatie 7
Hallo Iedereen,

Zoals al eerder aangestipt door @hellRaver666 kom ik weer met een standaard verhaal. Sorry daarvoor. @Marco1861 geeft aan dat het om oude mails gaat en dat het simpel is op te lossen. Helaas is dat niet het geval. Die tijdstippen zijn ook niet betrouwbaar overigens. De delay van de oude mails zijn bekend bij Abuse. @efok doet een suggestie dat er wat anders geraffineerd aan de hand is. Dat is het geval geeft Abuse aan! Inhoudelijk doen wij hier niets over uit de doeken dus helaas kan ik niet meer doen dan dit standaard verhaal. Voor mij is het belangrijk dat mensen die meelezen het volgende meekrijgen:

Melden van headers in dit topic komen niet bij Abuse terecht. Meld de Spam inclusief headers daarom ook altijd via het contactformulier. Kies daarbij altijd "Misbruik / Overlast" en "Internet". Je bericht komt dan direct bij Abuse uit.
Reputatie 2
@Anne H Ziggo Thanks voor de update! Voor de duidelijkheid: Ik neem jou absoluut niets kwalijk... Ik snap dat je alleen maar je werk doet en ook afhankelijk bent van derden.
Reputatie 7
@Anne H Ziggo Thanks voor de update! Voor de duidelijkheid: Ik neem jou absoluut niets kwalijk... Ik snap dat je alleen maar je werk doet en ook afhankelijk bent van derden.
Sterker nog, als ik zelf aan de mail filter knoppen zat dan ging het pas echt verkeerd! Ik had meteen door dat je mij niks kwalijk nam, maar ik vind dat ik wel moet uitleggen wanneer het opvalt dat iets een copy / paste verhaal aan het worden is 🙂
Hallo Iedereen,

Zoals al eerder aangestipt door @hellRaver666 kom ik weer met een standaard verhaal. Sorry daarvoor. @Marco1861 geeft aan dat het om oude mails gaat en dat het simpel is op te lossen. Helaas is dat niet het geval. Die tijdstippen zijn ook niet betrouwbaar overigens. De delay van de oude mails zijn bekend bij Abuse. @efok doet een suggestie dat er wat anders geraffineerd aan de hand is. Dat is het geval geeft Abuse aan! Inhoudelijk doen wij hier niets over uit de doeken dus helaas kan ik niet meer doen dan dit standaard verhaal. Voor mij is het belangrijk dat mensen die meelezen het volgende meekrijgen:

Melden van headers in dit topic komen niet bij Abuse terecht. Meld de Spam inclusief headers daarom ook altijd via het contactformulier. Kies daarbij altijd "Misbruik / Overlast" en "Internet". Je bericht komt dan direct bij Abuse uit.


Nee, ik zei dat het om de techniek 'backdate' gaat waardoor het lijkt alsof het om oude mail gaat. 😉

Uiteraard begrijp ik dat jullie niet inzichtelijk maken hoe de diensten werken. In ieder geval bedankt voor je update!
Reputatie 1

@Anne H Ziggo  in het “beste antwoord” staan 2 mogelijkheden om SPAM te melden. Op een telefoon/tablet valt de optie met het contactformulier vaak af omdat email programma's zoals gmail en outlook niet de optie hebben om headers te produceren.

Daarom maak ik gebruik van de eerste mogelijkheid. Mijn eerste probleem is echter dat ik niet kan slepen vanwege het ontbreken van een muis……... Ok, nu serieus:

 

In bijvoorbeeld gmail (als IMAP) heb ik drie opies om een actie met een SPAM email te doen:

  1. Spam melden
  2. Verplaatsen naar → Trash/Spam
  3. Verplaatsen naar → Junk e-mail

Mijn vragen:

  1. Welke optie(s) is/zijn correct om het Abuse team te informeren?
  2. Is het nog invloed als ik in al mijn ijver mijn spam map (direct) leeg maak?

@WJ4IoTHet makkelijkst en snelst is naar de spam map slepen/verplaatsen.

Daar laten staan en na een paar weken wordt het automatisch verwijderd.

Als er een bepaalde hoeveelheid binnen een bepaalde snelheid in de spam mappen komt, dan volgt er een actieve actie.

Als er minder snel iets in de spam map komt lijkt dat later verwerkt te worden in de spamfilter en automatisch verwijderd.

Verwijder je direct alles in de spam map, dan kan er niet meer gezien worden hoe snel en in hoeveel de tijd en kan niet meer achteraf naar de headers gekeken worden.

Reputatie 1

Off Topic voor @Anne H Ziggo : Er zijn mensen die soms RTFM (zie alhier).

Waarom wordt het onderwerp SPAM daar volkomen genegeerd en komt het zelfs niet eens voor in de begrippenlijst?

Nu vond ik wel online opmerkingen over SPAM (zie hier); deze is duidelijker maar vermeld nog niet de mogelijkheid van het online formulier.

Voor de overige lezers die geen SPAM via "slakkenpost” willen ontvangen is registratie bij www.postfilter.nl/ een optie.

Reputatie 7

Hallo @WJ4IoT dat is de handleiding die hoort bij de ingekochte webmail software. Het lijkt generiek en vertaald uit het Engels. Spam preventie doen providers zelf dus daar is niet over geschreven. Hier vind je veel betere uitleg over webmail bij ons. Als ik meer vragen krijg over die handleiding gooi ik eens een balletje op of die generieke handleiding wel moet blijven.

Gelukkig kan iedereen op onze website makkelijker vinden wat ze met Spam moeten doen :) Verder wijs ik naar mijn eerdere antwoord: Verplaats Spam naar de Spam map. ‘Junk map’, ‘Meld spam knop’ of andere oplossingen komen niet bij Abuse aan.