Beantwoord

Spam van Ryanair.com

  • 16 februari 2019
  • 62 reacties
  • 7448 keer bekeken

  • Ontdekker
  • 3 reacties
Ik krijg de laatste tijd voortdurend spam met gecrypte e-mail afzenders met als domeinnaam @ryanair.com (bv: xl4itgd8jy.ZGRFDVXW4K@ryanair.com “bol.com” of ievwnapccm.ZE2LLZQORE@ryanair.com “Essential BCD extract” ) Ik delete deze mail direct omdat er ook gevraagd wordt ergens in te loggen, mogelijk dus ook phishing.

Via Mijn Ziggo geprobeerd het domain te blokken (ik heb nix met Ryanair 🙂 maar dat gaat niet, je kunt geen domain blokken. Elke mail afzonderlijk blokken heeft natuurlijk geen zin, er zit duidelijk een generator achter. Helpdesk gebeld en die zegt dat ze niet kunnen helpen, dat ze geen domain mogen blokken. Ik moest maar een ander mailadres gaan gebruiken. Briljant...

De mails zijn overduidelijk niet van Ryanair afkomstig maar die doen er ondanks het feit dat ik hen gewaarschuwd heb dat hun mailserver gebruikt wordt om spam te versturen niets mee.

Daarnaast vraag ik me dus af waarom Ziggo dit soort mails, die overduidelijk te herkennen zijn aan de “echte” afzender niet automatisch markeert als spam en bij mij uit m’n mailbox haalt of voorkomt dat ze erin terechtkomen.

Heeft iemand hier een oplossing?

Thx.
icon

Best beantwoord door Mark Ziggo 28 februari 2019, 14:11

Leuk om te lezen dat jullie hier zoveel aandacht aan besteden, allemaal om te achterhalen waar het probleem in de spamfilter zou kunnen zitten!



Ik geef alle tips en voorbeelden door aan de partij die dit probleem onderzoekt, maar ik kan niet in 10 topics updates blijven posten over de spamfilter problematiek. Updates over het onderzoek zal ik posten in het topic Spam & Phishing - wat moet ik ermee?
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

62 Reacties

@Zpiep schreef: "Zo doen ze hen werk dus duidelijk niet goed. Losers en blijft men dus spammen iin Nederland."

Kun je een Nederlands bedrijf hier plaatsen wat spam verstuurd, ik heb er in geen half jaar één gehad.
Het lijkt erop dat de ACM wat Nederland betreft er bovenop zit.
Spam uit het buitenland moet door de providers worden geblokt,
Daar werken ze hard aan, maar je leest bij bijna alle providers dezelfde problemen.
Reputatie 4
Badge +2
Hoi Bert nogmaals Spam die in Nederland rondwaart aan nederlanders verzonden enz is spam die niet voldoet aan regelgeving en daar moet men ites tegen doen.

Ik heb meermaals geschreven dat clubje van ACM maakt hun eigen regels en rekken het zo hun het uitkomt.
Neemt niet weg dat er ook wat buitenlandse spam gericht op Nl NL wetgeving en handhaving dient te zijn.

Verder ACM doet helemaal niet hun best als je de links die ik met Spam verbod hierboven geplaatst heb , ACM blunderd juist en kan zaken door stomme fouten niet hardmaken enz, de boetes ook die van 600.000,- trekken ze dan weer simpel terug dus alles 1 grote lacher.

85 % en meer is spam in NL daar zitten echt wel meer dan die minder dan 216 gevallen Nederlandse connecties bij anders heeft spam verzenden in NL veel weiniger zin overigens.
Let wel Nederlandse connecties hoeft niet vanuit / af een nl server verzonden te zijn , maar zou belachelijk zijn als dat ineens mag en geen handhaving ?????????


vb. 1 Amerikaantje die daar van alles aan wapens mag hebben , mag hiermee ook niet zomaar Nederland in.
Dus zelfs als regelgeving in USA zegt OK, zodra je je richt op grondgebied NL gelden de NL regels in ieder geval , spam, privacy, hacking en veel meer.

Handhaving moet er zijn en zich er zo makkelijk vanaf maken is het Nederlandse volk in d ekou laten staan, ook al is het nu voor Februari zeer warm.

IN LOG files hier komen ook NL servers van bijv Leaseweb voorbij wat spammers betreft dus Hosting in NL. En alles in EU kan men wel degelijk e.a. doen, van buiten EU ook maar moet men wat meer uitzoekwerk doen, wat ongewenste reclame betreft kan men best e.a. vinden zoals de u heeft gewonnen of win kans op.... daar heeft facebook of wie dan ook uitgevonden dat vakantieveilingen hier persoonsgegevens via deze weg ontvangt.

Dus misschien naar het lijkt buitenlandse spammers maar NL bedrijven die met die gewonnen gegevens dan in hun zgn wel goed privacy ... hebben ja omgekeerde wereld.

Die het wel eerlijk en goed doen kijkt men op de vingers, die de zaken bedriegen en weten hoe dit te doen mogen blijkbaar via een dergelijk weg weer alles.
Omdat men laks is iets wel uit te zoeken maar gelijk afwinpeld in bijv ACM idiote regels van ahum als iets met buitenland dan trekken we onze handen bij voorbaat vanaf.

Wat als alle politie en verdedigingstaken ook zeggen alles wat vanuit buitenland op nederland afgevuurd wordt doen we niets aan?

Maar ik heb aangeven doorgeven spam opgegeven daar ACM hier bewezen heeft met meer maten te meten en zeer laks is, is onze ervaring met hen! Als bedrijf en persoonlijk.

Oja overigens als de ACM al zo laks is, dan dient de politiek hier snel in te grijpen want iemand moet die taak, spamverbod handhaving enz toch eens gaan uitvoeren in NL.
Acm ontloopt door hun mooi gepraat ook nog eens waarvoro ze bestaanrecht zouden kunne hebben, buiten dat ze veel zaken compleet verprutsen en geld van belasting betaler met pruts rechtsgang verspillen. OOK zeer oneerlijk in e.a blijken te zijn waardoor ze natuurlijk ook weer zaken verliezen als het erop aankomt is gebleken
@Zpiep schreef: "Neemt niet weg dat er ook wat buitenlandse spam gericht op Nl NL wetgeving en handhaving dient te zijn."

Nederlandse wetgeving is niet geldig in het buitenland en het buitenland staat niet toe dat Nederland daar arrestaties verricht.

Trouwens staan de meeste spam servers in Rimboekije en/of Verweggistan en dat zijn loacaties die je moeilijk kunt vinden, probeer ze maar eens aan te wijzen op de wereldbol of wereldkaart.
Daarnaast zijn er aan aantal gehackte servers die regelmatig geblokt worden.

"IN LOG files hier komen ook NL servers van bijv Leaseweb voorbij wat spammers betreft dus Hosting in NL."

Daarom schreef ik: Kun je een Nederlands bedrijf hier plaatsen wat spam verstuurd, ik heb er in geen half jaar één gehad.
Reputatie 4
Badge +2
Zijn er zoveel men wil mij niet snappen.
Mail en spam gericht op nl waar nl bedrijven voordeel uit halen zijn wel degelijk verboden

En dat dataverkeer hoort niet in NL te zijn hier moet men handhaven

Voorbeeld hoe bedrijven het dan doen zal mij een worst wezen waar de servers staan dan doen ze maar beter hun best e.a. aan te tonen zoals hier ook bekend is
https://www.nu.nl/weekend/5756988/hoe-nepwinacties-op-facebook-je-verleiden-persoonsgegevens-af-te-staan.html

Moet ik nog mer bewijzen het is niet mijn werk maar >

Waarom moeten andere partijen het werk gaan doen van NL wetsdienaars die dienen te handhaven enz.?

ACM zegt klip en klaar dat ze eigenlijk niet gaan handhaven als het geen grote zaak is, te belachelijk voor woorden ze dienen hun taken uit te voeren

Hoe nepwinacties op Facebook je verleiden persoonsgegevens af te staan
22 februari 2019 16:08 Laatste update: 1 dag, 2 uren geleden

Bron NU .nl die e.a. van hun werk hebben uitgevoerd en zelfs dan doet ACM nog niets

Mag je mensen misleiden met winacties?

Is het tegen de wet om mensen te vertellen dat zij een prijs hebben gewonnen - terwijl dat niet het geval is - in een poging om persoonsgegevens te verzamelen?
Als iemand akkoord gaat met het delen van zijn gegevens voor het ontvangen van reclame, mogen deze gegevens in principe gebruikt worden voor het versturen van promotiemails.
Het is echter niet toegestaan om te zeggen dat iemand iets heeft gewonnen, terwijl dat niet het geval is, om die persoon te verleiden om zijn gegevens in te vullen. Een woordvoerder van de Autoriteit Consument & Markt (ACM) noemt het een oneerlijke handelspraktijk en dus tegen de regels.
Het is niet duidelijk of de ACM hier ook op gaat handhaven. "We moeten prioriteiten stellen. Bij meldingen van overtredingen nemen we verschillende dingen mee in onze beslissing of we ermee aan de slag gaan", zegt de woordvoerder. "Zoals: hoeveel mensen hebben hier last van, hoe groot is de geleden schade en kunnen we er ook echt iets tegen doen?"
Reputatie 4
Badge +2
Voor alle duidelijkheid. Ik schrijf hieronder mijn mening met diverse invalshoeken in de hoop dat er 1 van bij een lezer doorkomt die wel invloed heeft en mede gaat zorgen dat er iets bij de politiek hierover gaat doorkomen en daadwerkelijk tot actie... want alleen via die weg kan men scam en uitbreiding hiervan bij dr bron beter bestrijden ( ik zeg niet uitroeien maar er zijn veel meer mogelijkheden dan wat men nu doet). ( in ieder geval de bron die bij NL bedrijven en EU welke doen alsof hun neus bloed en zulke spam via buitenland voor hen laten werken)

Wat betreft simpel afwijzen zaken die via buitenlands webadres komen, is dat super gemakkelijk maar echt niet meer van deze tijd wat betreft handhaving en regelgeving, juist odmat de boefjes dit weten , kan men wat meer inspanning verrichten en wel degelijk e.a. uitvinden van wie er in NL oneerlijk voordeel uit halen. ( NU.nl heeft al heel simpel e.a. aangetoond dat dit mogelijk is enz, en zelfs dan doet men vooralsnog niets tegen zulke overtredingen die de infrastructuur hier beschadigen en ook deze oneerlijk handelspraktijken juist bevoordelen enz.)

Spam en ander zaken vanuit ander landen servers enz, als er geen overheid en instantie iets aan gaat doen maar alles simpel afwijzen gaat e.a natuurlijk nog veel erger worden .
Zowel voor het klimaat, als alle veiligheids risico's voor welk elk land hun inwoners en infrastructuur.

Als elke politiek en overheid zo laks gaat zijn als NL daarmee is het de grote vrijhaven voor heel veel vormen van scam.

En hiermee ook voor bedrijven in Nl die dat soort zaken direct of indirect gebruiken om voor zich zelf voordeel uit te halen.

De te verwacht reactie is dan net als die uit de politiek , we wisten het niet of hebben het verkeerd gezien, foutje sorry zullen het niet meer doen enz zo hypocriet dus.

Daar het te verwachten is dat er veel succes scams bij zullen zitten, en daarmee de binnenlandse veiligheid weer wel in geding is, aanvallen op infrastructuur met deze binnengehaalde gehackte devices en servers , snijd de ( niet alleen Nl) zich uiteindelijk elke keer pijnlijk in eigen vlees, door hier niet gelijk actie te ondernemen.

Erger partijen die gehackt zijn en hun devices of diensten gebruikt worden voor dergelijke zal men dan trachten aansprakelijk te stellen, om zo weer alle schuld van zich af te kunnen praten. Waar de basis dus al gemist is, het WEB en alle netwerk devices in EU beter beveiligen tegen SCAM en co middels afdoende wetgeving en diensten en centrale support enz.

Ander landen / regios kunnen dit ook maar ok is daar om minder zuivere redenen denk ik zo.

Mogelijk is het dus wel degelijk.

Wil men dat, hmm weet het niet , als men niet de moeite neemt om veel problemen die er reeds zijn goed op te lossen dan nog die eraan zitten te komen zal men mogelijk in de toekomst wel moeten.

Daar past geen laksheid waar men wel degelijk iets kan ondernemen al dan niet gezamelijk wat EU betreft, men kan op heel veel manieren uitvinden bijv zoals NU.nl gedaan heeft welke bedrijven in route betrokken zijn en voordeel trekken.

Dat is niet goh de email komt vanaf buitenlands adres of server, dat kan elke kind die een beetje kan lezen en schrijven voor elkaar krijgen dus rreds lang oude koek als men niet verde kijkt dan de neus lang is.

Als een "spam" email maakt geen moer uit buiteland komt in het nederlands gericht op nederlandse emailadressen kan men wel degelijk meer actie ondernemen, ook in vormen van soort honeypots, en al helemaal overduidelijk daar waar die spammers adres en persoonsgegevens opvragen kan men e.a. truken en zo erachter komen welke NL bedrijven met deze gegevens werken.

TIPGELD door overheid beschikbaar stellen enz.

Bedrijven merknamen die in spam misbruikt worden die merken en bedrijven ook tipgeld of producten gaan belonen aan wie de scammers met hun merknaam aangeven zodat ze deze een schadeclaim aan de broek kunnen geven en het merk minder in een kwaad daglicht komt.

IN dit geval ryanair, stel tipgeld of vlucht ... ter beschikking bij aanleveren daders en bedrijven die achter deze scam zitten. Mogelijk kan de schadeclaim zo hoog zijn dat het voor ryanair lonend is

Dat is natuurlijk te moeilijk voor de in mijn ogen zo simpele ACM?

Als geen hond er iets aan gaat doen ( allemaal wijzen en afwijzen afwimpelen enz), dan lusten straks de honden geen brood meer let maar op.😉

OJA waarom ik zo een mening heb over ACM, meermaals hebben ze mij , ons gelijk gegeven en letterlijk gezegd die zaken zijn te klein is niets voor ons enz. Dat betekend dus men werkt bij ACM oneerlijke concurrentie juist in de hand daar die partijen dat weten, en zo kleinere Firma's een nadeel in de markt ondervinden.

Was hier ooit een oudere medewerker, die heeft bewijzen ingezien en ja u heeft volkomen gelijk dat wat die partij doet is geheel buiten het boekje en strijdig met de wet enz. om daarna netjes te zeggen het spijt me zeer maar gezien de hoogte van het totale bedrag gaat men bij ons hier geen actie ondernemen, wel wil ik u helpen voor wat het waard is en bij die partij langs gaan en een waarschuwing geven enz, u kunt natuurlijk zelf naar de rechter.

Nog enige dat hij er ook niets aan kon doen maar bij hen het nu eenmaal zo is dat de grote zaken wel behandeld worden ook al spijt het hem zelf en vond dit ook niet correct, wat er zoals niet bij een bakje koffie uitkomt. 😉
Tja zo gezegd en niet zo gedaan, de weg van de rechter die ons ook weer gelijk gaf heeft onder de streep een negatief resultaat van 10000 euro opgeleverd en dat noemt men dan eerlijk mededinging en handhaving.
Dat was maar 1 zaak waar we getracht hebben waar we in ons recht stonden dit ook zoals de wet voorschrijft te kunnen krijgen zo werkt het in NL!
Reputatie 4
Badge +2
Kort nog 1 keer.
Ik beweer dus dat als de spam via wetgeving en overheden wel effectief aangepakt gaat worden. ( grote risico's op gevangenis straffen en hoge boetes bij enige betrokkenheid enz)

Meer moeite doen, een klein beetje meer geeft al snel resultaat als nu.nl heeft aangetoond.

men spam dus werkelijk gewoon minder kan laten worden met een beter CO2 / klimaatdoelen resultaat als bijkomend voordeel.
Zo ook betere cybersecurity, want scam, spam enz hebben vaak een verband met elkaar.

Dan moeten we niet bij de spamfilters diensten gaan zeuren die overigens erg goed verdienen aan dit, maar met zijn allen de politiek blijkbaar een ander inzicht gaan geven?

Een beetje meer fantasie, verder dan de Tellerrand denken en creatief zijn dan komt men al een heel eind.

Let wel spam, scam, hack netwerken zijn tegenwoordig ook een miljoenen handel en meer, op zich dus wel degelijk appart maar minstens als geheel als grote criminele netwerken te zien. Brengen meer schade aan de economie toe dan motorclubjes.
Reputatie 4
Badge +2
Volgende wat DMARC en ryanair heb ik al iets gezegd zulke lakse instelling veroorzaakt mede plm 50% spam met gebruik maken van de bekende merken. ( laks zijn met DMARC, SPF, DKIM en nog een paar zaken door deze merken zijn daar mede verantwoordelijk voor)

20% komt plm van gehackte accounts en daarmee in begin door veel spamfilters, al helemaal als deze ook nog eens whitelisted zijn!

of all advanced email attacks according to new research from the email security and protection company Agari.


Waarbij ik "advanced" niet persee advanced meer wil noemen want ieder die kan lezen en schrijven kan deze zgn advanced uitvoeren , al dan niet via diensten op het web.

Komt je emailadres op bijv. deze lijst voor https://sec.hpi.de/ilc/search is het overal wachtwoorden wijzigen met dat emaildres en datums enz. die ze aangeven, en indien mogelijk ander emailadres helpt nog meer en beter.
Reputatie 7
Badge +17
Voor de mensen die (tegen beter weten in) blijven denken dat de emails (of whatsapp berichten of Facebookberichten) van Ryanair (of KLM) zijn even wat leesvoer:

https://www.aviation24.be/airlines/ryanair/fraudsters-are-abusing-the-ryanair-brand-by-sending-out-an-email-scam-falsely-promising-you-free-tickets/

https://www.holidayguru.nl/travel-magazine/spam-berichten-whatsapp/

https://www.express.co.uk/travel/articles/842056/ryanair-Facebook-free-flights-scam
Reputatie 4
Badge +2
@Nick999

Zoals al gezegd meermaals die bekende merken zijn wel degelijk vaak op e.a. wijze mede verantwoordelijk dat deze scam via hun merknamen en zgnd adressen plaats kunnen vinden namelijk veel te laks met hun beveiliging en

Ryanair had ik al gepost geen juist dmarc


KLM is nog veeeeeeeeeel erger wat dat betreft.
https://internet.nl/site/www.klm.com/469637/
  • https://internet.nl/site/www.klm.com/469637/#sitetls
  • Verbinding niet of onvoldoende beveiligd (HTTPS)
  • https://internet.nl/site/www.klm.com/469637/#siteappsecpriv
  • Suggestie : Een of meer aanbevolen applicatie-beveiligingsopties niet ingesteld (Beveiligingsopties)



https://internet.nl/mail/www.klm.com/198360/
Dit domein bevat niet alle echtheidswaarmerken tegen e-mailvervalsing (DMARC, DKIM en SPF). Ontvangers kunnen daardoor niet betrouwbaar phishing- of spammails die jouw domeinnaam in hun afzenderadres misbruiken, scheiden van jouw echte e-mails. Vraag je mailprovider om DMARC, DKIM en SPF te activeren.



Dus bij wie moet men de klacht indienen?
Die bedrijven of politiek voor betere bindende regels wat o.a. zulks betreft?

SPamfiltering gaat een stuk beter als zulke bedrijven hun zaken ook zelf eens op orde brengen.
Reputatie 7
Badge +17
Dat heeft weinig zin. Van de week nog op tv dat zelfs complete bedrijfsenveloppen en briefpapier worden vervalst voor scam en smokkel. Bedrijfsgegevens zijn openbaar op te vragen bij de kvk en de echte scammers zitten vrijwel allemaal buiten de EU zodat ze niet worden aangepakt (net als de Microsoft scammers in India, die ook niet aan te pakken zijn en waar Microsoft toch echt weinig tegen kan doen)

De grootste oorzaak van spam en scam is toch de gebruiker zelf die slordig met gegevens om gaat en vaak zonder er bij na te denken, overal zijn emailadres invult.
Ik heb mijn emailadres al 6 jaar en ben er zuinig op met als gevolg, minder dan 5 spam emails per maand.
Reputatie 4
Badge +2
@Nick999
Ik schrijf lange moeilijke teksten dus snap best dat je e.a. niet gelezen hebt daarvan.

Scam in het Nederlands gericht op Nederland, daar heeft in veel gevallen ook een NL bedrijf of meerdere voordeel van zoals o.a. uit een simpel testje van nu.nl is gebleken.

Dus met wat meer inzet ( fantasie, truukjes, honeypots enz) , handhaving boetes en gevangenis straffen kan men wel degelijk heel veel van deze in die gevallen die waar NL bedrijven voordeel uit halen aanpakken, maakt niet uit via welk land de spam loopt dat weet elke kind hoe men dat ontloopt en is dus achterlijk verouderd zo een regel en afhouden van doen we lekker niets aan.
Dit is maar 1 voorbeeld hoe simpel ze achter vakantieveilingen.nl kwamen die doen alsof hun neus bloed
https://www.nu.nl/weekend/5756988/hoe-nepwinacties-op-facebook-je-verleiden-persoonsgegevens-af-te-staan.html

Men kan in veel gevallen dus wel degelijk veel meer doen aan 2 kanten, dus opsporen met meer inzet en fantasie wie er geld verdienen middels die scam.
En zorgen dat bedrijven verplicht bindend hun zaken op orde hebben zodat spamfiltering een stuk eenvoudiger kan lees bijv SPF, DKIM en DMARC enz.

IN EU verband overheid kan men zelfs nog veel meer regelen, een gezamenlijk grote opensource free blocklist ( goed werkende en super snelle dienst) opzetten, en daar goede statistieken en logs van bijhouden en daarmee verder speuren enz. IS even over de tellerrand denken maar achterblijven alsof men niets kan doen is een idiotie en superlaks zijn.

EN de handhavers dienen ook kleine zaken aan te pakken waar ze nu keihard zeggen doen we eigenlijk niets aan, dat is geen handhaven wat men bij wet eigenlijk verplicht is vind ik! ( die dat weten verdelen het over vele kleine zaken en komen daarmee dan bijna altijd goed weg)
@-all in aansluiting op recente reakties van @Nick999 die ik met instemming las.

Er komen in dit Topic wat naieve ideeen langs over SPAM Filtering. Daar is verder niks mis mee.

Het Ziggo Mail systeem zou berichten van een heel domain zoals @ryanair.com moeten gaan afleveren in de SPAM Folder- misschien zelfs wel gaan blokkeren voor aflevering.
Dat kan niet. Er is immers ook normaal Email verkeer uit dit domain. Ryanair kan niet veel doen tegen dit misbruik.
Dat zou mooi worden. Je eigen Ziggo Email address kan ook als afzender voorkomen, of iets geks als 324xxx!!!89@ziggo.nl. Moet dan heel ziggo.nl speciaal worden behandeld?

De afzender van een als SPAM beoordeeld bericht door een gebruiker is vrijwel nooit de werkelijke afzender.
Als je meer wilt weten over waar zoiets vandaan komt dan moet je de Mail header inspecteren.
Dat is nogal technische stuff. Er zijn publieke web tooltjes voor.
BV https://mxtoolbox.com/EmailHeaders.aspx

Ziggo SPAM Filtering heeft wel opmerkelijke problemen. Daar kom je niet omheen.

Een goede methode voor SPAM Filtering is statistische analyse van de inhoud.
In mijn tijd, toen ik nog betrokken was bij dit soort dingen, werd deze techniek (icm met andere) al met succes gebruikt.
https://en.wikipedia.org/wiki/Naive_Bayes_spam_filtering
Je kunt dan scores bepalen over 'lijkt op iets anders' dat al als SPAM werd beoordeeld.
Het zichtbare adres van een afzender, dat niks zegt, doet er hierbij niet toe.
Dit is heel effectief toe te passen om berichten goed te kunnen afleveren in een SPAM Folder.

En laten we wel zijn. De gebruiker bepaalt wat voor hem/haar SPAM is en wat niet.
Het Filter kan behulpzaam zijn met aflevering van berichten in een SPAM Folder.
Daar kunnen altijd false positives (goed bericht naar SPAM) en false negatives (verkeerd bericht naar Inbox) bij zitten.
Met een goede door de gebruiker te bedienen leerfunctie ***, die per gebruiker wordt bijgehouden, kun je een goed werkend SPAM Filter bijna 100% laten gaan overeenstemmen met het eindoordeel van een gebruiker. Op wat uitzonderingen na, die altijd kunnen voorkomen: dan het Filter laten bijleren.

Iets dergelijks heeft Ziggo Email duidelijk (nog) niet.
Gr Han

*** bij Ziggo Email kun je de leerfunctie bedienen via Ziggo WebMail of een IMAP Acoount voor een Ziggo Email address van een Email Client. Dat werkt helaas niet zo lekker. Zie:
https://www.ziggo.nl/klantenservice/internet/veiligheid/spam/
Afzendadressen blokkeren/wegfilteren of voor mijn part hele domains is een zinloze bezigheid. Het laatste kan je nog aardig opbreken als je een vlucht geboekt hebt bij Ryanair.
Reputatie 4
Badge +2
@hanh
De mensen en ook ik kunnen niet allemaal zo slim als jij en Nick zijn hoor. 😉

Maar bijv. dat zelflerend effect en waarschijnlijkheid op spam, ging net even bij ons de mist in.

Stond legitiem: blijkbaar tevaak man, vrouw, women en large en dan "commerciële" link naar de info in de mail waar het over een broekmaat ging met reply hierop.
was classified as SPAM. Please add more content, cut down on HTML links, use fewer naughty words etc.


Dat is dus best lastig en moeilijk, alle knappe koppen bij elkaar zullen dat nooit op kunnen lossen en loopt altijd achter de feiten aan/ Zodra een smart rule is die blokt past men gewoon wat aan. ( Pas een een echte smart blocklist "overheden" met meer speur opsporings bevoegdheden en handhaving gekoppeld aan wet en regelgeving maakt het minder lonend verwacht ik ) ( dus dan actief met beetje energie speuren naar profiterende bedrijven in NL en EU)


  1. Daarom meer aan de voorkant goed regelen dus zoveel mogelijk ontmoedigen dat spam lonend kan zijn voor NL bedrijven ook al gebruiken ze wazige en externe diensten die in buitenland zgnd zitten.
  2. Zo ook bindend de antispam maatregelen vast laten leggen en verplicht laten gebruiken met juiste instellingen (SPF,DKIM,DMARC) maken spamfiltering heel makkelijk, in diet geval ryanair heeft dmarc niet dus ... KLM nog erger
  3. Wel degelijk streng handhaven ook bij klein lijkende , want de grote weten hoe het werkt zetten erg veel kleine "overtredingen" op die niet teveel op elkaar lijken enz.
@Zpiep Dit gaat niet over slimheid. Ik heb toevallig wat praktische ervaring met dit soort dingen als Email Provider voor een clubje van destijds 150 collega's. Dat deden we tenslotte de deur uit, want teveel sores. Allemaal lang geleden. Kijk daardoor wel met afgrijzen naar de state of the art van Ziggo Email SPAM Filtering.
Zelf heb ik er geen last van, want gebruik Ziggo Mail niet.
Een Email address gaan gebruiken bij een ISP is niet handig.
  1. Overstappen naar een ander ISP gaat minder soepel, want je moet iets regelen om je nieuwe nieuwe Email address in gebruik te gaan nemen. Dat is een hoop gedoe.
  2. ISPs doen Email er maar een beetje bij & dat is te merken op het punt van kwaliteit en support; bij KPN zie je ook allerlei problemen.
Gr Han
Reputatie 4
Badge +2
@Zpiep Dit gaat niet over slimheid. Ik heb toevallig wat praktische ervaring met dit soort dingen als Email Provider voor een clubje van destijds 150 collega's. Dat deden we tenslotte de deur uit, want teveel sores. Kijk met afgrijzen naar Ziggo Email SPAM Filtering.
Zelf heb ik er geen last van, want gebruik Ziggo Mail niet.
Een Email address gaan gebruiken bij een ISP is niet handig.
  1. Overstappen naar een ander ISP gaat minder soepel, want je moet iets regelen om je nieuwe nieuwe Email address in gebruik te gaan nemen. Dat is een hoop gedoe.
  2. ISPs doen Email er maar een beetje bij & dat is te merken op het punt van kwaliteit en support; bij KPN zie je ook allerlei problemen.
Gr Han


Correct, dat van slimheid was als compliment bedoeld hoor. 😉

Wij beheren meerdere mailservers juist zelf ( ook commercieel voor klanten van ons), omdat er veel bij e.a. aan mailproviders niet 100% is om het zachtjes uit te drukken😉

Vooral niet veilig zijn, als je wel ook een Ziggowebmailadres hebt via die webmail stuur dan maar eens een mail daarvandaan naar een mailadres van jezelf mogelijk als niet aangepast kan je e.a. uit de header lezen, dat wat men als onveilig zijnde gebruikt, heb ik begin januari reeds bij Ziggo gemeld. 😉 @hanh zie in mijn PM aan jou meer info.
Ik had gisteren 50 van die mailtjes van @ryanair.com
Heb ziggo ook hierover gebeld, lijkt me toch niet zo moeilijk om *.*@ryanair.com te blokken Maar ze kunnen het niet zeggen ze (lekker veilig dat ziggo)
Ben nu toch wel genoodzaakt mijn email te veranderen naar Gmail
@richard62
Heb ziggo ook hierover gebeld, lijkt me toch niet zo moeilijk om *.*@ryanair.com te blokken

Dat blokken is makkelijk, maar kan natuurlijk niet, zoals hier al uitbreid aan de orde is geweest.
Er is ook veel normaal Email verkeer via dat domain.
Ryanair kan weinig doen aan misbruik van deze afzendadressen.
Er werd hier wel gesuggereerd dat de Email Server van Ryanair zou worden gebruikt om SPAM te versturen.
Dat is zonder bewijs flauwekul. Als je de Email Header inspecteert zul je ongetwijfeld zien dat dit niet zo is. Ik kan dat niet doen, want ontvang dit niet.
Laat de Email Header van zo'n bericht hier eens zien.
Bij Ziggo WebMail krijg je die Header te zien met de opdracht Bron tonen uit het Hamburger Menu rechts boven van een geopend bericht.

Het SPAM Filter van het Ziggo Mail Systeem is niet goed genoeg om dit soort berichten in de SPAM Folder af te leveren.
De leerfunctie ervan ook niet, om er snel vanaf te komen.
https://www.ziggo.nl/klantenservice/internet/veiligheid/spam/

Gr Han
Reputatie 4
Badge +2
Ach hier de meeste zijn aan het verkeerde adres aan het "zeuren"

Is mijn mening, mijn lange teksten over het waarom staan hier verspreid op het forum.
Reputatie 7
Badge +27
@hanh Ok Han. Hierbij een header.

Moet als plaatje, ik mag 'm niet als tekst plaatsen

Reputatie 4
Badge +2
Duidelijk en grotendeels al zichtbaar waarom ze door filter komen enz, ik wordt er niet voor betaald hier, kijkt men naar de headers en alle teksten en links die ik de laatste paar dagen/weken op forum geplaatst heb zal men met beetje verstand en kennis snappen waarom het o.a. zo erg fout gaat, en aanleren spamfilter verwijzing doro Ziggo een wassen neus is enz.

Maar zie hier waarom ik om deze ene reden alleen al vind niemand Ziggomail zou moeten gebruiken. 😉
https://community.ziggo.nl/e-mail-103/spam-en-phishing-wat-moet-ik-ermee-26606/index4.html#post371812

Je maakt mij overigens niet wijs dat er reeds niet veel meer personen / techniek enz bij Ziggo zijn die de oorzaken dus wel degelijk kennen! 😡

En u allemaal hier naar mijn mening voor de gek gehouden wordt.
Reputatie 4
Badge +2
Enne nog 1 keer als men bedrijven niet e.a. bindend gaat verplichten zoals dit
https://internet.nl/mail/www.ryanair.com/198903/#control-panel-11

Kan ieder blijven zeuren dat de spam zgnd via hen door veel filters komt,

Als er een goed en geldig spf dkim dmarc beleid is kan men daarop simpel herkennen en blokken, dat mist bij velen.
@Steefb @-All
Dank Steef, voor je plaatje. Dit verheldert de boel.

Dit is een typische SPAM Email Header.
Het bericht is verzonden vanaf hpqy.promo247.online
En ontvangen door: mx4.mnd.mail.iss.as9143.net en komt dus aan bij een eerste Ziggo/Vodafone mail exchange host. Er volgen nog wat meer Ziggo/Vodafone/Liberty Global hosts voor de aflevering.
Een host van Ryanair zit daar niet tussen, zoals al te verwachten was. Ryanair over het probleem benaderen, zoals werd gedaan, is dus zinloos.

Het Ip dat hpqy.promo247.online zegt te hebben is: 3.8.218.75 Dat is een host met een goede reputatie in het Amazon Network (staat fysiek in de UK). smtp over 25 staat dicht op die host.
Zoek je de hostname op dan krijg je dit te zien
hpqy.promo247.online IN A 172.31.37.34
Dit is een Private Ip voor lokaal gebruik achter een NAT. (Vergelijk dit met de bij ons allen bekende lokale 192.168.... adressen die je Router uitdeelt). Het is dus geen bestaand internet address. Waar de zooi echt vandaan komt weten we dus niet.

Kortom: er klopt iets helemaal niet.
Vermoedelijk zal een goed SPAM Filter dit na analyse meteen als SPAM zien en gaan afleveren in de SPAM Folder of voor mijn part gaan blokkeren voor aflevering.
Het laatste lijkt me hier wel op zijn plaats.

Dat doet het Ziggo Mail Systeem dus niet goed, naar mijn smaak. Maar dat wisten we al.
Gr Han

NB Steef: na jouw laatste regel zit nog wat info van het Ziggo SPAM Filter. Kun je ook nog ff laten zien.
Dat ziet er ongeveer zo uit, als alles ok is.
code:
X-SourceIP: hier staat het Ip van de afzender
X-Ziggo-spambar: /
X-Ziggo-spamscore: 0.0
X-Ziggo-spamreport: CMAE Analysis: v=2.3 cv=ZIapZkzb c=1 sm=1 tr=0 a=KoD2qPESFCkN2WXe9JIJ0A==:17 a=IkcTkHD0fZMA:10 a=2ur7OfE09M0A:10 a=o8vTjCv1nhgqmWcrq9kA:9 a=QEXdDO2ut3YA:10
X-Ziggo-Spam-Status: No
X-Spam-Status: No
X-Spam-Flag: No
X-CMAE-Envelope: hier staat een lange code
Reputatie 7
Badge +27
Han, dat hele stuk zit er niet bij. Dit is het laatste stukje van de header, vreemd die spam score heb ik in andere emails wel gezien.

Even gecheckt bij een legitieme email en daar wel de spam score.

SPAM.
code:
From: Hydrodermal - {name Publisher} 
Message-ID:
Subject: - Ook een natuurlijke facelift?
Importance: Normal
Reply-To: y.ziggo@kadamsi.com
To: xxxxxxxx@ziggo.nl
Content-Type: text/html; charset="UTF-8"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Date: Tue, 26 Feb 2019 04:04:11 +0100
X-CMAE-Envelope: MS4wfLKLCPY+bXWX5nqsk7lSmobxF/WhMEUeIT67h2NahnfuuhYyGicAfyXIT+tq3duw/0Pa2kvyNa/EhvoeW3BuUC6M4tBQ9CnS9RajshsSA8jtNVpnpHcO
IhkLQqWanlyEguK4563vRu/nHQeJGckdqTrgD6a2lmx/uWEsCfQrpuIt



LEGITIEM

code:
Content-Type: multipart/related;
boundary="----=_NextPart_000_0001_01D4CD61.BED32F20"
X-Mailer: Microsoft Outlook 16.0
Thread-Index: AQJtSGIbUAbG+wR8prTbmyXEyfpnsqTAIZ9A
Content-Language: nl
X-SourceIP: 84.104.117.249
X-Ziggo-spambar: /
X-Ziggo-spamscore: 0.0
X-Ziggo-spamreport: CMAE Analysis: v=2.3 cv=Pe2BeRpd c=1 sm=1 tr=0 a=bbMuPepmU5bzgCKBpik7ew==:17 a=CFTnQlWoA9kA:10 a=DAwyPP_o2Byb1YXLmDAA:9 a=EeqqsKzjSgFHAU6v4pYA:9 a=QEXdDO2ut3YA:10 a=yMhMjlubAAAA:8 a=SSmOFEACAAAA:8 a=0BqnQZbQo-902xFM:21 a=gKO2Hq4RSVkA:10 a=UiCQ7L4-1S4A:10 a=hTZeC7Yk6K0A:10 a=frz4AuCg-hUA:10 a=rwxJdGeE31RkaUCNjR0A:9 a=xOdaI6moOKOydRy1:18 a=KQqxNPgzF0kA:10 a=VEiTNn8F7TgA:10
X-Ziggo-Spam-Status: No
X-Spam-Status: No
X-Spam-Flag: No
X-CMAE-Envelope: MS4wfG5l2ZmylfS/LDpEcHgZksHpOneXiX1CzQGCTKST6clE9LbEbw4dtU8cM1MHKoXKrxCiDmHeCQ5X/25ps1bum0hv2PQmb93Gkd2I1lTHnrBxlrDn6bc1
LawKtpT29wihZTI372ArqyVDw4xiYPn80ncnDckfQamEcfZ6ERGnU/DtzNh5cGKZWylhYJs0UQeX3Q==

This is a multipart message in MIME format.

------=_NextPart_000_0001_01D4CD61.BED32F20
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0002_01D4CD61.BED35630"


------=_NextPart_001_0002_01D4CD61.BED35630
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
@Steefb Tsja, wat je hier nu weer van moet denken?
We moeten hier maar mee ophouden. Het wordt allemaal te technisch.
Het bewijs is in ieder geval geleverd dat het niet aan Ryanair ligt en dat je niet zomaar dat domain kunt gaan blokken.
Had voor de helderheid eerder moeten gebeuren.
Wat wel aardig van Ryanair zou kunnen zijn is dat er wordt meegeholpen met een dieper onderzoek doen naar de bron. Misschien doen ze dat wel, maar dat weten we niet. Zal ook wel afhangen van hoeveel mensen hier wereldwijd last van hebben, op een manier zoals gebruikers van Ziggo Mail overkomt. Dat weten we ook niet.
Han
Reputatie 7
Badge +20
Het word mij allemaal te lang qua teksten, dus haak ik maar af... Wist niet dat er zoveel over spam geschreven kon worden 😉

Ben ik nou zo makkelijk? Ik had net ook weer wat spam, en verplaats dat meteen naar de spam hoek, of naar de prullenmand. Opgelost. Komt het vaker voor stuur ik het door en gooi het weg. Het is niet anders.