Beantwoord

32 onbekende mails verstuurd

  • 15 juni 2019
  • 8 Reacties
  • 341x Bekeken

Hoi allen,
daarnet vond ik plots 32 mails in mijn inbox, allen van Mail Delivery System, met het bericht: mail niet verstuurd; retour afzender. Ik had zelf niets recent verzonden. Die 32 kwamen allemaal van verschillende gmail-bronnen, met dezelfde spam-inhoud in zo te zien Russische tekst.
Hoe komt het dat die mails vanaf mijn account zijn verzonden, beter nog, wat moet ik doen om zoiets te voorkomen?

Dit is overigens een kopie van de header van 1 van die mails (klik aub NIET op 1 van die links, ik zal ze nog proberen 'plat' te maken):

Dit bericht is afkomstig van de mail-server.

U stuurde het volgende bericht, maar dat kon niet aan iedereen worden bezorgd:

======================================================================
Onderwerp: FWD:
Будущее. Получать или… терять?
This is a multi-part message in MIME format --------------461209970249875719369480 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: base64 0KHQtdGA0LTRhtC1INCy0LXRgdC10LvQuNGC0YHRjywg0Lgg0LvQuNGG0L4g0YbQstC10YLQtdGC LtCh0LDQu9Cw0LzRh9C40LrQuCAhDQrQn9GA0L7RgdGC0L4g0LrQu9C40LrQvdC4
======================================================================

Op de volgende adressen kon het bericht niet worden afgeleverd:


skachatpos27@gmail.com
host gmail-smtp-in.l.google.com [108.177.127.26]
SMTP error from remote mail server after RCPT TO::
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser g14si3565634eje.238 - gsmtp
dpmwiiqmr@gmail.com
host gmail-smtp-in.l.google.com [108.177.127.26]
SMTP error from remote mail server after RCPT TO::
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser g14si3565634eje.238 - gsmtp
upe@gmail.com
host gmail-smtp-in.l.google.com [108.177.127.26]
SMTP error from remote mail server after RCPT TO::
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser g14si3565634eje.238 - gsmtp
Reporting-MTA: dns; smtpq4.tb.mail.iss.as9143.net

Action: failed
Final-Recipient: rfc822;upe@gmail.com
Status: 5.0.0
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser g14si3565634eje.238 - gsmtp

Action: failed
Final-Recipient: rfc822;dpmwiiqmr@gmail.com
Status: 5.0.0
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser g14si3565634eje.238 - gsmtp

Action: failed
Final-Recipient: rfc822;skachatpos27@gmail.com
Status: 5.0.0
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser g14si3565634eje.238 - gsmtp

Van: Гурий Мясников
Onderwerp: FWD: Будущее. Получать или… терять?
Datum: 15 juni 2019 om 13:30:30 CEST
Aan: matt.gianetto@gmail.com, gupta.rohit173@gmail.com, ncdungan@gmail.com, mflorimbi@gmail.com, bhargavib92@gmail.com, sumancool975@gmail.com, shroukeltobgy@gmail.com, aleya.a.k@gmail.com, greicys.alexandra@gmail.com, aitaraacevedo@gmail.com, anitacrisp@gmail.com, mpfaxon@gmail.com, tsueyyiw@gmail.com, pooja.raval21@gmail.com, upe@gmail.com, fignewton0013@gmail.com, songkranmongsonklang@gmail.com, 12camaro.jcf@gmail.com, acsign.is@gmail.com, dpmwiiqmr@gmail.com, ask2011.kanoje@gmail.com, skachatpos27@gmail.com, henriwiz@gmail.com, chencad@gmail.com, troolirulex@gmail.com, jamiesinclair123@gmail.com
icon

Best beantwoord door W.Vlierhuis 17 juni 2019, 16:39

Update: ik kreeg bericht van Ziggo, dat zij gedetecteerd hadden dat mijn mailaccount was gehacked, omdat er vanuit meerdere landen mails werden verzonden. En uit voorzorg is mijn account geblokkeerd. (ja, het was van een @ziggo.nl adres)
Op hun aanwijzing heb ik nu mijn wachtwoord gewijzigd (niet via hyperlinks maar rechtstreeks via de browser naar 'mijn ziggo'), dat tevens in apple-mail moeten doen, en hoop dat het nu over is.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

8 Reacties

Reputatie 7
Badge +13
De spam-mails hoeven niet van jouw account afkomstig te zijn geweest. De spammers misbruiken (ook) "onschuldige" afzender-email-adressen zodat het lijkt dat de mails daar vandaan komen.
Badge +11
Hmm,
in principe kun je een afzender-adres faken. Ik vraag me alleen af of dat bij Gmail nog lukt, tegenwoordig. Kan iemand dat bevestigen? Verzenden moet toch na autorisatie. Accepteert Gmail dan nog steeds gefakete afzender adressen? Zoniet, dan is hier toch iets gaande. Zekerheidshalve kun je je wachtwoord aanpassen en 2FA aanzetten.
Bedankt voor jullie reacties. Ik blijf het toch een merkwaardig iets vinden, dat iemand anders iets vanuit een andere account mails uit mijn naam kan sturen, en dat ik dan wel de 'niet bereikbaar' berichten krijg ipv die fake verzender.
..... krijg ipv die fake verzender.

Jouw Email address is in dit geval de fake verzender.
Dan krijg jij de Bounce van Google, als die niet wil afleveren bij een geadresseerde.
Reputatie 7
Badge +14

..... krijg ipv die fake verzender.
Jouw Email address is in dit geval de fake verzender.
Dan krijg jij de Bounce van Google, als die niet wil afleveren bij een geadresseerde.


Iemand anders die jou mail adres gebruikt als afzender, ik denk dat er aan de hand is.

Als extra tip ! zou ik nu zo snel mogelijk mijn systeem scannen op een trojan of virus.
Er is wat graafwerk nodig om er achter te komen waar het door Google geweigerde bericht vandaan kwam.
Daarvoor is de Email Header nodig van het originele geweigerde bericht.
Wellicht staat die in de Bounce van Google.
https://sendpulse.com/support/glossary/email-header
Update: ik kreeg bericht van Ziggo, dat zij gedetecteerd hadden dat mijn mailaccount was gehacked, omdat er vanuit meerdere landen mails werden verzonden. En uit voorzorg is mijn account geblokkeerd. (ja, het was van een @ziggo.nl adres)
Op hun aanwijzing heb ik nu mijn wachtwoord gewijzigd (niet via hyperlinks maar rechtstreeks via de browser naar 'mijn ziggo'), dat tevens in apple-mail moeten doen, en hoop dat het nu over is.
Ik denk dat de Ziggo jongens en meisjes van de Email diensten niet door hebben wat er aan de hand is. Of dat niet eerlijk zeggen/uitleggen.

Het is vrij normaal dat elk willekeurig adres afzender kan zijn van SPAM. Dat kan dus ook voor een Ziggo adres. Dat kun je overa;l vandaan halen als Spammer. Van hacking hoeft dan nog geen sprake te zijn.

Jammer dat er geen analyse kan worden gemaakt van de Email Header van het originele bericht. Die moet vlgs mij in de Google Bounce staan. Dat zou interessant kunnen zijn & wat inzicht geven in de brakke werking van het Ziggo SPAM-Filter. De blokkade wordt automatisch getriggerd. Zover ik weet alijd op verkeerde te detecteren gronden.

Fijn dat het is opgelost!