Beantwoord

Blokkade emailadres door wisselende IP adressen (VPN)


Afgelopen nacht is voor de tweede keer in anderhalve week mijn emailadres geblokkeerd wegens oneigenlijk gebruik vanaf een vreemde pc. Blokkade weer opgeheven door wachtwoorden te wijzigen, maar het blijft wel een vervelend ongemak, als dat vaker voor blijft komen. Mijn vraag is wat hiervan de oorzaak kan zijn en of het inschakelen van een VPN-programma daar iets mee te maken kan hebben.
icon

Best beantwoord door DennyW 18 oktober 2018, 16:27

Hi @f.berendes,

VPN heeft hier vermoedelijk wel mee te maken. Je krijgt via de VPN-server een “ander” IP-adres. Mailen vanaf (wisselende) buitenlandse IP-adressen is een “rode vlag” voor Ziggo. Het lijkt er dan op of het account in handen is gevallen van “boosdoeners”.

Bekijk origineel

21 Reacties

Reputatie 7
Badge +13
Hi @f.berendes,

VPN heeft hier vermoedelijk wel mee te maken. Je krijgt via de VPN-server een “ander” IP-adres. Mailen vanaf (wisselende) buitenlandse IP-adressen is een “rode vlag” voor Ziggo. Het lijkt er dan op of het account in handen is gevallen van “boosdoeners”.
@f.berendes
Snap het niet helemaal.
Wat ik ken is dat je smtp.ziggo.nl:587 niet kunt gebruiken voor verzenden wegens blokkade van je Account gegevens, die nodig zijn om dit te kunnen doen.
Bedoel je dit?
Dat komt omdat Ziggo rammelende SPAM Filtering heeft. Er geen goede voorlichting -ihb richting een slachtoffer- en het is onduidelijk hoe je dit meteen echt de wereld uit krijgt. Wijzigen wachtwoord kan even helpen. Dacht dat ze dit eindelijk wel eens hadden opgelost.
By the way: Webmail kun je in deze situatie blijven gebruiken.

Of zit het geheel anders in elkaar?
Geef dan wat meer details.

Vanaf hier ook @DennyW
Verzenden van Email vanaf diverse Ip's is geen oorzaak van blokkade.
Dat zou gebruik in het buitenland in de weg staan van een Phone waarop een Email Client wordt gebruikt voor een Ziggo Email Account met smtp.ziggo.nl:587 voor verzending.
Je hebt een Ip in het 4G network van een buitenlandse provider of je hebt een Ip in het network van een al dan niet betaalde Wifi Connectie. Moet zonder vervelende gevolgen kunnen!
VPN gebruik mag daarom ook geen invloed hebben.
Zie ook:
https://community.ziggo.nl/e-mail-103/ziggo-mail-gebruik-je-zo-24698/index1.html#post323765
Hier is recent wat diskussie gevoerd over onjuiste info in de start van het Topic over ondermeer gebuik in het buitenland.
Die moet nog worden gecorrigeerd.
Reputatie 7
DennyW schreef:

Hi @f.berendes,

VPN heeft hier vermoedelijk wel mee te maken. Je krijgt via de VPN-server een “ander” IP-adres. Mailen vanaf (wisselende) buitenlandse IP-adressen is een “rode vlag” voor Ziggo. Het lijkt er dan op of het account in handen is gevallen van “boosdoeners”.

Dit klopt helemaal! Je mail account benaderen vanaf hele uiteenlopende (buitenlandse) IP adressen in korte tijd is 1 van de triggers om een account te locken. Het doel is om gebruikers te beschermen tegen hack pogingen. Gebruik webmail om dit te voorkomen, of sluit e-mail verkeer of een specifieke mail client uit van de VPN tunnel. Dat moet mogelijk zijn. Het is natuurlijk wel een vervelend verschijnsel, sorry voor het gedoe alvast.
Badge +8
Ik vermoed dat Ziggo filtert op bekende “uitgangen” van VPN providers. Juist omdat veel pogingen tot misbruik via VPN en Tor worden gedaan, omdat de dader daarmee moeilijker te achterhalen is.
@Anne H Ziggo ea

Dit klopt helemaal! Je mail account benaderen vanaf hele uiteenlopende (buitenlandse) IP adressen in korte tijd is 1 van de triggers om een account te locken.


Dit is m.i. flauwekul. En als het waar zou zijn een schande, die kan worden toegevoegd aan de toch al belabberde email faciliteiten die Ziggo aanbiedt.

Lees ook de bron waarnaar ik eerder in dit Topic verwees. De info toont aan dat jouw opmerking niet juist is.

https://community.ziggo.nl/e-mail-103/ziggo-mail-gebruik-je-zo-24698/index1.html#post323765

Enig overleg met @Michael Ziggo en zijn zegslieden lijkt me hoogst gewenst.

Ben benieuwd naar wat dit oplevert.
Ik verwacht dat het inmiddels gekozen 'beste antwoord' niet correct is.
En als het antwoord wel in orde zou zijn, dat er snel iets verbeterd wordt aan de bizarre aanpak die dit probleem veroorzaakt.

Gr Han
Badge +8
@hanh

Probeer maar eens een connectie te maken met de ziggo mail server via bijvoorbeeld freevpn.se (gratis VPN, heb je geen account voor nodig) gaat je niet lukken..... staat op de blocklist.
Maar eerlijk gezegd kan ik me daar toch wel iets bij voorstellen qua security.
@efok
Ja ok. Maar dat is iets anders, waar je waarschijnlijk soms ook wel vraagtekens bij kunt zetten.

De diskussie is of wisselende Ip's 'as such' een oorzaak kunnen zijn voor blokkade.
Of je nou on the road bent in NL of in het buitenland bent of thuis een VPN-dienst gebruikt. Dat moet niet uitmaken.

Michael heeft dit op jouw en mijn verzoek uitgezocht.
Het antwoord was: Nee dit kan geen blokkade opleveren.
En terecht.

Misschien gebeurt het toch, maar dan werkt de boel niet goed.

Gr Han
Reputatie 6
Ik moet zeggen dat Google hier iets soepeler mee omgaat met de nadruk op iets. Als ik mijn mail applicatie gebruik (Gmail) in combinatie met een vpn met buitenlands ipadres dan krijg ik steevast een mail met de melding:

Iemand heeft zojuist je wachtwoord gebruikt voor een inlogpoging op je account. Google heeft deze persoon geblokkeerd, maar je moet wel controleren wat er is gebeurd.

Je moet dit vervolgens kontroleren door op een link te klikken en te bevestiging dat jij dit was en de blokkade wordt meteen opgeheven.
@mguzz
Je zou blij moeten zijn dat Google zo goed voor je zorgt.
Maar ja, het is wel gezeik.
Bij Ziggo Mail kun je de idiootste echt verkeerde dingen meemaken.
Dat wist je al.
Gr Han
Badge +8
Google blokkeert dat VPN dus evengoed, maar stuurt je daar een melding van. Bij Ziggo gebeurt dat niet, totdat je over een limiet bent gegaan. Dan heb je de ban al binnen, en krijg je oas een melding.

zoals ik me in het andere topic heb laten vertellen is er geen blokkade/filter op buitenlandse IPs, hoewel in 1e instantie anders werd beweerd. Jouw ervaring laat zien dat het wisselen/gebruik van buitenlandse IPs, wel degelijk een ban kan triggeren. Mijn testje met freeVPN laat zien dat dat bij voorbaat al niet werkt.

Hoe het exact in elkaar zit? Daar kan alleen Ziggo antwoord op geven. Ik zou de mail in elk geval maar niet meer via een VPN versturen.
@efok
Dit is speculatief.
Ik krijg inmiddels de indruk dat ze voor het gemak 'alle' (als dat al kan) publieke VPN-Povider related Ip's maar via een BlackList afhandelen en kennelijk niet zien als een 'willekeurig' buitenlands Ip, dat evt ook op die BlackList zou kunnen gaan voorkomen bij gebleken abuse.
Een brevet van onvermogen noem ik dat dan & een onheuse daad t.o.v een klant die een vooralsnog onverdachte VPN-verbinding gebruikt.
Voorlichting hierover? Ho maar. Over dat dit dan anders moet zijn we het allang eens.

Dan dit.
Wat Google doet is iets generieks en niet alleen van toepassing op Email gebruik.
Zodra ze een Login via een Ip zien dat ze nog niet van je kennen, dan krijg je zo'n mail om toestemming te geven. Dat komt ook bij andere Google diensten voor, waarvoor login nodig is. Dat kun je niet leuk vinden, maar er zit nog wel iets in.
Uiteindelijk belemmert het je verder niet.

Gr Han
Badge +8
@hanh
wat je in je 1e alinea zegt is waarschijnlijk waar. Je kunt discussiëren of een buitenlandse VPN verbinding bij voorbaat verdacht of onverdacht is. Qua security zegt Ziggo dus “verdacht” en kom je er niet in. Ik kan me er iets bij voorstellen, maar ben het absoluut met je eens dat voorlichting volledig ontbreekt.Dat heb ik in dat andere topic ook al aangegeven.
Reguliere buitenlandse IPs hoeven niet bij voorbaat perse verdacht te zijn in mijn ogen.

Wat betreft Google stelt @mguzz dat een “vreemd” IP eerst wordt geblokkeerd, totdat jezelf aangeeft dat jij het bent. Dat zou Ziggo ook kunnen doen, maar als iemand daadwerkelijk over je inloggevens beschikt, kan hij zichzelf autoriseren toch? Tenminste zolang er niet met 2FA wordt gewerkt.

Het zou Ziggo inderdaad sieren als ze naar de klant transparant zijn hierover. In de algemene voorwaarden (van juni 2018 notabele) vind je er ook helemaal niets over.
Reputatie 7
Badge +15
Het zal er ook aan liggen hoevaak en hoe snel je wisselt van IP.
Ik kan me voorstellen als je meerdere malen per dag/week van IP adres wisselt er een alarm afgaat (ik zie ook geen enkele legitieme reden waarom je je eigen email telkens vanaf een ander IP zou moeten ophalen)
Reputatie 7
hanh schreef:

Enig overleg met @Michael Ziggo en zijn zegslieden lijkt me hoogst gewenst.

Dit is nooit een verkeerde gedachte! Onduidelijke zaken mag je mij altijd snoeihard op aanspreken 🙂

Het komt eigenlijk op hetzelfde neer. Wanneer je regelmatig van IP wisselt gaat je verkeer vroeg of laat via een IP die eerder is aangemerkt als bron van Spam. Dan pas krijg je een blokkade. Dit aanmerken gebeurd door een derde partij. Er zijn veel buitenlandse IP adressen die zijn aangemerkt en Spam wordt regelmatig via VPN eindpunten gestuurd.

Ondanks dat het theoretisch niet 100% correct is, is het Jip en Janneke advies:
Controleer je IP adres wisselingen / VPN instellingen wanneer je e-mail adres om onverklaarbare redenen is geblokkeerd.
@Anne H Ziggo
Dank. Hier sprak de piskijker in mij een beetje.
Is altijd tijdelijk.😉

Ja, het is toch wel een heikel punt.
En net op een moment dat efok en ik Michael het hem van het lijf vroegen
over die kwestie van buitenlanse Ip's die niet zouden kunnen.
Wat normaal zou moeten zijn is dat je in het buitenland gewoon je gang zou moeten kunnen gaan. Op enkele uitzonderingen na, wellicht.
Over VPN idem dito. Desnoods zoals Google het doet.

Uit eigen ervaring kan ik niet spreken. Om heel andere redenen heb ik nooit van mijn Ziggo adres gebruik gemaakt.
Moet wel zeggen dat de klachten die er zijn mij te denken geven over de kwaliteit van de Services. Niet alleen bij deze kwestie. Zou beter moeten kunnen, niet in het minst de algemene voorlichting & ihb aan een slachtoffer van blokkade.

Maar goed, wat hier langs komt is ook maar een korreltje zand in een woestijn van kennelijk tevreden gebruikers.

Gr Han
Reputatie 7
Badge +13
hanh schreef:

Hier sprak de piskijker in mij een beetje.



@hanh
Een piskijker is een medicus of kwakzalver. Politici misbuiken deze aanduidding tegenwoordig om snedig over te komen als zij een ander willen uitschelden voor z**kerd.

zie b.v. deze link voor de oorspronkelijke betekenis van het woord piskijker.

Uw dienstwille kniesoor,
DennyW

Edit:
Er zijn nog veel meer bronnen te vinden die het woord verklaren zoals
https://dorpsdokter.wordpress.com/1-3-piskijken/
@DennyW
Je hebt helemaal gelijk.
Wat ik had moeten/willen gebruiken was: 'azijnzeiker'.
In het originele bericht kan ik dit niet meer wijzigen.
Bedankt voor je hulp weer tot het juiste inzicht te komen.
Vergeet dit, hoop ik, niet meer.
Han
Reputatie 7
Geen probleem hanh, we kennen je een beetje en je inhoudelijke inbreng overstijgt altijd de toon 😉

Ik wil iedereen het volgende meegeven:

Het beschermen van onze klanten vergt nou eenmaal bepaalde filters/maatregelen. Die zijn altijd een afweging tussen praktijk en theorie, waarbij we echt het beste met onze klanten voor hebben! Inhoudelijk geven we geen technische specificaties over onze beveiliging maatregelen. Je kan praten over hoe het in de ideale wereld geregeld zou moeten zijn, maar dat gaat niks uithalen. Het zal nooit ideaal zijn. Als een filter echt voor onoverkomelijke problemen zorgt dan gaan we natuurlijk tot actie over.

Feit: Internationaal worden Spam maatregelen steeds strenger. Hele ISPs kunnen geautomatiseerd door andere ISPs geblokkeerd worden door slechts 1 klant waarvan het account is gehackt.

Wanneer wij niet scherp zijn op gehackte accounts dan kan het voorkomen dat er een Spam run vanaf onze servers plaatsvind. Als dat gebeurd staan onze servers binnen een paar seconden op Blacklists, en dan gaan duizenden klanten terecht contact zoeken waarom de e-mails die zij sturen niet meer aankomen. Dit heeft invloed op hoe scherp de filters zijn ingesteld.

Gelukkig is een blokkade altijd tijdelijk, en is dit zelf te deblokkeren. Webmail werkt ook altijd in het buitenland of via een VPN. Geblokkeerd raken is zeker vervelend maar niet onoverkomelijk.
Badge +8
Anne H Ziggo schreef:


Het beschermen van onze klanten vergt nou eenmaal bepaalde filters/maatregelen. Die zijn altijd een afweging tussen praktijk en theorie, waarbij we echt het beste met onze klanten voor hebben! Inhoudelijk geven we geen technische specificaties over onze beveiliging maatregelen.

Gelukkig is een blokkade altijd tijdelijk, en is dit zelf te deblokkeren. Webmail werkt ook altijd in het buitenland of via een VPN. Geblokkeerd raken is zeker vervelend maar niet onoverkomelijk.



We snappen hier allemaal wel dat filteren en scherp zijn op spam runs nodig is, dat hoeft geen betoog. Je hoeft ook geen technische details te geven aan je klanten. Maar enige voorlichting over hoe klanten jullie mailservice wel en niet mogen gebruiken, voorkomt een boel ergernis. Uit eigen ervaring kan ik je melden dat mijn ban 3 dagen heeft geduurd, ondanks het wijzigen van wachtwoorden, het was in een Pinksterweekeinde, en kennelijk had iedereen bij abuse vrijaf of zo. En dat omdat ik slechts een mail naar alle leden van de sportclub had verstuurd via de Ziggo server..... Ik had iets had gedaan wat niet mocht, maar kon helemaal niet weten dat dat niet mocht. Daar gaat het mis. Hoe jullie filter technisch werkt is, niet zo interessant voor de klant. Maar de klant wil wel weten wat wel en niet mag.
Ik ben in juli (vakantie) 4x geblokkeerd, en nu sinds 1 week weer 3x (bekende mail: uw account is gehacked, wisselende IP's). Ik gebruik VPN, de Ziggo helpdesk geeft geen uitsluitsel over een evt. rol van VPN. Mijn virusscanner (Avast, Mac) geeft geen besmetting aan. Als mijn account snel na het wisselen van het wachtwoord echt gehacked zou worden moet je dan niet iets anders doen dan steeds wisselen van wachtwoord?
Reputatie 7
meerchris schreef:

Ik ben in juli (vakantie) 4x geblokkeerd, en nu sinds 1 week weer 3x (bekende mail: uw account is gehacked, wisselende IP's). Ik gebruik VPN, de Ziggo helpdesk geeft geen uitsluitsel over een evt. rol van VPN. Mijn virusscanner (Avast, Mac) geeft geen besmetting aan. Als mijn account snel na het wisselen van het wachtwoord echt gehacked zou worden moet je dan niet iets anders doen dan steeds wisselen van wachtwoord?

Hallo Chris, VPN is natuurlijk mogelijk op een Ziggo verbinding! Het is een super nuttige techniek, maar wel volledig self-service als je het gaat gebruiken. De helpdesk heeft er geen kaas van gegeten ben ik bang.

Heb je al - zoals eerder gevraagd - je e-mail client buiten je VPN om ingesteld? Dan zou het meteen beter moeten gaan.

Aanvullend: Welke VPN dienst gebruik je en via welke IP adressen gaat die dienst het internet op? In sommige gevallen kunnen we het filter daarop aanpassen.

Reageer