RW.SUROWIETZ

Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes

Hoe zelf spam te blokkeren?

Ondanks dat met grote regelmaat dezelfde inhoud verschijnt, de IP-adressen van de afzenders alszijnde 'blacklisted' bekend zijn, krijg ik ze toch binnen?
Ik heb niet de indruk dat Ziggo (klantenservice) er heel veel aan doet, behalve doorverwijzen naar de ziggo.nl/spam en community. Dus hier ben ik dan beland...
Ik heb zelf geprobeerd filters in te stellen om de spam mails te blokkeren, maar krijg het niet voor elkaar om mail van een bepaald domein en/of bepaalde inhoud te filteren.
Niet in de Ziggo webmail ('leerfunctie'), en ook niet in mijn Outlook 2016 mailclient.

In de mails zitten linkjes als:
<http://degeneratie.be/word?.=onL65ie90mcfZiLy0DbmQzN3gTPtZCTjlWN6RGWKZHZywGbkhEcBNGWWBXWyQXdahVU1JWb...>
.BE afkomstig uit belgie, lijkt het, maar als je de header bekijkt komen ze van een server uit Katy, Texas, USA... van ene ESSI.net provider ... maar de link verwijs naar een server in Nigeria... Nou dan weet je het wel!

De spam mails blijven binnenstromen... 😞
Iemand ideeën?

Thnx!

Groet
Ron

(OPM: Ik heb de laatste 3 karakters maar even in XYZ veranderd om onverhoopt erop te klikken te voorkomen)
13 Reacties 13
Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes
Het enige wat je kunt doen is de mails naar de spam-folder verhuizen en eventueel de header opsturen naar https://www.ziggo.nl/klantenservice/abonnement/contact/formulier/ maar dat is uiteraard omslachtig.

Hoe Ziggo dit verwerkt is onbekend (en dat zal ook wel zo blijven).
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
Dank je Marco
Ik zal het proberen, maar Ziggo behandeld alleen spam afkomstig uit het Ziggo domein...
Ook wel begrijpelijk, omdat dat ze dan grip hebben op de betreffende spammer.
Maar dan nog vind ik wel dat ze een filter op zgn. blacklisted IP-adressen kunnen zetten, of inhoudelijk op de spam contents...
Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes
RW.SUROWIETZ wrote:
Dank je Marco
Ik zal het proberen, maar Ziggo behandeld alleen spam afkomstig uit het Ziggo domein...
Ook wel begrijpelijk, omdat dat ze dan grip hebben op de betreffende spammer.
Maar dan nog vind ik wel dat ze een filter op zgn. blacklisted IP-adressen kunnen zetten, of inhoudelijk op de spam contents...


Nee hoor, ze gebruiken Cloudmark (zie header). Alleen werkt deze nog niet naar behoren.
ShelLuser

Level 8
  • 228Posts
  • 10Oplossingen
  • 82Likes
RW.SUROWIETZ wrote:
Ik heb zelf geprobeerd filters in te stellen om de spam mails te blokkeren, maar krijg het niet voor elkaar om mail van een bepaald domein en/of bepaalde inhoud te filteren.
Niet in de Ziggo webmail ('leerfunctie'), en ook niet in mijn Outlook 2016 mailclient.

Ik kan weinig zeggen over Ziggo webmail omdat ik dat nagenoeg nooit gebruik, Outlook daarentegen...

Even een beetje uit het hoofd vertaald (op mijn laptop gebruik ik een Engelse versie van Windows 10 & Office, op mijn PC thuis Nederlands).... Hou er ook rekening mee dat ik Office 2019 gebruik, dus sommige opties kunnen anders zijn. Echter is de spam afhandeling bij mijn weten grotendeels gelijk.

Het beste is om het spamfilter van Outlook langzaam maar zeker te laten leren wat wel en geen spam is. Dus als je een bericht leest dan kan je in het 'Start' ("Home") tabje de optie 'Junk' vinden in de sectie 'verwijderen' (aan het begin, dus links).

Als je op het pijltje achter het icoon klikt dan wordt een menu zichtbaar waarin je opties hebt om de zender van het bericht te blokkeren, of deze nooit te blokkeren. Dit kan een optie zijn om van je spam af te komen.

Je kan in datzelfde menu ook de 'junk e-mail opties' openen (dit zal waarschijnlijk spam heten in het Nederlands). Welnu... in dat scherm vind je o.a. een tabje met geblokkeerde zenders. Hier kan je een specifieke zender of een heel domein blokkeren.

Er zijn zelfs opties om hele "TLDs" (Top Level Domeinen) te blokkeren (op het laatste tabje).

Kortom... mijn advies zou zijn om Outlook te gebruiken tegen al die spam.
Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes
ShelLuser wrote:

RW.SUROWIETZ wrote:
Ik heb zelf geprobeerd filters in te stellen om de spam mails te blokkeren, maar krijg het niet voor elkaar om mail van een bepaald domein en/of bepaalde inhoud te filteren.
Niet in de Ziggo webmail ('leerfunctie'), en ook niet in mijn Outlook 2016 mailclient.
Ik kan weinig zeggen over Ziggo webmail omdat ik dat nagenoeg nooit gebruik, Outlook daarentegen...

Even een beetje uit het hoofd vertaald (op mijn laptop gebruik ik een Engelse versie van Windows 10 & Office, op mijn PC thuis Nederlands).... Hou er ook rekening mee dat ik Office 2019 gebruik, dus sommige opties kunnen anders zijn. Echter is de spam afhandeling bij mijn weten grotendeels gelijk.

Het beste is om het spamfilter van Outlook langzaam maar zeker te laten leren wat wel en geen spam is. Dus als je een bericht leest dan kan je in het 'Start' ("Home") tabje de optie 'Junk' vinden in de sectie 'verwijderen' (aan het begin, dus links).

Als je op het pijltje achter het icoon klikt dan wordt een menu zichtbaar waarin je opties hebt om de zender van het bericht te blokkeren, of deze nooit te blokkeren. Dit kan een optie zijn om van je spam af te komen.

Je kan in datzelfde menu ook de 'junk e-mail opties' openen (dit zal waarschijnlijk spam heten in het Nederlands). Welnu... in dat scherm vind je o.a. een tabje met geblokkeerde zenders. Hier kan je een specifieke zender of een heel domein blokkeren.

Er zijn zelfs opties om hele "TLDs" (Top Level Domeinen) te blokkeren (op het laatste tabje).

Kortom... mijn advies zou zijn om Outlook te gebruiken tegen al die spam.


Klopt! Ik gebruik zelf ook Outlook (2019 i.c.m. ESET-plugin). Spam komt er zelden doorheen.
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
Dank je Peter,

Ik gebruik ook een Engelstalige versie van Outlook, alleen van de Office versie 2016
Afhandeling van, en instellingen voor, Junkmail en de regels (rules) zullen dus niet niet zo heel veel verschillen. Ik gebruik sowieso al Office sinds versie 2003, en vind dat daarin weinig is veranderd. Heel veel verschil zal er qua instellingen dus niet in zitten.
In principe zie ik het liefst helemaal geen spam binnenkomen, maar als dit gebeurd, moet ik die handmatig naar de junkmail folder verplaatsen. Dat doe ik dmv de ontvangen mail in de inbox met de rechtermuisknop aan te klikken en vervolgens Junkmail en block sender te selecteren. Vervelende is dat de sender steeds een andere naam gebuikt, en de laatste 3 digits van het IP adres steeds anders zijn. Vermoedelijk komt daardoor de spam er toch steeds weer doorheen. Wellicht is de optie om het hele domein, of zelfs toplevel domein te blokeren niet eens zo een gek idee.. Ik verwacht verder toch geen mails hieruit... 🙂

Een puntje is wel, dat de afzender een andere domeinnaam gebruikt dan waaruit de mail daadwerkelijk afkomstig is (afgeleid uit het IP-adres). Ik kom bijna in de verleiding om de hele header te posten om dit te laten zien, maar laat ik dat maar om privacy redenen (nog) even niet doen. Ik probeer het uiteen te zetten:
Een mail werd dus gestuurd door ene: Tom Sijmons
Je zou dus zeggen een domein uit Belgie... Het in de header aanwezig Source IP adres (216.169.112.221) blijkt echter afkomstig uit Katy, Texas, USA.
De ISP van dit IP adres: Essential Services, New York City, Ezzi.net
Om het compleet te maken: Wanneer je (ja ik weet het: heel onverstandig!) de bijgesloten link aanklikt, wordt je doorgesluisd naar een website -uiteraard vol adverenties- maar die blijkt gehost in... Jawel... Nigeria! Heel veel duidelijker kan ik het niet uitleggen.
Hier schieten de in Outlook en Ziggo webmail zittende spam filters toch werkelijk te kort...

Inmiddels heb ik een hele 'batterij' met dergelijke e-mails en begin het een beetje (boel) zat te worden! Ik zal er ter verduidelijking even 3 bij doen:

IP Address 1: 216.169.112.221
Hostname: buttonholer.vestophangen.be
Ontvangen van: Tom Sijmons
Ontvangen link:
IP Location: Katy Texas - United States (US)
ISP: Essential Services

IP Address 2: 216.169.112.115
Hostname: tubocurarine.gesprektelefoon.be
Ontvangen van: Sarah - Troskompas
Ontvangen link:
IP Location: Katy Texas - United States (US)
ISP: Essential Services

IP Address 3: 216.169.112.253
Hostname: mindlessly.draadlooswerkzaamzijn.be
Ontvangen van: Mijn dokter
Ontvangen link:
IP Location: Katy Texas - United States (US)
ISP: Essential Services

Ik vind het triest dat Ziggo (of hun gebruikte Cloudmark) dit niet kan afvangen.
Alle gebruikte IP-adressen zijn nota bene blacklisted!
Ik ga er dus zelf nog maar eens naar kijken of e-mails afkomstig uit het ezzi.net (TLD) domein afkomstig, valt te blokkeren...

Bedankt tot zover iig!
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
Hmmzz.z.. links en mail adressen worden hier wel gefilterd...
Echt niet te geloven dit!!!
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
Maar eens als afbeelding proberen dan...
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
I rest my case...
Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes
RW.SUROWIETZ wrote:
Dank je Peter,

Ik gebruik ook een Engelstalige versie van Outlook, alleen van de Office versie 2016
Afhandeling van, en instellingen voor, Junkmail en de regels (rules) zullen dus niet niet zo heel veel verschillen. Ik gebruik sowieso al Office sinds versie 2003, en vind dat daarin weinig is veranderd. Heel veel verschil zal er qua instellingen dus niet in zitten.
In principe zie ik het liefst helemaal geen spam binnenkomen, maar als dit gebeurd, moet ik die handmatig naar de junkmail folder verplaatsen. Dat doe ik dmv de ontvangen mail in de inbox met de rechtermuisknop aan te klikken en vervolgens Junkmail en block sender te selecteren. Vervelende is dat de sender steeds een andere naam gebuikt, en de laatste 3 digits van het IP adres steeds anders zijn. Vermoedelijk komt daardoor de spam er toch steeds weer doorheen. Wellicht is de optie om het hele domein, of zelfs toplevel domein te blokeren niet eens zo een gek idee.. Ik verwacht verder toch geen mails hieruit... 🙂

Een puntje is wel, dat de afzender een andere domeinnaam gebruikt dan waaruit de mail daadwerkelijk afkomstig is (afgeleid uit het IP-adres). Ik kom bijna in de verleiding om de hele header te posten om dit te laten zien, maar laat ik dat maar om privacy redenen (nog) even niet doen. Ik probeer het uiteen te zetten:
Een mail werd dus gestuurd door ene: Tom Sijmons
Je zou dus zeggen een domein uit Belgie... Het in de header aanwezig Source IP adres (216.169.112.221) blijkt echter afkomstig uit Katy, Texas, USA.
De ISP van dit IP adres: Essential Services, New York City, Ezzi.net
Om het compleet te maken: Wanneer je (ja ik weet het: heel onverstandig!) de bijgesloten link aanklikt, wordt je doorgesluisd naar een website -uiteraard vol adverenties- maar die blijkt gehost in... Jawel... Nigeria! Heel veel duidelijker kan ik het niet uitleggen.
Hier schieten de in Outlook en Ziggo webmail zittende spam filters toch werkelijk te kort...

Inmiddels heb ik een hele 'batterij' met dergelijke e-mails en begin het een beetje (boel) zat te worden! Ik zal er ter verduidelijking even 3 bij doen:

IP Address 1: 216.169.112.221
Hostname: buttonholer.vestophangen.be
Ontvangen van: Tom Sijmons
Ontvangen link:
IP Location: Katy Texas - United States (US)
ISP: Essential Services

IP Address 2: 216.169.112.115
Hostname: tubocurarine.gesprektelefoon.be
Ontvangen van: Sarah - Troskompas
Ontvangen link:
IP Location: Katy Texas - United States (US)
ISP: Essential Services

IP Address 3: 216.169.112.253
Hostname: mindlessly.draadlooswerkzaamzijn.be
Ontvangen van: Mijn dokter
Ontvangen link:
IP Location: Katy Texas - United States (US)
ISP: Essential Services

Ik vind het triest dat Ziggo (of hun gebruikte Cloudmark) dit niet kan afvangen.
Alle gebruikte IP-adressen zijn nota bene blacklisted!
Ik ga er dus zelf nog maar eens naar kijken of e-mails afkomstig uit het ezzi.net (TLD) domein afkomstig, valt te blokkeren...

Bedankt tot zover iig!


Inderdaad, maar ook blacklists zijn niet zaligmakend... Zelfs met SPF/DKIM/Dmarc/etc. zijn er nog genoeg kwetsbaarheden waardoor dit mogelijk is (bijvoorbeeld forms op websites).

Zelf heb ik ooit een VPS afgenomen waarbij het ip-adres eerder was (mis)(ge)bruikt door spam-terroristen, met alle gevolgen van dien.

Het is een soort absurde hobby geworden om domeinnamen of servers offline te halen. De meeste hostingpartijen zijn blij met dit soort meldingen en nemen direct maatregelen. Bijvoorbeeld: Belgische domeinnamen offline halen: meldpunt.belgie.be. Tegenwoordig zie je steeds meer servers achter Cloudflare hangen, maar ook zij zijn blij als je een melding maakt.

Behalve melden, uit principe, kun je weinig doen. Servers zelf offline halen is uiteraard een optie alleen ben je dan 24/7 bezig aangezien 'ze' zich continue verplaatsen.

Mail via Microsoft of Google binnenhalen werkt hedendaags helaas het beste.
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
" Mail via Microsoft of Google binnenhalen werkt hedendaags helaas het beste. "
Idd, die ervaring deel ik met je, je zou er bijna je mail adres bij Ziggo voor laten vallen!
Moraal van het verhaal is wel dat het triest is en blijft...
Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes
RW.SUROWIETZ wrote:
" Mail via Microsoft of Google binnenhalen werkt hedendaags helaas het beste. "
Idd, die ervaring deel ik met je, je zou er bijna je mail adres bij Ziggo voor laten vallen!
Moraal van het verhaal is wel dat het triest is en blijft...


Tsja, waar geld zit zitten de problemen 😉

Zelf gebruik ik zowel zakelijk als privé enkel diensten van Google en Microsoft, puur voor het gemak en omdat het goedkoper is om zelf mailservers veilig(er) te houden.
RW.SUROWIETZ
Topicstarter
Level 1
  • 19Posts
  • 0Oplossingen
  • 1Likes
peter
"Welnu... in dat scherm vind je o.a. een tabje met geblokkeerde zenders. Hier kan je een specifieke zender of een heel domein blokkeren.

Er zijn zelfs opties om hele "TLDs" (Top Level Domeinen) te blokkeren (op het laatste tabje)."

Deze schermen laten het niet toe om bijv alle mail afkomstig uit een heel domein (bijv. ezzi.net) te blokkeren. Wel om meteen alle mail afkomstig uit de US te blokkeren, maar dat isnet weer een beetje te veel van het goede! 🙂

Uitgelicht topic