Misschien weet hier iemand iets meer dan ik dat er aangedaan kan worden.
Bij een aantal kennissen (stuk of 8 al) met skynet en telenet mailboxen lopen al een poos regelmatig 'Mail delivery failed' berichten binnen.
van spam die ze niet hebben verzonden.
is er iets dat een gebruiker kan doen omdat te doen stoppen, misschien een vinkje bij proximus of telenet account beheer die authentication vereist voor de smtp van hun account of zo. Ik zie het nergens staan
Spoofing van telenet en skynet
-
Nob
- Erelid
- Berichten: 3373
- Lid geworden op: 09 sep 2002, 18:19
- Locatie: Belgium, Bever
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 109 keer
- Contacteer:
Ik heb hier de laatste tijd ook weer erg veel last van (en niet op een skynet of telenet adres) -> +3000 mails/uur (gelukkig worden de meeste gefilterd).
Volgens mij zijn dat gewoon spammers die zogezegd vanaf die e-mail adressen spam versturen, waardoor de ontvangende partij jou een mail terug stuurt.
Ik denk dat je hier niets kan aan doen en dus gewoon moet ondergaan en wachten tot ze andere e-mail adressen misbruiken.
Volgens mij zijn dat gewoon spammers die zogezegd vanaf die e-mail adressen spam versturen, waardoor de ontvangende partij jou een mail terug stuurt.
Ik denk dat je hier niets kan aan doen en dus gewoon moet ondergaan en wachten tot ze andere e-mail adressen misbruiken.
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Smtp is authentication free.
Ook al heb je een vinkje dat authentication zou vereisen op smtp, dan geldt dat enkel voor de smtp server die jij gebruikt, bv proximus of telenet.
Er moet maar 1 andere smtp server in de wereld zijn die het zonder authentication doet en de mail is vertrokken.
"From" adressen worden dus nooit geverifieerd. Tegenwoordig vind je wel niet zoveel (web)clients meer waar je eender welk from adres kan invullen (spijtig, want met de email aliassen die ik gebruik is dat een doffe ellende soms, om telkens voor een alias een account te maken in mijn client).
Kort samengevat: zolang smtp authentication free blijft en/of er geen nieuw protocol komt, zal dit dus niet opgelost geraken.
[
Post made via mobile device ]
Ook al heb je een vinkje dat authentication zou vereisen op smtp, dan geldt dat enkel voor de smtp server die jij gebruikt, bv proximus of telenet.
Er moet maar 1 andere smtp server in de wereld zijn die het zonder authentication doet en de mail is vertrokken.
"From" adressen worden dus nooit geverifieerd. Tegenwoordig vind je wel niet zoveel (web)clients meer waar je eender welk from adres kan invullen (spijtig, want met de email aliassen die ik gebruik is dat een doffe ellende soms, om telkens voor een alias een account te maken in mijn client).
Kort samengevat: zolang smtp authentication free blijft en/of er geen nieuw protocol komt, zal dit dus niet opgelost geraken.
[
Post made via mobile device ]-
konda
- Premium Member
- Berichten: 559
- Lid geworden op: 06 feb 2011, 13:15
- Uitgedeelde bedankjes: 13 keer
- Bedankt: 51 keer
Ah ok, das wel rot.
Ik dacht dat dat probleem was opgelost met spf records en dat het ging om iemand op het telenet en skynet netwerk dat op die manier de spam stuurde.
Dank je voor de verduidelijking
Ik dacht dat dat probleem was opgelost met spf records en dat het ging om iemand op het telenet en skynet netwerk dat op die manier de spam stuurde.
Dank je voor de verduidelijking
-
on4bam
- Elite Poster
- Berichten: 4340
- Lid geworden op: 05 mei 2006, 16:05
- Uitgedeelde bedankjes: 249 keer
- Bedankt: 331 keer
De laatste week en een half krijg ik ook weer regelmatig "mail delivery failure" mails. Ze komen gelukkig in mijn catchall box want de gebruikte adressen zijn zelfs niet in gebruik.
Het enige wat je kan doen is wissen.
Het enige wat je kan doen is wissen.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Een spf record houdt enkel bij welke mailserver in de naam van jouw domein mag mailen.
Gebruiken spammers dezelfde mailserver, dan werkt het bv al niet.
Die record moet aangemaakt zijn, en als je met meerdere domeinen bij meerdere hosts zit, kan dat een overhead zijn qua configuratie van je mailclient, of extra mailservers toelaten.
Soit...
Er zijn nog altijd geen magische oplossingen, en ik lees hier en daar dat die er ook niet staan aan te komen, want mail protection is een multimillion dollar business geworden die dat niet ziet zitten uiteraard.
[ Post made via mobile device ]
Gebruiken spammers dezelfde mailserver, dan werkt het bv al niet.
Die record moet aangemaakt zijn, en als je met meerdere domeinen bij meerdere hosts zit, kan dat een overhead zijn qua configuratie van je mailclient, of extra mailservers toelaten.
Soit...
Er zijn nog altijd geen magische oplossingen, en ik lees hier en daar dat die er ook niet staan aan te komen, want mail protection is een multimillion dollar business geworden die dat niet ziet zitten uiteraard.
[
Post made via mobile device ]-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
Eigenlijk sinds ik alles implenteer krijg ik mss nog 1 spammail per maand... Dkim, domainkeys, spf, spamhaus blacklist, spamassasin, en dan nog een reeks regeltjes dat bv ongeldige mailheaders ook reden zijn tot droppen enzo... En afaik ook geen verloren geldige mails. Greylisting doet overigens de meeste wonderen, maar dan moet je ermee leven dat je mails soms pas ern halve dag later binnenkomen ipv onmiddelijk
Sent from my A0001 using Tapatalk
Sent from my A0001 using Tapatalk
-
Koelreuteria
- Pro Member
- Berichten: 385
- Lid geworden op: 25 mei 2006, 01:30
- Uitgedeelde bedankjes: 42 keer
- Bedankt: 6 keer
@Splitter: is het niet zo dat er nog erg weinig hosters DKIM ondersteunen?
Zou er een lijst bestaan van Belgische hosters/providers die DKIM al hebben geïmplementeerd?
[mijn zoektocht was vruchteloos...]
Zou er een lijst bestaan van Belgische hosters/providers die DKIM al hebben geïmplementeerd?
[mijn zoektocht was vruchteloos...]
-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
er zijn er idd nog bitter weinig die het implementeren, terwijl het eigenlijk niet zo moeilijk is (ok, als je best practices gaat gebruiken en aan key rollover gaat beginnen, is het al een ander verhaal)... maar de "grote" zoals google en outlook doen het wel al. gewone hosters en isp's natuurlijk een pak minder.Koelreuteria schreef:@Splitter: is het niet zo dat er nog erg weinig hosters DKIM ondersteunen?
staat bij mij ook gewoon op relaxed overigens.
heel veel spam verdwijnt door greylisting, en de andere grote portie is spamassassin/spamhaus.
had overlaatst wél een terechte mail die gelijk verdween: iemand die zijn mail begon met "dear ...." en spamassasin gaf die gelijk een hoog genoege score om te verdwijnen.
