mail verstuurd onder mijn naam

[Sylvester]

De laatste tijd heb ik veel last van rare mails.
Vergeef me, op dat vlak heb ik weinig kennis. Dus niet schieten.

Ik krijg regelmatig mails, zogezegd retour van eigen gestuurde mails. Maar ik heb die helemaal niet gestuurd.
Ik krijg bijvoorbeeld in mijn SPAM box de volgende mail :
-----------------------
Mail Delivery System
Aan : (mijn email [email protected])
Mail delivery failed : returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

(mail [email protected])
host mx1.telenet-ops.be [195.130.132.8]
SMTP error from remote mail server after initial connection:
421 XXXXXX.telenet-ops.be bizsmtp 216.6.230.18 sorry, you have temporarily been blacklisted:
retry timeout exceeded
Reporting-MTA: dns; nyc.strongsite.net

Action: failed
Final-Recipient: rfc822;mail [email protected]
Status: 5.0.0
Remote-MTA: dns; mx1.telenet-ops.be
Diagnostic-Code: smtp; 421 XXXXXX.telenet-ops.be bizsmtp 216.6.230.18 sorry, you have temporarily been blacklisted: retry timeout exceeded

Van: (Mijn Naam) <mijn email [email protected]>
Onderwerp: surprise surprise!
Datum: 10 augustus 2016 15:27:54 CEST
Aan: "naam2" <mail adres2>, "naam3" <mail adres3>, "naam4" <mail adres4>, "naam5" <mail adres5>, "naam6" <mail adres 6>


Hey,

I think I have a very good news, it's gonna be a surprise for you, I am sure you will love it! More info here http://ahead.pmta.us/e5ahn

Best Wishes, (mijn naam)
---------------------

Alle namen en mail adressen in deze mail zijn adressen die ik ooit heb gebruikt.
Mijn email adres is een alias van mijn originele adres dat ik wel eens gebruik op sites waarvan ik vermoed dat het geen betrouwbare sites zijn.

Ik vind dit wel akelig.

Hoe kan iemand deze mail adressen vinden?
Hoe kan iemand die namen vinden?
Hoe kan iemand deze mail ondertekenen met mijn juiste naam?



Hoe kan ik dit oplossen?
Ondertussen heb ik al de paswoorden van mijn mail accounts veranderd, maar dat verandert niets.

[Tomby]

Daar kun je weinig aan doen. Blijkbaar is je e-mail adres een gegeven moment in spam lists terecht gekomen. Spammers gaan vervolgens onder jouw naam/adres (maar ook van duizenden anderen) spam gaan versturen via openstaande SMTP servers (dus zelfs niet eens via Telenet). Als mails vervolgens bouncen omdat het destination adres niet (meer) bestaat, worden de bounces wél naar jouw adres op Telenet teruggestuurd en krijg jij die te zien. Normaal zou een goede spamfilter dit soort bounces ook wel moeten tegenhouden, dacht ik.

Trouwens, zoals je dus zelf al aangeeft: het is van een mail adres alias dat je op onbetrouwbare sites gebruikt hebt. Dit illustreert nu dat je gevoel juist was en de sites onbetrouwbaar zijn en e-mail adressen doorspelen naar spammers. Maar dus voor alle duidelijkheid: het is dus niet dat ze je mail account gehackt hebben of zo. Vergelijk het met de post: je stuurt reclame uit, bvb zonder postzegels, en als tegenadres zet je een willekeurig adres dat je hebt van iemand. Als de post de zending terugstuurt, zal ze bij die persoon aankomen, terwijl die van niets weet.

[on4bam]

Weinig (niets) aan te doen. Ik zie regelmatig batches delivery failed mails in mijn catchall terechtkomen van mails die zogezegd verstuurd zijn van onbestaande adressen op mijn domein. Soms zijn het er 100 op een dag en dan dagen niets. Echt veel last heb ik er niet van behalve het deleten.

[Sylvester]

Maar hoe komen die aan de mail adressen van anderen, die ik oorspronkelijk wel eens heb gebruikt?
Zij krijgen deze mails, ondertekend met mijn naam. Hoe komen die aan mijn naam?
Vreemd.

[jaker]

Dat is nu net wat men e-mail spoofing noemt.
Waarschijnlijk is jou computer, of de computer van iemand van wie jou mail-adres in zijn/haar adresboek voorkomt, besmet met een virus.

[ubremoved_539]

Maar hoe komen die aan de mail adressen van anderen, die ik oorspronkelijk wel eens heb gebruikt?

Vrienden die je mail (misschien was het iets leuks) forwarden naar 37 andere vrienden zonder BCC te gebruiken ?

Voor je het weet zit jou mail en adres bij duizenden anderen... en als één ervan geïnfecteerd is kan dit genoeg zijn.

[on4bam]

Maar hoe komen die aan de mail adressen van anderen, die ik oorspronkelijk wel eens heb gebruikt?
Zij krijgen deze mails, ondertekend met mijn naam. Hoe komen die aan mijn naam?
Vreemd.

Omdat jouw computer of die van een of meerdere van je correspondenten "gelekt" heeft door malware/virus.
Ik gebruik voor elk contact voor bedrijven, hotels e.d. een uniek adres. op enkele van deze adressen kreeg ik al spam (vooral adressen die gebruikt waren voor hotel/B&B bookings) terwijl ik zeker weet dat maar 1 correspondent dat adres weet.
In dit geval niet erg dus aangezien we nooit 2 keer naar dezelfde bestemming gaan.

Ik gebruik sinds het begin ook een yahoo adres maar registreerde er met een opzettelijke fout in mijn naam. In het begin heb ik een paar keer met die verkeerde naam gekregen.

En inderdaad BCC is een grote boosdoener zeker als een of andere pipo die mail met all BCC adressen gaat forwarden naar iedereen die hij kent.

[fredo66]

Velen laten zich ook wel eens verleiden door een "gratis aanbiedings" mail. Daarop reageren is natuurlijk een blanco cheque tekenen voor zo'n situaties waar je nu in zit.
Dan heb je ook nog webwinkels, als je ooit eens iets besteld hebt ... Meer en meer websites met zo'n klantenbestanden zijn al wel eens gehackt ...

[Tomby]

En inderdaad BCC is een grote boosdoener zeker als een of andere pipo die mail met all BCC adressen gaat forwarden naar iedereen die hij kent.

CC, niet BCC. De bedoeling van BCC is juist dat de bestemmeling alleen zijn eigen adres ziet en niet die 'tig anderen die ook de mail gekregen hebben. Jammer genoeg zijn er nog zeer velen die deze netiquette totaal niet kennen en voor je het weet is je eigen e-mail adres 'in the wild'.
Recent hier nog een mooi voorbeeld van ervaren. Krijgen hier thuis ineens mail van een moeder van een klasgenootje van ons zoontje. Ze zit zogezegd vast in Ukraine en al haar bezittingen zijn gestolen. Ze heeft dringend geld nodig om hotel en terugreis te kunnen betalen, uiteraard via Western Union. De mail was overigens gewoon in het Nederlands al zaten er wel een paar verdachte zinsconstructies in, los van het feit dat het sowieso al verdacht is dat ze zogezegd vast zit daar (en geen woord over man en kinderen) of dat wij zelf nauwelijks contact met haar hebben. Anyway, 's avonds een mail van haar naar iedereen (uiteraard CC, geen BCC) dat haar gmail gehackt was en alles terug in orde.
Maar ondertussen hebben we dus wel al enkele phishing mails in het Nederlands gekregen, dus haar hele adresboek is gegarandeerd gecopieerd. Overigens een van die phishing mails was dat zogezegd je gmail vol zat, dus gewoon een poging om andere GMail accounts te hacken .

[on4bam]

En inderdaad BCC is een grote boosdoener zeker als een of andere pipo die mail met all BCC adressen gaat forwarden naar iedereen die hij kent.

CC, niet BCC.

Natuurlijk.. pfff, 't was nog veel te vroeg... Note to self: niet posten voor je helemaal wakker bent

[MarkDM]

Ik heb dat ook op één van mijn e-mailadressen. Maar Gmail filtert dat goed uit. In het begin kwamen er enkele tot Postvak IN . Maar Gmail leert bij. Nu filtert hij alles er uit. Ik zie ze nog bijkomen in "Alle berichten".

[IYZY]

I.p.v. dat het iets te maken heeft bij geforwarde mails, kan het niet zijn dat hij zijn adres op een onbetrouwbare site heeft achtergelaten, en dat die dit doorverkopen? Dit is ook zo bij betrouwbare bedrijven / sites. Zo hadden in 2011 ruim 600 bedrijven toegang tot jouw persoonlijke gegevens als je je had ingeschreven bij Carrefour.

Als deze site dit dan doorverkoopt aan louche sites, of zelf slechte bedoelingen heeft...
In onze kantine heb je kassa's waarbij je het ticketje ook per e-mail kan opsturen, en je kan daar letterlijk eender welk e-mailadres ingeven dat je wil: het wordt afgeleverd met dat adres. Bij ons is het gewoon [email protected], maar als ik daar jouw e-mailadres invul, komt het ook van jouw e-mailadres, en de mail komt echt meteen aan, en jij hoeft je adres niet te bevestigen...

Ik begrijp dan wel dat er mogelijkheden bestaan om gewoon zelf een mail vanaf eender welk adres te sturen...

[Tomby]

kan het niet zijn dat hij zijn adres op een onbetrouwbare site heeft achtergelaten, en dat die dit doorverkopen?

Dat is ook wat hier waarschijnlijk gebeurd is, aangezien TS zelf aangeeft dat het met een speciaal alias is dat hij eens gebruikt heeft op een onbetrouwbare site. Zijn vermoeden van onbetrouwbaarheid was dus terecht.
Bottomline is gewoon dat je zelf totaal geen controle hebt van waar je e-mail adres terecht komt. Als je iemand een kl**t wil aftrekken, dan vul je die zijn adres gewoon in op wat louche p*rn*-sites en hij heeft het ook vlaggen voor de eeuwigheid .

[IYZY]

Bottomline is gewoon dat je zelf totaal geen controle hebt van waar je e-mail adres terecht komt. Als je iemand een kl**t wil aftrekken, dan vul je die zijn adres gewoon in op wat louche p*rn*-sites en hij heeft het ook vlaggen voor de eeuwigheid .

Begrepen.
Daarom dat ik altijd een alias heb die ik voor louche sites gebruik, die ik op elk moment kan verwijderen.
Als de site toch betrouwbaar is, verander ik het adres of maak ik een nieuw account aan.

[ubremoved_539]

Daarom dat ik altijd een alias heb die ik voor louche sites gebruik, die ik op elk moment kan verwijderen.

Ik heb ook zo'n alias maar op zich komt daar maar weinig op toe... de spam filtering doet dus goed z'n werk.

Hoe zorgvuldig je ook bent... vroeg of laat heeft men je adres toch... dus beter zorgen dat je spamfilter goed werkt.

[Goztow]

Gmail doet dat trouwens super netjes!

[Sylvester]

allé, alweer wat bijgeleerd, alhoewel ik niet alles begrijp.
Ikzelf werk met Mac, dus mogelijk kleinere (of geen) kans op virussen.
Verder begrijp ik niet goed wat deze mensen aan mijn naam hebben.
Stel dat ik nu het email adres verwijder, kunnen die dan nog onder dit mail adres iets versturen? Misschien domme vraag?

[jphermans]

Versturen zal altijd kunnen ( denk ik). Maar zelf ga je geen mails meer zien dan.

[ITnetadmin]

Oh ja hoor, het bestaan van het adres maakt niet veel uit.
Het SMTP protocol, dat voor mail verzending en transfer dient, kent in se geen enkele vorm van authenticatie (er zijn er hier en daar wel wat bijgevoegd maar dat is naast de kwestie).

Ik kan dus nu direct een mailtje sturen met als afzender [email protected], of [email protected], of zelfs [email protected], en dat zou in principe moeten aankomen, want noch het bestaan noch de authenticiteit hiervan worden gechecked.

Of je de bounce nog gaat ontvangen, hangt ervan af of je een catch-all mailbox hebt ingesteld op je domein (dat is eentje waar alle mail naar je domein in terecht komt waarvoor geen mailbox of forwarder bestaat).

[lithion]

Een beetje mailbeheerder maakt gebruik van beveiligingsmechanismen zoals spf, dkim en dmarc. Als de mailserver van de bestemmeling een beetje goed is zal die mail @whitehouse.gov nooit toekomen want jij bent niet geautoriseerd en de authenticiteit kan wel worden gecontroleerd voor dit domein. Een mail versturen met een vals afzendadres is tegenwoordig al niet meer zo simpel.

[ubremoved_539]

Een beetje mailbeheerder maakt gebruik van beveiligingsmechanismen zoals spf, dkim en dmarc.

Dat werkt prima voor een besloten groep die mails moeten versturen vanaf dergelijk domein... een Proximus of Telenet of welke internet provider kan zoiets moeilijk implementeren omdat hun klanten van overal mail willen versturen (al kan je dat oplossen door een verplichte SMTP server met authenticatie).

[MarkDM]

Inderdaad, Proximus doet daar geen controle op.
Ik heb een .net-domein bij de nederlandse provider webreus.nl. Belfius en sommige anderen weigeren e-mails van de smtp-server van Webreus. Die worden teruggebounced als komende van spam-server.

Ik verstuur die nu met de smtp-server van Px met als afzender mijn .net-domein bij webreus. Dan gaat het wel.

[ubremoved_539]

Inderdaad, Proximus doet daar geen controle op.

Het is de ontvangende SMTP server die hierop controle moet doen... al moet je domain wel spf records bevatten (maar dat is niet realistisch bij internet providers).

Ik verstuur die nu met de smtp-server van Px met als afzender mijn .net-domein bij webreus. Dan gaat het wel.

Dat is net iets wat NIET zou mogen kunnen moest er spf in gebruik zijn.

[lithion]

Een beetje mailbeheerder maakt gebruik van beveiligingsmechanismen zoals spf, dkim en dmarc.

Dat werkt prima voor een besloten groep die mails moeten versturen vanaf dergelijk domein... een Proximus of Telenet of welke internet provider kan zoiets moeilijk implementeren omdat hun klanten van overal mail willen versturen (al kan je dat oplossen door een verplichte SMTP server met authenticatie).

Ook telenet en proximus hebben spf records staan. Ze doen echter wel een softfail (niet compliant, maar accepted) ipv fail. Sowieso zou je dus beter altijd de smtp van telenet en proxi gebruiken (en instellen via smtp auth zodat je van overal kan mailen).