Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Outlook spambotnet??

13-04-2023, 10:14 door eduardmeijer, 21 reacties
Beste mensen, er is iets vreemds aan de hand met mijn outlook. De laatste paar weken wordt ik overladen met spam van Ukraine girls, en de meest vreemde mails uit de USA. Verzekeringnen, Banden voor mijn auto, USA huisartsten, medicijnen en nog veel meer van deze onzin. Soms wel 30 stuks. In mijn outlook blokkeer ik al deze onzin maar het blijft maar terugkomen.Zit ik toevallig in een botnet en zo ja hoe kan ik dit oplossen want ik wordt er doodziek van. Inmiddels bij protonmail een account aangemaakt, en daar heb ik er geen last van. Ligt dit aan outlook, want uiteraard heb ik nimmer dit soort dingen besteld dan wel erom gevraagd. Wie kan mijn helpen met een goed advies zodat ik hier vanaf kom. Met vriendelijke groet E. Meijer.
Reacties (21)
13-04-2023, 10:39 door Bitje-scheef
Waarschijnlijk is het emailadres terecht gekomen op een spammerslist. Maar de enige oplossing is toch een anti-spamserver-software te gebruiken.
13-04-2023, 10:58 door passer
of op je webmail (bij je hoster dus) regels aan te maken voor dat soort mails
13-04-2023, 11:29 door Anoniem
Daarom ook altijd overal een uniek mailadres gebruiken. Je ziet dan gelijk wat de bron van de spam is.

Geen idee of plus-adressering werkt bij Outlook, bij Proton in ieder geval wel. Leuke bij laatstgenoemde is ook dat je kunt antwoorden met dit unieke adres.
13-04-2023, 11:57 door Anoniem
Als ik een zoekopdracht afvuur voor "spamfilter outlook" zie ik in de zoekresultaten uitleg van Microsoft over wat de mogelijkheden zijn. Heb je daar al naar gekeken?

Zoals Bitje-scheef al heeft aangegeven zal je e-mailadres op een lijst die spammers gebruiken zijn terechtgekomen. Daar doe je niets meer aan, bij spammers kan je je niet afmelden (en als het lijkt te kunnen gebruiken ze het alleen maar om te bevestigen dat je e-mail echt gelezen wordt). Dan moet je het hebben van wat je aan de ontvangende kant kan doen om de spam te scheiden van gewenste e-mail. Spamfilters dus.
13-04-2023, 12:41 door pojjo73
Door Bitje-scheef: Waarschijnlijk is het emailadres terecht gekomen op een spammerslist. Maar de enige oplossing is toch een anti-spamserver-software te gebruiken.

Kan ook met PowerAutomate van Microsoft, dus antispammer software is niet de enige optie
13-04-2023, 12:46 door pojjo73
Door eduardmeijer: Beste mensen, er is iets vreemds aan de hand met mijn outlook. De laatste paar weken wordt ik overladen met spam van Ukraine girls, en de meest vreemde mails uit de USA. Verzekeringnen, Banden voor mijn auto, USA huisartsten, medicijnen en nog veel meer van deze onzin. Soms wel 30 stuks. In mijn outlook blokkeer ik al deze onzin maar het blijft maar terugkomen.Zit ik toevallig in een botnet en zo ja hoe kan ik dit oplossen want ik wordt er doodziek van. Inmiddels bij protonmail een account aangemaakt, en daar heb ik er geen last van. Ligt dit aan outlook, want uiteraard heb ik nimmer dit soort dingen besteld dan wel erom gevraagd. Wie kan mijn helpen met een goed advies zodat ik hier vanaf kom. Met vriendelijke groet E. Meijer.

Dit heb ik ook exact sinds een aantal weken. Ik werd overladen met allerlei spam uit alle krochten en gaten van over de gehele donkere webwereld. Je kan een geautomatiseerde Flow aanmaken in PowerAutomate die je linkt aan Outlook en je Onedrive account. Een linkje met de handleiding en hoe dit op te zetten doe ik hier bij. Succes! Bij mij werkt het feilloos!

https://www.linkedin.com/pulse/how-apply-outlookcom-rules-junk-folder-power-automate-robin-hobo/

https://gathering.tweakers.net/forum/list_messages/2164568/0
13-04-2023, 14:14 door Tintin and Milou
De belangrijkste is waar is je mail nu eigenlijk gehost? Want daar zal ie iets met spam detectie moeten gaan regelen.

Maar aangezien je dit stukje belangrijke informatie helemaal niet geeft, is er momenteel niets over te zeggen.

Eigenlijk van goede cloud diensten, zoals gmail of outlook.com, is dat ze meestal al dit soort bagger tegenhouden.
13-04-2023, 20:07 door Anoniem
Door Tintin and Milou: De belangrijkste is waar is je mail nu eigenlijk gehost? Want daar zal ie iets met spam detectie moeten gaan regelen.
Dat is natuurlijk niet echt zo. Het is waar dat dit de plek is waar het het meest effectief geregeld is, maar tenzij je hardstikke panisch bent over iedere mail die onterecht over je verbinding komt kan het ook in de client geregeld worden.
Bijvoorbeeld van Thunderbird weet ik dat die dat wel kan, en Outlook heeft ook een map "ongewenste mail" wat dacht ik client-side werkt.
Het idee is dat mail bekeken wordt met een Bayes filter en ongewenste mail automatisch verplaatst wordt naar een speciale map.
Voordeel is dat je het dan helemaal in eigen hand houdt en ook nog in die map kunt kijken.
Spamfilters bij mailhosters willen nogal eens mail wegmikken zonder dat jij dat wilt en weet, alleen maar omdat de verzender niet aan hun zelfbedachte en regelmatig wijzigende eisen voldoet. Dat is ook niet leuk, dan heb je weliswaar geen spam meer maar je mist wellicht belangrijke mailtjes.
13-04-2023, 20:52 door Erik van Straten
Uit https://sfba.social/@sysop408/110136924140487253:
Apr 03, 2023, 23:08, door Sheldon Chang (@sysop408@sfba.social) INFORMATION SECURITY TIP: If you suddenly find that someone out there has submitted your email address to a ton of mailing lists and attempted to register for things using your email address, don't shrug it off. This is potentially serious if it's being done at scale.

Why would someone do this? Assuming it's not just someone harassing you because they don't like you, the main reason someone would do this is to distract you from important email notifications by flooding your inbox with an avalanche of #spam.

If someone gets into your Amazon or eBay account, they can buy a bunch of stuff, but those orders will generate email notifications to tip you off that something is wrong. If your inbox is indecipherable, you might not see that someone is ordering stuff with your credit cards or moving money around.

If this happens to you, watch all of your e-commerce and financial accounts for unusual activity and change your passwords.
Nederlands: als je plotseling veel spam krijgt, kunnen criminelen opzettelijk met jouw e-mailadres hebben gestrooid met als doel jouw mailbox te laten overstromen met junk - waardoor je waarschuwingsmeldingen m.b.t. aanvallen op-, of overnames van, jouw accounts over het hoofd ziet.
14-04-2023, 05:44 door Anoniem
Door pojjo73:
Door Bitje-scheef:

Kan ook met PowerAutomate van Microsoft, dus antispammer software is niet de enige optie

Door Tintin and Milou:Eigenlijk van goede cloud diensten, zoals gmail of outlook.com, is dat ze meestal al dit soort bagger tegenhouden.

Ik kreeg dat PowerAutomate vanavond tijdens een Microsoft Store update.
Heeft iemand een linkje met wat dat allemaal kan?
Dat terzijde. Nee, Google is niet stuk, integendeel, of ik kan niet zoeken (als ik op een strandfeest een diamanten oorknopje in het zand kan terugvinden, dan kan ik zoeken, dus is Google niet stuk! ).

Meeste spam wordt wel door Outlook gefilterd, maar ik merk zo nu en dan wel pieken op, op verschillende accounts.
Merk dan ook op dat melden helpt, eventueel via de webmail van de provider (abuse@provider.xxx).
14-04-2023, 07:41 door Anoniem
Dank voor alle reacties. Wat ik ga doen is al mijn mails die bij outlook binnenkomen, en die ik nodig heb, overzetten naar proton mail en outlook verwijderen, Ik wordt knettergek van al deze spammails. Ook als ik ze blokkeer komen ze gewoon terug. Dus weg met outlook. Gelukkig zag ik dat ik niet de enige ben met dit probleem. Nogmaals dank voor de reacties.
14-04-2023, 08:54 door Anoniem
Door Anoniem:
Door Tintin and Milou: De belangrijkste is waar is je mail nu eigenlijk gehost? Want daar zal ie iets met spam detectie moeten gaan regelen.
Dat is natuurlijk niet echt zo. Het is waar dat dit de plek is waar het het meest effectief geregeld is, maar tenzij je hardstikke panisch bent over iedere mail die onterecht over je verbinding komt kan het ook in de client geregeld worden.
Bijvoorbeeld van Thunderbird weet ik dat die dat wel kan, en Outlook heeft ook een map "ongewenste mail" wat dacht ik client-side werkt.
Het idee is dat mail bekeken wordt met een Bayes filter en ongewenste mail automatisch verplaatst wordt naar een speciale map.
Voordeel is dat je het dan helemaal in eigen hand houdt en ook nog in die map kunt kijken.
Spamfilters bij mailhosters willen nogal eens mail wegmikken zonder dat jij dat wilt en weet, alleen maar omdat de verzender niet aan hun zelfbedachte en regelmatig wijzigende eisen voldoet. Dat is ook niet leuk, dan heb je weliswaar geen spam meer maar je mist wellicht belangrijke mailtjes.
Een goede provider heeft zijn antispam, malware zo ingesteld dat de filtering gebeurt op server niveau en de gebruiker een rapportage kan inzien wat is tegengehouden en vervolgens vrijgave regelt via een release button mits geen malware classificatie is herkend.

Voor een huis tuin keuken gebruiker lijkt mischien client side filtering afdoende maar juist voor hun is het niet verstandig want die hebben totaal niet de kennis om echt van nep te onderscheiden.. De meeste ongein komt door omdat juist de filtering niet getrained wordt (ham, spam score). Daarnaast zijn client side filters vaak belabberd te configureren en zit je nog steeds met het risico dat er scripts uitgevoerd kunnen worden want ongewenste mail in de meeste clients of wel MUA's hebben geen blokkering op uitvoering gebaseerd op hun score het is simpelweg een file terwijl je op server niveau een folder in quaraintaine kan zetten. Naast dat client side filtering je systeem constant voor aan moet staan wat totaal geen nut heeft als je ook bijvoorbeeld je mail op een mobiel apparaat bekijkt want dan is het bericht al verwerkt en zou je je hele mailopslag opnieuw moeten laten scannen als je achter de desktop, laptop zit.

Het is natuurlijk onzin om te stellen dat spam wordt tegengehouden op voornamelijk zelfbedachte regels deze worden gebaseerd op hoe e-mail hoort gebruikt worden volgens standaarden en dat is bij de ontwikkeling ervan bepaald.

Als iemand mail gebruikt als chat functie voor absurd korte berichten of bijlage versturing door geen onderwerp erin te zetten geen begeleidende tekst en geen handtekening dan houdt die gene zich niet aan de ietf standaarden en heeft een filter alle reden je mail tegen te houden. Als je bijlages dubbele extentie namen bevatten of ellenlange nummering zelfde verhaal. Als je subscribe links toevoegd zonder uitschrijf mogelijkheden weer het zelfde verhaal.

En zo zijn er duizenden factoren waar opgelet wordt. Moment dat iets niet doorkomt in het filter en in de whitelist gezet moet worden om wel door te komen is dat vaker dan niet een teken dat de verzender gewoon slordig is of de verzender hun mailserver belabberd is ingeregeld of omdat de eind gebruiker er klakkeloos van uit gaat dat spamfilters out of the box goed genoeg zijn zonder training op teksten. Vaak is het een combo van alle drie en ik kom zelden tegen dat er echt sprake is van falsepositives. Dat een gebruiker vervolgens een positive filtering niet waardeerd is hun keuze maar neemt
niet weg dat meeste gewoon tegengehouden hoorden te worden.

We hebben grote klanten die bijvoorbeeld nog steeds vinden dat .doc bestanden en .exe door moeten komen als los bestand want ze hebben ze nodig. In plaats van na te denken over de gevolgen en een alternatief dat wel
veilig is verwachten ze dat we het doorlaten. We don't allow it. Want in tegenstelling tot de klant weten wij wel de gevaren in te schatten van zo een actie en de gevolgen voor niet alleen hun maar ook de samenleving.

Het levert soms wel hilarische resultaten op mensen die denken dat het hernoemen van een bestand en niet de MIME type een filter ooit zal om de tuin leiden. Of denken slim te zijn door het in een zip bestand te stoppen en niet snappen van archive depth scanning.
14-04-2023, 10:24 door Anoniem
Door Anoniem:
Een goede provider heeft zijn antispam, malware zo ingesteld dat de filtering gebeurt op server niveau en de gebruiker een rapportage kan inzien wat is tegengehouden en vervolgens vrijgave regelt via een release button mits geen malware classificatie is herkend.
Leuke theorie, maar in werkelijkheid werkt dat NIET zo! Bij Outlook.com (laten we die als voorbeeld nemen omdat de vraagsteller daar wellicht zit) worden er echt wel mails weggegooid die niet voldoen aan de eisen van Microsoft.
En dat hoeft echt geen spam te zijn. Bijvoorbeeld als een bepaalde verzender ineens een burst mails stuurt naar allerlei verschillende adressen bij het zelfde domain gaat de block erop. Maar dat hoeft helemaal geen spam te zijn! Dat kunnen ook notificaties van een cloud applicatie zijn, bijvoorbeeld.
En zelfs bij de vroegere kwaliteits provider XS4ALL waren er 3 levels: mail die meteen al geweigerd werd bijvoorbeeld op grond van een zendend IP adres in een blocklist, mail die gescand en geweigerd werd bijvoorbeeld op basis van DMARC policy (die kwam ook niet in je Spam map!) en dan tenslotte de mail waar alleen inhoudelijk iets verdacht aan is, die komt dan in je Spam map als ie herkend wordt.

Voor een huis tuin keuken gebruiker lijkt mischien client side filtering afdoende maar juist voor hun is het niet verstandig want die hebben totaal niet de kennis om echt van nep te onderscheiden..
Ik zei al dat het meest effectief is om het bij de hoster te regelen, maar dat "daar zal ie iets met spam detectie moeten gaan regelen" is niet correct. Als de hoster geen spam detectie heeft kun je ook zelf wat doen in je mail client.
Inderdaad je moet wel een aantal mails markeren als spam (en de rest niet) anders gaat het niet werken.

Het is natuurlijk onzin om te stellen dat spam wordt tegengehouden op voornamelijk zelfbedachte regels deze worden gebaseerd op hoe e-mail hoort gebruikt worden volgens standaarden en dat is bij de ontwikkeling ervan bepaald.
Nee dat is echt geen onzin! De mail standaarden zoals die bij de ontwikkeling ervan bepaald zijn, die zijn allang niet meer voldoende. Je moet een reverse DNS entry hebben, een DMARC en SPF policy publiceren, DKIM ondertekenen, allemaal zaken die niet bij de ontwikkeling ervan zijn bepaald. Dat soort dingen worden regelmatig toegevoegd en uitgebreid door de grote mail hosters. Spring je niet door die hoepels heen dan wordt je mail niet meer afgeleverd, vaak niet eens in de Spam folder gezet maar de ontvanger hoort gewoon niets (en de verzender krijgt ook geen melding terug).
Dat is niet hoe het bij de ontwikkeling ervan is bepaald! Sterker nog, toen stond er vanalles in de standaards die het stilletjes wegmikken van mail als buitengewoon ongewenst bestempelden. Nu is dat dagelijkse praktijk.

Als iemand mail gebruikt als chat functie voor absurd korte berichten of bijlage versturing door geen onderwerp erin te zetten geen begeleidende tekst en geen handtekening dan houdt die gene zich niet aan de ietf standaarden en heeft een filter alle reden je mail tegen te houden. Als je bijlages dubbele extentie namen bevatten of ellenlange nummering zelfde verhaal. Als je subscribe links toevoegd zonder uitschrijf mogelijkheden weer het zelfde verhaal.
Alweer een lijst criteria die niet bij de ontwikkeling ervan zijn bepaald!
"bijlages", "dubbele extensies", allemaal zaken die in de mail standaarden (oorspronkelijk) niet voorkwamen!

En zo zijn er duizenden factoren waar opgelet wordt.
Precies! En dat is wat er zo SLECHT is!
Daarom heb ik de mailhosting in eigen hand genomen want het is gewoon niet meer werkbaar.
14-04-2023, 11:05 door _R0N_
Welkom op het internet!

Mijn spamfilter statistieken geven aan dat 95% (op een goede dag) van de mail er uit gefilterd wordt.
Als je tot op heden nooit spam hebt gehad heb je extreme mazzel gehad.


Zorg voor een goede spam filter.
14-04-2023, 11:16 door Anoniem
Door _R0N_:
Mijn spamfilter statistieken geven aan dat 95% (op een goede dag) van de mail er uit gefilterd wordt.
Als je tot op heden nooit spam hebt gehad heb je extreme mazzel gehad.
Ik lees dat soort verhalen wel vaker, maar ik denk dan dat je normaal bijna geen mail krijgt, misschien krijg je 2-3 mails per dag.
Als je dan daarnaast (door in het verleden mail adressen te breed gepubliceerd te hebben) op een spamlijst staat dan krijg je misschien een stuk of 20-30 spams en kom je tot dit soort uitspraken.
Maar ik kan me niet voorstellen dat in een grotere sample op een actief mailaccount het werkelijk zo bar is. Ik krijg hier gemiddeld zo'n 20 legitieme mails per dag, en ik krijg ECHT geen 400 spams per dag!
Hier komt de spam meestal in golven. Er zijn dagen dat de spammap groeit terwijl je er naar kijkt, en weken dat er nauwelijks wat gebeurt. En dat is dan nog met een paar "honeypot" mail adressen die ik al jaren niet meer gebruik en waarvan alle mail dus spam is, die gebruik ik om het filter getrained te houden.
14-04-2023, 15:10 door Anoniem
Door Anoniem:
Door Anoniem:
Een goede provider heeft zijn antispam, malware zo ingesteld dat de filtering gebeurt op server niveau en de gebruiker een rapportage kan inzien wat is tegengehouden en vervolgens vrijgave regelt via een release button mits geen malware classificatie is herkend.
Leuke theorie, maar in werkelijkheid werkt dat NIET zo! Bij Outlook.com (laten we die als voorbeeld nemen omdat de vraagsteller daar wellicht zit) worden er echt wel mails weggegooid die niet voldoen aan de eisen van Microsoft.
En dat hoeft echt geen spam te zijn. Bijvoorbeeld als een bepaalde verzender ineens een burst mails stuurt naar allerlei verschillende adressen bij het zelfde domain gaat de block erop. Maar dat hoeft helemaal geen spam te zijn! Dat kunnen ook notificaties van een cloud applicatie zijn, bijvoorbeeld.
En zelfs bij de vroegere kwaliteits provider XS4ALL waren er 3 levels: mail die meteen al geweigerd werd bijvoorbeeld op grond van een zendend IP adres in een blocklist, mail die gescand en geweigerd werd bijvoorbeeld op basis van DMARC policy (die kwam ook niet in je Spam map!) en dan tenslotte de mail waar alleen inhoudelijk iets verdacht aan is, die komt dan in je Spam map als ie herkend wordt.

Voor een huis tuin keuken gebruiker lijkt mischien client side filtering afdoende maar juist voor hun is het niet verstandig want die hebben totaal niet de kennis om echt van nep te onderscheiden..
Ik zei al dat het meest effectief is om het bij de hoster te regelen, maar dat "daar zal ie iets met spam detectie moeten gaan regelen" is niet correct. Als de hoster geen spam detectie heeft kun je ook zelf wat doen in je mail client.
Inderdaad je moet wel een aantal mails markeren als spam (en de rest niet) anders gaat het niet werken.

Het is natuurlijk onzin om te stellen dat spam wordt tegengehouden op voornamelijk zelfbedachte regels deze worden gebaseerd op hoe e-mail hoort gebruikt worden volgens standaarden en dat is bij de ontwikkeling ervan bepaald.
Nee dat is echt geen onzin! De mail standaarden zoals die bij de ontwikkeling ervan bepaald zijn, die zijn allang niet meer voldoende. Je moet een reverse DNS entry hebben, een DMARC en SPF policy publiceren, DKIM ondertekenen, allemaal zaken die niet bij de ontwikkeling ervan zijn bepaald. Dat soort dingen worden regelmatig toegevoegd en uitgebreid door de grote mail hosters. Spring je niet door die hoepels heen dan wordt je mail niet meer afgeleverd, vaak niet eens in de Spam folder gezet maar de ontvanger hoort gewoon niets (en de verzender krijgt ook geen melding terug).
Dat is niet hoe het bij de ontwikkeling ervan is bepaald! Sterker nog, toen stond er vanalles in de standaards die het stilletjes wegmikken van mail als buitengewoon ongewenst bestempelden. Nu is dat dagelijkse praktijk.

Als iemand mail gebruikt als chat functie voor absurd korte berichten of bijlage versturing door geen onderwerp erin te zetten geen begeleidende tekst en geen handtekening dan houdt die gene zich niet aan de ietf standaarden en heeft een filter alle reden je mail tegen te houden. Als je bijlages dubbele extentie namen bevatten of ellenlange nummering zelfde verhaal. Als je subscribe links toevoegd zonder uitschrijf mogelijkheden weer het zelfde verhaal.
Alweer een lijst criteria die niet bij de ontwikkeling ervan zijn bepaald!
"bijlages", "dubbele extensies", allemaal zaken die in de mail standaarden (oorspronkelijk) niet voorkwamen!

En zo zijn er duizenden factoren waar opgelet wordt.
Precies! En dat is wat er zo SLECHT is!
Daarom heb ik de mailhosting in eigen hand genomen want het is gewoon niet meer werkbaar.
Als je denkt dat een gratis provider als outlook.com een goede provider is voor antispam filtering laat staan e-mail dan heb je niet lang genoeg in deze wereld gezeten. Microsoft houdt bijna alles tegen omdat ze het werkelijk waar niets kan interesseren of je iets legitiems niet ontvangt tenzij je een jaarlijks bedrag als mail provider betaald om een losse status te krijgen in hun geautomatiseerde filtering. Je kan nog alles in de puntjes hebben geregeld ingeschreven staan via Smart Network Data Services (SNDS) en meedoen aan het Junk Mail Reporting Program (JMRP) en nog op een block list komen met minder dan 0,001% klachten per 1 miljoen versturingen omdat ze er niet betaald voor worden.

Vervolgens mag je als provider weer een conditional mitigation status aan te vragen die eerst door een automatiseerde bot altijd wordt geweigerd waarna je een re-evaluation in moet sturen die wel door een echt persoon gelezen wordt. De forums staan er vol van en de meeste poor souls weten niet eens het form ooit te vinden om het op te lossen. Voor the record dat is https://olcsupport.office.com als je geen directe lijnen hebt.

Google mail en Apple zijn nog erger daar hoor je bijna nooit meer wat van. Tenzij je een account manager bij ze hebt omdat je er diensten afneemt dan willen ze nog meewerken maar anders forget it. Ik heb als experiment ooit eens twee klachten ingestuurd voor beide gelijk probleem bij Apple maar over een ander domein. Via mijn accountmanager was het binnen 1 week opgelost de andere loopt nu al 10+ jaar. Uiteraard test domeinen wat geen waarde had maar het zegt genoeg over hun verantwoordelijkheid gevoel. En dit zelfde gedonder doen ook antimalware bedrijven die online reputatie diensten bieden. Het intereseert ze simpel weg niet wat de collateral is tenzij je hun blackmail accepteert.

Voor bulk versturing maak je dan weer afspraken met je mailprovider door abbonement voorwaarden of een SLA.
En als je je daar niet aan houd dan is het gewoon spamming. Bij ons krijg je daar een waarschuwing over als je meer probeert te sturen dan in contract is overeengekomen en ligt je mail er voor 1 uur uit als je meer dan 5 recepients opgeeft waarvan adres niet klopt of de server terug reageert dat bezorging is geweigerd. Simpel weg als reminder je aan de regels te houden. Bij herhaling krijg je een rekening en vriendelijk doch dringend verzoek te verkassen. Ook de reden waarom de meeste partijen een mailing list service nemen buiten hun mail provider omdat ze weten dat hun provider het niet toelaat met goede reden want domein, IP reputatie is kostbaar gezeik.

DMARC hoor je als domein afnemer simpelweg reporting op aan te hebben aggregate reports of forensic naar een afdeling of naar de klant als deze dat wilt en technisch inzicht heeft.
De meeste komen helaas niet verder dan instellen van v=DMARC1; p=none; in hun zone.
De reverse lookups zijn ook vaak slecht geregeld omdat diensten verwachten dat je per domein 1 non shared IP gebruikt en dan ga je al nat als je op shared hosting zit waar honderden over soms de zelfde IP gaan.

En dat die standaarden in begin van het internet en mail niet bestonden prima klopt maar standaarden gaan met de tijd mee. Daarom hebben we ook gemeenschappen als IETF waar gelukkig dit soort afspraken gemaakt worden. Of wil je ook dat we terug gaan naar de tijd dat we mail stuurde via FTP in plaats van SMTP. Want dat bestond ook niet in begin tijd van e-mail.

Wees blij dat er duizenden factoren worden meegenomen in de berekening of iets wel of niet spam is dat is de enige reden waarom mensen uberhaubt nog in staat zijn hun box te gebruiken want we hebben het over inmiddels 330+- biljoen spam per dag dat over het internet vliegt. De meeste rulesets hoeven verstuurders nooit wat van te snappen als ze simpel houden aan de basis regels is er weinig aan de hand mits de mailprovider waar het vanaf komt en naar toe gaat wel alles in orde heeft.

#Spoof geen adressen
#Zorg voor een onderwerp wat niet te lang is en niet eindigd op cijfers buiten simpele datum vermelding
#Voeg altijd een begeleidende tekst van minimaal 1 zin toe ook al wil je enkel een bestand sturen of akkoord geven.
#Bij bijlage versturing gebruik niet extreem lange namen en laat deze niet eindigen op getallen.
#Verstuur geen bijlages groter dan 20MB per mail. (meeste server malware scanners scannen niet groter dan 20MB tegen overbelasting en dat is dan auto redflag voor non delivery.)

#Voeg geen scripts toe in je mail geen tracking pixels en andere marketing troep.
#Voeg een simpele handtekening toe als afsluiting.

Dat zijn de basis regels hou je je daar aan dan heb je zelden gezeik met bezorging mits de providers ook de boel in orde hebben.


En om je eigen spam ontvangst laag te houden gebruik gewoon sub of plus adressing voor elke losse dienst waar je je ooit inschrijft. Leg vervolgens op server niveau een ruleset aan dat versturing naar je non sub, plus adres als niet bezorgd moet worden gezien.

En als er wel onverhoopt wat door komt dan weet je dus ook exact bij welke afnemer het gezeik komt en kan je een datalek melding sturen en mag een DPO,CISO uit gaan zoeken wat er mis is gegaan bij hunzelf of in hun supply chain. Vervolgens block je dat adres weer op server niveau en maakt een nieuw adres aan voor de partij waar het datalek van kwam *na* dat het is opgelost of je zegt de samenwerking op en je laat het filter staan. Het zal je verbazen hoe weinig spam je nog ooit in je inbox gaat zien.
14-04-2023, 18:14 door Anoniem
Door Anoniem:
Als je denkt dat een gratis provider als outlook.com een goede provider is voor antispam filtering laat staan e-mail dan heb je niet lang genoeg in deze wereld gezeten. Microsoft houdt bijna alles tegen omdat ze het werkelijk waar niets kan interesseren of je iets legitiems niet ontvangt tenzij je een jaarlijks bedrag als mail provider betaald om een losse status te krijgen in hun geautomatiseerde filtering.
Dat zeg ik. Beter lezen volgende keer.
Maar of het gratis is of niet dat maakt niet uit hoor, het is met office365 hetzelfde verhaal als met outlook.com, daar wordt de legitieme mail van betalende klanten ook gerust gedropped, nog VOOR die gevalideerd is tegen de zelf ingestelde whitelist, omdat die niet voldoet aan zelf bedachte beperkingen zoals aantal mails per minuut.
Je mag er trots op zijn dat je hoepels bedacht hebt om door te springen, maar ik verzeker je: dat is slechts een momentopname. Wat NU een manier is om je mail er door de krijgen kan morgen weer stoppen met werken.
17-04-2023, 16:54 door Anoniem
Door Anoniem:
Door Anoniem:
Als je denkt dat een gratis provider als outlook.com een goede provider is voor antispam filtering laat staan e-mail dan heb je niet lang genoeg in deze wereld gezeten. Microsoft houdt bijna alles tegen omdat ze het werkelijk waar niets kan interesseren of je iets legitiems niet ontvangt tenzij je een jaarlijks bedrag als mail provider betaald om een losse status te krijgen in hun geautomatiseerde filtering.
Dat zeg ik. Beter lezen volgende keer.
Maar of het gratis is of niet dat maakt niet uit hoor, het is met office365 hetzelfde verhaal als met outlook.com, daar wordt de legitieme mail van betalende klanten ook gerust gedropped, nog VOOR die gevalideerd is tegen de zelf ingestelde whitelist, omdat die niet voldoet aan zelf bedachte beperkingen zoals aantal mails per minuut.
Je mag er trots op zijn dat je hoepels bedacht hebt om door te springen, maar ik verzeker je: dat is slechts een momentopname. Wat NU een manier is om je mail er door de krijgen kan morgen weer stoppen met werken.
Uhh daar heb je toch je transaction logs voor bij Microsoft Azure/ Exchange Admin Center?
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/reports-email-security?view=o365-worldwide

Gratis sure geen toegang helaas. Maar ik heb nog niet meegemaakt dat je in een betaald met domein gekoppeld account niet kan zien wat er op je netwerk gebeurd is. Al lees ik liever EXIM logs dan de grafieken die Azure me voorschotelt
20-04-2023, 14:49 door Anoniem
Ik heb juist last etvan dat gezonden e-mail niet bij de gemeente en woningstichting aankomt omdat zij een Microsoft produkt gebruiken. Het is toch raar dat een gemeente een Outlook spamfilter gebruikt mail niet aflevert ondanks dat ik een afleveringsbevestigings e-mail terugkrijg.

Microsoft is alleen maar ellende!
21-04-2023, 08:32 door Anoniem
Door Anoniem: Ik heb juist last etvan dat gezonden e-mail niet bij de gemeente en woningstichting aankomt omdat zij een Microsoft produkt gebruiken. Het is toch raar dat een gemeente een Outlook spamfilter gebruikt mail niet aflevert ondanks dat ik een afleveringsbevestigings e-mail terugkrijg.

Microsoft is alleen maar ellende!
Aflever bevestiging gebeurt moment dat de mail succesvol een volgende server is gepasseerd van het MX record. Niet perse de inbox van de gebruiker daar heb je een lees bevestiging voor en die kunnen ze ook uiteraard negeren. Als iets als spam is gedetecteerd is het ook technisch bezorgd aleen anders verwerkt.

Meeste gemeentes checken echter nooit actief hun mail logs je kan nog proberen als je het bericht id hebt met exacte tijd of ze bereidt zijn hun IT afdeling te vragen naar de bezorging te kijken. Al kun je dit beter spelen via je eigen mail provider mits je niet op een gratis dienst zit. Wij sturen voor onze klanten ook wel eens dit soort verzoeken in. Het heeft nu eenmaal meer effect als een andere IT afdeling zo verzoek indient dan een eindgebruiker.

Je kan zelf al wat testen doen qua bezorging mogelijkheid door een gelijksoortige mail te sturen naar een test service. Let wel
op dat je niks van belangrijke persoonsgegevens erin hebt staan. https://www.mail-tester.com

Meest voor de hand liggende issues zijn ontbreken van dmarc en ptr record. Zend vervolgens de rapportage naar je provider mits je geen gratis dienst afneemt en verzoek hun vriendelijk het op te lossen.
21-04-2023, 13:35 door Anoniem
Door Anoniem: Ik heb juist last etvan dat gezonden e-mail niet bij de gemeente en woningstichting aankomt omdat zij een Microsoft produkt gebruiken. Het is toch raar dat een gemeente een Outlook spamfilter gebruikt mail niet aflevert ondanks dat ik een afleveringsbevestigings e-mail terugkrijg.

Microsoft is alleen maar ellende!
Je begrijpt dat een afleveringsbevestigings alleen maar zegt dat het bericht is afgeleverd bij een server en dat dit niets zegt over de aflevering in een mailbox.

Maar als je bericht na aflevering nog als SPAM gedetecteerd is/wordt, heb je wel hele vage mails gestuurd.
Ligt dit dan aan de SPAMfilters of je mailtje/mail server?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.