Mail stuk door anti-whatever
From: fulldisclosure-request(*)seclists.org
Date: 30 May 2024 at 05:31:10 CEST
To: evs<verwijderd>@xs4all.nl
Subject: confirm <verwijderd>
Your membership in the mailing list Fulldisclosure has been disabled due to excessive bounces The last bounce received from you was dated 29-May-2024. You will not get any more messages from this list until you re-enable your membership. You will receive 3 more reminders like this before your membership in the list is deleted.
To re-enable your membership, you can simply respond to this message (leaving the Subject: line intact), or visit the confirmation page at [...]
Ik had dat recent ook op een andere list, er is kennelijk een update geweest op een vaker gebruikt mailinglist programma waardoor het dit soort false positives geeft.
Wel jammer dat het natuurlijk weer een tijd duurt voor daar weer een update op is en de diverse beheerders die geinstalleerd hebben.
(dan moeten ze eerst in de gaten hebben dat ze de list kapot gemaakt hebben)
Zie ook wat ik over DMARC e.d. schreef in https://security.nl/posting/842870.
Al die lapmiddelen hebben e-mail qua inhoud niet betrouwbaarder gemaakt terwijl de zekerheid dat e-mails überhaupt worden afgeleverd steeds verder afneemt - vooral als de afzender niet bij "big tech zit".
Microsoft had een tijd een "handig" systeem: als je een afzender als "safe sender" aanmerkte, kwamen mails met het "gewitlijstte" SMTP-afzenderadres gewoon in jouw inbox - ook als DMARC faalde (https://security.nl/posting/767981). Dat was omdat klanten klaagden dat zij allerlei e-mails niet ontvingen.
Nadat phishers daar misbruik van maakten, heeft Microsoft die maatregel weer teruggedraaid. Uit https://learn.microsoft.com/en-us/defender-office-365/secure-by-default?view=o365-worldwide:
[...]
We also determined that the allowed sender and allowed domain lists in anti-spam policies and Safe Senders in Outlook were too broad and were causing more harm than good.
Dus weer uitgezet, probleem opgelost. Of?
Ik krijg dit soort mail (Your membership in the mailing list XXXXXX has been disabled due to excessive bounces) terwijl ik ZELF mijn EIGEN mailserver draai en er AANTOONBAAR GEEN bounces geweest zijn.
Toch denkt die mailinglist van wel!
Ik denk dat er ergens een returncode niet goed gechecked wordt ofzo.
Dat er ook dingen fout kunnen gaan met DKIM/SPF/DMARC is bekend, maar een goede mailinglist zorgt dat dit geen probleem is door de headers goed in te stellen (dus geen mail van een submitter adres te spoofen).
Naast de afgesproken standaard met SPF, DMARC en DKIM zijn ook allerlei andere maatregelen aangezet..
Zo zijn er mailproviders die in de strijd tegen spam ook de PTR-record ( of Pointer Record ) controleren. Dit staat nergens in de standaard. Ook checken sommige of domain voorzien is van een certificaat en ook staat nergens in de standaard.
Veel extra checks die nergens afgesproken, worden uit gevoerd, waardoor veel juist verstuurde mail niet of niet juist aankomt.
Zelf draai in mijn mailserver in de US, dat vinden bepaalde providers verdacht en leveren daardoor mail niet af.
Ik ben nu met een zakelijk domain verhuist naar Strato en ook mail vanaf Strato wordt door een aantal providers gezien als
verdacht van spam.
Conclusie mail is defentief kapot.
Laten we maar gaan whatappen.
Als de mailserver van KPN rechtstreeks mail weigert van een mailing list tijdens de SMTP sessie, is de kans groot dat zij dit kunnen verhelpen. Bij mij (andere provider) komen die mailings wel gewoon aan, de kans is groot dat KPN een specifieke filter gebruikt die dit probleem veroorzaakt. Omdat het kennelijk wel de administratieve mails bezorgd, is de kans aanwezig dat dat een foute contentfilter is en niet bijvoorbeeld een DNS blocklist. Vaak worden alleen DNS blocklists gebruikt voor weigeren tijdens de SMTP sessie, maar dat lijkt hier niet aan de orde tenzij er verschil is in afzender IP tussen de mailing list en administratieve berichten van die mailing list.
Een DKIM faal is iets anders, dat komt waarschijnlijk omdat de emails zijn veranderd door de mailing list software. Kennelijk worden berichten met (enkel) een DKIM fail wel bezorgd, dat veroorzaakt dus geen SMTP bounce. DKIM is gebaseerd op headers en die blijven in het doorgestuurde bericht staan. Het bericht zelf wordt voorzien van andere headers en aangepaste content, vandaar dat de DKIM check faalt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!