Aankondiging

**on4bam** · 4 september 2017, 00:00

Re: Agressieve spam ( vind ik)

Oorspronkelijk geplaatst door toerist Bekijk bericht

Bij telenet staat er bv "acties" en dan "oorspronkelijke text weergeven" , zoiets ?

Geen idee, ik ben geen TN klant. Mail komt bij mij op eigen server (hosting) en wordt gelezen met Pegasus mail waar ik een tab "raw view" heb die de mails laat zien als "ruwe" data, zonder formatting en met inbegrip van alle "headers" zoals IP van de afzender, server van waar gestuurd werd e.d.
Het ziet er zo uit (mail van BD dat er een reactie was in deze thread):

by goron.hyliahub.com with LMTP id mPglOqpYrFma1wcA3K39pA
for <******@******.com>; Sun, 03 Sep 2017 15:31:54 -0400
Return-path: <******@minoc.com>
Envelope-to: *******@*******.com
Delivery-date: Sun, 03 Sep 2017 15:31:54 -0400
Received: from relay-r12.mailprotect.be ([217.21.190.12]:42082 helo=relay-ix.mailprotect.be)
by goron.hyliahub.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.89)
(envelope-from <******@minoc.com>)
id 1doacb-002A2G-Fs
for ******@*******.com; Sun, 03 Sep 2017 15:31:54 -0400
Received: from localhost (localhost [127.0.0.1])
by relay-ix.mailprotect.be (Postfix) with ESMTP id 2F09960B60
for <*******@*******.com>; Sun, 3 Sep 2017 21:31:11 +0200 (CEST)
X-Virus-Scanned: amavisd-new at relay.ix.mailprotect.be
Received: from relay.ix.combell-ops.net (178.208.39.215.static.hosted.by.combell.com [178.208.39.215])
by relay-ix.mailprotect.be (Postfix) with ESMTP id D70C660B8C
for <**********@********.com>; Sun, 3 Sep 2017 21:31:10 +0200 (CEST)
Date: Sun, 03 Sep 2017 19:31:10 +0000
To: ******@******.com
From: "Belgiumdigital forum - Digitale fotografie" <*******@belgiumdigital.com>
Auto-Submitted: auto-generated
Message-ID: <20170903193110.e79c41c10353@forum.belgiumdigital. com>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Subject: Reactie op bericht 'Agressieve spam ( vind ik)'
X-Spam-Status: No, score=-98.6
X-Spam-Score: -985
X-Spam-Bar: ---------------------------------------------------
X-Ham-Report: Spam detection software, running on the system "goron.hyliahub.com",
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.

Content preview: Beste on4bam, toerist heeft zojuist gereageerd op een discussie
getiteld Agressieve spam ( vind ik), waarop je bent geabonneerd in het forum
Chit Chat van het Belgiumdigital forum - Digitale fotografie. [...]

Content analysis details: (-98.6 points, 3.5 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-100 USER_IN_WHITELIST From: address is in the user's white-list
-0.7 RCVD_IN_DNSWL_LOW RBL: Sender listed at http://www.dnswl.org/, low
trust
[217.21.190.12 listed in list.dnswl.org]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See

DnsBlocklists - SPAMASSASSIN - Apache Software Foundation

http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block

for more information.
[URIs: belgiumdigital.com]
0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
domains are different
4.0 SPF_FAIL SPF: sender does not match SPF record (fail)
[SPF failed: Please see http://www.openspf.org/Why?s=mfrom;i....hyliahub.com]
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
X-Spam-Flag: NO
X-Antivirus: Avast (VPS 170903-0, 03/09/2017), Inbound message
X-Antivirus-Status: Clean

Afhankelijk van de configuratie staat er bij jou niets meer waar bij mij "X-Spam-Status" begint. Dit wordt toegevoegd door spamassassin, de antispam op de mailserver.
De onderste "received by" is de eerste stap van de verzending van de mail, dat zie je ook aan de tijd die er bij staat. Ga je naar boven dan zie je de volgende stap en zo verder tot de bovenste waar je aflevering ziet op de mailserver (in jouw geval dus telenet).
De afzender van de BD mails is het IP adres 178.208.39.215 en dat kan je opzoeken met als resultaat:

178.208.39.215 BE Brussels, Brussels Capital, Belgium, Europe 1012 50.8333, 4.3333 100 Sentia N.V. COMBELL Network combell.com

**Mriya** · 1 oktober 2017, 08:25

Re: Agressieve spam ( vind ik)

Hey juppekes

Na enkele rustige dagen eerder deze week zijn ze weer volle bak bezig dit weekend.

Op nog geen twee dagen tijd al meer dan duizend spammails.

**VerSeg** · 1 oktober 2017, 09:40

Agressieve spam ( vind ik)

Oorspronkelijk geplaatst door Mriya Bekijk bericht

Op nog geen twee dagen tijd al meer dan duizend spammails.

Dan zou ik me toch eens vragen beginnen stellen over de staat van mijn toestel of internetgedrag hoor ... om op twee dagen zoveel spam te ontvangen, dan is er toch iets fameus fout.
Mogelijks al fors te verminderen met wat passende spam-regels aan te maken.

Alle patches/updates ge�nstalleerd op uw toestel?

**toerist** · 1 oktober 2017, 10:47

Re: Agressieve spam ( vind ik)

Bij mij verminderd van zo'n 80 op 2 dagen naar een 20-tal op dezelfde tijdspanne .

**Mriya** · 1 oktober 2017, 14:05

Re: Agressieve spam ( vind ik)

Hey juppekes

Oorspronkelijk geplaatst door VerSeg Bekijk bericht

Dan zou ik me toch eens vragen beginnen stellen over de staat van mijn toestel of internetgedrag hoor ... om op twee dagen zoveel spam te ontvangen, dan is er toch iets fameus fout.
Mogelijks al fors te verminderen met wat passende spam-regels aan te maken.

Alle patches/updates ge�nstalleerd op uw toestel?

Alle updates zouden moeten geinstaleerd zijn, en ons surf gedrag hier thuis is niets abnormaals hoor

Als ik kijk zijn er maar zes namen die steeds weerkeren, maar telkens worden ze verstuurd met een ander mailadres.

Hoe kan ik een paar spam-regels aanmaken, ik werk in Thunderbird.

Alvast bedankt

**VerSeg** · 1 oktober 2017, 14:12

Re: Agressieve spam ( vind ik)

Thunderbird gebruik ik niet, vermoedelijk zijn er hier wel anderen die daarmee werken en wat info kunnen geven.

**nabi** · 1 oktober 2017, 14:33

Re: Agressieve spam ( vind ik)

Dat is lang geleden dat ik nog een filter heb gemaakt, maar als ik me niet vergis: in het menu "bericht" kiezen en dan "filter maken op basis van bericht". Wel eerst het bericht selecteren natuurlijk.
En onder "extra" kan je berichtenfilters beheren.
Je kan ook berichten aanmerken als "ongewenst" door er rechts op te klikken of door de knop in het berichtenvenster te gebruiken.
Eerlijk gezegd weet ik niet goed wat het verschil is tussen de 2 methoden. Ik krijg weinig tot geen spam en een aantal afzenders heb ik al een tijdje geblokkeerd (via filters rechtstreeks nar prullenbak). Die mails zie ik niet meer, dus het werkt wel.

**Mriya** · 4 oktober 2017, 13:01

Re: Agressieve spam ( vind ik)

Hey juppekes

Sedert gisterenavond is het gedaan met die spam.

Ik had sedert zondag al die spammails aangevinkt als spam en blijkbaar helpt dit

**dr�ten** · 10 oktober 2017, 09:48

Re: Agressieve spam ( vind ik)

Wat ik doe:
Op m'n smartfoon heb ik het mailprogramma "mymail" staan.
Daarin stip ik steeds die spams aan en vervolgens "als spam markeren".
Alle spam komt daardoor in de spam-map terecht, maar... mymail houdt w�l een lijst bij van die afzenders.
En als er dan nog eens spam van daaruit komt vliegt die direct in de spammap.
Simpel en doeltreffend.
M'n laptop krijgt zelden nog spam hierdoor, want m'n telefoon heeft alles al gefilterd.

**VerSeg** · 10 oktober 2017, 10:06

Re: Agressieve spam ( vind ik)

Oorspronkelijk geplaatst door dr�ten Bekijk bericht

Alle spam komt daardoor in de spam-map terecht, maar... mymail houdt w�l een lijst bij van die afzenders.
En als er dan nog eens spam van daaruit komt vliegt die direct in de spammap.

Allemaal correct, maar dat is toch de standaard voor een spam-filter om dezelfde afzender(s) of inhoud in de toekomst altijd te verplaatsen?

**toerist** · 15 oktober 2017, 21:19

Re: Agressieve spam ( vind ik)

Nu is het Colruyt (of diegenen die zich daarvoor uitgeven) die mij bestoken met vele e-mails (gelukkig in mijn spambox).

**lingze** · 15 oktober 2017, 21:36

Re: Agressieve spam ( vind ik)

Oorspronkelijk geplaatst door toerist Bekijk bericht

Nu is het Colruyt (of diegenen die zich daarvoor uitgeven) die mij bestoken met vele e-mails (gelukkig in mijn spambox).

Zie hier :

404 | Colruyt

https://www.colruyt.be/nl/let-op-voor-mensen-die-zich-valselijk-voordoen-als-colruyt

**w00ha** · 15 oktober 2017, 23:28

Re: Agressieve spam ( vind ik)

'sinds deze morgen heb ik ongeveer >6000 ongewenste mail
De mail heeft als onderwerp of komt van :

Telenet
Proximus
VOO
SFR
Orange
Apple

De afzender is altijd verschillend en de boodschap ook vaak.
Het enige wat bijna altijd in kleine letter onderaan staat is:

You are receiving this email from Traction Media because you are subscribed to our distribution list. You can unsubscribe here or by sending a self-addressed letter to:
75 N Woodward Ave #85873
Tallahassee, FL 23213

Enkele woorden zoals :"Tallahassee, Traction Media" zijn steeds hetzelfde.
Makkelijk om hiervoor een spamregel te maken, maar dan aan de bron van telenet zelf.
Ik forward deze naar mijn iCloud mail. Zo kan ik nog finetunen.
Het wordt erger met de dag als ik naar mijn mappen ongewenst en reclame kijk.

**toerist** · 16 oktober 2017, 08:17

Re: Agressieve spam ( vind ik)

Nuttige info, misschien niet gerelateerd aan dit item, maar toch ...

**on4bam** · 16 oktober 2017, 11:22

Re: Agressieve spam ( vind ik)

Oorspronkelijk geplaatst door w00ha Bekijk bericht

'sinds deze morgen heb ik ongeveer >6000 ongewenste mail

Het lijkt mij dat je een serieus probleem hebt. De enige keer dat ik die hoeveelheid mails kreeg was toen een spammer onbestaande adressen @ mijn domein gebruikte en ik 10-tallen "undeliverable" foutmeldingen kreeg in mijn "catchall" box. Voor alle duidelijkheid, de spam die verstuurd was kwam NIET van mijn domein.

Ik blijf het herhalen, maak een account bij spamcop.net, rapporteer spam (volledige mail MET headers) op hun site ingeven en doorsturen. Op deze manier komen de IP's en servers van de spammers op zwarte lijsten waardoor ze steeds geblokkeerd worden.

De eerste bescherming tegen spam is om niet overal je e-mail adres achter te laten. Winkels zijn er altijd op uit om je gegevens te verkrijgen en er is er altijd wel eentje die, al dan niet opzettelijk, deze gegevens lekt. Ik heb de luxe om op mijn domein onbeperkt adressen aan te maken, voor elke winkel, website e.d. gebruik ik een ander adres en zo is vlug duidelijk waar het lek zit. De Adobe database werd ooit gehackt en dat adres krijgt spam, een hotel in Madrid dat we ooit boekten heeft ook "gelekt". Eens ik op een adres spam krijg stel ik een filter in waardoor de server een "unknown user" foutmelding stuurt, na verloop van tijd verwacht ik dan dat deze adressen weer uit de lijsten van "werkende mailadressen" verdwijnt. Zo niet, heb ik er alvast geen last meer van

Aankondiging

Agressieve spam ( vind ik)

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment