Toon posts:

[Outlook 2010] Eigen e-mail belandt in SPAM

Pagina: 1
Acties:

Vraag

dinsdag 16 augustus 2016 10:24

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Het is eigenlijk heel eenvoudig: gebruiker X stuurt een e-mail naar zichzelf en belandt in zijn eigen spam-folder. Hoe geraken we daar vanaf?

Ik kan de mail niet expliciet als 'safe' markeren - dan krijg je "The email address for this sender is internal to your organisation and cannot be added to this list". Welgeteld 1 hit op google voor die melding (een van die vervelende aggregaatsites). Alle andere zoekopdrachten geven enkel resultaten die gaan over spoofing (waarom je mail van jezelf krijgt) of digitale marketing (hoe de spam map te vermijden).

Goeie ideeën zijn welkom. Ik ga uitpluizen of het zijn kan dat de Sophos UTM Mail Manager (er is geen echte appliance die er tussen zit) een spamscore meegeeft waarop Outlook reageert.

Beste antwoord (via YellowOnline op 16-08-2016 14:39)

dinsdag 16 augustus 2016 14:16

  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 03-10 11:19

Killah_Priest

YellowOnline schreef op dinsdag 16 augustus 2016 @ 14:10:
[...]


Client-side eigenlijk niet:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Received: <mailserver> by
 <mailserver> with mapi; Tue, 16 Aug
 2016 14:07:15 +0200
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary
From: <user>
To: <user>
Date: Tue, 16 Aug 2016 14:07:10 +0200
Subject: Test Spam
Thread-Topic: Test Spam
Thread-Index: AdH3trZWBf1kE8ULQM2duh3vFM2HBg==
Message-ID: <C7348B5D34140A499B96C7531D7640095595626B4B@mailserver>
Accept-Language: en-US, de-DE
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-Exchange-Organization-SCL: -1
X-MS-TNEF-Correlator: <C7348B5D34140A499B96C7531D7640095595626B4B@mailserver>
MIME-Version: 1.0


Tot zover ik weet is SCL -1 een bevestiging dat het geen spam is.
Klopt, de SCL -1 zou in moeten houden dat dit niet als spam gezien wordt.
Als die persoon vanaf OWA stuurt, komt dit dan ook in OWA in zijn spam terecht? En hoe zit het met de rules voor die mailbox (Get-InboxRule -Mailbox <identity>)?

Alle reacties

dinsdag 16 augustus 2016 10:30

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 08:41

Nielson

Gebeurt via OWA hetzelfde?

dinsdag 16 augustus 2016 10:34

Acties:
  • +1 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 03-10 18:56

Jazzy

Moderator SSC/PB

Moooooh!

Als de gebruiker de email naar zichzelf stuurt dan verlaat deze de Exchange organisatie niet, hij kan dus ook niet door de Sophos UTM gaan.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 16 augustus 2016 10:35

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Nielson schreef op dinsdag 16 augustus 2016 @ 10:30:
Gebeurt via OWA hetzelfde?
Hmz, ik ken zijn credentials niet. Klant zit in Afrika ergens. Hij belt mij vanmiddag, dan kan ik dat eens checken. Zijn SBS 2008 heeft OWA actief normaal gezien.

Hij heeft het al getest, zo mailde hij mij. En ook nu komt het in Spam terecht. Dan moet ik aan de kant van Exchange kijken.
Jazzy schreef op dinsdag 16 augustus 2016 @ 10:34:
Als de gebruiker de email naar zichzelf stuurt dan verlaat deze de Exchange organisatie niet, hij kan dus ook niet door de Sophos UTM gaan.
Goed punt!

[ Voor 10% gewijzigd door YellowOnline op 16-08-2016 11:22 ]

dinsdag 16 augustus 2016 13:39

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Ik dacht triomfantelijk te zeggen dat alles in orde is, maar 't werkt nog niet :( Nielson zijn idee om via OWA te kijken was een goed idee. Daar stond hij wel degelijk in zijn eigen lijst met geblokkeerde afzenders. Na 'm te verwijderen blijven zijn mails helaas in Junk terechtkomen.

dinsdag 16 augustus 2016 13:48

Acties:
  • 0 Henk 'm!
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Staat er in de headers van de email niets nuttigs? Of anders in de log van de mailserver. Ergens moet toch te vinden zijn waarom de email wordt gezien/gemarkeerd als spam.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 16 augustus 2016 13:52

Acties:
  • 0 Henk 'm!
  • Raverty
  • Registratie: Juni 2015
  • Niet online

Raverty

rm -rf*

Kan hij zelf zijn eigen e-mail niet whitelisten in owa of bedoelde julie dat?

dinsdag 16 augustus 2016 14:10

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Bastien schreef op dinsdag 16 augustus 2016 @ 13:48:
Staat er in de headers van de email niets nuttigs? Of anders in de log van de mailserver. Ergens moet toch te vinden zijn waarom de email wordt gezien/gemarkeerd als spam.
Client-side eigenlijk niet:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Received: <mailserver> by
 <mailserver> with mapi; Tue, 16 Aug
 2016 14:07:15 +0200
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary
From: <user>
To: <user>
Date: Tue, 16 Aug 2016 14:07:10 +0200
Subject: Test Spam
Thread-Topic: Test Spam
Thread-Index: AdH3trZWBf1kE8ULQM2duh3vFM2HBg==
Message-ID: <C7348B5D34140A499B96C7531D7640095595626B4B@mailserver>
Accept-Language: en-US, de-DE
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-Exchange-Organization-SCL: -1
X-MS-TNEF-Correlator: <C7348B5D34140A499B96C7531D7640095595626B4B@mailserver>
MIME-Version: 1.0


Tot zover ik weet is SCL -1 een bevestiging dat het geen spam is.

dinsdag 16 augustus 2016 14:16

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 03-10 11:19

Killah_Priest

YellowOnline schreef op dinsdag 16 augustus 2016 @ 14:10:
[...]


Client-side eigenlijk niet:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Received: <mailserver> by
 <mailserver> with mapi; Tue, 16 Aug
 2016 14:07:15 +0200
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary
From: <user>
To: <user>
Date: Tue, 16 Aug 2016 14:07:10 +0200
Subject: Test Spam
Thread-Topic: Test Spam
Thread-Index: AdH3trZWBf1kE8ULQM2duh3vFM2HBg==
Message-ID: <C7348B5D34140A499B96C7531D7640095595626B4B@mailserver>
Accept-Language: en-US, de-DE
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-Exchange-Organization-SCL: -1
X-MS-TNEF-Correlator: <C7348B5D34140A499B96C7531D7640095595626B4B@mailserver>
MIME-Version: 1.0


Tot zover ik weet is SCL -1 een bevestiging dat het geen spam is.
Klopt, de SCL -1 zou in moeten houden dat dit niet als spam gezien wordt.
Als die persoon vanaf OWA stuurt, komt dit dan ook in OWA in zijn spam terecht? En hoe zit het met de rules voor die mailbox (Get-InboxRule -Mailbox <identity>)?

dinsdag 16 augustus 2016 14:27

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Killah_Priest schreef op dinsdag 16 augustus 2016 @ 14:16:
[...]


Klopt, de SCL -1 zou in moeten houden dat dit niet als spam gezien wordt.
Als die persoon vanaf OWA stuurt, komt dit dan ook in OWA in zijn spam terecht? En hoe zit het met de rules voor die mailbox (Get-InboxRule -Mailbox <identity>)?
Ja, ook als ik van OWA naar OWA stuur - vandaar dat ik niet denk dat Outlook er iets mee te maken heeft.

De Get-InboxRule cmdlet bestaat nog niet in 2007 trouwens (ik migreer hen in oktober van SBS naar een echt domein met een Exchange 2013).

Maar gevonden op het net heb ik deze lokale code:

PowerShell:
1
2
3
4
5
6
7
8
9

Add-Type -AssemblyName microsoft.office.interop.outlook 
$olFolders = &#8220;Microsoft.Office.Interop.Outlook.OlDefaultFolders&#8221; -as [type]
$outlook = New-Object -ComObject outlook.application
$namespace  = $Outlook.GetNameSpace("mapi")
$folder = $namespace.getDefaultFolder($olFolders::olFolderInbox)
$rules = $outlook.session.DefaultStore.GetRules()
$rules |
Sort-Object -Property ExecutionOrder |
Format-Table -Property Name, ExecutionOrder, Enabled, isLocalRule -AutoSize


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

Name                                ExecutionOrder Enabled IsLocalRule
----                                -------------- ------- -----------
AdventureTravelNews                              1    True       False
BLABLABLA secretariat                            2    True       False
Adventure Travel Trade Association               3    True       False
RSCN (1)                                         4    True       False
ABS Capacity Development Initiative              5    True       False
BLABLABLA   ???? ??????                          6    True       False
<Gebruiker zelf>                                 7    True       False
Erect pills                                      8    True       False
Drugstore                                        9    True       False
MEDSTORE                                        10    True       False
RSCN                                            11    True       False
PORN                                            12    True       False
Discount meds                                   13    True       False
Pharmacy                                        14    True       False
Casino                                          15    True       False
Rabatte                                         16    True       False
Personalagentur (1)                             17    True       False
Personalagentur                                 18    True       False
<contactpersoon>                                19    True       False
<contactpersoon>                                20    True       False
Uhren                                           21    True       False
Jobs                                            22    True       False
Stelle                                          23    True       False
Breitling                                       24    True       False
Royal Gaming Club                               25    True       False
RoyalBets Club                                  26    True       False
ROLEX.COM                                       27    True       False


(belangrijkste dingen geanonymiseerd)

Op lijn 9 staat hijzelf - maar ik ben niet helemaal zeker hoe ik deze output interpreteren moet.

Ok, wacht, dit zijn gewoon rules natuurlijk. En ja hoor:

Afbeeldingslocatie: https://tweakers.net/ext/f/LhPoIg4aTsXG7vDb40qtxik1/full.png

FFS, heb ik daar twee uur naar gezocht. Wie verwacht ook dat een expliciete regel gemaakt is? :(

[ Voor 72% gewijzigd door YellowOnline op 16-08-2016 14:42 ]

dinsdag 16 augustus 2016 17:29

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 03-10 11:19

Killah_Priest

YellowOnline schreef op dinsdag 16 augustus 2016 @ 14:27:
Ok, wacht, dit zijn gewoon rules natuurlijk. En ja hoor:

[afbeelding]

FFS, heb ik daar twee uur naar gezocht. Wie verwacht ook dat een expliciete regel gemaakt is? :(
Je wilt niet weten hoeveel uren ik de afgelopen jaren heb verspild met non-incidenten zoals deze waarbij de rules die een gebruiker zelf heeft aangemaakt de oorzaak bleken te zijn. Nog mooier is wanneer men bij hoog en laag vol blijft houden dat zij dat niet gedaan hebben.

(gelukkig kun je de server side rules tegenwoordig dan wel weer met Powershell uitlezen wat weer scheelt). Ook een leuke zijn degenen die aangeven geen mail meer te ontvangen (om er vervolgens achter te komen dat zij hun view niet meer gesorteerd hebben op niewste mail bovenaan).


btw, je powershell code kan kan een flink stuk korter (getest op een 2008R2 TS met Powershell v2, expres die erbij gepakt):
PowerShell:
1
2
3

$Outlook = New-Object -ComObject outlook.application
$NS = $Outlook.GetNamespace('Mapi')
$NS.DefaultStore.GetRules()

Office interop hoef je niet apart toe te voegen met Add-Type en zodra je GetNameSpaces gedaan hebt kun je de rules opvragen (aangezien deze gekoppeld zijn aan de user Mailbox en niet aan een folder oid)

[ Voor 20% gewijzigd door Killah_Priest op 16-08-2016 21:37 ]

dinsdag 16 augustus 2016 17:39

Acties:
  • 0 Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 03-10 15:25

Qwerty-273

Meukposter

***** ***

Waarschijnlijk ooit in het verleden een spam ontvangen met een gespoofd adres van zichzelf. Snel klikken om een rule aan te maken en klaar is Dirk DE ;) Waarbij het besef van de daadwerkelijke regel totaal aan de gebruiker voorbij gaat.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq