:strip_icc():strip_exif()/u/109013/crop5ebb9b611401c_cropped.jpeg?f=community)
Ik ontvang net een e-mail, ogenschijnlijk van mijn eigen domein. Hier in staat dat ik het verzoek heb gedaan mijn e-mail te deactiveren. Dat heb ik natuurlijk niet gedaan. Het eerste waar ik altijd naar kijk is de afzender. Vaak is dat iets obscuurs maar nu komt het van message@mijndomein.nl (mijndomein.nl is natuurlijk in het echt iets anders).
:strip_exif()/f/image/RlaBewxJC9KluheFQWpOUK2L.jpg?f=fotoalbum_large)
De link verwijst naar iets amplifyapp.com, met nog wat andere informatie in de URL. Zegt mij verder niets.
Als ik in de headers kijk zie ik wel iets vreemds: greta@bicoastaltalent.com. Werkelijk geen idee wie of wat dit is. Onderstaand de volledige mailheaders, geanonimiseerd.
Is dit inderdaad iets van een phishing-poging of spam? Hoe kan ik mijn domein zo beveiligen dat het onmogelijk is om e-mailadressen te spoofen?
Ik heb bovenstaande ook naar hostingpartij gemaild, maar aangezien het al in de avond is verwacht ik niet op korte termijn een antwoord. Plus ik vind het ook wel fijn als er meer mensen meekijken
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/RlaBewxJC9KluheFQWpOUK2L.jpg?f=user_large)
De link verwijst naar iets amplifyapp.com, met nog wat andere informatie in de URL. Zegt mij verder niets.
Als ik in de headers kijk zie ik wel iets vreemds: greta@bicoastaltalent.com. Werkelijk geen idee wie of wat dit is. Onderstaand de volledige mailheaders, geanonimiseerd.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| X-Spam-Level: Envelope-To: mijnmail@mijndomein.nl X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on bla.webhostingserver.nl X-Spam-Report: * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.0094] * -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at * https://www.dnswl.org/, no trust * [64.69.218.106 listed in list.dnswl.org] * -0.0 RCVD_IN_MSPIKE_H2 RBL: Average reputation (+2) * [64.69.218.106 listed in wl.mailspike.net] * 0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record * 0.7 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail) * 0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts * 0.0 HTML_MESSAGE BODY: HTML included in message * 0.0 URI_TRUNCATED BODY: Message contained a URI which was truncated * 1.0 TO_EQ_FM_DOM_HTML_ONLY To domain == From domain and HTML only X-Antagonist-Receiveuser: bla Return-Path: <message@mijndomein.nl> Return-Path: <message@mijndomein.nl> Mime-Version: 1.0 X-Tcpremoteip: 159.65.32.86 Content-Transfer-Encoding: quoted-printable Delivery-Date: Thu, 10 Jun 2021 19:59:56 +0200 <20210610175949.C9E085B001E217E2@mijndomein.nl> X-Spam-Status: No, score=-0.1 required=3.5 tests=BAYES_00,HTML_MESSAGE, MIME_HTML_ONLY,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H2,SPF_HELO_NONE, SPF_SOFTFAIL,TO_EQ_FM_DOM_HTML_ONLY,URI_TRUNCATED autolearn=no autolearn_force=no version=3.4.2 Content-Type: text/html X-Antivirus-Scanner: Clean mail though you should still use an Antivirus X-Authenticated-Uid: greta@bicoastaltalent.com Delivered-To: mijnmail@mijndomein.nl Received: from bla.webhostingserver.nl by bla.webhostingserver.nl with LMTP id +HxDOBxTwmDJvDkArUVKQA (envelope-from <message@mijndomein.nl>) for <mijnmail@mijndomein.nl>; Thu, 10 Jun 2021 19:59:56 +0200 Received: from mail by bla.webhostingserver.nl with spam-scanned (Exim 4.94.2) (envelope-from <message@mijndomein.nl>) id 1lrOyA-00Fv2I-K6 for mijnmail@mijndomein.nl; Thu, 10 Jun 2021 19:59:56 +0200 Received: from jax4mhob18.registeredsite.com ([64.69.218.106]) by bla.webhostingserver.nl with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.94.2) (envelope-from <message@mijndomein.nl>) id 1lrOyA-00Fv0l-7B for mijnmail@mijndomein.nl; Thu, 10 Jun 2021 19:59:54 +0200 Received: from mailpod.hostingplatform.com ([10.30.71.114]) by jax4mhob18.registeredsite.com (8.14.4/8.14.4) with ESMTP id 15AHxpJH014895 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=FAIL) for <mijnmail@mijndomein.nl>; Thu, 10 Jun 2021 13:59:51 -0400 Received: (qmail 29794 invoked by uid 0); 10 Jun 2021 17:59:51 -0000 Received: from unknown (HELO ec2-18-184-88-59.eu-central-1.compute.amazonaws.com) (greta@bicoastaltalent.com@159.65.32.89) by 0 with ESMTPA; 10 Jun 2021 17:59:51 -0000 |
Is dit inderdaad iets van een phishing-poging of spam? Hoe kan ik mijn domein zo beveiligen dat het onmogelijk is om e-mailadressen te spoofen?
Ik heb bovenstaande ook naar hostingpartij gemaild, maar aangezien het al in de avond is verwacht ik niet op korte termijn een antwoord. Plus ik vind het ook wel fijn als er meer mensen meekijken
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/CCpr6NroEBAhiN06uahe3QQc.jpg?f=user_large)