Onze site wordt als gevaarlijk gemarkeerd, mails geblokkeerd

Dag iedereen,

onze politieke vereniging (ik denk bijgevolg best hier niet te zeggen welke, laten we deze http://www.vereniging.be noemen) ervaart wat problemen op drie niveau's, die evenwel volgens mij een gemeenschappelijke oorzaak hebben.

Ten eerste krijgen sommige surfers de mededeling dat onze website gevaarlijk is. Ik vermoed dat dit afhangt van ISP tot ISP, maar ook van de werkplaats van waaruit men gaat surfen. Anderen ervaren totaal geen probleem.

Ten tweede belanden onze mails, gekoppeld aan dezelfde domeinnaam (bv. voornaam.familienaam@vereniging.be), bij sommige ontvangers in de spam folder, maar bij sommigen evengoed niet. Soms krijgen zelfs een bericht "Undelivered Mail Returned to Sender".

Ten derde wordt onze nieuwsbrief, verstuurd via mailjet, soms geblokkeerd door sommige mailproviders (skynet.be, yahoo.com) geblokkeerd; we versturen de nieuwsbrief met het adres noreply@vereniging.be .

Enfin, hoe geraken we uit die spam?


--

Wat ik zelf al heb geprobeerd:

Spamhaus: geen issues gemeld
Mxtoolbox: ons domein werd getest op 93 gekende blacklists.
Allemaal ok, op één na: UCEPROTECTL3 [link]

Verder meldt BitDefender dat onze site niet betrouwbaar is als we klikken op "lid worden" [link]
Maar bitdefender zegt mij niks als ik de site zelf bezoek, en andere slugs. Overigens geen meldingen met Windows Defender, of met Malwarebytes, uit mijn ervaring.


----------------------------------------------------------------------------------------
Een foutmelding die we bijvoorbeeld krijgen, is (geanonimiseerd):


----- Doorgestuurd bericht -----
Van: "Mail Delivery System" <MAILER-DAEMON@mail.hostingbelgie.com>
Aan: "xxxxxxxxx" <xxx.yyy@vereniging.be>
Verzonden: Maandag 12 juli 2021 22:42:37
Onderwerp: Undelivered Mail Returned to Sender

This is the mail system at host mail.hostingbelgie.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<aaaa.bbbb@werkgever.be>: host smtp.hostingbelgie.com[185.58.96.35] said: 554
5.7.1 Spam message rejected (in reply to end of DATA command)

Return-Path: <xxx.yyy@vereniging.be>
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 7BF8870074C
for <aaaa.bbbb@werkgever.be>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id lv_Vla5hu_nX for <aaaa.bbbb@werkgever.be>;
Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 122757006DB
for <aaaa.bbbb@werkgever.be>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.hostingbelgie.com
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id It5nClJg50PH for <aaaa.bbbb@werkgever.be>;
Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Received: from mail.hostingbelgie.com (mail.hostingbelgie.com [185.58.96.32])
by mail.hostingbelgie.com (Postfix) with ESMTP id D60F370074C
for <aaaa.bbbb@werkgever.be>; Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Date: Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
From: xxx.yyy@vereniging.be
To: ab <aaaa.bbbb@werkgever.be>
Message-ID: <1014115232.1636178.1626118955849.JavaMail.zimbra@vereniging.be>
In-Reply-To: <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
References: <AM8PR07MB81232E36ECE180BDEAFA5BDAC5199@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB81230D9116D898A1BE4E661AC5169@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
Subject: Fwd: onderwerp van mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_1636169_899221427.1626118955847"
X-Originating-IP: [185.58.96.32]
X-Mailer: Zimbra 8.8.11_GA_3799 (ZimbraWebClient - GC91 (Win)/8.8.11_GA_3787)
Thread-Topic: onderwerp van mail
Thread-Index: Addz2BucY6ZRIz+nR8urpymA5gpT/wCYip+gADvCs2B/7ul4Cw==


Return-Path: <xxx.yyy@vereniging.be>
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 7BF8870074C
for <aaaa.bbbb@werkgever.be>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id lv_Vla5hu_nX for <aaaa.bbbb@werkgever.be>;
Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 122757006DB
for <aaaa.bbbb@werkgever.be>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.hostingbelgie.com
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id It5nClJg50PH for <aaaa.bbbb@werkgever.be>;
Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Received: from mail.hostingbelgie.com (mail.hostingbelgie.com [185.58.96.32])
by mail.hostingbelgie.com (Postfix) with ESMTP id D60F370074C
for <aaaa.bbbb@werkgever.be>; Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Date: Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
From: xxx.yyy@vereniging.be
To: ab <aaaa.bbbb@werkgever.be>
Message-ID: <1014115232.1636178.1626118955849.JavaMail.zimbra@vereniging.be>
In-Reply-To: <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
References: <AM8PR07MB81232E36ECE180BDEAFA5BDAC5199@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB81230D9116D898A1BE4E661AC5169@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
Subject: Fwd: onderwerp van mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_1636169_899221427.1626118955847"
X-Originating-IP: [185.58.96.32]
X-Mailer: Zimbra 8.8.11_GA_3799 (ZimbraWebClient - GC91 (Win)/8.8.11_GA_3787)
Thread-Topic: onderwerp van mail
Thread-Index: Addz2BucY6ZRIz+nR8urpymA5gpT/wCYip+gADvCs2B/7ul4Cw==

AW_Bos schreef op dinsdag 24 augustus 2021 @ 10:18:
Over je melding over malware op je website. Heb je jouw site al gecontroleerd op malware? Er zijn legio tools die dat kunnen doen, en Bitdefender denk ik ook.
Als er niks aan de hand (meer) is kan je hun een verzoek sturen om je van de zwarte lijst te halen.

Ik veronderstel dat ik dat aan de webmaster moet vragen?

AW_Bos schreef op dinsdag 24 augustus 2021 @ 10:18:
Over je mailprobleem: Hoe staan je SPF, DKIM, DMARC regels in je DNS?

Ik snap die zin niet helemaal
Waar staan die termen voor, en hoe kan ik dat controleren?

HenkEisDS schreef op dinsdag 24 augustus 2021 @ 10:19:
Dit klinkt alsof je website gehacked is en spam verstuurd vanaf jullie domein.

Wel... tot een jaar geleden werden al onze leden (>> 1000) via bcc gemaild door onze secretaris; was daar enkele dagen mee bezig elk trimester (noot: ik was toen nog geen lid, anders had ik wel opgemerkt dat dit geen goed plan was )

AW_Bos schreef op dinsdag 24 augustus 2021 @ 10:18:
Kun je eens zoeken in je gehoste files of je het stukje tekst 'base64' ergens tegen komt, of misschien kun je zelfs wel een virusscanner even over een kopie van je gehoste files laten gaan.

Ik veronderstel dat ik ook dit via de webmaster moet regelen?


Enne... jullie denken nu ongetwijfeld: "dus de webmaster doet hier niks mee?"
Inderdaad, nogal passieve kerel. Maar om budgettaire redenen zitten we eraan vast voor nog enige tijd.

Dag @The_Admin

Geen zorgen, onze politiek gedachtengoed is netjes hoor, geen ruige thema's hier . Wel is het zo dat het thema in België gevoelig ligt (communautair, kernenergiedebat), met sterke voor- en tegenstanders. Het gevolg is dat de logistieke problemen die wij ervaren ik liever niet aan de grote klok hang.

Ik heb mxtoolbox nog eens gebruikt; het enige wat ik vind, is dit:
"DMARC Policy Not Enabled"

Ik vermoed dat hier een deel van de oplossing ligt?