Toon posts:

Spam via mailsystem@woningnet.nl, wat te doen?

Pagina: 1
Acties:

  • Martijn.C.V
  • Registratie: December 2012
  • Laatst online: 14:33
Hallo,
Ik weet niet of dit t goede forum is, verplaatst m vooral indien verkeerd

Ik heb over de afgelopen JAREN af en toe een spammailtje welke is verstuurd via mailsystem@woningnet.nl. Nou hebben we allemaal wel eens spam, maar deze berichten komen in mn inbox, niet mn spam. Woningnet.nl is namelijk een legit afzender, blijkbaar is iemand misbruik aan het maken van hun systeem, anders zouden DCIM of DMARC of SPF records wel gaan piepen.

Af en toe een mail kun je nog scharen onder 'kan gebeuren, zo werkt het internet helaas', maar ik krijg steeds vaker spam-mail welke steeds moeilijker worden te onderscheiden. Ik had laatst bijv. van de ANWB voor 90eu een rekening. Legit mailtje, staat in inbox, geen spelfouten, 'normaal' bedrag. Omdat het als gewoon bericht aankomt wordt het heftig moeilijk in te schatten of het spam is.

Ik red het nog wel, maar ik kan me goed voorstellen dat sommige mensen hier intrappen. Ik zou graag willen dat er aandacht aan wordt bestaat, ik krijg letterlijk al jaren spam via hun systeem, ondertussen is het gewoon sneu dat dat nog steeds kan.

Ik ben op zoek naar een instantie waar ik hier een melding van kan maken zodat een instantie met wat meer gewicht dan m'n uppie druk op kan zetten. Heeft iemand suggesties?

Ik zoek dus niet "klik gewoon op 'markeer als spam'", maar een lang termijn oplossing waar iedereen iets aan heeft.

Voorbeelden (allemaal van mailsystem@woningnet.nl, uiteraard alle links tinyurls):
17/02/2022:


12/2/2022


04/02/2022

Complimentje?


  • brambo123
  • Registratie: December 2006
  • Laatst online: 15:21
SPF, DKIM en DMARC doet een hoop, maar niet alle mailserver gebruiken het ook om mail te blokkeren.
Is de mail daadwerkelijk van een geldig IP adres en juist ondertekend met DKIM?

  • Martijn.C.V
  • Registratie: December 2012
  • Laatst online: 14:33
Authentication-Results: spf=fail (sender IP is 31.214.245.107)
smtp.mailfrom=woningnet.nl; dkim=none (message not signed)
header.d=none;dmarc=fail action=quarantine
header.from=woningnet.nl;compauth=fail reason=000
Received-SPF: Fail (protection.outlook.com: domain of woningnet.nl does not
designate 31.214.245.107 as permitted sender)
Dan wel weer apart dat het gewoon binnenkomt in mn windows mailbox. Mogelijk dan eens kijken of het in de whitelist staat.


Edit: Jup, stond op whitelist. Maar dat is omdat ze ook legit mail versturen. Dan kan effectief dit topic weer gesloten worden denk. Bedankt voor de rubber ducky :)

[Voor 14% gewijzigd door Martijn.C.V op 17-02-2022 10:02]

Complimentje?


  • SmurfLink
  • Registratie: Juni 2016
  • Niet online
Zonder spelfouten? De berichten die je hier post staan er vol mee! :') Nou ja niet alleen spelfouten maar voornamelijk stijlfouten en belangrijke pointers voor spam zoals DIRECT! NU! CAPS LOCK!


Sowieso is deze woningnet knakker volgens mij net opgepakt. Weet niet of iemand anders z'n werk nu voortzet, maar degene die er achter zit zit vast.

[Voor 21% gewijzigd door SmurfLink op 17-02-2022 10:09]


  • x86dev
  • Registratie: December 2012
  • Laatst online: 30-01 12:37
Mails als bijlage doorsturen naar abuse team van Sidn: takedown@netcraft.com
Klaar is kees.

  • njitter
  • Registratie: Oktober 2000
  • Niet online
SmurfLink schreef op donderdag 17 februari 2022 @ 10:08:
Sowieso is deze woningnet knakker volgens mij net opgepakt. Weet niet of iemand anders z'n werk nu voortzet, maar degene die er achter zit zit vast.
Volgens mij was het iemand die zich voordeed als Woningnet: https://www.vpngids.nl/ni...-voor-woningnet-phishing/

  • SmurfLink
  • Registratie: Juni 2016
  • Niet online
Ah ik dacht dat dat deze was.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee