Toon posts:

Hoe is deze mail bij terecht gekomen?

Pagina: 1
Acties:

Vraag


Acties:
  • +1Henk 'm!

  • MSteverink
  • Registratie: Juni 2004
  • Laatst online: 12:11
Ik heb een klein aantal eigen domeinen geregistreerd, bij één hostingpartij, voor onder andere email. Alle mail die naar één van deze domeinen wordt gestuurd gaat naar een catch-all adres. Vanuit die catch-all geldt een aantal filterregels die de mail naar de correcte map op een IMAP-server verplaatst.
Dat werkt in alle gevallen goed, behalve wanneer de mail via Bcc is verzonden, daar kan ik namelijk geen filterregel voor aanmaken. Die mail blijft dus in de algemene Inbox staan. Meestal is wel duidelijk waar de mail naar toe moet, soms moet ik in de headers kijken naar welk adres de mail was verstuurd. Voor de duidelijkheid: het betreft een privé-situatie, ik zie hier geen privacy-issues.

Nu kreeg ik vandaag een mail waarvan niet duidelijk is waar die naar toe moet, maar vooral niet hoe deze bij mij terecht is gekomen.

Normaal gesproken heeft een mail naar een Bcc ongeveer de volgende headers:
Received: from EUR04-VI1-obe.outbound.protection.outlook.com (mail-eopbgr80100.outbound.protection.outlook.com [40.107.8.100])
by mx6.dds.nl (Postfix) with ESMTPS id 9FE4EE08D7
for <iemanddiebijmijinhuiswoont@eenvanmijndomeinen.net>; Mon, 20 Jun 2022 17:06:46 +0200 (CEST)
En dan zegt Received: for voldoende.

Maar de mail die ik vandaag kreeg heeft geen Received: for
Return-Path: <SRS0=uKchAU+4=XC=tiosert.gb.net=ayyicjc@srs.dds.nl>
Received: from mail2.dds.nl
by mail2.dds.nl with LMTP
id 2JlCD8V5uWILzwEATvFnAA
(envelope-from <SRS0=uKchAU+4=XC=tiosert.gb.net=ayyicjc@srs.dds.nl>); Mon, 27 Jun 2022 11:35:01 +0200
Received: from relay2.dds.nl (relay2.dds.nl [83.96.176.84])
by mail2.dds.nl (Postfix) with ESMTP id 3D164869A1;
Mon, 27 Jun 2022 11:35:01 +0200 (CEST)
Received: from mx5.dds.nl (mx5.dds.nl [91.142.252.35])
by relay2.dds.nl (Postfix) with ESMTP id 3B85EC062A25;
Mon, 27 Jun 2022 11:35:01 +0200 (CEST)
Received: from mail.tiosert.gb.net (mail.tiosert.gb.net [46.249.59.77])
by mx5.dds.nl (Postfix) with ESMTPS id 336C113F798;
Mon, 27 Jun 2022 11:34:58 +0200 (CEST)
Received: from tiosert.gb.net (229004-2.vm.clodoserver.ru [62.76.190.230])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mail.tiosert.gb.net (Postfix) with ESMTPSA id 9D82922A1E;
Mon, 27 Jun 2022 12:34:56 +0300 (EEST)
Message-ID: <48047104750738100333775038455885@tiosert.gb.net>
From: "ALKOTOX" <ayyicjc@tiosert.gb.net>
To: <xxxxxxxx@xxxxx.nl>
Subject: =?utf-8?B?QWxrb3RveCDigJMgdW4gb3V0aWwgZWZmaWNhY2UgcG91ciBsYSBsdXR0ZSBjb250cmUgbGBhbGNvb2xpc21l?=
Date: Mon, 27 Jun 2022 12:34:02 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0006_01D88A20.15FDC9D0"
X-Virus-Scanned: clamav-milter 0.100.3 at mx5
X-Virus-Status: Clean
Er is een To: veld, waarvan ik hierboven de informatie heb verborgen. Maar het betreffende domein is van een scholengemeenschap ergens in Zeeland, en niet van mij. En als ik de keten van Received: helemaal bovenaan volg begrijp ik allereerst al niet hoe dit bericht bij mijn emailprovider terecht is gekomen, en nog minder hoe het vervolgens in mijn emailbox is gekomen.

Ik heb gekeken wat de MX-records zijn van die scholengemeenschap, en van mijn provider. En die lijken zelfs niet op elkaar.

Alle reacties


  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 26-03 16:59
Zag de mail zelf er wel legit uit?

Received for is niet verplicht bij het maken van een mail (als we kijken naar de minimum requirements om een mail te sturen via telnet).

Spammers / spamsystemen bijvoorbeeld gebruiken een relay met zo weinig mogelijk aan properties (al dan niet om spoofing toe te laten).

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • MSteverink
  • Registratie: Juni 2004
  • Laatst online: 12:11
Het was inderdaad spam.

Maar ik blijf me afvragen waarom 'mijn mailserver de mail heeft geaccepteerd, en waarom die mailserver vervolgens vond dat die mail voor mij bedoeld zou zijn.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee