:strip_icc():strip_exif()/u/71414/images.jpg?f=community)
Gisteren kreeg ik een mailtje van de bank dat mijn betaal pas zeer binnenkort verloopt, verrassend want zonder uitzondering is dat altijd spam maar ik vind het altijd leuk om te kijken hoe goed ze in elkaar zitten zodat ik op de hoogte ben.
Goed mailtje, geen spelfouten, duidelijke en nette opzet en interpunctie.
Genoeg rode vlaggen want de bank mailt daar nooit over, moest binnen één dag en anders een X bedrag aan extra kosten bij!!!!
Een obvious 'klik hier' om uw aanvraag te doen link naar een vaag adres zonder beveiligde verbinding. Links die niet werken, geen contact geggevens, ect.
Altijd leuk om eens te kijken wat voor creatiefs ze weer doen qua domein waar ze vandaan mailen dus dat kijk ik ook vaak. Heel verbaasd kwam dit van "noreply@rabobank.nl"
Even in de header gekeken leerde me zelfs met mijn zeer beperkte kennis genoeg maar toch snap ik het niet helemaal.
Mijn vraag
Hoe krijgen 'ze' het voor elkaar om het er uit te laten zien dat de mail vanaf een Rabo domein komt in standaard e-mail applicaties?
Relevante software en hardware die ik gebruik
Wellicht is de header handig:
Heb het e-mail adres zelf er uit gehaald, mocht dat écht nodig zijn hoor ik het graag.
Wat ik al gevonden of geprobeerd heb
Header door MXtoolbox gehaald
Domein waar vanaf gemailed word staat overigens ook aangemerkt als onveilig bij oa. Google safebrowsing.
Goed mailtje, geen spelfouten, duidelijke en nette opzet en interpunctie.
Genoeg rode vlaggen want de bank mailt daar nooit over, moest binnen één dag en anders een X bedrag aan extra kosten bij!!!!
Een obvious 'klik hier' om uw aanvraag te doen link naar een vaag adres zonder beveiligde verbinding. Links die niet werken, geen contact geggevens, ect.
Altijd leuk om eens te kijken wat voor creatiefs ze weer doen qua domein waar ze vandaan mailen dus dat kijk ik ook vaak. Heel verbaasd kwam dit van "noreply@rabobank.nl"
Even in de header gekeken leerde me zelfs met mijn zeer beperkte kennis genoeg maar toch snap ik het niet helemaal.
Mijn vraag
Hoe krijgen 'ze' het voor elkaar om het er uit te laten zien dat de mail vanaf een Rabo domein komt in standaard e-mail applicaties?
Relevante software en hardware die ik gebruik
Wellicht is de header handig:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
| Return-Path: <lifematters@4wi.4windshosting.com>
Delivered-To: *mijn e-mail adres*
Received: from web0134.zxcs.nl
by web0134.zxcs.nl with LMTP
id WBzRLRdbBWMzCgIAJZyr2g
(envelope-from <lifematters@4wi.4windshosting.com>)
for <*mijn e-mail adres*>; Wed, 24 Aug 2022 00:56:23 +0200
Return-path: <lifematters@4wi.4windshosting.com>
Envelope-to: *mijn e-mail adres*
Delivery-date: Wed, 24 Aug 2022 00:56:23 +0200
Received: from spamrelay.zxcs.nl ([185.104.28.12]:33560 helo=spamrelay-sl03.zxcs.nl)
by web0134.zxcs.nl with esmtp (Exim 4.95)
(envelope-from <lifematters@4wi.4windshosting.com>)
id 1oQcop-000br2-Nw
for *mijn e-mail adres*;
Wed, 24 Aug 2022 00:56:23 +0200
Received: from spamrelay.zxcs.nl (localhost [127.0.0.1])
by spamrelay-sl03.zxcs.nl (Postfix) with ESMTP id 51BD424EDB
for <*mijn e-mail adres*>; Wed, 24 Aug 2022 00:56:22 +0200 (CEST)
X-Assp-ID: spamrelay.zxcs.nl m1-95382-01690
X-Assp-Session: 7F8455D4BD10 (mail 1)
X-Assp-Envelope-From: lifematters@4wi.4windshosting.com
X-Assp-Intended-For: *mijn e-mail adres*
X-Assp-Original-Subject: Herinnering: uw betaalpas komt te vervallen
X-Assp-Version: 2.6.1(19007) on spamrelay.zxcs.nl
X-Assp-Client-TLS: yes
X-Assp-Message-Score: -10 (SSL-TLS-connection-OK)
X-Assp-IP-Score: -10 (SSL-TLS-connection-OK)
X-Assp-Delay: not delayed (gripvalue low: 0.32); 24 Aug 2022 00:56:22
+0200
X-ASSP-DKIMidentity: @yourlifematterstome.live
X-Assp-Message-Score: -10 (DKIM pass)
X-Assp-Message-Score: -10 (SPF pass)
X-Assp-IP-Score: -10 (SPF pass)
X-Original-Authentication-Results: spamrelay.zxcs.nl; dkim=pass; spf=pass;
dmarc=pass
X-Assp-Message-Score: 25 (Foreign IP-Country US (UNIFIED LAYER))
X-Assp-DKIM: verified-OK
Received: from 4windshosting.com ([162.241.154.131] helo=4windshosting.com)
by spamrelay.zxcs.nl with SMTPS(TLSv1_2 ECDHE-RSA-AES256-GCM-SHA384)
(2.6.1); 24 Aug 2022 00:56:21 +0200
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=yourlifematterstome.live; s=default; h=Date:Message-Id:Reply-To:From:
Content-Type:MIME-Version:Subject:To:Sender:Cc:Content-Transfer-Encoding:
Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:
Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:
List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;
bh=w3nexT8iwlJNhYL9AEE5btln63b5GGO6YAI8bN1EQpM=; b=hOSK9ye3Mjid9koTLqXvoS5djc
4FXeBrVotnj6YgcL/bn1rcSwMM8XtlkO6f0o9M6LauL/FM1ImDiAz6Wc5seLNzz+d7u1nv9aMeh9W
LJQk4Qdc7sYmBNLgmY+dccvhqv/7CWA9UEt6V40a6/MKJK0u4TB8qL7NvYw6m4CAnFTEO9rWTRUW+
71ZOEd7htsyar4eydOHyYXcM2ir0AizetvSU4T4NUyT6DBX1Lnd4qX4tekjvwHLpzTEIqSKEJgkLc
LG8hJRkOXRaj110RUrk5FTYzkutcbqKy/w5lznflfowKi2606pCuQQU2lxZDejhHPbvkcecusErlc
hkc65B/g==;
Received: from lifematters by 4wi.4windshosting.com with local (Exim 4.94.2)
(envelope-from <lifematters@4wi.4windshosting.com>)
id 1oQcoa-0007NX-T7
for *mijn e-mail adres*; Tue, 23 Aug 2022 16:56:09 -0600
To: *mijn e-mail adres*
Subject: Herinnering: uw betaalpas komt te vervallen
X-PHP-Script: yourlifematterstome.live/wp-content/plugins/dqanjpm/wp-activate.php for 62.108.37.73
X-PHP-Originating-Script: 546:wp-activate.php
MIME-Version: 1.0
Content-Type: multipart/alternative;boundary=fb962b1d8faf22e10419aa92ed7858dd
From: Rabobank <noreply@rabobank.nl>
Reply-To: noreply@rabobank.nl
Message-Id: <E1oQcoa-0007NX-T7@4wi.4windshosting.com>
Date: Tue, 23 Aug 2022 16:56:08 -0600
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - 4wi.4windshosting.com
X-AntiAbuse: Original Domain - willemhaasbroek.nl
X-AntiAbuse: Originator/Caller UID/GID - [546 496] / [47 12]
X-AntiAbuse: Sender Address Domain - 4wi.4windshosting.com
X-Get-Message-Sender-Via: 4wi.4windshosting.com: authenticated_id: lifematters/only user confirmed/virtual account not confirmed
X-Authenticated-Sender: 4wi.4windshosting.com: lifematters
X-Source: /opt/cpanel/ea-php74/root/usr/bin/php-cgi
X-Source-Args: /opt/cpanel/ea-php74/root/usr/bin/php-cgi /home/lifematters/public_html/wp-content/plugins/dqanjpm/wp-activate.php
X-Source-Dir: yourlifematterstome.live:/public_html/wp-content/plugins/dqanjpm |
Heb het e-mail adres zelf er uit gehaald, mocht dat écht nodig zijn hoor ik het graag.
Wat ik al gevonden of geprobeerd heb
Header door MXtoolbox gehaald
Domein waar vanaf gemailed word staat overigens ook aangemerkt als onveilig bij oa. Google safebrowsing.
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
/u/136818/2dt252w.png?f=community)
:strip_exif()/u/220687/crop5d318d86e9a73.gif?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
:strip_exif()/u/109857/ico2.gif?f=community)
:fill(white):strip_exif()/f/image/ZaHBSArTDWtZ3FQS2eHwaiyH.png?f=user_large "https://tweakers.net/i/Wd2PJQOwO6O39IeS5t0bcIlNLhc=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/ZaHBSArTDWtZ3FQS2eHwaiyH.png?f=user_large"){kind=small}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)