Phishingmails van DigiD

maandag 8 januari 2024 16:09

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Mijn hotmailadres ontvang continue phishing mails van noreply@digid.nl. Hoe is dit mogelijk?

Wat ik al gevonden of geprobeerd heb
De mails zullen niet door Digid verstuurd worden, maar het lijkt er toch verdacht veel op. Als ik de afzender blokkeer krijg ik noreply@digid.nl in mijn geblokkeerde afzenders en domeinen, wat ertoe leidt dat ik nooit meer mails zou ontvangen van DigiD. Ik heb DigiD gemaild op valse-email@digid.nl, maar de mailbox is niet bereikbaar. Dit heb ik ook via een ander mailadres doorgegeven en ze geven doodleuk aan dat dit wel vaker voorkomt, "probeer het nog maar een keer".

Hoe is dit mogelijk? En wat kan ik er aan doen?

Afbeeldingslocatie: https://tweakers.net/i/7jOi08xcL2u_RrB8VHeFSk94Pac=/800x/filters:strip_icc():strip_exif()/f/image/mFUQRBa9GLhaRmFLvxbuRxL0.jpg?f=fotoalbum_large

Dit is een deel van de bron van het bericht:
Received-SPF: Pass (protection.outlook.com: domain of peelregion.ca designates
91.219.63.126 as permitted sender) receiver=protection.outlook.com;
client-ip=91.219.63.126; helo=jcdq.pphosted.com; pr=M
Received: from jcdq.pphosted.com (91.219.63.126) by
BN8NAM12FT069.mail.protection.outlook.com (10.13.183.113) with Microsoft SMTP
Server id 15.20.7135.10 via Frontend Transport; Mon, 8 Jan 2024 13:07:06
+0000
X-IncomingTopHeaderMarker:
OriginalChecksum:9036A180ECC9E504FF72E7E5E6AAB3F5A7DB093841868576CF495E3EA466FB1E;UpperCasedChecksum:DF44890410E8AD48D9769A1FD043BF2976835AA6309AA3F85D11D74E59F9197C;SizeAsReceived:702;Count:13
X-IncomingHeaderCount: 9
From: mijnnaam <noreply@digid.nl>
X-MS-Iris-MetaData: {"Type":null,"Fields":{"InstanceID":"d20d7227-5595-4324-8bf6-65bd4c746cef","ActivityID":"605d02a5-c93e-4b6b-837d-b6d45f6f65a5"}}
Content-Transfer-Encoding: 7bit
Message-ID: <urzvevoywbshtycs-a2i7lbl4-LZVE-9119-adol-4ZDgD2uCKAb9@VI1EUR05FT037.eop-eur05.prod.protection.outlook.com ' '>
Cc: <mijn mailadres>
Sender: <noreply@digid.nl>
To: <mijn mailadres>
Subject: ðð ð¡ððð ððð§ ðð«ðð¥ ð ð¢ð ððð«ð¢ðð¬ ð ð ðð°ð¨ð§ð§ðð§
Content-Type: text/html
Date: Mon, 08 Jan 2024 14:06:44 +0100
X-IncomingHeaderCount: 13
Return-Path: return@peelregion.ca

maandag 8 januari 2024 16:12

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Dat klinkt als dit: Sinds paar maanden spam welke ik niet kan stoppen (hotmail)
Ik heb er zelf ook last van, de tips om bepaalde delen uit de headers te blokkeren helpt (voor een deel).

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad

maandag 8 januari 2024 16:12

Acties:

Beste antwoord ✓
+2 Henk 'm!

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Dat klinkt als dit: Sinds paar maanden spam welke ik niet kan stoppen (hotmail)
Ik heb er zelf ook last van, de tips om bepaalde delen uit de headers te blokkeren helpt (voor een deel).

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad

maandag 8 januari 2024 16:15

Acties:

0 Henk 'm!

ChaserBoZ_

Op zich zou SPF hiervoor juist moeten werken. Digid.nl heeft correcte SPF ingesteld ('wie mag mail versturen namens?') Op zich is deze wel interessant; 'Received-SPF en dan Pass', die checkt lijkt niet te kloppen, gezien;

https://mxtoolbox.com/Sup...f%3adigid.nl&run=toolpage

'Maar het heeft altijd zo gewerkt . . . . . . '

maandag 8 januari 2024 16:21

Acties:

0 Henk 'm!

jeroen3

Het probleem hier is dat het ze nu lukt om spam te versturen via vertrouwde servers.
Ik kreeg ze vorige week zelfs in gmail, verstuurd via de servers google, en dan faalt zelf daar het spamfilter, dat is heel zeldzaam.

maandag 8 januari 2024 16:35

Acties:

0 Henk 'm!

Boeryepes

Dit is spoofing. Als je je hele header had gedeeld en vergeleken met de custom spamrules van @Sendak239 dan zie je waar het 'misgaat'. Deze spamrules doen wat Microsoft waarschijnlijk bewust niet wil doen.

Check zijn regels en invoerinstructie in het draadje dat de moderator hierboven aangeeft je zult zien dat het werkt.

The biggest communication problem is we do not listen to understand. We listen to reply.

maandag 8 januari 2024 16:40

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

ChaserBoZ_ schreef op maandag 8 januari 2024 @ 16:15:
Op zich zou SPF hiervoor juist moeten werken. Digid.nl heeft correcte SPF ingesteld ('wie mag mail versturen namens?') Op zich is deze wel interessant; 'Received-SPF en dan Pass', die checkt lijkt niet te kloppen, gezien;

https://mxtoolbox.com/Sup...f%3adigid.nl&run=toolpage

De SPF check die genoemd wordt in het stuk headers dat de TS deelt gaat om een check tegen het domein in de Return-Path: return@peelregion.ca. Niet om een check tegen digid.nl.
De vraag is even of er ook nog iets van een SPF check tegen digid.nl wordt gedaan, of dat er enkel wordt gekeken naar het domein van het return-path adres. Dat zou wel een knappe faal zijn van MS als je het mij vraagt...

Edit: ah, wellicht is dat vanwege wat Emperor Penguin in "Sinds paar maanden spam welke ik niet kan stoppen (hotmail)" aanhaalt: voor adressen die je al vertrouwt worden geen SPF checks en dergelijke gedaan

[ Voor 12% gewijzigd door Orion84 op 08-01-2024 16:48 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 8 januari 2024 16:45

Acties:

0 Henk 'm!

markisoke

Er is sinds begin dit jaar een nieuwe kwestbaarheid gevonden in SMTP, ik heb even niet de tijd om te achterhalen of dat hier ook gebeurd is, maar hier vind je daarover meer informatie: https://thehackernews.com...g-new-threat-enables.html

maandag 8 januari 2024 16:46

Acties:

0 Henk 'm!

Superbrinkie

Topicstarter

Dit is de volledige bron:

Received: from PAVPR08MB9881.eurprd08.prod.outlook.com (2603:10a6:102:32c::22)
by DB9PR08MB8313.eurprd08.prod.outlook.com with HTTPS; Mon, 8 Jan 2024
13:07:09 +0000
Received: from BN9PR03CA0757.namprd03.prod.outlook.com (2603:10b6:408:13a::12)
by PAVPR08MB9881.eurprd08.prod.outlook.com (2603:10a6:102:32c::22) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7159.21; Mon, 8 Jan
2024 13:07:07 +0000
Received: from BN8NAM12FT069.eop-nam12.prod.protection.outlook.com
(2603:10b6:408:13a:cafe::2b) by BN9PR03CA0757.outlook.office365.com
(2603:10b6:408:13a::12) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7159.21 via Frontend
Transport; Mon, 8 Jan 2024 13:07:06 +0000
Authentication-Results: spf=pass (sender IP is 91.219.63.126)
smtp.mailfrom=peelregion.ca; dkim=none (message not signed)
header.d=none;dmarc=fail action=quarantine header.from=digid.nl;compauth=fail
reason=000
Received-SPF: Pass (protection.outlook.com: domain of peelregion.ca designates
91.219.63.126 as permitted sender) receiver=protection.outlook.com;
client-ip=91.219.63.126; helo=jcdq.pphosted.com; pr=M
Received: from jcdq.pphosted.com (91.219.63.126) by
BN8NAM12FT069.mail.protection.outlook.com (10.13.183.113) with Microsoft SMTP
Server id 15.20.7135.10 via Frontend Transport; Mon, 8 Jan 2024 13:07:06
+0000
X-IncomingTopHeaderMarker:
OriginalChecksum:9036A180ECC9E504FF72E7E5E6AAB3F5A7DB093841868576CF495E3EA466FB1E;UpperCasedChecksum:DF44890410E8AD48D9769A1FD043BF2976835AA6309AA3F85D11D74E59F9197C;SizeAsReceived:702;Count:13
X-IncomingHeaderCount: 9
From: mijn naam <noreply@digid.nl>
X-MS-Iris-MetaData: {"Type":null,"Fields":{"InstanceID":"d20d7227-5595-4324-8bf6-65bd4c746cef","ActivityID":"605d02a5-c93e-4b6b-837d-b6d45f6f65a5"}}
Content-Transfer-Encoding: 7bit
Message-ID: <urzvevoywbshtycs-a2i7lbl4-LZVE-9119-adol-4ZDgD2uCKAb9@VI1EUR05FT037.eop-eur05.prod.protection.outlook.com ' '>
Cc: <mijn mail>
Sender: <noreply@digid.nl>
To: <mijn mail>
Subject: ðð ð¡ððð ððð§ ðð«ðð¥ ð ð¢ð ððð«ð¢ðð¬ ð ð ðð°ð¨ð§ð§ðð§
Content-Type: text/html
Date: Mon, 08 Jan 2024 14:06:44 +0100
X-IncomingHeaderCount: 13
Return-Path: return@peelregion.ca
X-MS-Exchange-Organization-ExpirationStartTime: 08 Jan 2024 13:07:06.6942
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
47d268b2-8f22-46a2-a693-08dc104ab732
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic:
BN8NAM12FT069:EE_|PAVPR08MB9881:EE_|DB9PR08MB8313:EE_
X-MS-Exchange-Organization-AuthSource:
BN8NAM12FT069.eop-nam12.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-UserLastLogonTime: 1/8/2024 12:15:06 PM
X-MS-Office365-Filtering-Correlation-Id: 47d268b2-8f22-46a2-a693-08dc104ab732
X-MS-Exchange-EOPDirect: true
X-Sender-IP: 91.219.63.126
X-SID-PRA: NOREPLY@DIGID.NL
X-SID-Result: NONE
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-SCL: 7
X-Microsoft-Antispam: BCL:0;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 08 Jan 2024 13:07:06.3660
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 47d268b2-8f22-46a2-a693-08dc104ab732
X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-AuthSource:
BN8NAM12FT069.eop-nam12.prod.protection.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped: PAVPR08MB9881
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.7226384
X-MS-Exchange-Processed-By-BccFoldering: 15.20.7159.020
X-Message-Flag: Flag for follow up
X-Microsoft-Antispam-Mailbox-Delivery:
wl:1;pcwl:1;ucf:0;jmr:0;ex:0;psp:1;auth:0;dest:I;OFR:TrustedSenderList;ENG:(5062000305)(920221119095)(90000117)(920221120095)(90012020)(91020020)(91040095)(9050020)(9080021)(9100341)(944500132)(2008001134)(4810010)(4910033)(9610028)(9525003)(10145022)(9439006)(9310011)(9220031)(120001);
X-Message-Info:
qZelhIiYnPlgo3oeAkqKQrb/Je8fpvpPmRGjYwLej8PYXc5p/l16IOhVZhvmuPTi5O0SklqranIkLo+yUezXBBT5+O/mypZ8W5D5nv/W/+LlTsAtW/UyyC80D0zsgROAjA8h4TL4p5SFiKgwAMHo6dDjPZrCMBKx7aDwg/BMQ5bHnu0WBcnH7mS0tKQUfrlSB9xU2NAnF2PnNjXCxqf6Aw==
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtHRD0yO1NDTD0tMQ==
X-Microsoft-Antispam-Message-Info:
=?utf-8?B?a1dVL3VKOWJ1dExCa3FlQ3MxVFo0OURtTkgvRlNVRlcxcnM0b29TaVpRU2F0?=
=?utf-8?B?MFdXTUE4N2NIeTQwMTQ5cXNKQlNRRzROSEpST2xidDlNaHdBWXM4UzdUbUNa?=
=?utf-8?B?cURDbWZING9TVmxTbnA3UUJpWGZGeHg2RVNxaDZ6M2hDZGhrN3Y4ZkVxc1Jk?=
=?utf-8?B?Y1ZLem5zN25PL3ZieTlHMTBXVENQcnlNZUsrMm5oczZhVVk2RDB5ck1JTUlx?=
=?utf-8?B?VmlYNjN1cHcyQ3FpYk5pK3R1T3lGRU0vWExyY2s2YWdRSGRzRmFVdlRMQzNF?=
=?utf-8?B?R09ORmdjV3E5ZkxjYytxZXBpOXNwaGsyWHZ1TkV4Rjk3Unpqbkd3dDJEcHJY?=
=?utf-8?B?VEc1dTArQnRPRmF6VU0zclN0V2IzU3lFVGJ4Z1ZJWlk0OEJnUzZvcXlBUCtU?=
=?utf-8?B?Z3pXMW5nbUxCUzIrdllHdUUxUm9nNXNJcUVEWE5USXFLQnhZMHBaMUpkc2o0?=
=?utf-8?B?L0ZiOER0eXdwZVZZVENRTlEvRXVJVHVmL0FDaXl2ZkgzM0tUQkVBOWwxdWxt?=
=?utf-8?B?bXlCMjVQSlRQRm91MzV3SnRWNmdBbDB0RjBkdE9wOGZBN2llS2x0N0h1UWR0?=
=?utf-8?B?MjhaWFRsT25TcjA0ZXhrZzk4SUlLVmVXU1JEZ1NZVUhOQktRVmpReVoxUlp1?=
=?utf-8?B?b3loOWFENXIvRW5NZGEvb2xhVUhacmhGWHh2c3Y2M0FZSDJFbWJ1aVhURWMv?=
=?utf-8?B?T2VVWGFjQTRnK1ZiTjBiazJOOFBGVmpXNlpyc3hKK0FLN3JQeVpoN2pPZmZP?=
=?utf-8?B?WkNvckJVbVBpeHJNWlRja25pVEIzTHc4dFd5bDlZSWZaY2l2YVVNUk9LQWlQ?=
=?utf-8?B?L25hcllLMmExcU1rTktDWU85ZVRYckNhVndVajhuS3E4OG8wNGtncTRlQnZI?=
=?utf-8?B?bWk1eDNPcWN2dHhIYWdyY2xxWEJpd3Jya2pSRkpUYkU4a1NkUmlJUnFHTTFm?=
=?utf-8?B?VnFNRHE1L1ZkYTJFMTFuY2dZNDhaditTS085NUNBUWY0RGgvRVNza3ZPd3Fn?=
=?utf-8?B?bWV4a0FjSE9sdVl6ZlFrb2ZzcWJyZ2ZzNUVVS1pGcGdXYUplb3pqREJNQVMx?=
=?utf-8?B?dTRUZUFuaE1vaE5SK0FhLzFMTldUUHdvdkcvd3J6OWtseXR0OHdDZlJQWVo4?=
=?utf-8?B?M2dTQWFtRS9lakRrQk1GUEN4MDlIYWZNSjVBL01PNktYOVFNam1oMXBNY1dl?=
=?utf-8?B?MS93RFAvcFQvNTZKZ1RRWGlCU1h6c3FBcVQ2NE1HeU9BQkhtMm13NWJoRjdL?=
=?utf-8?B?QW5LbjB5aWtlNFZsQ2s4dzFnSHM1cDhCbUZkUS9PaXdFd2Vtd3p1dHl5WVRo?=
=?utf-8?B?NmdTOXZXSE9BOHRCanNtN0NJU1NKdzdPeE1GWVZKQnhxNi9mRU5NWjE1N2dN?=
=?utf-8?B?dytPYVMyNk8xeU5ReW5pQ1I0eE9yQmovV1pOU291czFMMnRZQWVnbnJkei9k?=
=?utf-8?B?djdXeW1BbnVqZWVVZXEwME5qam5LU2lNc0M2WnlYYlk1Ni9LNm1DZmdwTXZB?=
=?utf-8?B?Vjh3bjdXOWVQbzhzTWRBZThiblFQaUpBd1JSU2FYbXFCcmtxYVRCZVUwNGZH?=
=?utf-8?B?aFpTU0F0ckxocU03STZGbXI1cm1xUWNEY0JzZVJxQStaRkJMbWdIYkYyRUoy?=
=?utf-8?B?RkwxRlcvWTUxUk1hNWg5WDN6V3RKYlZCelYzcG82QmlJOXE0RThIb25KbU1t?=
=?utf-8?B?akdZenRLYVFFK21TSVVZVkY1VVdMRU5wNmF0Y1FGWGZyNmZxNnJIdGtoVjdW?=
=?utf-8?B?OURwWnB5Uk84S2xZaDVWSTA2cUp5Q0hkbll5ckpmb3dxSHB6aXBhRkdIMHpR?=
=?utf-8?B?L0tZTTkrMUppV1V3cjQySDQ0VHZZZnRoVW5rT1RQSlUvWDVCOXNBelpzR2pi?=
=?utf-8?B?RFlVdXNVK0FLRC9IVDNpUjBzZmc2VUt0bmdKbklwbnpZRFV5VXMwTVdSTjhH?=
=?utf-8?B?SVZFVWQ4Rm9yT1p1dzJGd2VHcHBodE1uSUdzc0xtSFF6aGd6WHFCUWorOHpN?=
=?utf-8?B?Um5KVlpJK0hKRmk1Z3NTbWVyQUI4SlF1Qkxlb3J5Mm1vUW5EQUNyOHNYM01X?=
=?utf-8?B?ZHVVamk1eFF6TTNPT1VGZlhXVk5majdtbUhDbmEzVElUQ0hldi92b05weldK?=
=?utf-8?B?NExHcWw3a3VJSGNhQWl5bWM3UEY2WU5DVk9QRnFMU1cvUDNvaWdjZ0hpelRt?=
=?utf-8?B?djI1cGI3ZWRMLy8yRFJrUE9jY1RyeDRNQzVZQmJLeWJxV1luUXlneHQwalBJ?=
=?utf-8?B?bktIangxQllIOExWNG83dkxEcy9yV3BtelR1azhCanNOTlFBdVRrNXVCcWNl?=
=?utf-8?B?dFFDOFN0TEd1TDFwZnpWU21kN2ZZNndmTCtqT1ZIR2NoMVUwSWE0eHNFOXFU?=
=?utf-8?B?NUJaQTkzVVZjS0NuTlZnT0wvVk0zeTdiZE1RZWYxcTRJbytWZCs3L3dEWTg5?=
=?utf-8?B?TDBoRHpJN2R2L1E1enZLb3JtOTFUTi9IcTdiNmNSTDVGZHZyQ3FqVmU0eExQ?=
=?utf-8?B?YnIxSE52bitMVHFpL1JQSlBLbzJMUnUvWnl1Q3l0VzlwOTdjTzI1N3hIZjZL?=
=?utf-8?B?aEFGN2d1YVBmTWNYeVFadXJOM3BPQzFBbHE5bzZQVE1oS1cwUkFLOWcvdC9M?=
=?utf-8?B?ZFliYzlzMWV2T2QyemMyNGlocFNVWDdmb2JvUUhzaTVqUkpxS2hxVldtd0Fy?=
=?utf-8?B?cjlXbGZDUHhZT3c3UExMM0krdnI1RldadmVUYVRyd1d4VHZWK3RDN1hYZEdB?=
=?utf-8?B?b0I5SHhaQ2ZyOFVOR3kwc2FyN2xlWnFrK21lMUdpc2IwOUpVVVowSU1zenMy?=
=?utf-8?B?N3JSQk9HeURsYUk4TDd2WW1kdjU5VGtDTzU3dVRyajl5MW5jQVdLZXRHdjhU?=
=?utf-8?B?RVF4TnJxMmc1c2lreVB5b0pWbEJrTjdPRWhYK0lwTzRQTGQ3QmJpbThicEs2?=
=?utf-8?B?dlc2UXNVTkRPYm9YS3lYQUN3eUZTZkdqQTVQSDIvS3JzUmtyeDg3OWMveG1a?=
=?utf-8?B?YWRvNExIdVMrR2RiU2RvVEhwSWlmWGNwYkRjVFRqa3lwVzcxazh2QWx0aE4y?=
=?utf-8?B?UmhpcHNEMWc0NU9YSlEyRDkyQ0VDejg2dFIrWjFZbE5RTFFueE0vWExlTURI?=
=?utf-8?B?MXFrV2NCL0ZvZXRiclJZNkZOQW5DMitMUkp3amhaNlJjOVRXNmplWHE1K0ZH?=
=?utf-8?B?UHFvZ0VDV2RCME5UTFFnc0ZuQ2M5NlZkTDNsZDRiUWdYTE5RRmxVZjhvUENi?=
=?utf-8?B?SnMyNlNRZncvUXRBN0ZISW90RGkwZDRQWCtjaGtsSFE0eUVnL1ArTlU2K045?=
=?utf-8?B?T3NvRVhhZWhRemd0a0s4eUZWYUdVcU9MQnFaOGh5SmQyeVNPaU5sVUVVdHBv?=
=?utf-8?B?aTVzU0ZIYlZBOHZSckxQOUo2MHFrVTJOVWVibC8xdDd2RmpuQVI5RjB5K2d3?=
=?utf-8?B?bWdia3d6ak1oR0lOTTBtWlhFYkRNQm5oWERlU0V0Y3dFU0tjdFBMWHE4Kzkz?=
=?utf-8?B?eXpiOUhnKzR6MjI4RFZzTWtYY2VhMEwydXhnTzc1Snc0SEZVWGdRYTkvSFRi?=
=?utf-8?B?aGlOeU40M2NnOW50ekgrWERsN2RRRVc0TzFhNWVOcUJ4c1hRZEVwWlErVWRh?=
=?utf-8?B?aFNmaU8zTGE3VTRHWUJuUlorcmVWMDh6K2p3TVFDdGVndkYzWmJVNnBWMDc1?=
=?utf-8?B?aVJTUGlvOUtmaU5JZjZMY0NBZTBjaU9USmxHWVBIUndYTmZyVG1HVk84Znhz?=
=?utf-8?B?U0w2cG5SejBsRCtHR0F5RU1EZ09LOHoyOFNvclE9PQ==?=
MIME-Version: 1.0
toon volledige bericht

[ Voor 0% gewijzigd door rens-br op 09-01-2024 08:33 . Reden: quote tags ]

maandag 8 januari 2024 16:49

Acties:

0 Henk 'm!

Sissors

Gelinkte topic in eerste reactie heeft aantal regels, inclusief filteren op dkim=none, dan ben je hier vanaf.

Waarom MS in hemelsnaam niet kan detecteren dat dit spam is? Goede vraag. Ik heb de regels uit dat topic zelf geactiveerd, en vooralsnog worden alle inkomende spam berichten daardoor gefilterd, een stuk of 10 per dag (en zo goed als nul door MS zelf).

dinsdag 9 januari 2024 05:04

Acties:

0 Henk 'm!

valkenier

Het is raar dat je deze in je inbox krijgt. SPF checkt op de smtp.mailfrom ( de mail envelope) en faalt dan niet, Dat is niet zo gek. Echter er staat:

authentication-results:%20spf=pass%20(sender%20IP%20is%2091.219.63.126)%0Asmtp.mailfrom=peelregion.ca;%20dkim=none%20(message%20not%20signed)%0Aheader.d=none;dmarc=fail%20action=quarantine%20header.from=digid.nl;compauth=fail%0Areason=000

Ergo: SPF is ok, DKIM niet ingesteld, en DMARC faalt ( terecht) de daaruit volgende actie is “ quarantaine” Dat betekent dat de mail in de spam map zou moeten, of überhaupt niet doorgelaten. Het filter signaleert dus dat er iets mis is.Hoe deze dan toch in je inbox komt, zul,je aan je mail provider moeten voorleggen

dinsdag 9 januari 2024 06:05

Acties:

0 Henk 'm!

Croga

The Unreasonable Man

valkenier schreef op dinsdag 9 januari 2024 @ 05:04:
Ergo: SPF is ok, DKIM niet ingesteld, en DMARC faalt ( terecht) de daaruit volgende actie is “ quarantaine” Dat betekent dat de mail in de spam map zou moeten, of überhaupt niet doorgelaten. Het filter signaleert dus dat er iets mis is.Hoe deze dan toch in je inbox komt, zul,je aan je mail provider moeten voorleggen

Ik gok dat de SPAM map een client-side actie is. Bij mij komen deze mails netjes in m'n spam map terecht maar ik gok dat de lokale outlook client dit doet.

Voorheen kwamen ze inderdaad gewoon helemaal niet door. Het is erg jammer dat MS besloten heeft dit nu aan de client over te laten, tot een maand geleden (grofweg....) kreeg ik dit soort mails gewoon helemaal niet binnen.

dinsdag 9 januari 2024 08:31

Acties:

0 Henk 'm!

valkenier

Nou nee, als de mailserver correct werkt is een “quarantaine” reden om voor de server om er iets mee te doen. Het lijkt erop dat MS dit niet doet om een of andere reden en ze gewoon in de inbox plaats. Dan heeft het hele filter geen nut.

Vraag

Beste antwoord (via Superbrinkie op 08-01-2024 16:49)

Alle reacties