[mijn.host] Ervaringen &amp; Discussie

Topicstarter

sisa schreef op maandag 23 maart 2026 @ 15:24:
[...] Wat is nu daadwerkelijk het verschil? Als ik email op mijn iphone wil zal ik beide toch via de mail-app moeten instellen.

Waarom? Heb je op iOS geen apps als Thunderbird of andere 3rd party mail apps?

Mijn insteek is voornamelijk om (gezien de situatie) relatief veilig te mailen en het liefste zo min mogelijk iets met Google te maken te hebben. Geen advertenties, geen tracking, geen reclame.

Dan neem ik aan dat je naar het mijn.host personal e-mail hostingpakket van 2,50 p/m t.o.v. de Mailbox.org Standard van 3.00 p/m? Want ik neem aan dat je een eigen domein wilt gebruiken?

Bij Mailbox.org heb je voor dat bedrag 5x zoveel opslagruimte (10GB vs 2GB), een online office suite, Video conferences, etc. Het pakket voor 2,50 bij mijn.host is daar veel beperkter in, maar daar krijg je wel wat je vraagt: E-mail.

Ik denk dat de echte kwaliteit zit in de webinterface (als je die wilt gebruiken) en het spamfilter. Maar daar heb ik bij mijn.host geen ervaring mee.

maandag 30 maart 2026 21:57

Acties:

afnay

Omdat ik zelf eerder niet veel vond van praktische voorbeelden rond het API gebruikt bij mijn.host :

Ik heb nu een pfsense script om via cron de API aan te spreken en een DDNS host van mijn.host up-to-date te houden.

Gebruik om een A record te updaten, hier cloud.example.nl van het domain example.nl
/root/mijnhost-ddns.sh -k 'API-key' -d example.nl -r cloud.example.nl -t A

Dit script update alleen een mijn.host record als de WAN IP gewijzigd is.
Je krijgt ook een lijntje in de logfiles van pfsense.

Je kan het script meerdere keren in cron zetten als je meer dan één record wil updaten,
alle andere bestaande records/hosts in mijn.host configuratie worden dus niet aangepast of gewist.

#!/bin/sh
set -eu

API_BASE="https://mijn.host/api/v2"
TTL=300 # 5 minutes
MAX_DELAY_SEC=20 # 0–20 sec random delay

log() {
logger -t mijnhost-ddns "$1"
}

usage() {
cat <<EOF
Usage:
$0 -k api_key -d domain.tld -r host.domain.tld [-t A|AAAA] [-l ttl]

Examples:
$0 -k 'APIKEY' -d example.nl -r cloud.example.nl -t A
$0 -k 'APIKEY' -d example.nl -r cloud.example.nl -t AAAA
EOF
exit 1
}

API_KEY=""
DOMAIN=""
FQDN=""
RECORD_TYPE="A"
MANUAL_TTL=""

while getopts "k:d:r:t:l:" opt; do
case "$opt" in
k) API_KEY="$OPTARG" ;;
d) DOMAIN="$OPTARG" ;;
r) FQDN="$OPTARG" ;;
t) RECORD_TYPE="$OPTARG" ;;
l) MANUAL_TTL="$OPTARG" ;;
*) usage ;;
esac
done

[ -n "$API_KEY" ] || usage
[ -n "$DOMAIN" ] || usage
[ -n "$FQDN" ] || usage

if [ -n "$MANUAL_TTL" ]; then
TTL="$MANUAL_TTL"
fi

detect_wan_if() {
route -n get default 2>/dev/null | awk '/interface:/{print $2; exit}'
}

get_ip_for_if() {
iface="$1"
case "$RECORD_TYPE" in
A)
ifconfig "$iface" 2>/dev/null | awk '/inet / {print $2; exit}'
;;
AAAA)
ifconfig "$iface" 2>/dev/null | awk '/inet6 / && $2 !~ /^fe80:/ {print $2; exit}'
;;
esac
}

WAN_IF="$(detect_wan_if || true)"
[ -n "$WAN_IF" ] || { log "Could not detect active WAN interface"; exit 1; }

WAN_IP="$(get_ip_for_if "$WAN_IF" || true)"
[ -n "$WAN_IP" ] || { log "Could not detect $RECORD_TYPE address on $WAN_IF"; exit 1; }

STATE_FILE="/var/db/mijnhost-${DOMAIN}-${FQDN}-${RECORD_TYPE}.state"
mkdir -p /var/db

if [ -f "$STATE_FILE" ] && [ "$(cat "$STATE_FILE" 2>/dev/null || true)" = "$WAN_IP" ]; then
log "No change for $FQDN ($WAN_IP)"
exit 0
fi

# Random delay 0–$MAX_DELAY_SEC seconds
RANDOM_DELAY_SEC=$(expr $(od -An -N2 -tu2 /dev/urandom) % $MAX_DELAY_SEC + 1)
sleep "$RANDOM_DELAY_SEC"

payload=$(cat <<EOF
{
"record": {
"type": "$RECORD_TYPE",
"name": "$FQDN",
"value": "$WAN_IP",
"ttl": $TTL
}
}
EOF
)

response="$(curl --silent --show-error \
--request PATCH "$API_BASE/domains/$DOMAIN/dns" \
--header "Accept: application/json" \
--header "Content-Type: application/json" \
--header "API-Key: $API_KEY" \
--data "$payload" 2>&1)" || {
log "Update failed for $FQDN: $response"
exit 1
}

printf '%s' "$WAN_IP" > "$STATE_FILE"
log "Updated $FQDN ($WAN_IP, TTL $TTL, delay $RANDOM_DELAY_SEC s) via $WAN_IF"

maandag 30 maart 2026 22:02

Acties:

afnay

Als je de API wil gebruiken vanuit een Raspberry PI, Home Assistant en alles waar je een curl commando kan draaien :

curl --request PATCH \
--url https://mijn.host/api/v2/domains/example.nl/dns \
--header 'accept: application/json' \
--header 'api-key: API-key' \
--header 'content-type: application/json' \
--header 'user-agent: my-application/1.0.0' \
--data '{
"record": {
"type": "A",
"name": "cloud.example.nl.",
"value": "95.143.172.200",
"ttl": 900
}
}'

woensdag 8 april 2026 12:58

Acties:

Wom

Zojuist mijn laatste website verhuist van Versio naar mijn.host. Vlotte overstap geweest en mijn eerste ervaring met DirectAdmin is eigenlijk ook een positieve. PageSpeed laat zien dat websites sneller laden. Wetende wat voor jaarlijkse besparing ik nu maak door niet meer bij Versio te zitten, is het dubbel feest

En eindelijk een moderne PHP variant.

Hopelijk kan ik lang zo positief blijven.

woensdag 8 april 2026 13:28

Acties:

Ruzor

Off with his head man

Room42 schreef op maandag 23 maart 2026 @ 17:05:
[...]
Waarom? Heb je op iOS geen apps als Thunderbird of andere 3rd party mail apps?

[...]

Dan neem ik aan dat je naar het mijn.host personal e-mail hostingpakket van 2,50 p/m t.o.v. de Mailbox.org Standard van 3.00 p/m? Want ik neem aan dat je een eigen domein wilt gebruiken?

Bij Mailbox.org heb je voor dat bedrag 5x zoveel opslagruimte (10GB vs 2GB), een online office suite, Video conferences, etc. Het pakket voor 2,50 bij mijn.host is daar veel beperkter in, maar daar krijg je wel wat je vraagt: E-mail.

Ik denk dat de echte kwaliteit zit in de webinterface (als je die wilt gebruiken) en het spamfilter. Maar daar heb ik bij mijn.host geen ervaring mee.

Naast dat heeft mailbox ook een sterke focus op beveiling:
https://mailbox.org/en/why-mailbox/

[ Voor 6% gewijzigd door Ruzor op 08-04-2026 13:42 ]

[This is what you get when you mess with us]

woensdag 8 april 2026 13:30

Acties:

Oon

Ruzor schreef op woensdag 8 april 2026 @ 13:28:
[...]

Naast dat heeft mailbox ook een sterke focus op beveiling:
https://mailbox.org/en/why-mailbox/

Dat zijn allemaal marketingpraatjes, alles dat ze noemen is vrij standaard

woensdag 8 april 2026 13:39

Acties:

Ruzor

Off with his head man

Oon schreef op woensdag 8 april 2026 @ 13:30:
[...]

Dat zijn allemaal marketingpraatjes, alles dat ze noemen is vrij standaard

Ja? Ik zie de meeste zaken anders niet in het overzicht van mijn.host:
https://mijn.host/e-mail-hosting/

Kijk vooral hier eens:
https://mailbox.org/en/security/

[ Voor 13% gewijzigd door Ruzor op 08-04-2026 13:42 ]

[This is what you get when you mess with us]

woensdag 8 april 2026 13:49

Acties:

Oon

Ruzor schreef op woensdag 8 april 2026 @ 13:39:
[...]

Ja? Ik zie de meeste zaken anders niet in het overzicht van mijn.host:
https://mijn.host/e-mail-hosting/

Kijk vooral hier eens:
https://mailbox.org/en/security/

Ja, nogmaals, als iemand die jarenlang een eigen mailserver heeft gehost en recent is overgestapt naar shared hosting, dit zijn allemaal standaard dingen. Misschien een handjevol die optioneel zijn, maar ze doen echt niks heel spannends.
Puur marketing dus.

woensdag 8 april 2026 14:31

Acties:

Ruzor

Off with his head man

Oon schreef op woensdag 8 april 2026 @ 13:49:
[...]

Ja, nogmaals, als iemand die jarenlang een eigen mailserver heeft gehost en recent is overgestapt naar shared hosting, dit zijn allemaal standaard dingen. Misschien een handjevol die optioneel zijn, maar ze doen echt niks heel spannends.
Puur marketing dus.

Moet zeggen dat ik zaken zoals:

Anonymous registration
Anonymous payment options by cash, by post, or by cash deposit into a bank account
Clearly communicated storage and deletion periods for log files and connection data
Anonymised mail headers that do not contain user information about IP addresses or software used

Nog niet veel ergens anders ben tegengekomen. Denk ook dat dat ze onderscheid van bijvoorbeeld een mijn.host. Kun je daar überhaupt 2FA of bijvoorbeeld PGP en S/MIME op de mailbox instellen?

De vergelijking ging namelijk tussen mailhosting van mijn.host en mailbox.

[This is what you get when you mess with us]

woensdag 8 april 2026 14:48

Acties:

dbzokphp

Ik heb dit kunnen vinden: https://mijn.host/blog/nieuwe-webmail-live/

Dus o.a:
🔐 OpenPGP Encryptie
🔢 2FA ondersteuning

Gelijk even ingelogd op de webmail omgeving en zie dat deze features er inderdaad inzitten.
S/MIME kan ik niet vinden. Je kan dat wel gewoon gebruiken in een mailapplicatie die dit ondersteund natuurlijk, maar in de webmail zie ik hier geen ondersteuning voor.

vrijdag 24 april 2026 22:35

Acties:

mdlaat

Hi
Ik overweeg een aantal domeinen te verhuizen naar mijn.host.

Ik begrijp dat ik (middels een template) de DNS bij mijn.host kan instellen voordat de verhuizing in werking gaat. Zo kan ik downtime voorkomen.

Ik zie het niet, maar misschien kijk ik er overheen: is er een mogelijkheid om een bestaande zonefile in een template in te lezen? Daarmee zou ik bij een zonefile met veel records, manuele fouten kunnen voorkomen en tijd besparen.

Dank!

zaterdag 25 april 2026 00:20

Acties:

zaterdag 25 april 2026 00:36

Zit net even te kijken, maar ik zie wel een optie om een template toe te passen, maar niet hoe deze dan te maken. Ik kan wel de zonefile bewerken. Wellicht heb je daar wat aan?

Acties:

neokarasu

mdlaat schreef op vrijdag 24 april 2026 @ 22:35:
Ik zie het niet, maar misschien kijk ik er overheen: is er een mogelijkheid om een bestaande zonefile in een template in te lezen? Daarmee zou ik bij een zonefile met veel records, manuele fouten kunnen voorkomen en tijd besparen.

Zo te zien heb je bij de Zonefile Bewerken optie wel de mogelijkheid om een gehele zone erin te plakken (in het BIND zonefile formaat), maar dat is dus voor een domein dat al bij ze staat.

Maar vreemd genoeg heb je bij het aanmaken van een template die optie weer niet.
Bij het aanmaken van een template tonen ze alleen de mogelijkheid het handmatig record per record in te voeren. Zou een mooie feature zijn als ze wel het inladen van zonefiles voor templates gaan ondersteunen, net als voor individuele domeinen.

Wellicht dat je met hun support contact op kan nemen om te zien of ze toch een verborgen optie hebben of dat zij het handmatig voor je kunnen inladen.

In the land of the blind, the one-eyed man is king.

zaterdag 25 april 2026 10:07

Acties:

Topicstarter

Tip: Zodra je een domein hebt gekocht bij mijn.host voor verhuizing, kun je hem al vinden in het control panel en kun je de DNS-records bewerken. Zo kun je alle records voorbereiden voordat je de verhuiscode opgeeft en komt het domein dus in een warm bedje.

[ Voor 6% gewijzigd door Room42 op 25-04-2026 10:07 ]

zaterdag 25 april 2026 10:08

Acties:

zaterdag 25 april 2026 10:10

Het is inderdaad niet mogelijk om een file in te laden helaas, ook niet binnen DirectAdmin (mocht je gebruik maken van hun hosting). Maar wat @Room42 al zegt, je kan het domeinnaam verhuizen en daarna gelijk de DNS-recrords goed zetten.

DNS heeft toch minimaal 30 min nodig om te wijzigen (vaak zelfs langer) dus het verkeer zal er niks van merken

Acties:

zaterdag 25 april 2026 12:52

dbzokphp schreef op woensdag 8 april 2026 @ 14:48:
Ik heb dit kunnen vinden: https://mijn.host/blog/nieuwe-webmail-live/

Dus o.a:
🔐 OpenPGP Encryptie
🔢 2FA ondersteuning

Gelijk even ingelogd op de webmail omgeving en zie dat deze features er inderdaad inzitten.
S/MIME kan ik niet vinden. Je kan dat wel gewoon gebruiken in een mailapplicatie die dit ondersteund natuurlijk, maar in de webmail zie ik hier geen ondersteuning voor.

Momenteel zit er geen S/MIME in de huidige Roundcube versie (althans versie van mijn S10 server draait op 1.6.11) maar in de nieuwe releases van Roundcube is het wel aanwezig. Dit zijn nog beta versies dus zal verklaren waarom de Roundcube versie nog niet geupdated is.

Komt er aan dus

Acties:

Topicstarter

Nachtkastje schreef op zaterdag 25 april 2026 @ 10:08:
[...]
DNS heeft toch minimaal 30 min nodig om te wijzigen (vaak zelfs langer) dus het verkeer zal er niks van merken

Dat valt mee, vooral als je de TTL laag hebt staan. Kan echt in een knip gebeurd zijn.

zaterdag 25 april 2026 12:53

Acties:

zaterdag 25 april 2026 12:55

Room42 schreef op zaterdag 25 april 2026 @ 12:52:
[...]

Dat valt mee, vooral als je de TTL laag hebt staan. Kan echt in een knip gebeurd zijn.

Zeker waar, maar domeinnaam verhuizen is vaak ook andere nameservers en die hebben vaak weer hogere TTL

Acties:

Topicstarter

Nachtkastje schreef op zaterdag 25 april 2026 @ 12:53:
[...]

Zeker waar, maar domeinnaam verhuizen is vaak ook andere nameservers en die hebben vaak weer hogere TTL

Maar ook daar kun je net op het moment van het verlopen van de TTL checken en dus direct frisse records krijgen.

Hoe dan ook, daar kun je niet op vertrouwen als je een 100% uptime wilt.

zaterdag 25 april 2026 15:48

Acties:

mdlaat

idef1x schreef op zaterdag 25 april 2026 @ 00:20:
Zit net even te kijken, maar ik zie wel een optie om een template toe te passen, maar niet hoe deze dan te maken. Ik kan wel de zonefile bewerken. Wellicht heb je daar wat aan?

Nee, dat bedoelde ik niet. Het gaat mij erom dat ik niet met handje alle bestaande dns records in wil kloppen. Dan kan ik er gemakkelijk eentje overslaan, of een tiepfout maken. En het is saai werk. Van het eerste domein waar ik mee aan de slag wil heeft de bind zonefile net geen 100 regels. Ik zoek dus een automatische mogelijkheid.

En, @Room42 en @Nachtkastje:
Nee, volgens mij kun je dan te laat zijn. Eenmaal domein gekocht voor verhuizing kunnen er al dns requests naar de nieuwe nameservers gaan. Bovendien zit ik dan nog steeds handmatig een hoop records aan te passen, met kans op fouten.

neokarasu schreef op zaterdag 25 april 2026 @ 00:36:
[...]

Zo te zien heb je bij de Zonefile Bewerken optie wel de mogelijkheid om een gehele zone erin te plakken (in het BIND zonefile formaat), maar dat is dus voor een domein dat al bij ze staat.

Maar vreemd genoeg heb je bij het aanmaken van een template die optie weer niet.
Bij het aanmaken van een template tonen ze alleen de mogelijkheid het handmatig record per record in te voeren. Zou een mooie feature zijn als ze wel het inladen van zonefiles voor templates gaan ondersteunen, net als voor individuele domeinen.

Wellicht dat je met hun support contact op kan nemen om te zien of ze toch een verborgen optie hebben of dat zij het handmatig voor je kunnen inladen.

Ah kijk. Dat lijkt de beste optie inderdaad. Ik heb nog geen domeinen bij ze, dus wist ook nog niet dat ik voor een bestaand domein een zonefile in kan laden. Ik ga het support vragen of ze dat ook voor een template mogelijk willen maken.

Thx allen!

zaterdag 25 april 2026 17:09

Acties:

mdlaat

Wauw, wat een superservice en snelle reactie van mijn.host! Op een niet werkdag notabene!
31 minuten na mijn vraag hebben ze de mogelijkheid van zonefile bewerken/uploaden aan een template toegevoegd.

Het door mijn.host gewenste formaat is niet exact gelijk aan een bind zonefile, maar dat is een minor detail en simpel aan mijn kant aan te passen.

zondag 17 mei 2026 22:45

Acties:

BaSsDruM

Nog meer mensen die problemen ondervinden bij mail welke bij mijn.host draait?

zondag 17 mei 2026 22:49

Acties:

Wom

Merk ik niks van. Verzenden en ontvangen op meerdere inboxen geen probleem.

zondag 17 mei 2026 22:54

Acties:

BaSsDruM

Wom schreef op zondag 17 mei 2026 @ 22:49:
Merk ik niks van. Verzenden en ontvangen op meerdere inboxen geen probleem.

Thnx, dan lijkt er iets met mijn account aan de hand ofzo. Dan wacht ik wel tot morgenochtend tot mijn.host mij duidelijkheid kan geven waarom de mail van al m'n domeinen daar niet meer werkt.

Zelfs als ik de webmail benader op https://s1.webhost.company/roundcube/ en ik vul dan mijn emailadres in en ik tik als wachtwoord iets randoms in ipv m'n correcte wachtwoord krijg ik "Connection to storage server failed"

Aanvulling: ik had een tijdelijke ip blokkade blijkbaar door een (vermoedelijk) verkeerd ww wat door een client werd gebruikt.

[ Voor 49% gewijzigd door BaSsDruM op 17-05-2026 23:07 ]

maandag 18 mei 2026 00:34

Acties:

Topicstarter

Ik krijg net een mail van mijn.host over phishing mails die lijken alsof ze van mijn.host zijn:

We willen je waarschuwen voor een phishingmail die op dit moment in onze naam wordt rondgestuurd. De mail doet zich voor als afkomstig van mijn.host en wordt verstuurd naar info@-adressen van klantdomeinen. Mogelijk heb je deze mail dus al ontvangen.

Hoe herken je de phishingmail?

• De mail komt binnen op een info@-adres van een van je domeinen, in plaats van op je gebruikelijke contactadres.

• De afzender is niet een adres van @mijn.host, maar een willekeurig ander domein.

• In de mail staat een knop of link die leidt naar een nagemaakte loginpagina. Daar worden je inloggegevens buitgemaakt.

Wat moet je doen?

• Klik niet op de link in die mail en vul nergens je inloggegevens in.

• Log alleen in via onze officiële URL: https://mijn.host/cp/. Controleer altijd of de URL in de adresbalk exact mijn.host is voordat je je gegevens invult.

• Verwijder de mail of stuur hem door naar support@mijn.host als je twijfelt.

We hebben direct extra beveiligingsmaatregelen genomen
Om misbruik van eventueel buitgemaakte gegevens te voorkomen, hebben we de beveiliging van inloggen verscherpt. Klanten die geen tweestapsverificatie (2FA) hebben ingesteld, moeten hun login vanaf nu extra verifiëren via een code per SMS. Je ontvangt deze code automatisch op het telefoonnummer dat bij je account bekend is.

Heb je geen toegang meer tot het telefoonnummer dat bij je account bekend is en lukt het inloggen daardoor niet? Neem dan contact op met onze support via support@mijn.host, dan helpen we je verder.

Tip: zet 2FA aan voor je account
Heb je nog geen tweestapsverificatie (2FA) ingesteld, dan adviseren we met klem om dit alsnog te doen. Dat is de sterkste bescherming tegen phishing en ongewenste toegang. Je kunt 2FA inschakelen in je account via https://mijn.host/cp/account/profile/.

Heb je al op de link geklikt en je gegevens ingevuld?
Onderneem dan zo snel mogelijk de volgende stappen:

• Wijzig direct je wachtwoord in je account via https://mijn.host/cp/account/profile/.

• Schakel 2FA in als je dat nog niet had.

• Controleer je account op verdachte wijzigingen: nieuwe API-keys, gewijzigde contactgegevens, extra gebruikers of onbekende bestellingen.

• Gebruikte je hetzelfde wachtwoord ook op andere websites? Wijzig het daar dan ook.

• Twijfel je of zie je iets dat niet klopt? Neem direct contact op met support@mijn.host.

Goed om te weten
mijn.host vraagt nooit per e-mail, telefoon of chat om je wachtwoord, 2FA-code of andere inloggegevens. Krijg je daar wel een verzoek voor, dan is het sowieso niet van ons.

Phishingcampagnes komen vaak in golven terug, soms via een andere afzender of met een iets andere boodschap. Blijf dus alert op verdachte mails in onze naam.

Heb je vragen over deze melding of twijfel je over een mail die je hebt ontvangen, neem dan gerust contact op met onze support.
Je kunt ons iedere dag bereiken per e-mail op support@mijn.host.

maandag 18 mei 2026 08:14

Acties:

IceBlackz

Ah, wil hem net al hier posten en aan mijn.host vragen, we hebben inderdaad voor al onze domeinen het onderstaande phishing bericht gehad. Gelukkig was mijn vrouw helder genoeg om het niet te vertrouwen, op de portal zelf was netjes te zien dat we recent al hebben verlengd..

Afbeeldingslocatie: https://tweakers.net/i/YPLd15HC5tmJB9HUWBLY3B6qwzs=/800x/filters:strip_exif()/f/image/AF3fj2BYIavSMSEMECztCT7B.png?f=fotoalbum_large

maandag 18 mei 2026 08:25

Acties:

maandag 18 mei 2026 08:37

ik heb hem ook gehad. Het mailadres van mij klopte al niet en zag ik het aan meerdere email adressen per domein verstuurd.

Acties:

rvk

Heel 'handig'. Want ik kan nu met 3 accounts niet meer inloggen bij mijn.host omdat ze 'geen sms kunnen versturen', probeer het later nog eens.

maandag 18 mei 2026 08:57

Acties:

maandag 18 mei 2026 09:00

Bedrijfsaccount mijn.host

Er gaan inderdaad phishingmails rond die uit naam van mijn.host worden verstuurd. Hierin wordt gevraagd om je inloggegevens, en in sommige gevallen ook om creditcardgegevens.

We hebben onze klanten inmiddels per e-mail op de hoogte gebracht en hiervoor gewaarschuwd.

Omdat wij niet kunnen zien welke klanten hun gegevens wel hebben gedeeld, hebben we extra veiligheidsmaatregelen moeten nemen voor klanten die geen 2FA actief hebben. Deze klanten ontvangen voortaan een SMS-code voor extra verificatie.

We begrijpen dat deze extra stap vervelend kan zijn, maar we willen voorkomen dat onze klanten enig risico lopen. Wanneer kwaadwillenden toegang krijgen tot je account, kunnen de gevolgen namelijk groot zijn.

Mocht je geen SMS-code ontvangen, neem even contact op met onze support. We herstellen de toegang dan direct voor je.

Acties:

maandag 18 mei 2026 09:16

mijn.host schreef op maandag 18 mei 2026 @ 08:57:
We hebben onze klanten inmiddels per e-mail op de hoogte gebracht en hiervoor gewaarschuwd.

Kennelijk nog niet alle klanten, want ik heb nog geen e-mail van jullie ontvangen?

Acties:

maandag 18 mei 2026 09:16

Bedrijfsaccount mijn.host

@idef1x ik hoor zojuist van mijn collega dat een deel van de e-mails nog in de queue staan. Uiterlijk deze ochtend zou iedereen op de hoogte gebracht moeten zijn.

Acties:

Topicstarter

IceBlackz schreef op maandag 18 mei 2026 @ 08:14:
Ah, wil hem net al hier posten en aan mijn.host vragen, we hebben inderdaad voor al onze domeinen het onderstaande phishing bericht gehad. Gelukkig was mijn vrouw helder genoeg om het niet te vertrouwen, op de portal zelf was netjes te zien dat we recent al hebben verlengd..

[Afbeelding]

Dit was al de allereerste rode vlag die je direct tot het verwijderen van de mail had moeten zetten:

Daarmee weet je in ieder geval ook meteen dat mijn.host er niks aan kan doen. Dit is geen domein dat onder hun controle ligt. Mogelijk dat er wel een lek is geweest waardoor ze mijn.host klantadressen kunnen achterhalen? (@mijn.host ?)

[ Voor 12% gewijzigd door Room42 op 18-05-2026 09:18 ]

maandag 18 mei 2026 09:25

Acties:

maandag 18 mei 2026 09:31

Ik zet met tegenzin een zeer kritische noot bij deze phising mails.

Heb ze ook ontvangen. Op domeinen die helemaal niet geregistreerd zijn bij mijn.host. De hosting draait wel bij mijn.host, maar dat is het dan ook.

Maak mij dan ook oprecht zorgen over de bron van de informatie, dat is niet een simpele whois geweest zoals ik eerst dacht. Blijkbaar een scan op wat er achter een IP hangt, maar het is goed dat mijn.host ook een onderzoek gestart is.

[ Voor 35% gewijzigd door Drardollan op 18-05-2026 10:17 ]

All your base are belong to us!

Acties:

IceBlackz

Room42 schreef op maandag 18 mei 2026 @ 09:16:
[...]

Dit was al de allereerste rode vlag die je direct tot het verwijderen van de mail had moeten zetten:
[Afbeelding]

Daarmee weet je in ieder geval ook meteen dat mijn.host er niks aan kan doen. Dit is geen domein dat onder hun controle ligt. Mogelijk dat er wel een lek is geweest waardoor ze mijn.host klantadressen kunnen achterhalen? (@mijn.host ?)

Klopt, maar in de gauwigheid en via een app op mobiel kan zit zomaar 'echt' lijken.

Wat ze volgens mij doen is expiry datums van een domein opzoeken, en dan simpelweg naar info@domein versturen. Voor mij geen indicatie van een lek.

maandag 18 mei 2026 09:33

Acties:

maandag 18 mei 2026 09:33

IceBlackz schreef op maandag 18 mei 2026 @ 09:31:
[...]

Klopt, maar in de gauwigheid en via een app op mobiel kan zit zomaar 'echt' lijken.

Wat ze volgens mij doen is expiry datums van een domein opzoeken, en dan simpelweg naar info@domein versturen. Voor mij geen indicatie van een lek.

Mijn domeinen bevatten geen whois info naar mijn.host.

Ik krijg ze op domeinen waarvan de expire date helemaal niet publiekelijk bekend is. Maar dat zegt niet zoveel, want de expire date die genoemd wordt in de mail is dan weer niet juist. Die staat volgens mij bewust op 29-5 (gok in alle mails) om de druk van 14 dagen erop te leggen bij mensen.

[ Voor 36% gewijzigd door Drardollan op 18-05-2026 10:17 ]

All your base are belong to us!

Acties:

DBreda

Dit is een van de weinige spam waarbij ik echt even enkele seconden moest kijken, zo goed zag de mail eruit.

maandag 18 mei 2026 09:34

Acties:

Oon

Drardollan schreef op maandag 18 mei 2026 @ 09:25:
Ik zet met tegenzin een zeer kritische noot bij deze phising mails. Mijn gevoel zegt dat er iets niet klopt en mijn gevoel zit op dit soort gebieden vaak goed.

Heb ze ook ontvangen. Op domeinen die helemaal niet geregistreerd zijn bij mijn.host. De hosting draait wel bij mijn.host, maar dat is het dan ook.

Maak mij dan ook oprecht zorgen over de bron van de informatie, dat is niet een simpele whois geweest zoals ik eerst dacht. Alles wijst erop dat er een systeem gehacked is bij mijn.host ergens. Ook de opzet van de e-mails is te professioneel voor een simpele phising aanval waarvan we er 1001 zien in een week. Het ziet er allemaal bijzonder gericht en doordacht uit.

Gaat dadelijk ook een mail richting mijn.host en ben zeer benieuwd naar de reactie.

Ik vind het allemaal wel meevallen, de mails zijn niet foutloos en ze hebben niet eens de moeite gedaan om een domeinaam die lijkt op mijn.host te gebruiken als afzender.
Ze hebben gewoon mails naar info@ adressen gestuurd van de domeinnamen waarvan de whois zegt dat ze bij mijn.host staan, kan goed een geautomatiseerde scan zijn en dan gokken.

IceBlackz schreef op maandag 18 mei 2026 @ 09:31:
[...]

Klopt, maar in de gauwigheid en via een app op mobiel kan zit zomaar 'echt' lijken.

Wat ze volgens mij doen is expiry datums van een domein opzoeken, en dan simpelweg naar info@domein versturen. Voor mij geen indicatie van een lek.

Niet eens, ze hebben alleen gekeken naar welke registrar in de whois stond. De domeinnamen waar ik mails op heb ontvangen (alleen via catch-all, want info@ voor die domeinnamen bestaat helemaal niet) verlopen pas ergens volgend jaar.

maandag 18 mei 2026 09:36

Acties:

maandag 18 mei 2026 09:37

Oon schreef op maandag 18 mei 2026 @ 09:34:
[...]

Ik vind het allemaal wel meevallen, de mails zijn niet foutloos en ze hebben niet eens de moeite gedaan om een domeinaam die lijkt op mijn.host te gebruiken als afzender.

Er is moeite genoeg voor gedaan, ik zie ze zelden zo professioneel als deze. En ik zie er behoorlijk wat per jaar.

Ze hebben gewoon mails naar info@ adressen gestuurd van de domeinnamen waarvan de whois zegt dat ze bij mijn.host staan, kan goed een geautomatiseerde scan zijn en dan gokken.

Dat kan dus niet mijn inziens. Ik krijg ze op domeinen die helemaal niet bij mijn.host geregistreerd zijn en dus geen whois informatie hebben die daarop wijst.

All your base are belong to us!

Acties:

maandag 18 mei 2026 09:38

Bedrijfsaccount mijn.host

We hebben geen concrete signalen dat er een lek is geweest. We zijn dit nog aan het uitzoeken om het te kunnen bevestigen, maar het lijkt er (gelukkig) niet op.

Op basis van de informatie die we nu hebben lijkt het volgende te zijn gebeurd:

Een kwaadwillende heeft domeinnamen van klanten verzameld via reverse IP-lookups. Doordat meerdere domeinen op hetzelfde IP-adres worden gehost, is publiekelijk te achterhalen welke domeinen op één IP-adres staan.
Vervolgens stuurt deze partij phishingmails naar info@ of vergelijkbare standaardadressen van die domeinnamen, in de hoop dat het adres bestaat en de mail daadwerkelijk aankomt.

Het lijkt erop dat de phishing campagne gisteravond is gestart. Gezien dit pas zo recent speelt zijn wij hier uiteraard nog druk mee bezig.

Acties:

maandag 18 mei 2026 09:38

DBreda schreef op maandag 18 mei 2026 @ 09:33:
Dit is een van de weinige spam waarbij ik echt even enkele seconden moest kijken, zo goed zag de mail eruit.

Ik ook. Was natuurlijk gewaarschuwd dus dat kijkt makkelijk. Er zitten wel wat schoonheidsfoutjes in, maar de opmaak en inhoud van de mail is bedrieglijk echt.

All your base are belong to us!

Acties:

rvk

Oon schreef op maandag 18 mei 2026 @ 09:34:
[...]

Ik vind het allemaal wel meevallen, de mails zijn niet foutloos en ze hebben niet eens de moeite gedaan om een domeinaam die lijkt op mijn.host te gebruiken als afzender.

Bij mij zat ie in de spambox. Je zou overigens inderdaad verwachten, als ze de moeite doen om een login-website na te maken (ik heb niet gekeken maar neem aan dat de link naar zo'n website gaat) ze ook de support@mijn.host zouden gebruiken. Maar misschien weten ze dat die vaak niet door de spamfilter komt omdat de DKIM dan niet klopt (en ja, die hing eraan). Bij mij kwam ie overigens alleen in de spambox doordat ie door "France" heen ging (waardoor er bij mij een hogere waarde aan hing).

maandag 18 mei 2026 09:42

Acties:

maandag 18 mei 2026 09:48

mijn.host schreef op maandag 18 mei 2026 @ 09:37:
We hebben geen concrete signalen dat er een lek is geweest. We zijn dit nog aan het uitzoeken om het te kunnen bevestigen, maar het lijkt er (gelukkig) niet op.

Op basis van de informatie die we nu hebben lijkt het volgende te zijn gebeurd:
Een kwaadwillende heeft domeinnamen van klanten verzameld via reverse IP-lookups. Doordat meerdere domeinen op hetzelfde IP-adres worden gehost, is publiekelijk te achterhalen welke domeinen op één IP-adres staan.
Vervolgens stuurt deze partij phishingmails naar info@ of vergelijkbare standaardadressen van die domeinnamen, in de hoop dat het adres bestaat en de mail daadwerkelijk aankomt.
Het lijkt erop dat de phishing campagne gisteravond is gestart. Gezien dit pas zo recent speelt zijn wij hier uiteraard nog druk mee bezig.

Ik geef jullie sowieso het voordeel van de twijfel en hoop dat het klopt wat jullie onderzoek oplevert. Maar ik maak mij oprecht zorgen, ik heb de mails gezien voor domeinen die allemaal op andere servers (IP adressen) staan bij jullie. Dit moet een mega verzameling geweest zijn, iets wat je niet vaak ziet. En ook redelijk recent, ik heb ze van domeinen gezien die amper 2 weken webhosting hebben bij jullie.

[ Voor 11% gewijzigd door Drardollan op 18-05-2026 09:49 ]

All your base are belong to us!

Acties:

CubicQ

Ik heb voor het domein naam die ik via mijn.host heb geregistreerd waarbij:

- A DNS wijst naar een IP adres van mijn.host (5.254.117.41)
- MX DNS wijst naar een andere partij
- Er geen web hosting is

(nog) geen phishing mail ontvangen.

maandag 18 mei 2026 09:48

Acties:

buglife

Hier inderdaad ook mails ontvangen. In eerste instantie hebben ze geprobeerd om het te sturen naar info@domeinnaam te sturen, maar die heb ik standaard uitstaan. Later zag ik zelfde afzender voorbijkomen op kontakt@domeinnaam. Overigens werd bij mij tot nog toe slechts 1 domein geraakt, terwijl ik er meerdere bij mijn.host heb. En via de dns-instellingen meerdere subdomeinen.

maandag 18 mei 2026 09:50

Acties:

maandag 18 mei 2026 09:52

buglife schreef op maandag 18 mei 2026 @ 09:48:
Hier inderdaad ook mails ontvangen. In eerste instantie hebben ze geprobeerd om het te sturen naar info@domeinnaam te sturen, maar die heb ik standaard uitstaan. Later zag ik zelfde afzender voorbijkomen op kontakt@domeinnaam. Overigens werd bij mij tot nog toe slechts 1 domein geraakt, terwijl ik er meerdere bij mijn.host heb. En via de dns-instellingen meerdere subdomeinen.

De kontakt kwam hier ook voorbij, dat is typisch iets wat in Duitsland veel gebruikt wordt. Maar niet iets waar ik vaak spam op krijg eigenlijk omdat het wereldwijd niet veel gebruikt wordt.

All your base are belong to us!

Acties:

maandag 18 mei 2026 09:57

mijn.host schreef op maandag 18 mei 2026 @ 09:16:
@idef1x ik hoor zojuist van mijn collega dat een deel van de e-mails nog in de queue staan. Uiterlijk deze ochtend zou iedereen op de hoogte gebracht moeten zijn.

Nu wel gehad inderdaad!

Overigens ik kreeg de phishing ook op kotakt@<mijn domein>

[ Voor 8% gewijzigd door idef1x op 18-05-2026 09:54 ]

Acties:

maandag 18 mei 2026 10:17

idef1x schreef op maandag 18 mei 2026 @ 09:52:
[...]

Nu wel gehad inderdaad!
Overigens ik kreeg de phishing ook op kotakt@<mijn domein>

Heb hier wat spamfilters gechecked en zie ze enkel naar info@ en kontakt@ gaan. Dat zegt niets over de hele run, maar het lijkt wel beperkt tot. Wel een gekke keuze, kontakt@ is niet echt een standaard adres voor Nederlanders. Denk dat de boefjes denken dat DE en NL hetzelfde land zijn, zoals wel vaker gebeurd in de wereld.

All your base are belong to us!

Acties:

krakendmodem

HIer ook de mail ontvangen, echter is de domeinnaam zelf bij Transip in beheer. De mailserver wijst dan weer naar mijn.host. Ik had dus redelijk snel in de gaten dat de mail niet klopte, maar moest inderdaad even 2 keer kijken.

maandag 18 mei 2026 10:21

Acties:

maandag 18 mei 2026 10:31

Ondertussen de legitieme mail van mijn.host zelf tweemaal ontvangen.

[ Voor 3% gewijzigd door Drardollan op 18-05-2026 10:21 ]

All your base are belong to us!

Acties:

RobertMe

mijn.host schreef op maandag 18 mei 2026 @ 09:37:
Een kwaadwillende heeft domeinnamen van klanten verzameld via reverse IP-lookups. Doordat meerdere domeinen op hetzelfde IP-adres worden gehost, is publiekelijk te achterhalen welke domeinen op één IP-adres staan

Een reverse lookup verwijst normaliter toch vaak naar een server naam? En niet naar een klant-domeinnaam. Zeker in het geval van shared hosting. Hoe bepalen jullie dan welke klant-domeinnaam aan een server gekoppeld worden als er natuurlijk meerdere klanten / hosting pakketten op één server / IP actief zijn?
Reverse DNS met een "echte" domeinnaam is bij mijn weten iets dat normaliter alleen bij mail vereist is en daarmee juist iets is dat een eindgebruiker / klant alleen instelt bij een VPS waarbij de klant ook daadwerkelijk "eigenaar" van het IP adres is (/het IP huurt). Maar bij shared hosting is er natuurlijk ook geen "eigendom" van het IP en zou het raar zijn dat als pietje.nl en klaasje.nl die op dezelfde server draaien ineens een PTR record "pietje.nl" (of "klaasje.nl") hebben i.p.v. "server1337.mijn.host".

Edit:

$ dig -x 5.254.117.41 +short
h41.mijn.host.

Dit dus. Dat is met het IP dat hier eerder vermeld is. Waarbij reverse DNS dus een mijn.host domeinnaam oplevert, en geen domeinnaam van een klant zoals je in de mogelijke verklaring aangeeft.

Enige waarbij reverse DNS zou kunnen werken is AFAIK dan bij VPSen waarbij de klant zelf de reverse DNS entry kan instellen voor het IP. Maar mijn indruk uit de reacties hier is dat ook (/alleen?) klanten met een (shared) hosting pakket getroffen zijn.

Zelf neem ik alleen een domeinnaam af, zelfs de nameservers verwijst ergens anders naar. En geen phishing mail gehad. Ook niks te zien in rspamd dat er aangeklopt zou zijn en hard afgewezen.

[ Voor 24% gewijzigd door RobertMe op 18-05-2026 10:36 ]

maandag 18 mei 2026 10:54

Acties:

True

Dislecticus

Drardollan schreef op maandag 18 mei 2026 @ 10:21:
Ondertussen de legitieme mail van mijn.host zelf tweemaal ontvangen.

Same, om 1u vannacht en zojuist nog een keer.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op zuid | Twente

maandag 18 mei 2026 11:08

Acties:

stegosaurus

mijn.host schreef op maandag 18 mei 2026 @ 09:37:
We hebben geen concrete signalen dat er een lek is geweest. We zijn dit nog aan het uitzoeken om het te kunnen bevestigen, maar het lijkt er (gelukkig) niet op.

Op basis van de informatie die we nu hebben lijkt het volgende te zijn gebeurd:
Een kwaadwillende heeft domeinnamen van klanten verzameld via reverse IP-lookups. Doordat meerdere domeinen op hetzelfde IP-adres worden gehost, is publiekelijk te achterhalen welke domeinen op één IP-adres staan.
Vervolgens stuurt deze partij phishingmails naar info@ of vergelijkbare standaardadressen van die domeinnamen, in de hoop dat het adres bestaat en de mail daadwerkelijk aankomt.
Het lijkt erop dat de phishing campagne gisteravond is gestart. Gezien dit pas zo recent speelt zijn wij hier uiteraard nog druk mee bezig.

Ik moet eerlijk toegeven dat jullie hier heel transparant én proactief in zijn. Ik zie dat wel eens anders dus ik vind dit heel fijn om te lezen!

maandag 18 mei 2026 11:16

Acties:

HexaLogic

RobertMe schreef op maandag 18 mei 2026 @ 10:31:
Een reverse lookup verwijst normaliter toch vaak naar een server naam? En niet naar een klant-domeinnaam.

Ja rDNS lookups wel, die verwijst vaak naar de hostnaam. Maar er zijn online ook tools te vinden die grotendeels alle domeinen op 1 IP kunnen onthullen. Dat wordt vaak Reverse IP Lookup genoemd.

maandag 18 mei 2026 11:18

Acties:

maandag 18 mei 2026 11:23

RobertMe schreef op maandag 18 mei 2026 @ 10:31:
[...]

Een reverse lookup verwijst normaliter toch vaak naar een server naam? En niet naar een klant-domeinnaam. Zeker in het geval van shared hosting. Hoe bepalen jullie dan welke klant-domeinnaam aan een server gekoppeld worden als er natuurlijk meerdere klanten / hosting pakketten op één server / IP actief zijn?
Reverse DNS met een "echte" domeinnaam is bij mijn weten iets dat normaliter alleen bij mail vereist is en daarmee juist iets is dat een eindgebruiker / klant alleen instelt bij een VPS waarbij de klant ook daadwerkelijk "eigenaar" van het IP adres is (/het IP huurt). Maar bij shared hosting is er natuurlijk ook geen "eigendom" van het IP en zou het raar zijn dat als pietje.nl en klaasje.nl die op dezelfde server draaien ineens een PTR record "pietje.nl" (of "klaasje.nl") hebben i.p.v. "server1337.mijn.host".

Edit:
$ dig -x 5.254.117.41 +short
h41.mijn.host.
Dit dus. Dat is met het IP dat hier eerder vermeld is. Waarbij reverse DNS dus een mijn.host domeinnaam oplevert, en geen domeinnaam van een klant zoals je in de mogelijke verklaring aangeeft.

Enige waarbij reverse DNS zou kunnen werken is AFAIK dan bij VPSen waarbij de klant zelf de reverse DNS entry kan instellen voor het IP. Maar mijn indruk uit de reacties hier is dat ook (/alleen?) klanten met een (shared) hosting pakket getroffen zijn.

Zelf neem ik alleen een domeinnaam af, zelfs de nameservers verwijst ergens anders naar. En geen phishing mail gehad. Ook niks te zien in rspamd dat er aangeklopt zou zijn en hard afgewezen.

Als jij het ip-adres van de webserver bij ipinfo.io invult, krijg je alle domeinnamen te zien die hier op gehost zijn. Ook dat zou een manier kunnen zijn geweest om de domeinnamen achter te halen

—

Zelf heb ik alle domeinnamen bij OXXA staan, maar toch kregen alle klanten die ik op mijn.host heb staan een mailtje over het domeinnaam. Klinkt dus echt meer als een bepaalde lookup die gedaan is o.b.v. IP

Websites die achter Cloudflare hangen kregen de mail namelijk niet.

Acties:

True

Dislecticus

Ik heb een .nl domein via mijn.host sinds feb. '25 en heb hier geen website op gehost en heb geen phishing mail ontvangen op het mailadres zichtbaar bij een whois lookup, überhaupt geen phishingmail ontvangen.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op zuid | Twente

maandag 18 mei 2026 12:51

Acties:

maandag 18 mei 2026 12:54

Als ik 2FA aan wil zetten in mijn account, krijg ik de melding dat het Token onveilig zou zijn vanwege zwakte cryptografische parameters en dat ik mijn.host hiervoor diende te waarschuwen.....dat dan maar gedaan ;-)

Acties:

Turmin

Ik heb mijn hosting al sinds 2006 bij, toen nog, PcExtreme, nu Versio.
Maar de kosten rijzen de pan uit. Ik begon met 30/40 euro per jaar.
2020-2022 87 euro, 2023 186 euro, 2024 252 euro, 2025 330 euro, 2026 408 euro.
Alleen voor het domein (.com) betaal ik al meer dan 30 euro!

Nadelen zijn ook een eigen CP. Dingen als cronjobs moeten via SSH met bijv Putty en kan niet vanuit de CP. Mails worden niet beantwoord. Ik ga steeds naar Versio delen die niet voor mij toegankelijk zijn omdat ik een "previously pcextreme" klant ben. Handleidingen zijn veroudert en bevatten antwoorden voor Versio, PcExtreme, Neostrada en Flexwebhosting. Dus er zijn nogal wat overnames geweest.

Geen idee waarom ze mij zo graag weg willen jagen, maar per toeval kwam ik op dit topic. Trending vanwege een phisingmail

Waarom ben je niet eerder verhuist?

Ik heb nog al wat data in die 20 jaar verzamelt! Veel subdomeinen, configuraties, databases, etc.
Zijn er binnen mijn.host tools om hiermee te helpen? Of moet ik zelf alles over gaan zetten? Data van FTP naar FTP is wel te doen, databases en mail is iets lastiger.
Ik weet ook niet precies hoeveel GB ik nu in gebruik heb en dus welk pakket ik nodig heb.

Nu heb ik domein (.com), Basic pakket, WHOIS Privacybescherming en kortingscode geselecteerd voor 63,38

maandag 18 mei 2026 13:13

Acties:

maandag 18 mei 2026 13:14

Tsja verhuizen ligt er maar net aan hoe je alles opgebouwd hebt. Ik heb alles nu in containers draaien (incus/docker). Voor mij zou het een kwestie van containers kopieren zijn en klaar. Nou ja en DNS records wijzigen uiteraard ;-)

Acties:

PickMeh

Ik merk op dat ik nu plots ook geen enkele mail meer ontvang op mijn info@domeinnaam adres.

Noch in mijn extrerne mail client, noch in de webmail van mijn.host zelf.

Iemand anders ook eenzelfde ervaring?

Opgelost

[ Voor 7% gewijzigd door PickMeh op 18-05-2026 13:29 ]

maandag 18 mei 2026 13:17

Acties:

renemax

mijn.host schreef op maandag 18 mei 2026 @ 09:37:
We hebben geen concrete signalen dat er een lek is geweest. We zijn dit nog aan het uitzoeken om het te kunnen bevestigen, maar het lijkt er (gelukkig) niet op.

Op basis van de informatie die we nu hebben lijkt het volgende te zijn gebeurd:
Een kwaadwillende heeft domeinnamen van klanten verzameld via reverse IP-lookups. Doordat meerdere domeinen op hetzelfde IP-adres worden gehost, is publiekelijk te achterhalen welke domeinen op één IP-adres staan.
Vervolgens stuurt deze partij phishingmails naar info@ of vergelijkbare standaardadressen van die domeinnamen, in de hoop dat het adres bestaat en de mail daadwerkelijk aankomt.
Het lijkt erop dat de phishing campagne gisteravond is gestart. Gezien dit pas zo recent speelt zijn wij hier uiteraard nog druk mee bezig.

Ik maak enkel gebruik van mijn.host voor e-mails en heb geen info@ een standaard mailadres. Toch heb ik die phishing-mail ook gehad.

Ik ben het eens met die andere gebruiker hier, ik vermoed ook een ander lek. Dit lijkt mij niet enkel via een whois.

maandag 18 mei 2026 13:18

Acties:

D4NG3R

kiwi

Maar deze meuk komt (kwam?) dus vrijwel uitsluitend binnen op 'standaard' adressen als info@ ?

Dat zal verklaren waarom ik ze zelf niet langs zag komen, op wat generieke spam na (thanks Odido

) ook niks wat er in de spamfilter is blijven hangen.

Komt d'r in, dan kö-j d’r oet kieken

maandag 18 mei 2026 13:29

Acties: