Cpanel mailfilter?

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Plaats reactie
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Zo nu en blijken spammers hun brol te sturen met emailadressen die van mijn domein lijken te komen. Het resultaat is een toevloed van "undelivered" foutmeldingen. Nu komen die wel in mijn catchall terecht (samen met mails die ik eenmalig/tijdelijk gebruik) maar ik zou ze eigenlijk liever gewoon direct wissen.
Is er een manier om met wildcards een mailfilter in te stellen die naamxxx@mijndomein filtert? Er wordt dus altijd gebruik gemaakt van een naam + 2 of 3 cijfers.

In de docs zie ik geen wildcard mogelijkheden.
Bye, Maurice
https://on4bam.com
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

SPF op je domain instellen is waarschijnlijk het beste.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

???
De "undelivered" foutmelding komt toch van "echte" domeinen. Bv. Als gmail een mail ontvangt met fake afzender xxx@mijndomein en een foutmelding terugstuurt dan stopt SPF toch die mail niet aangezien de undelivered van een "authenticated server" (google) komt.
Bye, Maurice
https://on4bam.com
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

SPF beschrijft welke mailservers mails mogen storen voor een domein, in theorie zou de spammer dan uw legitieme SMTP server(s) moeten gebruiken om zijn brol te sturen.
Sluitend is het niet want uiteindelijk moet de ontvangende server het wel controleren maar elke partij die email serieus neemt doet het.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

OK, maar ik heb geen controle over wat spammers doen, ik krijg enkel de foutmeldingen.
De mails komen niet van mijn domein voor alle duidelijkheid. SPF moet dus op de servers actief staan van waaruit de spam verstuurd wordt.
Bye, Maurice
https://on4bam.com
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

Je zegt "Zo nu en blijken spammers hun brol te sturen met emailadressen die van mijn domein lijken te komen."
Je zegt "De mails komen niet van mijn domein voor alle duidelijkheid."

Wat is het nu? :-)

Het feit dat jij de bounces krijgt wil dus zeggen dat de from toch jouw domein bevat denk ik dan?
Met SPF zullen de meeste mailservers die mails weigeren omdat de SMTP server die ze verstuurd niet in jouw SPF record vermeld staat, daar krijg je dan ook geen bounces meer van.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

tb0ne schreef:Je zegt "Zo nu en blijken spammers hun brol te sturen met emailadressen die van mijn domein lijken te komen."
Je zegt "De mails komen niet van mijn domein voor alle duidelijkheid."

Wat is het nu? :-)
De mails komen NIET van mijn domein maar hebben "from" adressen met mijn domeinnaam. Voor mails die bouncen (onbestaande adressen) worden de foutmeldingen dus naar de fake "from" gestuurd...

Ik snap niet wat er zo onduidelijk is... Ze LIJKEN van mijn domein te komen maar worden echt verstuurd vanuit Azie, Z-Amerika e.d.

Ik wil dus van die foutmeldingen af maar wil natuurlijk wel foutmeldingen ontvangen als er iets met mijn echte mails misloopt. Automatisch wissen van "delivery failed" mails is dus geen oplossing.

Om het nog wat duidelijker te maken, de mail die van mijn domein LIJKT te komen (maar van een server in Bolivie komt):

Code: Selecteer alles

Return-Path: <Ekaterina0500@mijndomein>
Received: from msfgw106.ocn.ad.jp ([180.37.192.233])
          by ms-orl001 (JAMES SMTP Server 2.2.0) with SMTP ID 321
          for <[email protected]>;
          Wed, 17 Jan 2018 23:28:27 +0900 (JST)
Received-SPF: neutral (ms-osf002: transitioning client-ip is neither permitted nor denied by domain) client-ip=181.188.157.2; envelope-from=<Ekaterina0500@mijndomein>; helo=scz-181-188-157-00002.wimaxtigo.bo;
Authentication-Results: ms-osf002; spf=neutral smtp.mailfrom=Ekaterina0500@mijndomein
Received: from scz-181-188-157-00002.wimaxtigo.bo (unknown [181.188.157.2])
        by msfgw106.ocn.ad.jp (Postfix) with ESMTP id A621F980444
        for <[email protected]>; Wed, 17 Jan 2018 23:28:26 +0900 (JST)
Received: by mail.mijndomein (Postfix, from userid 97) id 23324F502EC; Wed, 17 Jan 2018 10:28:15 -0400
To: [email protected]
Subject: hi
X-PHP-Originating-Script: 97:class-phpmailer.php
Date: Wed, 17 Jan 2018 10:28:16 -0400
From: Ekaterina <Ekaterina0500@mijndomein>
Message-ID: <0111d201a69f011579abe428f292ce49@mijndomein>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

You seem like my type and I would like to know you more!
Bye, Maurice
https://on4bam.com
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

Lees dit eens:
http://ansonliu.com/2013/11/stopping-bo ... pf-records
https://postmarkapp.com/guides/spf
Principe is dat je niet kan beletten dat spammers dit doen maar je kan ontvangende servers wel laten kijken of ze die mail mogen aanvaarden.
Jij hebt controle door op DNS niveau te bepalen welke smtp servers jouw domein in het from veld mogen gebruiken.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

SPF staat ingesteld.

Code: Selecteer alles

v=spf1 +a +mx +ip4:IP van de mailserver ?all
Bye, Maurice
https://on4bam.com
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

Die ?all zorgt ervoor dat je niks afdwingt, ik zou minstens ~all gebruiken.
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6437
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Ik kan blijkbaar niet manueel invullen maar de checkbox All zorgt nu voor -all. Dat lijkt mij nog strikter te zijn maar lijkt mij geen probleem aangezien er maar 1 mailserver gebruikt wordt.

Nu in de tracking logs zien of verdere undelivered mails geweigerd gaan worden of beter, dat ik er gewoon geen meer zie.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Of ik ben gek, maar ik maak eruit op dat het geen bounce is.
Er staat namelijk gewone tekst in het bericht.
Wat ze doen is spammen met een fake-bounce, waardoor jouw mailfilter denkt dat het een bounce is en die mag doorgelaten worden.
You seem like my type and I would like to know you more!
Dit stukje geeft aan dat het niet om een bounce gaat.

Vergeet niet, email is maar gewoon een tekst-server waar iedereen in kan zetten wat die wil en een bekende spam-truuk is het return adres van de geadresseerde erin zetten.
Dat kan je zelf ook, neem je mailprogramma en verander je email-adres in wat je wil, zorg dat de SMTP het wil/kan verzenden en hopla je hebt een mail van een "ander" verzonden, immers er staat dan een ander return-adres.

Oplossing voor deze onzin is erg simpel, installeer bij postfix een programma postgrey, als je tenminste zelf een server hebt lopen, dan ben je van deze spam af.
Enig nadeel, echte email moet een paar minuten wachten en terug komen, maar het is super effectief om spammers te weren, draai dat "spamfilter" al jaren op mijn mailserver en er komt minder dan 1 spam per dag door. (als ik die uitzet tussen de 1000 a 5000)
Afbeelding

Groeten,

Geert-Jan.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Het gaat wel om een bounce maar aangezien de headers van de mailer deamon er niet toe doen heb ik de headers van de bijgevoegde mail gepost, het was namelijk die mail die gebounced werd.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Normaal staat er een reden van bounce en niet gewoon tekst.

Die ontbreekt.
Afbeelding

Groeten,

Geert-Jan.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Klopt, ik heb niet alles gequote, enkel wat van belang was. Niemand heeft iets aan de headers van de mailer deamon.

Maar omdat je aandringt :roll:

Code: Selecteer alles

Return-Path: <>
Delivered-To: ********
Received: from goron.hyliahub.com        by goron.hyliahub.com with LMTP id 8BcECH5tX1qBIA8A3K39pA         for <*********>; Wed, 17 Jan 2018 10:36:30 -0500
Return-path: <>
Envelope-to: Mary8015@*********
Delivery-date: Wed, 17 Jan 2018 10:36:30 -0500
Received: from blackhole3.hknet.com ([202.67.240.247]:51026)         by goron.hyliahub.com with esmtp (Exim 4.89_1)         id 1ebplM-004Aqs-Lo
        for Mary8015@********; Wed, 17 Jan 2018 10:36:30 -0500
Received: from hknpx3.hknet.com (hknpx3.hknet.com [202.67.240.183])        by blackhole3.hknet.com (Postfix) with ESMTP id 66FB325CFCE
        for <Mary8015@********>; Wed, 17 Jan 2018 23:35:46 +0800 (HKT)
Received: by hknpx3.hknet.com (Postfix)        id 630E734BAB; Wed, 17 Jan 2018 23:35:46 +0800 (HKT)
Date: Wed, 17 Jan 2018 23:35:46 +0800 (HKT)
From: [email protected] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: Mary8015@********
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;        boundary="3749D34DEA.1516203346/hknpx3.hknet.com" Content-Transfer-Encoding: 8bit
Message-Id: <[email protected]>
X-Spam-Subject: ***SPAM***  Undelivered Mail Returned to Sender
X-Spam-Status: Yes, score=4.5
X-Spam-Score: 45
X-Spam-Bar: ++++
X-Spam-Report: Spam detection software, running on the system "goron.hyliahub.com",
 has identified this incoming email as possible spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 root\@localhost for details.
 
 Content preview:  This is the mail system at host hknpx3.hknet.com. I'm sorry
    to have to inform you that your message could not be delivered to one or
   more recipients. It's attached below. For further assistance, please send
   mail to postmaster. [...] 
 
 Content analysis details:   (4.5 points, 3.5 required)
 
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                             See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URIs: rambler.ru]
  4.4 RCVD_IN_BRBL_LASTEXT   RBL: No description available.
                             [202.67.240.247 listed in bb.barracudacentral.org]
 -0.0 RCVD_IN_MSPIKE_H3      RBL: Good reputation (+3)
                             [202.67.240.247 listed in wl.mailspike.net]
 -0.7 RCVD_IN_DNSWL_LOW      RBL: Sender listed at http://www.dnswl.org/, low
                             trust
                             [202.67.240.247 listed in list.dnswl.org]
  0.0 HTML_MESSAGE           BODY: HTML included in message
  0.8 BAYES_50               BODY: Bayes spam probability is 40 to 60%
                             [score: 0.5004]
 -0.0 RCVD_IN_MSPIKE_WL      Mailspike good senders
X-Spam-Flag: YES
X-Antivirus: Avast (VPS 180117-6, 17/01/2018), Inbound message
X-Antivirus-Status: Clean

This is a MIME-encapsulated message.

--3749D34DEA.1516203346/hknpx3.hknet.com
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host hknpx3.hknet.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[email protected]>: host mxproxy.hknet.com[202.67.240.23] said: 550 5.1.1
    <[email protected]>... User unknown (in reply to RCPT TO command)

--3749D34DEA.1516203346/hknpx3.hknet.com
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; hknpx3.hknet.com
X-Postfix-Queue-ID: 3749D34DEA
X-Postfix-Sender: rfc822; Mary8015@********
Arrival-Date: Wed, 17 Jan 2018 23:35:45 +0800 (HKT)

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Remote-MTA: dns; mxproxy.hknet.com
Diagnostic-Code: smtp; 550 5.1.1 <[email protected]>... User unknown

--3749D34DEA.1516203346/hknpx3.hknet.com
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit
Bye, Maurice
https://on4bam.com
Gebruikersavatar
Geert-Jan
Pro Member
Pro Member
Berichten: 326
Lid geworden op: 14 okt 2016, 17:31
Uitgedeelde bedankjes: 40 keer
Bedankt: 27 keer

Ah, dat maakt een enorm verschil.

Ik vermoed dat het aan iemand anders gestuurd is met jouw mailadres als afzender.

En het is volgens mij deze server die de fout ingaat: goron.hyliahub.com

In Google levert die provider zeer veel anti-informatie op.
Afbeelding

Groeten,

Geert-Jan.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Geert-Jan schreef: Ik vermoed dat het aan iemand anders gestuurd is met jouw mailadres als afzender.
Even de hele thread lezen? :?

Sinds ik de SPF aangepast heb blijft het (voorlopig?) rustig.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Ondertussen nog maar enkele undelivered mails. Volgens de info die er in staat gaat het om "delayed" mails waarvoor de server (enkel office365 en gmail) nog blijft proberen.

BTW, is het niet vreemd adt ik een foutmelding krijg na een FAIL van de SPF record?

Code: Selecteer alles

Received-SPF: fail (google.com: domain of anastasia6262@mijndomein does not designate 43.249.186.172 as permitted sender) client-ip=43.249.186.172;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of anastasia6262@mijndomein does not designate 43.249.186.172 as permitted sender) smtp.mailfrom=Anastasia6262@mijndomein
Bye, Maurice
https://on4bam.com
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

Toevallig nergens zelf een mailadres van je domein met een smtp server van google geconfigureerd? (waardoor je dus je eigen spf regels breekt...)
Waar zie je die foutmelding?
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Nee, mijn gmailadressen staan los van mijn eigen domeinadressen. Mails zijn ondertussen al gewist.
Bye, Maurice
https://on4bam.com
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

Ha, dat voorbeeld van u, ik heb de laatste twee dagen op het werk massa’s van die mails binnengekregen met hi als onderwerp en als afzender Oost-Europese namen met nog wat brol erbij. Keurig gefilterd door de spamfilter maar wel een verdrievoudiging van het aantal spammails, allemaal van die “hi” mails.

SPF record correct instellen is idd de oplossing om van die bounce mails verlost te geraken.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Ondertussen nog enkele gekregen:

Code: Selecteer alles

Return-Path: <>
Delivered-To: catchall@mijndomein
Received: from goron.hyliahub.com
        by goron.hyliahub.com with LMTP id EPj3Ex65YFq45AkA3K39pA
        for <catchall@mijndomein>; Thu, 18 Jan 2018 10:11:26 -0500
Return-path: <>
Envelope-to: Tatiana17162@mijndomein
Delivery-date: Thu, 18 Jan 2018 10:11:26 -0500
Received: from mail-pg0-f67.google.com ([74.125.83.67]:41073)
        by goron.hyliahub.com with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128)
        (Exim 4.89_1)
        id 1ecBqf-002jLb-A3
        for Tatiana17162@mijndomein; Thu, 18 Jan 2018 10:11:26 -0500
Received: by mail-pg0-f67.google.com with SMTP id 136so13898188pgd.8
        for <Tatiana17162@mijndomein>; Thu, 18 Jan 2018 07:11:04 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlemail.com; s=20161025;
        h=from:to:auto-submitted:subject:references:in-reply-to:message-id
         :date;
        bh=F5RacDsKtCupfgZFcsGsveogmTo2RoTPIEhgQNOypKg=;
        b=RBPF1JyXFlFbpypHpX5Arm4/Y20S9VQHGujaJRmBUcnJbZ237eU17+AzBYNsS5Va20
         YDwejfcCiqrt5sv2+4kxDsAF8yYIuQ8ij3sNdzIds/dEd1WIm8Grm9OrtGlPHYm53//C
         8zCuHdRD0WB7bxwN8Ta0NCYCxys7M05A2I+SYZ14vJCbUGZaRdG4opdZY7RxT9KF9gNt
         prdLlozkTVLK8yZQggYeXYAfueIixpj581OWXIiqN9LCaZ6I6aLvMNfJ6LORDAoZeHVn
         JGHXHz8YwUk7aCMBquOZ1VNV/V4SSTdH2TwwGHfFsEBPf9DlE7pujC82Z2cCcVHVeUGH
         UZ7Q==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:from:to:auto-submitted:subject:references
         :in-reply-to:message-id:date;
        bh=F5RacDsKtCupfgZFcsGsveogmTo2RoTPIEhgQNOypKg=;
        b=UGdi9Pufz8akmjmJGCe0rg+CeA4itpAVLToou7PceKkjwTwCFkC1/xUU0yy1pFGqL8
         ZFOJlmD76gIh7GpHCWfhFRuSbKgXPLRi2iXPF7nIWvdGjka1kNWhXBXNiUL5SkbscS9W
         i+zueVpyd7CQ+0itRJXZCmSgk9TdVUvdyGeTiZQLygNQaCtibFql0x2XDLoyX1xw31cS
         gSAslqQGuzjFsvCQ/u0IKNekodZU/Ik4e90cqvr+huS4ugTHXjV0znjoiIVe62owCDdM
         HeEa/VmTw1DFi4UWZd+D/Q9pOjlIiSapncpN1ydGKEbK1x+WRoMbnzlgfwTH7BSf8mL1
         0vuA==
X-Gm-Message-State: AKwxytc39ra+6ObYPQ5g7+U18zlkSuSyYPb009CUp5/SRVzAzZ+9/Ub/
        ORQv81AQmV+RjEkxtQMU/hXb31bdpj6cKqrBvF838A==
X-Google-Smtp-Source: ACJfBoskWeO8ltwHoHsOrsjFfWtaFeDqXXQpVGCWc+HGqsFC0qMVfqHq64TE9MJbgvV0rlaUM9FUkTcLtTMRC1DoELl8EmNglLfSZw4=
X-Received: by 10.101.96.78 with SMTP id b14mr9878692pgv.339.1516288244146;
        Thu, 18 Jan 2018 07:10:44 -0800 (PST)
Content-Type: multipart/report; boundary="089e082e5d782b5ba405630e5e2b"; report-type=delivery-status
Received: by 10.101.96.78 with SMTP id b14mr10539561pgv.339; Thu, 18 Jan 2018
 07:10:44 -0800 (PST)
From: Mail Delivery Subsystem <[email protected]>
To: Tatiana17162@mijndomein
Auto-Submitted: auto-replied
Subject: Delivery Status Notification (Failure)
References: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
In-Reply-To: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
X-Failed-Recipients: [email protected]
Message-ID: <[email protected]>
Date: Thu, 18 Jan 2018 07:10:44 -0800 (PST)
X-Spam-Status: No, score=0.1
X-Spam-Score: 1
X-Spam-Bar: /
X-Ham-Report: Spam detection software, running on the system "goron.hyliahub.com",
 has NOT identified this incoming email as spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 root\@localhost for details.
 
 Content preview:  ** Address not found ** Your message wasn't delivered to [email protected]
    because the address couldn't be found, or is unable to receive mail. Learn
    more here: https://support.google.com/mail/?p=NoSuchUser [...] 
 
 Content analysis details:   (0.1 points, 3.5 required)
 
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                             See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URIs: rambler.ru]
 -0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at http://www.dnswl.org/, no
                             trust
                             [74.125.83.67 listed in list.dnswl.org]
  0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider
                             (mailer-daemon[at]googlemail.com)
 -0.0 RCVD_IN_MSPIKE_H3      RBL: Good reputation (+3)
                             [74.125.83.67 listed in wl.mailspike.net]
 -0.5 BAYES_05               BODY: Bayes spam probability is 1 to 5%
                             [score: 0.0116]
  0.0 HTML_MESSAGE           BODY: HTML included in message
 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                             domain
 -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 -0.0 RCVD_IN_MSPIKE_WL      Mailspike good senders
  0.7 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME
                             headers
X-Spam-Flag: NO
X-Antivirus: Avast (VPS 180117-6, 17/01/2018), Inbound message
X-Antivirus-Status: Clean

--089e082e5d782b5ba405630e5e2b
Content-Type: multipart/related; boundary="089e082e5d782b5c1205630e5e2c"

--089e082e5d782b5c1205630e5e2c
Content-Type: multipart/alternative; boundary="089e082e5d782b5c1705630e5e2d"

--089e082e5d782b5c1705630e5e2d
Content-Type: text/plain; charset="UTF-8"


** Address not found **

Your message wasn't delivered to [email protected] because the address couldn't be found, or is unable to receive mail.

Learn more here: https://support.google.com/mail/?p=NoSuchUser

The response was:

550 5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser f2sor1267000pgn.216 - gsmtp

--089e082e5d782b5c1705630e5e2d
Content-Type: text/html; charset="UTF-8"


<html>
<head>
<style>
* {
font-family:Roboto, "Helvetica Neue", Helvetica, Arial, sans-serif;
}
</style>
</head>
<body>
<table cellpadding="0" cellspacing="0" class="email-wrapper" style="padding-top:32px;background-color:#ffffff;"><tbody>
<tr><td>
<table cellpadding=0 cellspacing=0><tbody>
<tr><td style="max-width:560px;padding:24px 24px 32px;background-color:#fafafa;border:1px solid #e0e0e0;border-radius:2px">
<img style="padding:0 24px 16px 0;float:left" width=72 height=72 alt="Error Icon" src="cid:icon.png">
<table style="min-width:272px;padding-top:8px"><tbody>
<tr><td><h2 style="font-size:20px;color:#212121;font-weight:bold;margin:0">
Address not found
</h2></td></tr>
<tr><td style="padding-top:20px;color:#757575;font-size:16px;font-weight:normal;text-align:left">
Your message wasn't delivered to <a style='color:#212121;text-decoration:none'><b>[email protected]</b></a> because the address couldn't be found, or is unable to receive mail.
</td></tr>
<tr><td style="padding-top:24px;color:#4285F4;font-size:14px;font-weight:bold;text-align:left">
<a style="text-decoration:none" href="https://support.google.com/mail/?p=NoSuchUser">LEARN MORE</a>
</td></tr>
</tbody></table>
</td></tr>
</tbody></table>
</td></tr>
<tr style="border:none;background-color:#fff;font-size:12.8px;width:90%">
<td align="left" style="padding:48px 10px">
The response was:<br/>
<p style="font-family:monospace">
550 5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser f2sor1267000pgn.216 - gsmtp
</p>
</td>
</tr>
</tbody></table>
</body>
</html>

--089e082e5d782b5c1705630e5e2d--
--089e082e5d782b5c1205630e5e2c
Content-Type: image/png; name="icon.png"
Content-Disposition: attachment; filename="icon.png"
Content-Transfer-Encoding: base64
Content-ID: <icon.png>

---Knip---

--089e082e5d782b5c1205630e5e2c--
--089e082e5d782b5ba405630e5e2b
Content-Type: message/delivery-status

Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; Tatiana17162@mijndomein
Arrival-Date: Thu, 18 Jan 2018 07:10:43 -0800 (PST)
X-Original-Message-ID: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>

Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: smtp; 550 5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser f2sor1267000pgn.216 - gsmtp
Last-Attempt-Date: Thu, 18 Jan 2018 07:10:44 -0800 (PST)

--089e082e5d782b5ba405630e5e2b
Content-Type: message/rfc822

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-original-authentication-results:x-gm-message-state:to:subject
         :date:from:message-id:mime-version:content-transfer-encoding;
        bh=A2bJDKqBWBUfM1Phva+aCUoCOS+d09vtHe7S/BigTRo=;
        b=kaXWSBDSqMnUf2npfBrvB3TVONb/qElKLrIydDi2HbJdvTSwgcMVLWrdGVbJgPldO5
         oSBVxyi3V6ard/IBqgpHxUJoKOd16f3Iog3/l1mOVOQ8MWe4dWR4YmSCaPtEsVKgRWgj
         GuAm1ZNWIVeE9PyichVpyMd5DzibuSc8thOYuLvNI+ZZVmXcXtS22Cmt+O7Kj57zcNQI
         Y6KzMHdLMHIH9G5bE2dYW5iGTCcyeapnnuA6+tMrmCjPvT0grEc9j6R7DXDW9wCmqVBq
         UNJS4gdM4mW+A65/N63/XFQmbkcdbFy0vNc0ciPD+M4L94MrTzIvqI/K1GGC9vTm1SiN
         yp2Q==
X-Original-Authentication-Results: mx.google.com;       spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) smtp.mailfrom=Tatiana17162@mijndomein
X-Gm-Message-State: AKwxytd6l9gSRlgCL2q9nmihm2UO6MZMCV3gMOfBm0K7jM9spkuBcZww
        oDDwfQnpcr0CplOtEiKky8bCpSkIe1bNXXaIVfXkyWultpCuCd/DbOkTskykQrlJgbVLhERTb4t
        122zqfFl3Mb3jL2iJLfQ=
X-Received: by 10.101.96.78 with SMTP id b14mr9878685pgv.339.1516288244030;
        Thu, 18 Jan 2018 07:10:44 -0800 (PST)
X-Google-Smtp-Source: ACJfBosHdL+/jYSRa8d8gBtZiXDbvGjxa4IF+YwR3FjrA2eq7dRv+IFM3lhvzmL/fAChLz3h+6/M
X-Received: by 10.101.96.78 with SMTP id b14mr9878669pgv.339.1516288243901;
        Thu, 18 Jan 2018 07:10:43 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1516288243; cv=none;
        d=google.com; s=arc-20160816;
        b=mBfj+//ytdKO0TkhsNOHsGJJXFOqFQdFsQb9i2cCfyDsruT9ZiNHlISqs6Iprigsop
         RIAnE/gQsl99/SSOpo/0Fv3jMOVmll1GoJkt3LMpT5SQzzJG2bVyHcn4cgrNJhfCPXzV
         pP8gGidF/9DuW6FPUP7ZMpBsY6rRXSAbqutfQAUKks6dDBgCPm4qFTtAEYJtiUzuBuGj
         o2CgTjZl/wfkCnKu0GWMQty2Sb0HCudhmRTBShcNORlSfDI9qR4ygBODnAFAbN2Sjc5N
         9uzesCVCLnUOwv+crtoe36jvWwjQ91MkIB3/Yse2V5B0JQl6d9UPh9DOCxwl0lNeoVya
         N+TQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-transfer-encoding:mime-version:message-id:from:date:subject
         :to:arc-authentication-results;
        bh=A2bJDKqBWBUfM1Phva+aCUoCOS+d09vtHe7S/BigTRo=;
        b=tpDESq/VfY3PFpgQeGHxLx1+juysK0c/JPn9V2hRXJ+5YbVxy3yJM8ugD8//MJWe1z
         9wyJoLYT9R19jopGe4KDUagxWY4gLGJ9VeKKIY4k8a2yJrf8tYt825V//2BQYWtD4Zm1
         kKJ65qUBFVNMN+c1atbOFrxU3fIhGB5vv/k7hgaWBT3i81VQQmygQwTuxjCBj+fhKbLe
         g3j1ox/acGsHGlBIgMNloMZtPiNETHY9+9OM8Nxn2T8UlYO2oRNfbyHnLKVSONctAlKP
         7EA5Hm+ypAtzZwiCr6JWUAqVmxAkK/ud3hlkySzBPKyBUeTIzlmZEHKUT85oVmTbDzSd
         XSTA==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) smtp.mailfrom=Tatiana17162@mijndomein
Return-Path: <Tatiana17162@mijndomein>
Received: from [95.64.120.100] ([95.64.120.100])
        by mx.google.com with ESMTP id u195si3356174pgb.559.2018.01.18.07.10.34
        for <[email protected]>;
        Thu, 18 Jan 2018 07:10:43 -0800 (PST)
Received-SPF: fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) client-ip=95.64.120.100;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) smtp.mailfrom=Tatiana17162@mijndomein
Received: by mail.mijndomein (Postfix, from userid 224) id 04DCF3FF5FC; Thu, 18 Jan 2018 18:40:29 +0430
To: [email protected]
Subject: hi
X-PHP-Originating-Script: 224:class-phpmailer.php
Date: Thu, 18 Jan 2018 18:40:30 +0430
From: Tatiana <Tatiana17162@mijndomein>
Message-ID: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit

You seem like my type and I would like to know you more!
Write me if you are interested, here is my email [email protected] and, if you want, I will send some of my photos.

Hugs,
Tatiana


--089e082e5d782b5ba405630e5e2b--
Gezien:
Received-SPF: fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) client-ip=95.64.120.100;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender)
SPF= Fail dus zou er toch geen undelivered mogen gestuurd worden.
Bye, Maurice
https://on4bam.com
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

Vermoedelijk een mailserver die geen SPF check doet.
edit: Oei, toch een check, bizar. Mogelijk slecht geconfigureerde spamfilter aan die andere kant die de mails dan toch accepteert.

Hier zijn de "hi" mails sinds gisteren gestopt. Spam is gezakt naar "maar" 70% van de incoming mail i.p.v. 95%.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

vverbeke schreef:Vermoedelijk een mailserver die geen SPF check doet.
edit: Oei, toch een check, bizar. Mogelijk slecht geconfigureerde spamfilter aan die andere kant die de mails dan toch accepteert.
Googlemail slecht geconfigureerd?

Ik krijg alleszins een pak minder mails dus dat is al een verbetering. De "delayed delivery" heeft ook SPF=fail maar de originele spam is mogelijk nog net voor mijn aanpassing verstuurd. Dat stopt dus ook nadat het proberen afleveren stopt.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Ik heb dit ook een tijdje gehad, al dit dit nu wel jaren geleden. Is plots vanzelf gestopt toen alles qua mail correct stond.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Ik hou het alleszins in het oog maar voorlopig is het al een tijdje stil.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Trouwens, als je een goede spamfilter zoekt : ik heb de overstap gemaakt naar SpamExperts. Iets van een 2 euro per maand per domein. En dit met gebruik te maken van hun cloudomgeving. En werkt prima moet ik zeggen :)

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

krisken schreef:Iets van een 2 euro per maand per domein.
Per mailbox vermoedelijk.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Nope, ik betaal 2 euro per domein.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

SpamExperts is in augustus 2017 overgekocht door Solarwinds, dus verwacht je binnenkort maar aan prijsverhogingen. Best wel grappig, want via Solarwinds betaal je nu al meer dan 2 EUR
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Klopt, onlangs overgekocht. Maar qua prijzen zullen we eens babbelen met hun op WHD :)

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Om één of andere reden begon het gisteren weer "failures" te regenen.

De bijgevoegde mails die weer met een "from" van mijn domein werden verstuurd hebben meestal echter geen spf lijn in de headers. Er zijn dus blijkbaar mailsystemen die niets controleren en gewoon failures sturen naar de (fake) afzender.

Bij enkele staat er

Received-SPF: FAIL

en ook

Received-SPF: fail (google.com: domain of alena54060@mijndomein does not designate 37.27.163.104 as permitted sender) client-ip=37.27.163.104;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of alena54060@mijndomein does not designate 37.27.163.104 as permitted sender) smtp.mailfrom=Alena54060@mijndomein

Maar dat belet niet dat er verder verwerkt wordt.

Iemand een idee wat ik verder kan doen? De mails lijken vooral vanuit Indië en Indonesië (en Iran) verstuurd te zijn.
Bye, Maurice
https://on4bam.com
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

Bij ons zijn de mails met onderwerp "hey" of "hello" weer beginnen binnenstromen. Spamfilter haalt ze er nog steeds mooi uit weliswaar. We zullen niet de enige zijn die er last van hebben, ik gok een spam botnet waar jij dan om de één of andere reden nog steeds failures van krijgt.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Het probleem is niet het filteren, dat werkt perfect. Geen enkele van deze mails komt in mijn reguliere mailboxen terecht maar ze blijven vervelend.
Bye, Maurice
https://on4bam.com
UBremoved9108
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 27 sep 2007, 23:31
Uitgedeelde bedankjes: 31 keer
Bedankt: 29 keer

DKIM & DMARC in combinatie met DNS sec zone lock, én uiteraard een SPF record (maar dat laatste is wel absoluut minimum).
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5308
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

DKIM stond reeds enabled. Ondertussen ook _dmarc toegevoegd.
Bye, Maurice
https://on4bam.com
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”