Cpanel mailfilter?
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Zo nu en blijken spammers hun brol te sturen met emailadressen die van mijn domein lijken te komen. Het resultaat is een toevloed van "undelivered" foutmeldingen. Nu komen die wel in mijn catchall terecht (samen met mails die ik eenmalig/tijdelijk gebruik) maar ik zou ze eigenlijk liever gewoon direct wissen.
Is er een manier om met wildcards een mailfilter in te stellen die naamxxx@mijndomein filtert? Er wordt dus altijd gebruik gemaakt van een naam + 2 of 3 cijfers.
In de docs zie ik geen wildcard mogelijkheden.
Is er een manier om met wildcards een mailfilter in te stellen die naamxxx@mijndomein filtert? Er wordt dus altijd gebruik gemaakt van een naam + 2 of 3 cijfers.
In de docs zie ik geen wildcard mogelijkheden.
Bye, Maurice
https://on4bam.com
https://on4bam.com
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
???
De "undelivered" foutmelding komt toch van "echte" domeinen. Bv. Als gmail een mail ontvangt met fake afzender xxx@mijndomein en een foutmelding terugstuurt dan stopt SPF toch die mail niet aangezien de undelivered van een "authenticated server" (google) komt.
De "undelivered" foutmelding komt toch van "echte" domeinen. Bv. Als gmail een mail ontvangt met fake afzender xxx@mijndomein en een foutmelding terugstuurt dan stopt SPF toch die mail niet aangezien de undelivered van een "authenticated server" (google) komt.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 1020
- Lid geworden op: 24 aug 2012, 11:49
- Uitgedeelde bedankjes: 27 keer
- Bedankt: 85 keer
SPF beschrijft welke mailservers mails mogen storen voor een domein, in theorie zou de spammer dan uw legitieme SMTP server(s) moeten gebruiken om zijn brol te sturen.
Sluitend is het niet want uiteindelijk moet de ontvangende server het wel controleren maar elke partij die email serieus neemt doet het.
Sluitend is het niet want uiteindelijk moet de ontvangende server het wel controleren maar elke partij die email serieus neemt doet het.
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
OK, maar ik heb geen controle over wat spammers doen, ik krijg enkel de foutmeldingen.
De mails komen niet van mijn domein voor alle duidelijkheid. SPF moet dus op de servers actief staan van waaruit de spam verstuurd wordt.
De mails komen niet van mijn domein voor alle duidelijkheid. SPF moet dus op de servers actief staan van waaruit de spam verstuurd wordt.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 1020
- Lid geworden op: 24 aug 2012, 11:49
- Uitgedeelde bedankjes: 27 keer
- Bedankt: 85 keer
Je zegt "Zo nu en blijken spammers hun brol te sturen met emailadressen die van mijn domein lijken te komen."
Je zegt "De mails komen niet van mijn domein voor alle duidelijkheid."
Wat is het nu?
Het feit dat jij de bounces krijgt wil dus zeggen dat de from toch jouw domein bevat denk ik dan?
Met SPF zullen de meeste mailservers die mails weigeren omdat de SMTP server die ze verstuurd niet in jouw SPF record vermeld staat, daar krijg je dan ook geen bounces meer van.
Je zegt "De mails komen niet van mijn domein voor alle duidelijkheid."
Wat is het nu?
Het feit dat jij de bounces krijgt wil dus zeggen dat de from toch jouw domein bevat denk ik dan?
Met SPF zullen de meeste mailservers die mails weigeren omdat de SMTP server die ze verstuurd niet in jouw SPF record vermeld staat, daar krijg je dan ook geen bounces meer van.
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
De mails komen NIET van mijn domein maar hebben "from" adressen met mijn domeinnaam. Voor mails die bouncen (onbestaande adressen) worden de foutmeldingen dus naar de fake "from" gestuurd...tb0ne schreef:Je zegt "Zo nu en blijken spammers hun brol te sturen met emailadressen die van mijn domein lijken te komen."
Je zegt "De mails komen niet van mijn domein voor alle duidelijkheid."
Wat is het nu?
Ik snap niet wat er zo onduidelijk is... Ze LIJKEN van mijn domein te komen maar worden echt verstuurd vanuit Azie, Z-Amerika e.d.
Ik wil dus van die foutmeldingen af maar wil natuurlijk wel foutmeldingen ontvangen als er iets met mijn echte mails misloopt. Automatisch wissen van "delivery failed" mails is dus geen oplossing.
Om het nog wat duidelijker te maken, de mail die van mijn domein LIJKT te komen (maar van een server in Bolivie komt):
Code: Selecteer alles
Return-Path: <Ekaterina0500@mijndomein>
Received: from msfgw106.ocn.ad.jp ([180.37.192.233])
by ms-orl001 (JAMES SMTP Server 2.2.0) with SMTP ID 321
for <[email protected]>;
Wed, 17 Jan 2018 23:28:27 +0900 (JST)
Received-SPF: neutral (ms-osf002: transitioning client-ip is neither permitted nor denied by domain) client-ip=181.188.157.2; envelope-from=<Ekaterina0500@mijndomein>; helo=scz-181-188-157-00002.wimaxtigo.bo;
Authentication-Results: ms-osf002; spf=neutral smtp.mailfrom=Ekaterina0500@mijndomein
Received: from scz-181-188-157-00002.wimaxtigo.bo (unknown [181.188.157.2])
by msfgw106.ocn.ad.jp (Postfix) with ESMTP id A621F980444
for <[email protected]>; Wed, 17 Jan 2018 23:28:26 +0900 (JST)
Received: by mail.mijndomein (Postfix, from userid 97) id 23324F502EC; Wed, 17 Jan 2018 10:28:15 -0400
To: [email protected]
Subject: hi
X-PHP-Originating-Script: 97:class-phpmailer.php
Date: Wed, 17 Jan 2018 10:28:16 -0400
From: Ekaterina <Ekaterina0500@mijndomein>
Message-ID: <0111d201a69f011579abe428f292ce49@mijndomein>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
You seem like my type and I would like to know you more!
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 1020
- Lid geworden op: 24 aug 2012, 11:49
- Uitgedeelde bedankjes: 27 keer
- Bedankt: 85 keer
Lees dit eens:
http://ansonliu.com/2013/11/stopping-bo ... pf-records
https://postmarkapp.com/guides/spf
Principe is dat je niet kan beletten dat spammers dit doen maar je kan ontvangende servers wel laten kijken of ze die mail mogen aanvaarden.
Jij hebt controle door op DNS niveau te bepalen welke smtp servers jouw domein in het from veld mogen gebruiken.
http://ansonliu.com/2013/11/stopping-bo ... pf-records
https://postmarkapp.com/guides/spf
Principe is dat je niet kan beletten dat spammers dit doen maar je kan ontvangende servers wel laten kijken of ze die mail mogen aanvaarden.
Jij hebt controle door op DNS niveau te bepalen welke smtp servers jouw domein in het from veld mogen gebruiken.
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
SPF staat ingesteld.
Code: Selecteer alles
v=spf1 +a +mx +ip4:IP van de mailserver ?all
Bye, Maurice
https://on4bam.com
https://on4bam.com
- selder
- Moderator
- Berichten: 6437
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 106 keer
- Bedankt: 736 keer
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Ik kan blijkbaar niet manueel invullen maar de checkbox All zorgt nu voor -all. Dat lijkt mij nog strikter te zijn maar lijkt mij geen probleem aangezien er maar 1 mailserver gebruikt wordt.
Nu in de tracking logs zien of verdere undelivered mails geweigerd gaan worden of beter, dat ik er gewoon geen meer zie.
Nu in de tracking logs zien of verdere undelivered mails geweigerd gaan worden of beter, dat ik er gewoon geen meer zie.
Bye, Maurice
https://on4bam.com
https://on4bam.com
- Geert-Jan
- Pro Member
- Berichten: 326
- Lid geworden op: 14 okt 2016, 17:31
- Uitgedeelde bedankjes: 40 keer
- Bedankt: 27 keer
Of ik ben gek, maar ik maak eruit op dat het geen bounce is.
Er staat namelijk gewone tekst in het bericht.
Wat ze doen is spammen met een fake-bounce, waardoor jouw mailfilter denkt dat het een bounce is en die mag doorgelaten worden.
Vergeet niet, email is maar gewoon een tekst-server waar iedereen in kan zetten wat die wil en een bekende spam-truuk is het return adres van de geadresseerde erin zetten.
Dat kan je zelf ook, neem je mailprogramma en verander je email-adres in wat je wil, zorg dat de SMTP het wil/kan verzenden en hopla je hebt een mail van een "ander" verzonden, immers er staat dan een ander return-adres.
Oplossing voor deze onzin is erg simpel, installeer bij postfix een programma postgrey, als je tenminste zelf een server hebt lopen, dan ben je van deze spam af.
Enig nadeel, echte email moet een paar minuten wachten en terug komen, maar het is super effectief om spammers te weren, draai dat "spamfilter" al jaren op mijn mailserver en er komt minder dan 1 spam per dag door. (als ik die uitzet tussen de 1000 a 5000)
Er staat namelijk gewone tekst in het bericht.
Wat ze doen is spammen met een fake-bounce, waardoor jouw mailfilter denkt dat het een bounce is en die mag doorgelaten worden.
Dit stukje geeft aan dat het niet om een bounce gaat.You seem like my type and I would like to know you more!
Vergeet niet, email is maar gewoon een tekst-server waar iedereen in kan zetten wat die wil en een bekende spam-truuk is het return adres van de geadresseerde erin zetten.
Dat kan je zelf ook, neem je mailprogramma en verander je email-adres in wat je wil, zorg dat de SMTP het wil/kan verzenden en hopla je hebt een mail van een "ander" verzonden, immers er staat dan een ander return-adres.
Oplossing voor deze onzin is erg simpel, installeer bij postfix een programma postgrey, als je tenminste zelf een server hebt lopen, dan ben je van deze spam af.
Enig nadeel, echte email moet een paar minuten wachten en terug komen, maar het is super effectief om spammers te weren, draai dat "spamfilter" al jaren op mijn mailserver en er komt minder dan 1 spam per dag door. (als ik die uitzet tussen de 1000 a 5000)
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Het gaat wel om een bounce maar aangezien de headers van de mailer deamon er niet toe doen heb ik de headers van de bijgevoegde mail gepost, het was namelijk die mail die gebounced werd.
Bye, Maurice
https://on4bam.com
https://on4bam.com
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Klopt, ik heb niet alles gequote, enkel wat van belang was. Niemand heeft iets aan de headers van de mailer deamon.
Maar omdat je aandringt
Maar omdat je aandringt
Code: Selecteer alles
Return-Path: <>
Delivered-To: ********
Received: from goron.hyliahub.com by goron.hyliahub.com with LMTP id 8BcECH5tX1qBIA8A3K39pA for <*********>; Wed, 17 Jan 2018 10:36:30 -0500
Return-path: <>
Envelope-to: Mary8015@*********
Delivery-date: Wed, 17 Jan 2018 10:36:30 -0500
Received: from blackhole3.hknet.com ([202.67.240.247]:51026) by goron.hyliahub.com with esmtp (Exim 4.89_1) id 1ebplM-004Aqs-Lo
for Mary8015@********; Wed, 17 Jan 2018 10:36:30 -0500
Received: from hknpx3.hknet.com (hknpx3.hknet.com [202.67.240.183]) by blackhole3.hknet.com (Postfix) with ESMTP id 66FB325CFCE
for <Mary8015@********>; Wed, 17 Jan 2018 23:35:46 +0800 (HKT)
Received: by hknpx3.hknet.com (Postfix) id 630E734BAB; Wed, 17 Jan 2018 23:35:46 +0800 (HKT)
Date: Wed, 17 Jan 2018 23:35:46 +0800 (HKT)
From: [email protected] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: Mary8015@********
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="3749D34DEA.1516203346/hknpx3.hknet.com" Content-Transfer-Encoding: 8bit
Message-Id: <[email protected]>
X-Spam-Subject: ***SPAM*** Undelivered Mail Returned to Sender
X-Spam-Status: Yes, score=4.5
X-Spam-Score: 45
X-Spam-Bar: ++++
X-Spam-Report: Spam detection software, running on the system "goron.hyliahub.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: This is the mail system at host hknpx3.hknet.com. I'm sorry
to have to inform you that your message could not be delivered to one or
more recipients. It's attached below. For further assistance, please send
mail to postmaster. [...]
Content analysis details: (4.5 points, 3.5 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: rambler.ru]
4.4 RCVD_IN_BRBL_LASTEXT RBL: No description available.
[202.67.240.247 listed in bb.barracudacentral.org]
-0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3)
[202.67.240.247 listed in wl.mailspike.net]
-0.7 RCVD_IN_DNSWL_LOW RBL: Sender listed at http://www.dnswl.org/, low
trust
[202.67.240.247 listed in list.dnswl.org]
0.0 HTML_MESSAGE BODY: HTML included in message
0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
[score: 0.5004]
-0.0 RCVD_IN_MSPIKE_WL Mailspike good senders
X-Spam-Flag: YES
X-Antivirus: Avast (VPS 180117-6, 17/01/2018), Inbound message
X-Antivirus-Status: Clean
This is a MIME-encapsulated message.
--3749D34DEA.1516203346/hknpx3.hknet.com
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii
This is the mail system at host hknpx3.hknet.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<[email protected]>: host mxproxy.hknet.com[202.67.240.23] said: 550 5.1.1
<[email protected]>... User unknown (in reply to RCPT TO command)
--3749D34DEA.1516203346/hknpx3.hknet.com
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; hknpx3.hknet.com
X-Postfix-Queue-ID: 3749D34DEA
X-Postfix-Sender: rfc822; Mary8015@********
Arrival-Date: Wed, 17 Jan 2018 23:35:45 +0800 (HKT)
Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Remote-MTA: dns; mxproxy.hknet.com
Diagnostic-Code: smtp; 550 5.1.1 <[email protected]>... User unknown
--3749D34DEA.1516203346/hknpx3.hknet.com
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit
Bye, Maurice
https://on4bam.com
https://on4bam.com
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Even de hele thread lezen?Geert-Jan schreef: Ik vermoed dat het aan iemand anders gestuurd is met jouw mailadres als afzender.
Sinds ik de SPF aangepast heb blijft het (voorlopig?) rustig.
Bye, Maurice
https://on4bam.com
https://on4bam.com
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Ondertussen nog maar enkele undelivered mails. Volgens de info die er in staat gaat het om "delayed" mails waarvoor de server (enkel office365 en gmail) nog blijft proberen.
BTW, is het niet vreemd adt ik een foutmelding krijg na een FAIL van de SPF record?
BTW, is het niet vreemd adt ik een foutmelding krijg na een FAIL van de SPF record?
Code: Selecteer alles
Received-SPF: fail (google.com: domain of anastasia6262@mijndomein does not designate 43.249.186.172 as permitted sender) client-ip=43.249.186.172;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of anastasia6262@mijndomein does not designate 43.249.186.172 as permitted sender) smtp.mailfrom=Anastasia6262@mijndomein
Bye, Maurice
https://on4bam.com
https://on4bam.com
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Nee, mijn gmailadressen staan los van mijn eigen domeinadressen. Mails zijn ondertussen al gewist.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 935
- Lid geworden op: 19 mei 2009, 11:31
- Uitgedeelde bedankjes: 60 keer
- Bedankt: 94 keer
Ha, dat voorbeeld van u, ik heb de laatste twee dagen op het werk massa’s van die mails binnengekregen met hi als onderwerp en als afzender Oost-Europese namen met nog wat brol erbij. Keurig gefilterd door de spamfilter maar wel een verdrievoudiging van het aantal spammails, allemaal van die “hi” mails.
SPF record correct instellen is idd de oplossing om van die bounce mails verlost te geraken.
SPF record correct instellen is idd de oplossing om van die bounce mails verlost te geraken.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Ondertussen nog enkele gekregen:
Gezien:
Code: Selecteer alles
Return-Path: <>
Delivered-To: catchall@mijndomein
Received: from goron.hyliahub.com
by goron.hyliahub.com with LMTP id EPj3Ex65YFq45AkA3K39pA
for <catchall@mijndomein>; Thu, 18 Jan 2018 10:11:26 -0500
Return-path: <>
Envelope-to: Tatiana17162@mijndomein
Delivery-date: Thu, 18 Jan 2018 10:11:26 -0500
Received: from mail-pg0-f67.google.com ([74.125.83.67]:41073)
by goron.hyliahub.com with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128)
(Exim 4.89_1)
id 1ecBqf-002jLb-A3
for Tatiana17162@mijndomein; Thu, 18 Jan 2018 10:11:26 -0500
Received: by mail-pg0-f67.google.com with SMTP id 136so13898188pgd.8
for <Tatiana17162@mijndomein>; Thu, 18 Jan 2018 07:11:04 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=googlemail.com; s=20161025;
h=from:to:auto-submitted:subject:references:in-reply-to:message-id
:date;
bh=F5RacDsKtCupfgZFcsGsveogmTo2RoTPIEhgQNOypKg=;
b=RBPF1JyXFlFbpypHpX5Arm4/Y20S9VQHGujaJRmBUcnJbZ237eU17+AzBYNsS5Va20
YDwejfcCiqrt5sv2+4kxDsAF8yYIuQ8ij3sNdzIds/dEd1WIm8Grm9OrtGlPHYm53//C
8zCuHdRD0WB7bxwN8Ta0NCYCxys7M05A2I+SYZ14vJCbUGZaRdG4opdZY7RxT9KF9gNt
prdLlozkTVLK8yZQggYeXYAfueIixpj581OWXIiqN9LCaZ6I6aLvMNfJ6LORDAoZeHVn
JGHXHz8YwUk7aCMBquOZ1VNV/V4SSTdH2TwwGHfFsEBPf9DlE7pujC82Z2cCcVHVeUGH
UZ7Q==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:from:to:auto-submitted:subject:references
:in-reply-to:message-id:date;
bh=F5RacDsKtCupfgZFcsGsveogmTo2RoTPIEhgQNOypKg=;
b=UGdi9Pufz8akmjmJGCe0rg+CeA4itpAVLToou7PceKkjwTwCFkC1/xUU0yy1pFGqL8
ZFOJlmD76gIh7GpHCWfhFRuSbKgXPLRi2iXPF7nIWvdGjka1kNWhXBXNiUL5SkbscS9W
i+zueVpyd7CQ+0itRJXZCmSgk9TdVUvdyGeTiZQLygNQaCtibFql0x2XDLoyX1xw31cS
gSAslqQGuzjFsvCQ/u0IKNekodZU/Ik4e90cqvr+huS4ugTHXjV0znjoiIVe62owCDdM
HeEa/VmTw1DFi4UWZd+D/Q9pOjlIiSapncpN1ydGKEbK1x+WRoMbnzlgfwTH7BSf8mL1
0vuA==
X-Gm-Message-State: AKwxytc39ra+6ObYPQ5g7+U18zlkSuSyYPb009CUp5/SRVzAzZ+9/Ub/
ORQv81AQmV+RjEkxtQMU/hXb31bdpj6cKqrBvF838A==
X-Google-Smtp-Source: ACJfBoskWeO8ltwHoHsOrsjFfWtaFeDqXXQpVGCWc+HGqsFC0qMVfqHq64TE9MJbgvV0rlaUM9FUkTcLtTMRC1DoELl8EmNglLfSZw4=
X-Received: by 10.101.96.78 with SMTP id b14mr9878692pgv.339.1516288244146;
Thu, 18 Jan 2018 07:10:44 -0800 (PST)
Content-Type: multipart/report; boundary="089e082e5d782b5ba405630e5e2b"; report-type=delivery-status
Received: by 10.101.96.78 with SMTP id b14mr10539561pgv.339; Thu, 18 Jan 2018
07:10:44 -0800 (PST)
From: Mail Delivery Subsystem <[email protected]>
To: Tatiana17162@mijndomein
Auto-Submitted: auto-replied
Subject: Delivery Status Notification (Failure)
References: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
In-Reply-To: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
X-Failed-Recipients: [email protected]
Message-ID: <[email protected]>
Date: Thu, 18 Jan 2018 07:10:44 -0800 (PST)
X-Spam-Status: No, score=0.1
X-Spam-Score: 1
X-Spam-Bar: /
X-Ham-Report: Spam detection software, running on the system "goron.hyliahub.com",
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: ** Address not found ** Your message wasn't delivered to [email protected]
because the address couldn't be found, or is unable to receive mail. Learn
more here: https://support.google.com/mail/?p=NoSuchUser [...]
Content analysis details: (0.1 points, 3.5 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: rambler.ru]
-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
trust
[74.125.83.67 listed in list.dnswl.org]
0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider
(mailer-daemon[at]googlemail.com)
-0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3)
[74.125.83.67 listed in wl.mailspike.net]
-0.5 BAYES_05 BODY: Bayes spam probability is 1 to 5%
[score: 0.0116]
0.0 HTML_MESSAGE BODY: HTML included in message
-0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
domain
-0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
-0.0 RCVD_IN_MSPIKE_WL Mailspike good senders
0.7 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME
headers
X-Spam-Flag: NO
X-Antivirus: Avast (VPS 180117-6, 17/01/2018), Inbound message
X-Antivirus-Status: Clean
--089e082e5d782b5ba405630e5e2b
Content-Type: multipart/related; boundary="089e082e5d782b5c1205630e5e2c"
--089e082e5d782b5c1205630e5e2c
Content-Type: multipart/alternative; boundary="089e082e5d782b5c1705630e5e2d"
--089e082e5d782b5c1705630e5e2d
Content-Type: text/plain; charset="UTF-8"
** Address not found **
Your message wasn't delivered to [email protected] because the address couldn't be found, or is unable to receive mail.
Learn more here: https://support.google.com/mail/?p=NoSuchUser
The response was:
550 5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser f2sor1267000pgn.216 - gsmtp
--089e082e5d782b5c1705630e5e2d
Content-Type: text/html; charset="UTF-8"
<html>
<head>
<style>
* {
font-family:Roboto, "Helvetica Neue", Helvetica, Arial, sans-serif;
}
</style>
</head>
<body>
<table cellpadding="0" cellspacing="0" class="email-wrapper" style="padding-top:32px;background-color:#ffffff;"><tbody>
<tr><td>
<table cellpadding=0 cellspacing=0><tbody>
<tr><td style="max-width:560px;padding:24px 24px 32px;background-color:#fafafa;border:1px solid #e0e0e0;border-radius:2px">
<img style="padding:0 24px 16px 0;float:left" width=72 height=72 alt="Error Icon" src="cid:icon.png">
<table style="min-width:272px;padding-top:8px"><tbody>
<tr><td><h2 style="font-size:20px;color:#212121;font-weight:bold;margin:0">
Address not found
</h2></td></tr>
<tr><td style="padding-top:20px;color:#757575;font-size:16px;font-weight:normal;text-align:left">
Your message wasn't delivered to <a style='color:#212121;text-decoration:none'><b>[email protected]</b></a> because the address couldn't be found, or is unable to receive mail.
</td></tr>
<tr><td style="padding-top:24px;color:#4285F4;font-size:14px;font-weight:bold;text-align:left">
<a style="text-decoration:none" href="https://support.google.com/mail/?p=NoSuchUser">LEARN MORE</a>
</td></tr>
</tbody></table>
</td></tr>
</tbody></table>
</td></tr>
<tr style="border:none;background-color:#fff;font-size:12.8px;width:90%">
<td align="left" style="padding:48px 10px">
The response was:<br/>
<p style="font-family:monospace">
550 5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser f2sor1267000pgn.216 - gsmtp
</p>
</td>
</tr>
</tbody></table>
</body>
</html>
--089e082e5d782b5c1705630e5e2d--
--089e082e5d782b5c1205630e5e2c
Content-Type: image/png; name="icon.png"
Content-Disposition: attachment; filename="icon.png"
Content-Transfer-Encoding: base64
Content-ID: <icon.png>
---Knip---
--089e082e5d782b5c1205630e5e2c--
--089e082e5d782b5ba405630e5e2b
Content-Type: message/delivery-status
Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; Tatiana17162@mijndomein
Arrival-Date: Thu, 18 Jan 2018 07:10:43 -0800 (PST)
X-Original-Message-ID: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: smtp; 550 5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser f2sor1267000pgn.216 - gsmtp
Last-Attempt-Date: Thu, 18 Jan 2018 07:10:44 -0800 (PST)
--089e082e5d782b5ba405630e5e2b
Content-Type: message/rfc822
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-original-authentication-results:x-gm-message-state:to:subject
:date:from:message-id:mime-version:content-transfer-encoding;
bh=A2bJDKqBWBUfM1Phva+aCUoCOS+d09vtHe7S/BigTRo=;
b=kaXWSBDSqMnUf2npfBrvB3TVONb/qElKLrIydDi2HbJdvTSwgcMVLWrdGVbJgPldO5
oSBVxyi3V6ard/IBqgpHxUJoKOd16f3Iog3/l1mOVOQ8MWe4dWR4YmSCaPtEsVKgRWgj
GuAm1ZNWIVeE9PyichVpyMd5DzibuSc8thOYuLvNI+ZZVmXcXtS22Cmt+O7Kj57zcNQI
Y6KzMHdLMHIH9G5bE2dYW5iGTCcyeapnnuA6+tMrmCjPvT0grEc9j6R7DXDW9wCmqVBq
UNJS4gdM4mW+A65/N63/XFQmbkcdbFy0vNc0ciPD+M4L94MrTzIvqI/K1GGC9vTm1SiN
yp2Q==
X-Original-Authentication-Results: mx.google.com; spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) smtp.mailfrom=Tatiana17162@mijndomein
X-Gm-Message-State: AKwxytd6l9gSRlgCL2q9nmihm2UO6MZMCV3gMOfBm0K7jM9spkuBcZww
oDDwfQnpcr0CplOtEiKky8bCpSkIe1bNXXaIVfXkyWultpCuCd/DbOkTskykQrlJgbVLhERTb4t
122zqfFl3Mb3jL2iJLfQ=
X-Received: by 10.101.96.78 with SMTP id b14mr9878685pgv.339.1516288244030;
Thu, 18 Jan 2018 07:10:44 -0800 (PST)
X-Google-Smtp-Source: ACJfBosHdL+/jYSRa8d8gBtZiXDbvGjxa4IF+YwR3FjrA2eq7dRv+IFM3lhvzmL/fAChLz3h+6/M
X-Received: by 10.101.96.78 with SMTP id b14mr9878669pgv.339.1516288243901;
Thu, 18 Jan 2018 07:10:43 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1516288243; cv=none;
d=google.com; s=arc-20160816;
b=mBfj+//ytdKO0TkhsNOHsGJJXFOqFQdFsQb9i2cCfyDsruT9ZiNHlISqs6Iprigsop
RIAnE/gQsl99/SSOpo/0Fv3jMOVmll1GoJkt3LMpT5SQzzJG2bVyHcn4cgrNJhfCPXzV
pP8gGidF/9DuW6FPUP7ZMpBsY6rRXSAbqutfQAUKks6dDBgCPm4qFTtAEYJtiUzuBuGj
o2CgTjZl/wfkCnKu0GWMQty2Sb0HCudhmRTBShcNORlSfDI9qR4ygBODnAFAbN2Sjc5N
9uzesCVCLnUOwv+crtoe36jvWwjQ91MkIB3/Yse2V5B0JQl6d9UPh9DOCxwl0lNeoVya
N+TQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:mime-version:message-id:from:date:subject
:to:arc-authentication-results;
bh=A2bJDKqBWBUfM1Phva+aCUoCOS+d09vtHe7S/BigTRo=;
b=tpDESq/VfY3PFpgQeGHxLx1+juysK0c/JPn9V2hRXJ+5YbVxy3yJM8ugD8//MJWe1z
9wyJoLYT9R19jopGe4KDUagxWY4gLGJ9VeKKIY4k8a2yJrf8tYt825V//2BQYWtD4Zm1
kKJ65qUBFVNMN+c1atbOFrxU3fIhGB5vv/k7hgaWBT3i81VQQmygQwTuxjCBj+fhKbLe
g3j1ox/acGsHGlBIgMNloMZtPiNETHY9+9OM8Nxn2T8UlYO2oRNfbyHnLKVSONctAlKP
7EA5Hm+ypAtzZwiCr6JWUAqVmxAkK/ud3hlkySzBPKyBUeTIzlmZEHKUT85oVmTbDzSd
XSTA==
ARC-Authentication-Results: i=1; mx.google.com;
spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) smtp.mailfrom=Tatiana17162@mijndomein
Return-Path: <Tatiana17162@mijndomein>
Received: from [95.64.120.100] ([95.64.120.100])
by mx.google.com with ESMTP id u195si3356174pgb.559.2018.01.18.07.10.34
for <[email protected]>;
Thu, 18 Jan 2018 07:10:43 -0800 (PST)
Received-SPF: fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) client-ip=95.64.120.100;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) smtp.mailfrom=Tatiana17162@mijndomein
Received: by mail.mijndomein (Postfix, from userid 224) id 04DCF3FF5FC; Thu, 18 Jan 2018 18:40:29 +0430
To: [email protected]
Subject: hi
X-PHP-Originating-Script: 224:class-phpmailer.php
Date: Thu, 18 Jan 2018 18:40:30 +0430
From: Tatiana <Tatiana17162@mijndomein>
Message-ID: <1ca0075e669cfea84aa2ab3b3e8d4d1e@mijndomein>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit
You seem like my type and I would like to know you more!
Write me if you are interested, here is my email [email protected] and, if you want, I will send some of my photos.
Hugs,
Tatiana
--089e082e5d782b5ba405630e5e2b--
SPF= Fail dus zou er toch geen undelivered mogen gestuurd worden.Received-SPF: fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender) client-ip=95.64.120.100;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of tatiana17162@mijndomein does not designate 95.64.120.100 as permitted sender)
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 935
- Lid geworden op: 19 mei 2009, 11:31
- Uitgedeelde bedankjes: 60 keer
- Bedankt: 94 keer
Vermoedelijk een mailserver die geen SPF check doet.
edit: Oei, toch een check, bizar. Mogelijk slecht geconfigureerde spamfilter aan die andere kant die de mails dan toch accepteert.
Hier zijn de "hi" mails sinds gisteren gestopt. Spam is gezakt naar "maar" 70% van de incoming mail i.p.v. 95%.
edit: Oei, toch een check, bizar. Mogelijk slecht geconfigureerde spamfilter aan die andere kant die de mails dan toch accepteert.
Hier zijn de "hi" mails sinds gisteren gestopt. Spam is gezakt naar "maar" 70% van de incoming mail i.p.v. 95%.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Googlemail slecht geconfigureerd?vverbeke schreef:Vermoedelijk een mailserver die geen SPF check doet.
edit: Oei, toch een check, bizar. Mogelijk slecht geconfigureerde spamfilter aan die andere kant die de mails dan toch accepteert.
Ik krijg alleszins een pak minder mails dus dat is al een verbetering. De "delayed delivery" heeft ook SPF=fail maar de originele spam is mogelijk nog net voor mijn aanpassing verstuurd. Dat stopt dus ook nadat het proberen afleveren stopt.
Bye, Maurice
https://on4bam.com
https://on4bam.com
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Ik heb dit ook een tijdje gehad, al dit dit nu wel jaren geleden. Is plots vanzelf gestopt toen alles qua mail correct stond.
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Trouwens, als je een goede spamfilter zoekt : ik heb de overstap gemaakt naar SpamExperts. Iets van een 2 euro per maand per domein. En dit met gebruik te maken van hun cloudomgeving. En werkt prima moet ik zeggen
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Per mailbox vermoedelijk.krisken schreef:Iets van een 2 euro per maand per domein.
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Nope, ik betaal 2 euro per domein.
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Klopt, onlangs overgekocht. Maar qua prijzen zullen we eens babbelen met hun op WHD
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Om één of andere reden begon het gisteren weer "failures" te regenen.
De bijgevoegde mails die weer met een "from" van mijn domein werden verstuurd hebben meestal echter geen spf lijn in de headers. Er zijn dus blijkbaar mailsystemen die niets controleren en gewoon failures sturen naar de (fake) afzender.
Bij enkele staat er
Received-SPF: FAIL
en ook
Received-SPF: fail (google.com: domain of alena54060@mijndomein does not designate 37.27.163.104 as permitted sender) client-ip=37.27.163.104;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of alena54060@mijndomein does not designate 37.27.163.104 as permitted sender) smtp.mailfrom=Alena54060@mijndomein
Maar dat belet niet dat er verder verwerkt wordt.
Iemand een idee wat ik verder kan doen? De mails lijken vooral vanuit Indië en Indonesië (en Iran) verstuurd te zijn.
De bijgevoegde mails die weer met een "from" van mijn domein werden verstuurd hebben meestal echter geen spf lijn in de headers. Er zijn dus blijkbaar mailsystemen die niets controleren en gewoon failures sturen naar de (fake) afzender.
Bij enkele staat er
Received-SPF: FAIL
en ook
Received-SPF: fail (google.com: domain of alena54060@mijndomein does not designate 37.27.163.104 as permitted sender) client-ip=37.27.163.104;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of alena54060@mijndomein does not designate 37.27.163.104 as permitted sender) smtp.mailfrom=Alena54060@mijndomein
Maar dat belet niet dat er verder verwerkt wordt.
Iemand een idee wat ik verder kan doen? De mails lijken vooral vanuit Indië en Indonesië (en Iran) verstuurd te zijn.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 935
- Lid geworden op: 19 mei 2009, 11:31
- Uitgedeelde bedankjes: 60 keer
- Bedankt: 94 keer
Bij ons zijn de mails met onderwerp "hey" of "hello" weer beginnen binnenstromen. Spamfilter haalt ze er nog steeds mooi uit weliswaar. We zullen niet de enige zijn die er last van hebben, ik gok een spam botnet waar jij dan om de één of andere reden nog steeds failures van krijgt.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
- on4bam
- Moderator
- Berichten: 5311
- Lid geworden op: 05 mei 2006, 16:05
- Locatie: 127.0.0.1 of elders
- Uitgedeelde bedankjes: 279 keer
- Bedankt: 493 keer
- Recent bedankt: 13 keer
Het probleem is niet het filteren, dat werkt perfect. Geen enkele van deze mails komt in mijn reguliere mailboxen terecht maar ze blijven vervelend.
Bye, Maurice
https://on4bam.com
https://on4bam.com
-
- Elite Poster
- Berichten: 806
- Lid geworden op: 27 sep 2007, 23:31
- Uitgedeelde bedankjes: 31 keer
- Bedankt: 29 keer
DKIM & DMARC in combinatie met DNS sec zone lock, én uiteraard een SPF record (maar dat laatste is wel absoluut minimum).