Welkom op het

KPN Forum

Recent online

let op spam


Reputatie 6
Badge +10
er gaat een spam mail rond !!
in de mail staat dat Deze maand is uw factuur in totaal € 134,48 is zie afbeelding

10 reacties

Reputatie 5
Badge +10
Vrijwel identiek inderdaad. Goede waarschuwing! Gehaaid van ze dat ze no-reply@kpn.com gebruiken. Het daadwerkelijke e-mailadres van KPN is namelijk noreply@kpn.com.
Reputatie 6
Ze hadden ook zonder probleem noreply@kpn.com kunnen gebruiken.
Ik hoop dat KPN dergelijke spoofing een halt wil toeroepen m.b.v. SPF. Hiermee stel je mailservers in staat om te controleren of de mail afkomstig is van een server die voor het domein (kpn.com) mails mag versturen. Mailservers kunnen dan de mails afkomstig van andere servers (die van de spammer) eenvoudig blokkeren.
Reputatie 2
Familie lid kreeg hem ook zo net, ze gebruiken geen kpn mail adres, alleen in de naam voering,
dus daar slaat een check niet op aan,

de verborgen naam voering in de brief is:
http://(stukje weggehaald)factuurcontrole.steennmaker.nl/
Reputatie 6
WimC schreef:

Familie lid kreeg hem ook zo net, ze gebruiken geen kpn mail adres, alleen in de naam voering,
dus daar slaat een check niet op aan,

de verborgen naam voering in de brief is:
http://(stukje weggehaald)factuurcontrole.steennmaker.nl/

Daar is die SPF juist voor. De afzender is een @kpn.com adres en met SPF zou een mailserver kunnen vaststellen dat die mail niet verstuurd is vanaf een server die @kpn.com mails mag versturen. Daarmee zou die mailserver dergelijke mails dus direct als spam kunnen herkennen, ongeacht de inhoud van de mail. Het zou mijns inziens heel goed zijn als SPF gemeengoed gaat worden zodat daarmee het misbruik van domeinen teruggedrongen kan worden. Spam voorkom je er niet mee, maar wel dat de "afzender" van zo'n mail de echte legitieme afzender lijkt te zijn.
Reputatie 2
Dan nog kan het zijn dat deze domein naam van een valide server komt, en nu dus misbruikt
wordt voor spam, en zal dus deze eerst op de blacklist moeten komen

Volgens whois informatie: provider: STRATO in Duitsland,
Domain name: steennmaker.nl
Status: active

Registrar:
Cronon AG
Pascalstrasse 10
BERLIN
Germany

DNSSEC: no

Domain nameservers:
shades11.rzone.de
docks19.rzone.de
Reputatie 6
Heb je al gelezen waar SPF voor staat... ...juist "Sender Policy Framework".
Als KPN SPF entries zou registreren waarbij dus aangegeven wordt dat @kpn.com mails alleen door hun eigen (corporate) mailservers verstuurd mogen worden, dan zou die spammer dus een via de (corporate) mailserver van KPN deze spam moeten verspreiden. Dat lukt dan niet meer via de SMTP server van XS4ALL, Ziggo, Proximus, AT&T of welke andere SMTP server op de wereld.
Reputatie 2
We gebruiken al die zaken ook, DKIM SPF DMARC etc..,
maar waterdicht is het nog niet zolang niet iedereen het gebruikt, en je krijgt er
enorm veel false positives van, en dus veel beheer werk....

Maar komt vanzelf wel een keer goed.
Reputatie 6
Toch pleit ik er wel voor om hier aandacht aan te schenken, het kan een hoop ongewenste mail buiten de deur houden.
Zo zou ook de onderstaande mail, die ik via de SMTP server van XS4ALL naar mijzelf heb verstuurd, m.b.v. SPF eenvoudig als spam gekenmerkt kunnen worden.

Reputatie 6
Badge +10
vandaag om 12:43 en om 12:59 weer spam mail van no-reply@kpnmail.nl gekregen
Francois schreef:

er gaat een spam mail rond !!
in de mail staat dat Deze maand is uw factuur in totaal € 134,48 is zie afbeelding


Meld je hem ook nog even aan bij abuse@kpn.com?

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)