Auteur Topic: Mailcliënt haalt SPAM bericht 100x binnen  (gelezen 2090 keer)

Offline p.lankhaar

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 44
Mailcliënt haalt SPAM bericht 100x binnen
« Gepost op: 09 september 2020, 13:15:20 »
Op mijn Roundcube mailserver gebeurt sinds een paar weken iets heel bijzonders:

Een bericht wat op de externe mailserver wordt gemarkeerd als "SPAM", wordt op de Roundcube ineens 100x binnengehaald. 100x is even een fictief getal. Het zijn er in ieder geval heel veel.

Ik ben even ingelogd geweest op de mailserver van de externe partij en daar staat het bericht er maar één keer in:


En in mijn Roundcube ziet het er zó uit:


Het gebeurt niet steevast met alle SPAM berichten. Er zijn ook verschillende andere berichten die als SPAM gemarkeerd zijn op de mailserver van de externe partij, maar die maar één keer gedownload worden.
Echter is Rik van Zolemba ook weer niet de enige. Er zijn ook nog 2 of 3 andere afzenders waar dit probleem optreedt.

Heeft iemand zoiets weleens bij de hand gehad?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Mailcliënt haalt SPAM bericht 100x binnen
« Reactie #1 Gepost op: 09 september 2020, 14:15:48 »
Misschien dat het mis gaat op de oorspronkelijke site waar spam dan niet goed gemarkeerd wordt als "al opgehaald".

Is dat eigenlijk wel Spam? "Rik van Zolemba" stuurt ook gewoon wekelijke aanbiedingen naar vaste klanten. Ik krijg ook elke week die nieuwsbrief waar je je zo voor kunt afmelden. (Ik heb dezelfde mail gehad, die roundcube hier direct in de "mailing folder" zet via de filterregels)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline p.lankhaar

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 44
Re: Mailcliënt haalt SPAM bericht 100x binnen
« Reactie #2 Gepost op: 10 september 2020, 12:18:22 »
Je hebt gelijk.
Omdat het bericht op de webserver maar één keer stond, en op de Synology bleef het bericht continu binnenkomen.

Ik heb me er vanmorgen nogmaals in verdiept.
Er is een trigger van de mailserver die bij de hostingprovider staat naar de Synology toe. Om de één of andere reden wordt het mailtje continu opnieuw aangeboden.
Heb alle mails van de Synology verwijderd (meer dan 950 stuks van dat ene bericht), maar hij blijft ze net zo vrolijk opnieuw downloaden.
Wat opvalt:

- 2 verschillende mail adressen waar dit gedrag optreedt. Niet eentje en ook niet allemaal.
- Toevallig allebei mails die als SPAM wordt gemarkeerd. En inderdaad, allebei zijn geen SPAM.
- Toevallig alleen op de mailaccount van de internet provider. Ik heb ook nog een eigen domeinnaam, en deze heeft nergens last van.

Gesprek met de internet provider heeft iets opgeleverd. Mijn vraag: waarom wordt sommige mail als SPAM gemarkeerd?
Hun antwoord was dat ze een nieuwe mailserver hebben geïnstalleerd die zelflerend is. Dat gaat nu af en toe nog fout. Dus het systeem moet steeds beter gaan leren herkennen wat SPAM is en wat niet.
Mijn volgende vraag: hoe lang is die server nu actief? Laat dat nu net een 3 weken zijn. Even toevallig het punt waarop de problemen begonnen zijn.

Ik heb ze daar dus gauw weer aan het werk gezet. Als het goed is, hoor ik er snel meer over.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Mailcliënt haalt SPAM bericht 100x binnen
« Reactie #3 Gepost op: 10 september 2020, 12:52:59 »
Dat zelf lerend effect voor spam zit eigenlijk in veel mail-programmas. Echt zelf-lerend is het natuurlijk niet, want de gebruikers moeten aangeven of iets wel/niet spam is. Hij ziet dat doordat iets van/naar de spammap verplaatst wordt. Dus spam niet gewoon deleten, maar eerst naar de spammap verplaatsen en daar pas wissen.

Mailserver heeft deze zelf leren optie ook. Het zit ook in sommige mail cliënten, zoals Apple's mail cliënt.

Omdat ik exact hetzelfde mailtje gekregen heb, geef ik voor de aardigheid de header hier weer. (Alleen via een replace overal ons domeinnaam vervangen). Dan zie je hoe mailserver hem analyseert als hij rechtstreeks binnen komt. Alles was met "X-onsdomein-" begint is door MailServer aan de header toegevoegd.

Feedback-Id: 10246pom86642:copernica

List-Unsubscribe: <https://tracking.zolemba.com/u/10246/471c5612ca/>
List-Unsubscribe: <mailto:unsub-471c5612ca-10246@feedback.zolemba.com>

X-onsdomein-Spam-Status: No
X-onsdomein-Mailscanner-Id: 7872BB6E43.AB332

Return-Path: <pom-bcirej2gdaaiialy@feedback.zolemba.com>
Mime-Version: 1.0

X-onsdomein-Mailscanner-From: pom-bcirej2gdaaiialy@feedback.zolemba.com

Authentication-Results: onsdomein.nl; dmarc=pass (p=none dis=none) header.from=zolemba.com
Authentication-Results: onsdomein.nl; dkim=pass (1024-bit key) header.d=copernica.com header.i=@copernica.com header.b=bulMatAB; dkim=pass (1024-bit key) header.d=zolemba.com header.i=@zolemba.com header.b=lqP0QDO9

X-onsdomein-Mailscanner: Found to be clean
<69cb8e56e8b6f7f73ef0328733d9481e@feedback.zolemba.com>
X-Copernica-Mid: pom:bcirej2gdaaiialy:feedback.zolemba.com

Dkim-Signature: v=1; a=rsa-sha256; q=dns/txt; t=1598425085; c=relaxed/simple; s=two; bh=0IqxHkzRiYxtifuwmBoG2Dkv4Hob4mY7ELiDySIFN+c=; d=copernica.com; h=List-Unsubscribe:Feedback-ID:Subject:To:From:Message-ID:Date: MIME-Version:Content-Type; x=1601503200; b=bulMatABuCGkjGP6MpH6LZUca1s/AsaEXny1Gqj+lOwXcJYkg7LEwTFXlmbbfEpgOBQfmPyg vyAUlFoqGWSH6bvT7kuH/2lEZp7JygJ8z9vpenwyP0Jx0h6jJKaZ9sA9F3jsmijMmhq3tb/7zt ttnEWJsfa5OzeyUyXcoJvI4hs=

Dkim-Signature: v=1; a=rsa-sha256; q=dns/txt; t=1598425085; c=relaxed/simple; s=two; bh=0IqxHkzRiYxtifuwmBoG2Dkv4Hob4mY7ELiDySIFN+c=; d=zolemba.com; h=List-Unsubscribe:Subject:To:From:Message-ID:Date:MIME-Version: Content-Type; x=1601503200; b=lqP0QDO9SpnYLJez+I698q/A8VEaeIleLIkO4iKv/CSLj9WJ+npdHLTru2FCZ1lvQ+dZMMzS Mey1T0zmbi47F93ChT/bTtrzsDozCv3r8acI/jMNlsWB4aJDJa8hrVbHmhkxBPhVo/VkwtMQSP 22RluR5AsspzhQ55Gbou1ZuVI=

X-onsdomein-Mailscanner-Spamcheck: geen spam, SpamAssassin (not cached, score=-0.009, vereist 4, autolearn=not spam, AWL 0.36, DKIMWL_WL_MEDHI -1.00, DKIM_SIGNED 0.10, DKIM_VALID -0.10, DKIM_VALID_AU -0.10, DKIM_VALID_EF -0.10, HTML_FONT_LOW_CONTRAST 0.00, HTML_MESSAGE 0.00, MIME_HTML_MOSTLY 0.10, MPART_ALT_DIFF 0.72, SPF_HELO_PASS -0.00, SPF_PASS -0.00, T_REMOTE_IMAGE 0.01)
Content-Type: multipart/alternative; boundary=dd7a17bb828fd4e9f3d75df3eaeb73745edee28a5ac3488fbbe22f176d914f6b

Received-Spf: pass (feedback.zolemba.com: Sender is authorized to use 'pom-bcirej2gdaaiialy@feedback.zolemba.com' in 'mfrom' identity (mechanism 'include:spf4167.copernica.net' matched)) receiver=GedeeldeData; identity=mailfrom; envelope-from="pom-bcirej2gdaaiialy@feedback.zolemba.com"; helo=sender34036.picsrv.net; client-ip=145.255.134.36
Delivered-To: info@onsdomein.nl

X-Original-To: info@onsdomein.nl

Received: from sender34036.picsrv.net (sender34036.picsrv.net [145.255.134.36]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by onsdomein.nl (Postfix) with ESMTPS id 7872BB6E43 for <info@onsdomein.nl>; Wed, 26 Aug 2020 09:23:48 +0200 (CEST)

Spamassassin geeft het zelfs een negatieve spamscore van -0.009. Pas boven de 4 wordt het door ons als spam gezien.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline p.lankhaar

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 44
Re: Mailcliënt haalt SPAM bericht 100x binnen
« Reactie #4 Gepost op: 17 september 2020, 09:40:53 »
Ik wilde er nog even een terugkoppeling over geven.
Het probleem lijkt voor nu verholpen. Er stond een mail forward ingesteld van voorbeeld@voorbeeld.nl naar voorbeeld@voorbeeld.nl, dus naar zichzelf. En daarnaast ook nog een forward naar een ander adres. Waarschijnlijk raakte het systeem daardoor in een loop, waardoor de mail een beetje in het 100 loopt.

Nu kende ik deze doorschakeling helemaal niet. Zal mogelijk in een ver verleden zijn gebeurd. De reden erachter snap ik wel.
Het is fijn om de berichten van alle inboxen in één en dezelfde mailbox binnen te krijgen. Alleen wil ik graag een kopie houden in de inbox van het desbetreffende mail adres. En dat gaat bij die provider niet. Alles wat doorgestuurd wordt, wordt doorgestuurd zónder een kopie te maken.

Een oplossing hiervoor kan zijn is om de forward op de Synology in te stellen, onder het tabje "Automatisch doorsturen & automatisch antwoorden". Helaas werkt dit bij mij niet. Automatisch antwoorden ook niet. Heeft iemand van jullie dit al eens succesvol gebruikt?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Mailcliënt haalt SPAM bericht 100x binnen
« Reactie #5 Gepost op: 17 september 2020, 12:14:58 »
Goed om te horen dat de oorzaak gevonden is.

Citaat
Het is fijn om de berichten van alle inboxen in één en dezelfde mailbox binnen te krijgen.

Dat kan ook een instelling in de mail cliënt zijn.  Apple mail voegt b.v. alle inboxen standaard samen tot één inbox. (die ik wel kan open klappen om de individuele inboxen te zien). Bij Thunderbird staan de inboxen per account. Bij Blue Mail op mijn telefoon kan ik kiezen om alle inboxen als één geheel te tonen.

Bij mij komt de mail op een stuk of 4 accounts binnen en dan is het idd inderdaad gemakkelijker als het ogenschijnlijk in één inbox staat. Pas bij het opbergen van de mail sleep ik het naar een postbus op de nas. Dit vind ik handiger dan alles naar één account te forwarden.

Ik heb toch al een hekel aan forwarden omdat daar dingen mis kunnen gaan. Roundcube (Mail Station) heeft b.v. twee manieren van forwarden, maar bij beide blijft de originele afzender in de mail staan, waardoor dingen mis gaan bij afzenders die een hard-fail op hun domein hebben staan. Je bent dan nml. de afzender aan het spoofen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Een NIET SMTP gebaseerde mailclient/server

Gestart door Mr.HoekBoard Mail mods

Reacties: 3
Gelezen: 3361
Laatste bericht 24 april 2013, 23:03:29
door Mr.Hoek
Mailserver RoundCube + mailclient mac

Gestart door GanzBoard Mail Station

Reacties: 5
Gelezen: 2338
Laatste bericht 02 mei 2020, 15:41:20
door Briolet
Kan 3 van de 4 keer niet inloggen; ook mailcliënt wordt soms toegangs geweigerd

Gestart door Gijs47Board Synology DSM algemeen

Reacties: 3
Gelezen: 1961
Laatste bericht 13 september 2014, 21:46:23
door Gijs47
Simpele mailclient om mails op NAS te ontvangen zoals Thunderbird

Gestart door phunixxxBoard Mail mods

Reacties: 8
Gelezen: 6497
Laatste bericht 28 maart 2019, 10:56:03
door André PE1PQX