Hier voor moet je niet bij outlook zijn maar bij de mail provider.

In je outlook sowieso de standaard filtering op laag houden. En daarnaast deze tutorial volgen en die kan je inzetten in dde oorlog voering tegen spam in je inbox. Het werkt uitstekend kan ik je vertellen uit eigen ervaring!

https://www.linkedin.com/pulse/how-apply-outlookcom-rules-junk-folder-power-automate-robin-hobo/

ik heb dezelfde ervaring. De laatste tijd ineens zo gigantisch veel troep dat ik ben overgestapt naar gmail
Ik ben vrij selectief met het achterlaten van mijn emailadres maar hotmail doet praktisch niets tegen de hoeveelheid aan troep

OP heeft, gezien Hotmail ook genoemd wordt, het duidelijk over de gratis e-mail dienst outlook.com van Microsoft.

Ok dat zou kunnen inderdaad, dan is dat de mail provider.

Omdat ik wat spamfilters betreft meer hinder ondervind als iets onterecht als spam wordt weggemikt dan wanneer er een
spam onterecht doorheen komt, regel ik mijn eigen spamfiltering.

Als het gratis is, dan ben jij (de gebruiker) het product.

Met alle spam van dien.
bv door verkoop van je gedrag (profiel) aan reclameboeren die het weer via via kunnen doorverkopen aan oplichters.
"Ze" (vul zelf maar in) moeten ergens hun gemaakte kosten door dekken.

Voor niets gaat de zon op.


Een manier om dat op te lossen (als ITer), is zelf je eigen mailserver hosten. Dan ben je zelf verantwoordelijk voor je filtering.
Of als je dat niet zelf kunt, een betaalde mail-service nemen. Dan wordt e.e.a. voor je gedaan.
Of anders het mail-account van je provider bij je internet-verbinding gebruiken. Maar ook daar geldt: goedkoop is duurkoop. (Voor service betaal je extra) Niet iets waar Hollanders snel warm voor lopen. :-)

°Of anders het mail-account van je provider bij je internet-verbinding gebruiken°

Hoe doe je dat?????????

Naast Gmail, Hotmail en een eigen mailserver hosten zijn er nog andere mogelijkheden:

1. Bij je internetabonnement heb je hoogstwaarschijnlijk een e-mailadres gekregen van je ISP. Dat kan je ook gebruiken, en je kan aliassen definiëren, voor jezelf en voor huisgenoten. In de jaren '90 deed iedereen dat. Toen de grote e-mailproviders als Hotmail en Gmail opkwamen stapten veel mensen daarop over met als argument dat ze dan een e-mailadres hadden dat niet veranderde als ze naar een andere ISP overstapten. Vervolgens zag ik mensen vaker van zo'n onafhankelijke e-mailprovider veranderen dan van ISP.

2. Een eigen domein bij een hostingprovider (dus niet je eigen mailserver maar het als dienst afnemen zodat je geen omkijken hebt naar de technische shit). Dat doe ik al jaren. Het kost een paar tientjes per jaar, je kan overstappen naar een andere provider zonder dat je e-mailadres verandert, je kan onbeperkt e-mailadressen op je eigen domein aanmaken (of domweg alles dat binnenkomt op je domein accepteren zodat je veel minder te configureren hebt), en ik heb bij verschillende providers nooit veel spam ontvangen.

Ik ben altijd een e-mailprogramma op mijn pc blijven gebruiken, de webinterfaces die providers leveren gebruik ik vrijwel niet. Dan kan je het zo instellen dat je bij je provider (of dat nou een ISP of een hostingprovider is) spam niet laat verwijderen maar alleen laat markeren, en lokaal een filter maken dat het naar een spambox stuurt. Op wat er overblijft kan je dan een lokaal in het mailprogramma werkend spamfilter toevoegen. Die zijn altijd van het type dat getraind moet worden: markeer spam die gemist wordt als spam en markeer ten onrechte in de spamfolder geplaatste mails als "ham". Ik heb ingesteld dat afzenders die in mijn adresboek staan om te beginnen al niet als spam worden gemarkeerd. Mijn ervaring met deze opzet is dat ik, ongeacht welke provider mijn e-mail afhandelt, maar uiterst zelden nog spam in mijn inbox zie en ook uiterst zelden meemaak dat een e-mail ten onrechte als spam gemarkeerd wordt. Enkele keren per jaar, meer niet.

Of je zo wilt werken hangt natuurlijk mede af van voorkeuren, vaardigheden en gebruikspatronen die niets met spam te maken hebben. Neem in ieder geval mee dat er naast Gmail en Hotmail ook heel andere mogelijkheden bestaan. Het is niet zo dat e-mail iets is waarvoor je bij de tech-reuzen moet zijn.

handmatig spam filters maken zou ik zeggen, ieder beetje mail programma kan dat, eh, webversies durf ik niet te zeggen.

Je weet heel geod wat bedoeld wordt. (hoop ik).
Anders kun je maar beter uitwijken naar analoge post. (papier, envelop, postzegel, brievenbus)

Zoals je internetprovider op zijn website uitlegt dat je dat doet.

Dito hier. Maar dan bij GMail. Alles wel netjes in de ongewenste mailbox, dus die gewoon niet openen en klaar.

Zal wel weer een of ander botnet aan het rondmailen zijn.
Snap die verzenders ook niet: als je wilt dat ik ergens intrap moet je me vooral niet 100x dezelfde mail sturen. Bij 1x twijfel ik wellicht nog, bij 3x is het zeker spam.

Dus nee, ik ga (voorbeeldje) geen gratis icloud grotere schrijfruimte krijgen als ik mn creditcard bij een phishing site invoer ;p.

Als je het geld en tijd ervoor over hebt linux webserver met private DNS servers koppel daar mailscanner (gratis) aan en als je het geld ervoor over hebt mailscanner frontend (60 euro eenmalig) met real time blocklist van SpamCop en SpamHaus. (laatste werkt enkel nog met private DNS of special permissions request)

Zet het default filter op delete low and high scoring spam. Whitelist je huidige contacten en train het filter via ham spam folder constructie wat toch nog doorkomt. Stel een dagelijkse rapportage in voor wat geblokkeerd is tegen false positives. Met paar weken is je spam bijna 0 en mocht je een legitiem mailtje toch missen kun je het vrijgeven uit mailscanner. Je kan er ook middels bijvoorbeeld GeoIP2 een geoblock op zetten zodat je enkel mails ontvangt van landen die je wilt met redelijke nauwkeurigheid om zo het volume verder te verlagen maar hou wel rekening met stijging van processor verbruik..

Gehele investering rond de 30 euro per maand exclusief domeinnaam en eenmalige scanner aanschaf van 60 euro per server IP. Gemiddeld 1 spam bericht per maand dat er nog doorkomt naar mijn de mail user interfaces en paar honderd per dag tegen gehouden, Dit kost wel gemiddeld 1 werkdag per maand aan onderhoud.

Paar jaar geleden was dit overkill maar tegenwoordig is het een gigantische tijdbesparing en risico inperking gezien de constante dreiging van zero click exploits.
Hier is de configuratie index mocht je alle mogelijkheden willen zien. https://www.mailscanner.info/MailScanner.conf.index.html

veel spam wordt gezien als legitiem door de manier waarop d eberichten geformuleerd zijn. Met dank aan handige tools als ChatGPT wordt het makkelijker overtuigende spam mailtjes te genereren die niet opgemerkt worden door de filters.

Ja maar ik vind eigenlijk dat Outlook/Hotmail dat dient te doen .
Want zo heeft het weinig zin voor de gewone PC leek .

Betaal je hen daarvoor dan?

Ik heb precies hetzelfde probleem gehad. Ik had meer ongewenste post in mijn map Inbox dan in mijn map Ongewenste Post. En alle post die ik als Ongewenst waardeerde bleef ik gewoon krijgen. Ook hadden een hoop spammers geen e-mailadres als afzender, en kon dus niet geblokkeerd worden. Ik werd er helemaal gek van.
Inmiddels heeft Outlook (Android app) wat updates gehad en is het beduidend minder geworden met de Ongewenste Post.

Spamfiltering van Outlook als in de Outlook.com dienst gebeurt niet op je apparaat dat is extern en los van enige software updates.

Microsoft geeft geen patchnotes vrij over hun algoritmes. Wat er op de achtergrond gebeurt is training van algoritmes op nieuwe spam methodes alsmede het blokkeren van bepaalde IP ranges in samenwerking met grote leveranciers.

Neen maar als je een dienst aanbiedt zoals zij is daar eigenlijk al voor betaald toen ik windows kocht .
En service zoals een spamfilter behoort daar dan bij .
trouwens als ik 20 x de icloud mail of de bol.com 500 euro of haaruitval of testeronbooster of de nieuwe trap meld etc etc als ongewenst mogen zij de filtering wel iets strenger doen .

Outlook heeft vrij weinig te doen met Windows.
Anders zou ik er als Linux gebruiker wel voor moeten betalen.

Klinkt meer alsof je je spambox of niet goed ingesteld hebt, of in je spambox kijkt.
Dezelfde mails, en ook die over dat je account is gehackt met een bitcoin adresje erbij, zitten hier allemaal netjes in het spamfilter.

Betaald voor hotmail als je windows koopt? Dat is hetzelfde als een auto kopen en dan verwachten dat parkeren in Amsterdam gratis is omdat je de auto al hebt gekocht.
Het zijn twee totaal verschillende zaken, en het feit dat je Windows koopt betekent dat je het besturingssysteem mag gebruiken op 1 computer.

Wil je een configureerbaar email verhaal, neem dan een betaald Office365 account.

Outlook mail via edge

Afmelden gaat ook traag,het stippeltjes cirkeltje blijft maar draaien
ben ik nu afgemeld of niet,en spam mail loopt idd op.

Gebruik thunderbird e-mail client programma om je hotmail/outlook te beheren. nadeel is, je moet jezelf de ingebouwde spamfilter zelf trainen.

Gebruik simplelogin. Dan kun je heel simpel voor alles een alias maken.
Er is een gratis variant, maar je kunt ook premium gratis krijgen bij aankoop van proton unlimited.

Dank voor al die Tips maar het probleem blijft dat Outlook/Hotmail de gratis variant wel veel span doorlaat en om nou weer dan gelijk de betaal versie te nemen.
Zorg gewoon als iets tig keer gemeld wordt als ongewenst of als phissing dat je als Outlook/Hotmail dan de meuk ook niet meer door zend .
Veel PC leken en ouderen etc etc gebruiken dit programma .
En vroegers ging het goed tot plots een tijdje geleden toen begon het dus er zit iets niet goed bij hun .

Dat wordt ook gedaan maar wat je niet ziet omdat je zelf die kennis begrijpelijk niet bezit is dat al die berichten niet hetzelfde zijn. Ze komen van andere verstuurders, IP's af dat komt door de wijze dat mail is opgesteld en het mogelijk is andere gegevens aan de eindgebruiker te tonen dan wat er werkelijk is gestuurd het zogenaamde Envelope to.
Als ze dat niet zouden doen zou je ellenlange adressen in je ontvangs balk zien omdat de meeste diensten nu tegenwoordig hun mail versturing outsourcen.

In plaats daarvan zie je een mail adres dat in de perfecte wereld de werkelijke verstuurder is maar in de praktijk kom je bedrogen uit.

De reden dat er steeds meer spam is omdat er ook simpelweg meer mail volume is. Om het in nummers te plaatsen wereldwijd rond de 350 biljoen spam per dag en dat stijgt ongeveer met 10 biljoen per jaar. Dus ja je ontvangt meer spam in je box maar in verhouding wat tegengehouden wordt en wat je dus nooit ziet (want niet alle spam krijg je ook in je spambox) is er weinig veranderd.


En die rapporteer knop werkt ook naar behoren alleen als eindgebruiker wordt je niet meegenomen in de communicatie erover.

Je maakt een melding er gaat een geautomatiseerd rapport uit. Deze wordt vervolgens verstuurd naar de mailserver provider indien deze een abuse adres heeft ingesteld. Als de provider tevens is aangesloten bij Smart Network Data Services (SNDS) en Junk Mail Reporting Program (JMRP) dan wordt geacht dat de afdeling erachter dit serieus afwikkeld. Want de datacenters waar de providers zelf zitten krijgen ook deze alert binnen en als je als afnemer van hun diensten niet snel genoeg actie uitvoert kan je service plat worden gelegd. Wij zelf hebben 48 uur om op elke klacht te reageren.

Daarbij even een opmerking dat wat je rapporteert ook gelezen kan worden door de achterliggende afdeling verwacht 0 privacy over het ingestuurde bericht.


In het geval van de echte spammers die maken meestal gebruik van legitieme sites die gehackt zijn in bulk en als je 1 rapporteert en de andere komt van een ander IP heeft dat weinig effect op de spammers zelf.

Wat wel effect heeft is maar tijd kost is de bedrijven die geautomatiseerd de spam zelf filteren en vervolgens rapporteren aan de grote Real-time Blockhole list (RBL) waardoor Microsoft vaak dat advies ook weer overneemt. Dat is zolang het niet komt van een van de grote partijen als Amazon, Google of hunzelf die zijn meestal afgekocht om nooit geblokkeerd te worden.(money talks)

Op de achtergrond werkt Microsoft met de FBI en Euro / Interpol om de echt grote botnets offline te krijgen maar dat zijn zaken waar maanden als jaren overheen kan gaan.


Het is een wonder te noemen dat e-mail tegenwoordig nog gratis wordt aangeboden want de complexiteit en papierwerk eraan gekoppeld is aanzienlijk gestegen en blijft toenemen.Dus nee er zit niks fout bij hun het is simpelweg een kat en muis spel waarbij de muis zich sneller vermenigvuldigd dan de kat de muizen kan wegslaan.

Hotmail, dus Outlook geeft zelf aan dat het een groot probleem is. Het is aan hen om dat op te lossen. Met periode komt deze, zeker 40 of 50 in je prioriteiten inbox. De vorige was aangepakt maar deze golf is alweer aanwezig. De medewerkers weten het zelf ook niet meer hoe dat opgelost kan worden. Maar de verantwoordelijkheid ligt zeker bij outlook/Hotmail/ Microsoft.

Oh dus het ligt niet aan die minkukels die je die spam mail sturen? Of aan jezelf omdat je je mail adres aan verkeerde mensen gegeven hebt?

Ook spamfilters, waar je bij je provider voor betaalt, worden steeds minder effectief.
Ik denk dat de ondersteuners minder goed en de spammers beter worden (gedoogd?).

Vroeger was er de 'spamolator' als oplossing, die spammers de riebels deed krijgen.
Maar ja da's 'eigen richting' en dat mag niet.

Als de officiële waakhonden al veel te weinig invloed uit kunnen oefenen op Big Tech & affiliates,
wat moet jij dan nog als provider-medewerker en eindgebruiker?
We hebben met z'n allen het nakijken bij de grootcommercie.

Nog verder wegsturen vanuit de analoge wereld is m.i. zeker niet de oplossing.
Het bestaande digitale betrouwbaarder maken wel.

Autoriteiten zitten kennelijk te veel op hun handen en zijn te braaf voor de grote jongens.
Wel jammer voor dat eenzame ouwetje, blij met elk spammailtje in haar junkbox. ;)

#webproxy

Het is tegenwoordig de trend om altijd iemand anders de schuld te geven in plaats van eerst eens bij je eigen handelen te kijken. Het is toch veel makkelijker op deze manier.

De gewaardeerde anoniem van 11:37,

Natuurlijk behoren alle vingers weer terug te wijzen naar het bekende chocolade soldaatje met een hoofdletter K.
Mea culpa en heel vaak ook volkomen terecht. Ik ben stom als ik niet van eigen fouten wil leren.

Maar het is wel en en. Je zou wat terughoudender kunnen zijn met delen van mail adressen.
Het kan echter ook elders gelekt zijn en dan treft jou geen blaam, maar je hebt wel even er de ellende van. (14 daag of zo).

Natuurlijk zijn er achteloze en onvoorzichtige types onder de mens.

Maar er wordt ook in het algemeen slechter op de winkel gelet.

En als er goed opgelet wordt en een shoplifter komt de tweede keer langs en laadt een container vol
en ..... de shop-eigenaar haalt uit, dan gaat de dader vaak vrijuit, maar het slachtoffer wordt dubbel gestraft.
(voor excessief geweld of eigen richting).

Te vaak tegenwoordig leven we in de omgekeerde wereld.

#webproxy

Je weet toch ook, dat als je met een vinger naar een ander wijst, er 3 vingers naar jezelf wijzen.

Het gaat er niet om dat iemand zijn mailadres aan iemand anders heeft gegeven en dat is gelekt, het gaat erom dat de spamdetectie van Hotmail klote is.

Mijn vriendin heeft een betaalversie (20 euro per jaar met de nodige extra gigabytes aan OneDrive opslagruimte) en de laatste tijd is het verschrikkelijk qua spamberichten, en met name van spamberichten die overduidelijk spamberichten zijn. "WIN WIN WIN!! CASINO ROYAL!! Klik hier om online te gokken en WORD RIJK!!!". Ongeacht of ze de optie "Markeer als spam" gebruikt bij ieder binnengekomen spambericht, dezelfde berichten met dezelfde inhoud blijven maar komen, 30 of 40 per dag.

Die spamfilter staat gewoon niet goed afgesteld, en dat is volledig te wijten aan Microsoft, niet aan het feit dat haar mailadres bij verschillende lekken op straat is beland.

Ja dat vind jij. Maar het is begonnen met het lekken van het e-mail adres naar zo'n partij.
Dat kan ze best ongewild zelf gedaan hebben door het adres ergens in te vullen bij een bedrijf site, maar het kan ook op andere manier gebeuren bijvoorbeeld doordat een van haar contactpersonen een lek op de computer of telefoon gehad heeft, of een bedrijf toestemming gegeven heeft haar adresboek te benaderen.

Met name dit soort spam wijst op het doorgeven van het adres aan een bedrijf wat nu toestemming claimt te hebben voor het versturen van die mail. Dat wordt minder gauw als spam gezien door een algemeen spamfilter.

Niet mee eens. Spammers spammen, ongeacht of ze toestemming claimen te hebben, anders zouden het geen spammers zijn.

Wat bedoel je precies met "dit soort spam"? Het gaat over blinkende ronkende berichten met 10+ overduidelijke spamwoorden in ieder bericht die door iedere normaal werkende spamfilter worden gedetecteerd. Alsof die woorden "wijzen op het doorgeven van een adres aan een bedrijf" en Microsoft weet dat mijn vriendin toestemming heeft gegeven om dit soort mails te ontvangen :). Hoe zou die toestemming dan bij Microsoft door moeten druppelen (of nog beter: het intrekken van die toestemming)? Doordat die spamdienst zo eerlijk is dat te doen? Microsoft weet dat niet, en zou zelfs kunnen achterhalen dat geen van haar mails die ze heeft verzonden iets met casino's, snel rijk worden, zonnepanelen, afslankpillen, erectieverlengers of goedkope leningen te maken hebben.

Daarnaast, als mijn vriendin week in week uit aangeeft dat iets spam is, dan moet de spamfilter bij zichzelf denken "goh, ik heb nu 1000 keer het signaal gekregen dat dit soort mails spam zijn, laat ik een identieke mail voor de verandering eens aanmerken als spam!". Dat Hotmail dat niet doet geeft eens te meer aan dat die spamfilter zwaar ondermaats is.

Misschien is het niet ondermaats, maar een 'feature'.
Ook aan spam wordt verdiend ten koste wel van jou en mij,
maar toch.

Altijd weer het systeem dat je parten speelt.
Data = gold. En ze willen het maar niet veranderen.

Een spamfilter kan helemaal niet nagaan of een e-mail met toestemming van de ontvanger is verstuurd. Het kan dus ook niet op grond van die toestemming een e-mail minder gauw als spam zien.

Vol geautomatiseerd nee handmatig ja.

We stellen wel vaker regels in voor onze clienten dat mails enkel van X bedrijf met X onderwerp of naar X adres mogen worden gestuurd. info@ wordt dan weer niet gefilterd maar als er bijvoorbeeld een mail naar een speciale afdeling gaat kunnen we op honderden criterias filteren automatisch flaggen of taggen zodat een lokaal script het verder afwerkt.

Punt is dat filteren vergt veel kennis en tijd voor zowel in kaart brengen als onderhoud en implementeren.
Het vergt het lezen van dmarc forensische rapportages reguliere maildelivery rapportages en mail routing analyse van de legitieme partijen.

Daarnaast kan je ook nog werken met watermark secrets waarbij je de legitieme partijen elk een secret key toebedeeld welke gechecked wordt in combinatie van mailserver domain, alias en IP range en als enige combinatie afwijkt het blackholed of in quarantaine plaatst. Niet 100% foolproof uiteraard maar bij goed onderhoud dropt je doorgelaten spam volume drastisch.

Bottomline het is mogelijk mits je er voor betaald of zelf de software volledig beheerd. Vaak is het echter niet rendabel en kun je beter reguliere bayes score training doen in combinatie met RBL lijsten en als je de capaciteit hebt machinelearning.

Voor iets meer dan het dubbele (42 euro) ben je elders veel beter af. Waarschijnlijk wel een stuk minder ruimte, maar geen spam. Ook nog eens veel privacy-vriendelijker en niet gehost in of buiten de EU.

Ja in jouw persoonlijke filter wellicht, omdat jij vindt dat praten over gokken of aanbiedingen SPAM is.
Maar een "algemeen" filter kan dat natuurlijk niet als criterium gebruiken want dan klimmen de verzenders van die mails in de boom bij Microsoft. "jullie blokkeren onze nieuwsbrieven!".

Nee dat weten ze niet, maar ze zien dat de verzender van die "spam" zich netjes houdt aan de regels "alleen adressen die keurig opt-in gedaan hebben" en dus blokkeren ze dat niet.
Weet je, het kan al voldoende zijn om bij een bedrijf ergens je adres in te vullen en te vergeten dat vinkje weg te halen bij "ik geef toestemming voor het versturen van nieuwsbrieven door dit bedrijf en partners of gerelateerde bedrijven". Dat zien die haaien als een opt-in en ze sturen je adres door naar duizenden "affiliates". Dat gaat sneller dan dat je per mail je afmeldt, dan krijg je geen mail meer van die verzender maar wel van steeds meer "affiliates". En het is haast niet te stoppen.

Nou dat is wat anders, als het ding PERSOONLIJKE spamwoorden (Bayes filter) ondersteunt dan zou dat moeten werken.

Je gegevens worden verkocht of gelekt door webshops

Breng SimpleLogin in je leven.
Voor elke registratie een ander email adres.
Krijg je spam op één mailbox? Blokkeer je die hele mailbox gewoon.

Waarom kun je niet instellen dat je alleen email ontvangt in je "Postvak IN" van emailadressen die in je adreslijst staan en dat de overige berichten in de spam komen?

Ja, met je gegevens.

Dat kan. Kijk naar regels voor het verwerken van berichten.

Dus nergens gehost. Dat kan nog leuk worden.

Dns 1.1.1.1/1.0.0.1 houd ook de meeste troep buiten de deur....?.ook voor malware....

Dat kan bij Apple mail in elk geval wel. Ik heb een regel ingesteld dat onbekende afzenders in de zelf aangemaakte postbus "onbekende afzender" komen. En onbekende afzenders zijn adressen die niet in mijn adresboek staan of waar ik nog nooit een mail naar toe gestuurd heb.

Dit houd wel in dat ik elke keer een adres van iemand moet toevoegen als een bekende een ander mailadres gebruikt. Of ik moet direct een reply doen, maar vaak betreft het adressen van bedrijven waar je normaliter niets naar toe stuurt. Bij sommige bedrijven sturen medewerkers hun mail vanuit hun eigen bedrijfsaccount. Dit houd in dat deze ook heel vaak in de 'onbekende' mailbox komen.

Gewoon een nieuw mapje maken 'spam-check' zet een regel op spf=none, dkim=none of spf=fail, exception dkim=pass of dmarc=pass die alles in spam-check dumpt wat niet automatisch naar ongewenst gaat en je ben van 99% af in je main inbox. Snap werkelijk waar niet waarom Microsoft dat niet zelf doet, maargoed.

Als je na tig x gemeld heeft aan Outlook/Hotmail de mail, plus tig x in ongewenst heeft geplaatst.
Dat je zou denken dat zij het dan als het 10x in je inbox staat om het automatisch te verwijderen.
Not dus ,en het vreemde is dat dit pas sinds enige tijd is zoveel SPAM.
En het blijft maar terugkeren.

Omdat de spammers slimmer zijn dan de automatisering van hotmail. Ze wijzigen precies genoeg om toch door de spamfilters heen te komen. Spamfilters van Microsoft gratis accounts zijn (met opzet?) niet zo goed. Bij google mail eigenlijk nooit spam, daar werken de filters slimmer en beter.

Misschien erover denken om een andere DNS in te stellen.
Zo kun je rotzooi buiten de deur houden.

Het is niet moeilijk een spamfilter zo te maken dat er nooit spam in de inbox komt. Alleen dan komt er vaker niet-spam in de spambox. Dat is wat Google doet. En ik wil dat niet echt "beter" noemen.

Minder spam door een andere DNS in te stellen? Leg eens uit?

Bij jou is Google ook al kapot?
https://avoidthehack.com/best-dns-privacy

Leg het nu nog eens uit aan Microsoft dat ze een andere DNS moeten instellen voor Hotmail. Het probleem zit niet bij de gebruiker thuis maar bij Microsoft.

Dat heeft niks met "Google kapot" te maken, maar het zelf niet kunnen begrijpen van de onzin resultaten die Google hier blijkbaar geeft als jij dit als antwoord krijgt.

Aan spam en phishing wordt te veel verdiend om er echt op te acteren. Je loopt altijd achter de digitale feiten aan.

Het is het systeem, de verkeerde insteek vanaf den beginne.
En dat veranderen we niet zomaar.

Als ik het zo lees is dus de enige oplossing, een andere email adres nemen via een 'betaalde' services?

Het is nu zo off topic dat ik niet meer weet wat ik eraan moet doen.. Can somebody help a girl out?
Ik word echt knettergek..

Ik ben best bereid over te gaan naar een ander email adres (betaald) moet ik dan alles overzetten?
of kan ik dan ook naar een andere service en mijn huidige email adres houden?

kan iemand dit in Jip en Janneke taal uitleggen please. :)

Is wat ondergesneeuwd, maar als je bij outlook wil blijven is mijn suggestie als volgt:
1. maak een nieuw mapje aan: 'spam-check'
2. creeer een regel (optie bij de 3 puntjes in het lintje):
- berichtkop bevat: spf=none dkim=none spf=fail
- verplaatsen naar: spam-check
- uitzondering: berichtkop bevat: dkim=pass dmarc=pass

dan hoef je alleen nog maar eens in de zoveel tijd te checken of er geen legitieme mails tussen de spam-check zitten (e.g. je tandarts reminders die mailen van een brakke server). de rest selecteer je en markeer je als ongewenst, dan pakt de domme filter van microsoft die over een maandje of wat zelf al op.

Zie reactie hierboven. Er wordt betaald aan Microsoft (20 euro per jaar), en dan nog is de detectie om te huilen. Spamdetectie is niet goed ingericht. Je bent niet de enige, zoals ook op internet is te lezen. Wellicht zin betaaldiensten bij andere leveranciers beter. Vertrouw op dat punt niet op Microsoft.

Als je nu een adres hebt met @hotmail.com of @outlook.com of @gmail.com enzo dan kun je dat niet meenemen naar een andere provider.
Om dat heel flexibel te kunnen moet je een eigen domein laten registreren en dat kun je dan vervolgens ergens bij een service onderbrengen waar je mail dan binnenkomt, gescand wordt, en bewaard tot je het gaat bekijken.

Dat betekent wel dat je overal je nieuwe mail adres bekend moet gaan maken, en ook weer niet te enthousiast anders is het voor je het weet ook weer bekend bij spammers en maak je het filteren weer moeilijker voor de provider. De meeste spam overlast begint echt bij een fout van de gebruiker zelf: mail adres overal maar invullen waar dat voordeeltjes lijkt op te leveren.

Het is heel veel werk om overal door te geven wat je nieuwe adres is, en je moet nog minstens een jaar ook je oude adres in de gaten houden om te checken of je niet iemand vergeten bent.

Heb je eenmaal een eigen domein dan heb je wel het voordeel dat je de hele boel kunt verhuizen naar een andere service provider zonder dat je mail adres dan nog verandert.
Ook kun je binnen dat eigen domein meerdere mailadressen aanmaken (iets@domein, ietsanders@domein) en daardoor kun je verschillende adressen voor verschillende doeleinden gebruiken, en daarmee voorkomen dat je "serieuze" mail adres in handen valt van spammers als je bijv je adres ergens wilt invullen in een buurt-app ofzo, daar gebruik je dan een ander adres voor. Valt dat in handen van spammers dan verwijder je het gewoon.

Betaalde dienst is enkel zo goed als je de dienst vertrouwd en kent.
Registreer je domeinnaam afzondelijk van je hosting provider als particulier.
Je kan je domeinnaam status controleren via https://www.sidn.nl/ en vervolgens een partner aanklikken voor prijsopgave per jaar.

De gemiddelde inkoop prijs voor registrars voor een .nl is momenteel rond de 3,75 per jaar. Meeste registrars verkopen de domein registratie voor ver onder die prijs het eerste jaar en soms zelf meerdere omdat ze voornamelijk verdienen aan aanvullende producten. Kijk dus altijd even naar de prijs na actie jaar voor je in zee gaat.

Na het registreren van een domein zoek je een hosting provider met mail service op. Ik kan hier geen exacte partijen noemen want dan valt het onder reclame maken.Maar waar je op moet letten zijn volgende zaken.

Hoeveel opslag heb je nodig voor je mail (GB)
Hoeveel versturingen doe je per uur (send limiet)
Hoe zijn ze bereikbaar ( ticket, telefoon, mail)
Zijn de contracten per maand op te zeggen of per jaar.
Bieden ze hulp bij problemen (managed hosting support)
Bieden ze overzetting van data (gratis of betaald) aan. (zie imapsync iets naar onder)

Heb je eenmaal een goede kandidaat gevonden dan vraag bij de support ondersteuning aan voor het koppelen van je DNSzone van je domein aan hun mail diensten en het overzetten van de data. Meestal hebben ze hier een kant en klare gids voor maar enige reputabele partij zal je hier ook bij kunnen begeleiden dit is vaak 5 minuten werk voor een beetje onderlegde netwerk beheerder.


Voor het overzetten kunnen meeste zaken geautomatiseerd worden. lameral Imapsync is een bekende en kan tot 3GB gratis overzetten. https://imapsync.lamiral.info/X/ Veel providers hebben een white label versie hiervan of van isync (voormalig mbsync) https://isync.sourceforge.io/ Wat dit doet is een connectie opzetten als een client naar een mailserver om een 1 op1 replica te draaien van de aanwezige informatie inclusief folder structuur.

Het wordt wel gecompliceerd als er een 2FA of MFA beveiliging aan je huidige account zit is dat niet het geval dan kan zeer makkelijk alle mail data (niet agenda en contacten) overgezet worden.
Een reputabele partij kan je vaak ook gewoon ondersteunen bij omzetten van de data. Wel adviseer ik om een handmatige export te maken van al je contacten en lopende agenda punten voor je de verhuizing afrond.

Zorg na de omzetting en koppeling van de DNSzone voor dat je in de WHOIS informatie van je domeinnaam registratie je nieuwe provider opneemt (met toestemming) als technisch contact persoon. Zodoende bij conflicten kan er snel geschakeld worden.

Voor verdere technische informatie als het je interessant vind adviseer ik een kijkje te nemen in een van de meer bedrijfs gerichte forums zoals https://www.webhostingtalk.com/ de meeste providers, engineers zijn hier wel bekend of hebben een spokesperson engineers op en als er ooit een probleem is geweest omtrent hosting een hele grote kans dat je hier ergens de oplossing in vindt.

Alle beetjes helpen, maar dit helpt waarschijnlijk alleen tegen spam vanuit botnets en niet vanuit besmette/foute mailservers.

In mijn spambox staan momenteel 6 mailtjes. Bij 5 geldt: dmarc=pass en dkim=pass. Slechts 1 heeft een dkim=fail, omdat het domein in de ondertekening niet bestaat. Dat zal waarschijnlijk komen omdat het domein tussendoor al off-line gehaald is, want waarom onderteken je anders met een niet bestaand domein.

Spammers zorgen er steeds vaker voor dat hun mail netjes ondertekend is, zodat dit geen spamkenmerk meer is.

Zou Proton overwegen, kan al voor 3 euro 50 per maand.
Hiermee kun je heel makkelijk al jouw e-mails overzetten naar Proton (je logt via Proton daar in, de rest gebeurt eigenlijk vanzelf), indien gewenst. Daarnaast kun je via Proton ook de mail van jouw oude mailprovider laten ophalen. Of je stuurt alle mail automatisch door vanaf jouw oude provider.

Allemaal leuk en aardig al die verschillende email servers etc etc .
Maar de Vraag was en Is , wat Gaat Outlook/Hotmail/ Microsoft doen aan al die SPAM die sinds kort ons overspoeld .

Ook andere spam filters hebben het steeds moeilijker.

De met AI gegenereerde spam berichten zijn bijna niet meer van valide mail te onderscheiden.

Zie ook: https://archive.ph/qaVIc (betaalde link AD.nl)

Dat is een interessante vraag, maar je bent hier niet op de goede plek om die te stellen. Wij zijn niet Microsoft en kunnen ook niet spreken voor Microsoft. Dit moet je echt bij Microsoft Support vragen!

Een grote Gecoördineerde actie van Security en andere members van Outlook/Hotmail zou Microsoft misschien eens tot een snellere actie doen over laten gaan .

Ik heb zelden bij Google trouwens false positives in my spam folder staan.

Ik heb zowel in mijn Office 365 als google apps, als mijn gmail, nergens last van.

Blijkbaar werkt het dus gewoon heel goed voor sommige en hoeft er niets aangepast te worden.

Maar dit is altijd een gevecht tussen spammers in de mailservers beheerders. Er is geen 100% oplossing.

Een ander mail adres nemen bij Microsoft (of gmail) lost het probleem ook direct op. Immers niemand heeft je nieuwe mail adres nog.

Persoonlijk zou ik eerder blijven bij de grote partijen, zoals Google of Microsoft. Er zijn weinig bedrijven die de schaalbaarheid en kennis hebben zoals deze leveranciers.

Juist kleine partijen hebben veel minder middelen ter beschikking om de laatste generatie SPAM tegen te gaan. De vraag is of je dan niet van de drup, naar regen gaat.

Een eigen domain, kan je wel helpen, om in de toekomst over te stappen. Maar daarbij hergebruik je ook je mail adres weer.

Ook altijd geweigerd als je korting krijgt als je je telefoonnummer en mail adres opgeeft? Ook verbaasd als je forum mail adres later bleek gehackt of je data 'versjacherd'?

Wie kan je nog vertrouwen in digi-land? Soms jezelf niet eens.
En niemand gaat eens grote schoonmaak houden - herfst of voorjaars.....

Uhh jawel, hier moet je wel bij Hotmail/Outlook zijn, die draaien namelijk de spam filter.
Elke domein en iedereen kan zijn eigen mail server draaien, en die kunnen ervoor kiezen met of zonder spam filter ook te werken. Mijn eigen mail server heb ik ook voor weggaande email een anti-spam filter actief, maar helaas doet niet iedereen dat.

Helaas nu ook spam in allerlei vreemde talen(veel Scandinavisch?), dus dit hele verhaal hierboven is tijdverspilling.
Die of datgene welk Outlook (bijv.) faciliteert is in mijn ogen verantwoordelijk.

Dat vind ik een slecht advies: Google en Microsoft hebben juist geen verstand van spamfiltering. Ze filteren vaak mailinglistberichten en nieuwsbrieven die geen spam zijn. Dat probleem heb je minder bij normale ISP's (Ziggo uitgezonderd, die maakt gebruik van een domme filter die letterlijk domweg links in berichten weigert). Het doel is niet alle spam te filteren, het doel is alléén spam te filteren en de rest door te laten. Een filter moet zich vergissen in de classificatie aan de veilige kant (lees: beter iets minder spam detecteren dan onterecht gewenste mail tegenhouden).

1: Het stomste wat je kan doen is dit soort spammails af te melden. Zodra je dit doet ziet de verzender dat je e-mailadres de mail heeft ontvangen en zal dus blijven sturen.

2: Stel je e-mail zodanig in dat afbeeldingen niet automatisch worden gedownload. Zodra er afbeeldingen worden gedownload ziet de verzender ook dat de mail is geopend.

Download dus alleen afbeeldingen in berichten van afzenders die je vertrouwd.

Dat advies heeft geen basis. De meeste spam heeft geen uitschrijflink. Sommige faken er een.

Bepaalde typen spam, met name snowshoe, hebben wel een uitschrijflink, en die werkt vaak ook nog. De spammer gaat dat niet handmatig bijhouden maar maakt er wel een filterlijst van. Het probleem is dat deze snowshoe spammers doen alsof ze deel uitmaken van een uitgebreid netwerk, de uitschrijflink werkt dus alleen maar voor een beperkte hoeveelheid. Een ander deel van het netwerk kan wel nog het emailadres gebruiken, want die is gedistribueerd. Ze schrijven dus wel uit, maar doen alsof ze een afzonderlijke entiteit zijn in een groot netwerk, waardoor je niet voor het geheel uitschrijft.

De beste manier is het voorkomen dat je op zo'n spamlijst beland door niet mee te doen aan winspelletjes en dergelijke.


Dat is goed advies. Niet alleen het laden van plaatjes vanaf websites, maar alle remote content.

Vroeger had je de spam-o-lator, die begroef de spammer a.h.w. onder een zeer groot aantal berichten,
zodat deze spammer huilend smeekte ermee te stoppen.

Maar ja, het werd beschouwd als eigen richting zoeken, en mocht dus al vrij snel niet meer.

Was wel leuk wraak genomen op een spammer die ten einde raad was door een koekje van eigen deeg.

Maar soms is alles niet ineens te zien en ook niet zo eenvoudig en duidelijk.
Klein voorbeeldje uit de praktijk hieronder.

Re: https://stackoverflow.com/questions/72503425/how-do-i-fix-this-phishing-warning-in-my-app-deployed-in-vercel
Vercel ook gebruikt bij impls.finance en verify.walletconnect.com. Onder de paraplu van Amazon,
maar dat is ook geen garantie vaak. Wegblijven daar dus bij impls.finance en redirects.

Doorgezet scannen op vele resources en dan krijg je de niet-aanbevolen websites wel aardig boven water.
Je gaat dan ook aanvoelen, waar net een klik niet uitvoeren je kan weghouden van verdere ellende.

Een klein klikje in onbedachtzaamheid, maakt dat de eindgebruiker heel wat schreit.
Zet dat maar eens op de beschuitbus.

#webproxy

Als je wat weet van de werkmethoden van spammers dan doe je zo iets niet. Je treft niet de spammer maar een onschuldig slachtoffer. Spammers gebruiken mailadressen van anderen (bijvoorbeeld van hun eigen mail lijst) als fake "afzender" van hun spam, en versturen hun spam via gehackte Windows PC's van gewone gezinnetjes. Deze mensen zullen best huilend smeken dat je stopt met de DoS die je op hen uitvoert, maar onthoud: zij zijn NIET de spammer, zij zijn slachtoffers. Van jouw misdraging.

Tot een spammer jouw e-mailadres gaat gebruiken in zijn spam... dan is het ineens niet meer zo leuk!

Mijn ervaring is toch echt heel anders. Zowel op mijn gmail, google apps, Office 365 heb ik zelden false positives als spam detectie.
De meeste spam die ik ontving, was van mijn zonnet account dat ik leeg haalde met pop3, detectie was daar zwaar onder de maatst. Google Apps detecteerde er juist de meeste spam in van wat er nog binnen kwam.

Ik adviseer juist altijd google als je een goede spam detectie wilt hebben. ISP of hosters hebben meestal maar matige spam detectie.

Trouwens.... Als ik in mijn Office 365 admin center bekijk, hoeveel spam er juist al weg gefilterd wordt, voordat dit in je spam folders komt, is dat best het nodige. Iets wat je als gebruiker natuurlijk niet ziet.

Emails van respectabele technische mailing lists worden heel vaak ten onrechte herkend als spam in Gmail. Veel mensen spitten nooit hun spam folder door op zoek naar vals gedetecteerde emails.

pop3 heeft er niets mee te maken. Zonnet dateert van dan 20 jaar geleden en was destijds een gratis aanbieder. Toen heerste er virus epidemieen van malware die mailboxen doorzochten en emailadressen verzameltde Als je adres op een van die oude spamlijsten staat krijg je daar dus spam door. En/of als het adres ergens op internet stond. Tegenwoordig worden gestolen gegevens verhandeld.

Als je Google en Microsoft adviseert geef je niet om privacy. Het is welbekend dat beiden inbreuk maken op privacy, tot het niveau dat alles wat je doet wordt gevolgd.

Overigens weigert Microsoft heel vaak email (ten onrechte) aan te nemen op basis van verzender IP. Daar blijft je mailbox lekker schoon van, maar wat je inderdaad niet ziet is dat je emails mist.

Ja welke van de 2 is het nou???

Zijn niet mutal exclusive.

Weinig false positives (ofwel goed herkende spam, gewenste berichten)
En veel spam wat weggefilterd is kortom goede rulesets die getriggerd zijn en dus weinig false positives vertonen.


Of wel je hebt niet goed gelezen of je snapt het begrip false positive niet in deze situatie

90% van de spam komt niet bij de gebruiker, maar is direct als 100% spam gedetecteerd.
10% komt nog wel bij de gebruiker, in de spam folder.

Nee ik bedoel "Iets wat je als gebruiker natuurlijk niet ziet.". Ik denk dat veel gebruikers "blij" zijn met spamfilters omdat ze nooit spam zien, maar niet weten hoeveel mail er onterecht is tegen gehouden op basis van zelfbepaalde criteria waaraan verzendende servers ineens moeten voldoen (die vast veel spam tegenhouden maar ook veel false positives geven).
Dat zien gebruikers niet, ze merken hooguit zo nu en dan dat iemand ze vertelt dat ze gemaild hebben terwijl ze daar nooit wat van gezien hebben. Niet in de spam map, niet in de log, nergens.

Dat ligt toch echt aan de provider waar je mee in zee gaat en hoeveel je ervoor wilt betalen.

We filteren geautomatiseerd mail voor klanten en die krijgen per dag een rapportage in hun box wat we al tegenhouden.
Zit er een false positive tussen kunnen ze dat melden en trainen we hun filter erop. Binnen twee maanden weten de meeste filters dan hoe ze moeten gedragen en ga je mischien eens a twee keer een false positive tegenkomen op volume van 10000 berichten.

Let wel false positive wil niet zeggen dat de klant puur een mail niet heeft ontvangen gaat om achterliggende reden. Als een mail is tegen gehouden omdat iemands provider zich niet netjes houdt aan de regels gaan we die als training record niet doorvoeren dan wordt het een simpele ignore. Zelfde met mailers die denken dat je zonder onderwerp of tekst mail kan gebruiken als bestands overdracht dienst.

Al heb je altijd nog mensen die klagen over spam zelfs al zien ze dat je honderden berichten per dag tegenhoudt voor ze.

Dit is wat ik bedoel met "zelfbepaalde criteria waaraan verzendende servers ineens moeten voldoen".
Jij gaat bepalen hoe jouw klanten jouw product moeten gebruiken. En je laat je klanten verder met de brokken zitten.
Dit is wat mail zo onbetrouwbaar gemaakt heeft. Volslagen legitieme mail wordt "ignored" omdat het de admin niet bevalt.
Ik vind dat niet kunnen.

Dit is altijd een risico van een spam filter.

Maar ervaring is, dit is meestal een heel laag aantal. Zeker als je als verzender gewoon professionele en goed ingerichte mail configuraties gebruikt.

Maar het risico is er en het gebeurt. Ik heb dit ook mee gemaakt. Meestal een SPF record wat bij de verzender niet goed ingeregeld was.

Verwaarloosbaar laag is mijn ervaring.

Spam filtering moet zich aan de veilige kant vergissen, 100% detectie is een onmogelijkheid. Een beperkt aantal false negatives vormen geen probleem.

Veel spamfilters gebruiken DNS blocklists. Daar zitten ook vergaande lijsten bij die bijvoorbeeld een heel continent blokkeren. Alle blocklists hebben false positives. Daar valt weinig aan te doen, maar sommige blocklists hebben policies die ver gaan. Spamhaus bijvoorbeeld zet regelmatig IP reeksen op een blacklist, ook al is er van de verzender geen spam ontvangen. Ze blokkeren bijvoorbeeld een groot IPv6 blok die een provider voor alle klanten gebruikt, en er maar een rotte appel onder klanten zit.

De crux van het verhaal is dat die doorgaans geweigerd worden op smtp niveau. Die mails ziet in principe niemand meer behalve de verzender, die krijgt mogelijk een non delivery notification.

Tegenwoordig proberen providers de mail direct te versturen tijdens het contact met de client, zodat de client direct een melding terugkrijgt als het niet lukt. Dat ziet verder niemand tenzij je de regel breekt dat de mail alsnog wordt opgeslagen aan de ontvangende kant terwijl het bericht wordt geweigerd (na DATA). Dat is procesmatig en ethisch ongezond.

Direct een SMTP sessie melding terugkrijgen is toch de juiste manier om berichten te weigeren aangezien dit voorkomt dat er naar mensen non delivery berichten worden gestuurd van wie het emailadres is misbruikt als vals afzenderadres.

Waar je ook voor moet oppassen is claims dat er 1 op de 10.000 berichten een false positive is, dat kun je helemaal niet weten omdat je dan elk bericht zou moeten nakijken (met godlike kennisniveau). Dat doet bijna niemand, zelfs professionele testers niet, dus zo'n claim is waardeloos, met name als je dezelfde instrumenten gebruikt om aan te tonen dat er een bepaalde false positive rate is als waarmee je hebt gedetecteerd. Retrospectief herscannen is voor het vaststellen van de false positive rate volstrekt onvoldoende.

Professionele testers komen hier overheen door de berichtenset te filteren op basis van piepsysteem. Als er een deelnemer piept haal je het bericht eruit. Uiteraard doet dat iets met de interpretatie van testscores.

Soms missen mensen de spam vanwege het gebruik van pop3. In elk geval was het bij ziggo zo dat de spam in een spamfolder gezet wordt en die wordt bij pop3 niet opgehaald. Als je vervolgens nooit met webmail of imap inlogt, zul je ook de onterechte spamfiles nooit zien.
Ik heb geen idee of dit standaard zo is dat bij pop3 alleen de inbox opgehaald wordt.

De spam die er bij mij doorheen komt is duidelijk AI gegenereerd.

Het is taal technisch zo correct (beter dan de meesten hier Nederlands beheersen) dat spamfilters moeite hebben met het detecteren.

Ignored wil zeggen uitgesloten van verdere filtering policies niet als in genegeerd door ons voor aflevering.

Als een klant een mailing door wil laten die het systeem niet als betrouwbaar acht qua opbouw is dat hun keus en recht. Die keuze is wel vastgelegd voor geval er ongein uit ontstaat. Maar we gaan niet een filter trainen (ham) op bijvoorbeeld een mail van Piet naar Klaas zonder een onderwerp geen correcte handtekening onveilig type bijlage. Zelfde geldt voor incorrecte HELO en nog rits aan kenmerken waar de provider en niet de klant de bal laat vallen. Dat is vragen om problemen.

We adviseren klanten we zijn niet hun ouderlijk gezag.
De enige keer dat we niet mee gaan in wensen van klanten qua aflevering is als er overduidelijk malware inzit dan kunnen ze hoog en laag springen wat ze willen ze krijgen dan enkel een disarmed txt versie en geen bijlages op de namen na die ze dan kunnen overleggen naar hun mail relatie voor verdere audit.

Veelal is het niet "zelf bepalende", maar gewoon normale standaarden.

En vaak is het, er is een dienst, en daar maken sommige gebruik van. Soms kan dit dit verder finetunen, maar bepaalde configuratie is standaard.
Bevalt dit je niet, dan kun je natuurlijk ergens anders naar toe gaat, waar je dit wel zelf kunt beheren/aanpassen.
Eventueel kan je dit in eigen beheer natuurlijk gaan doen.

Maar meestal is er maar weinig fase positives die echt fout gaan. Meestal is het misconfiguratie aan de verzender kant

Is het een false positive als de verzender zelf aangeeft dat hij weggegooid moet worden?

Ik kan me een kleine webshop herinneren waar een hard fail SPF policy ingesteld was. De bevestigingsmail van een bestelling verstuurden ze echter van een IP adres die niet op de lijst stond. Als je een hard-fail policy instelt is dat een bewuste keuze en behoort een mailfilter deze altijd weg te gooien.

Ik heb de webshop indertijd geattendeerd op hun configuratiefout. De eigenaar heeft me een paar dagen later zelf opgebeld en gaf aan dat er meer mensen geklaagd hadden dat de bevestigingsmail niet kwam. Maar een jaar later hadden ze het probleem nog niet opgelost, terwijl het 5 minuten werk geweest was. Als de oorzaak uitgelegd wordt en je weigert dit probleem op te lossen omdat de mail bij 95% van de klanten wel aankomt, dan verdien je niet beter dat je mail als spoofing gezien wordt.

Het is dat ze hun facturen wel van een geldig IP verstuurden, want anders duurde de betaling bij veel klanten erg lang. Zeker ook omdat er geen papieren factuur bij de bestelling bijgesloten werd.

Nee dat is zeker geen false positive in je voorbeeld. Het filter heeft keurig een exacte in dit geval DNS TXT record gevolgd. Dat dit een ongewenste uitkomst geeft staat daar los van en betreft een menselijke fout of beter gezegd kennis gebrek van de DNS beheerder.

Dit zijn echt van die dagelijkse iritaties die je als server beheerder tegekomt nog niet te hebben over de inflated ego's dat sommige partijen krijgen die verstand hier van horen te hebben als je ze attendeerd op dit soort zaken en de oplossing aanreikt. Zo van hoe durf je te zorgen dat we bereikbaar zijn voor onze klanten.

De "normale standaard" voor SMTP is "be liberal in what you accept, and conservative in what you send". (Postel's law)
Deze is vervangen door "spring door onze hoepels, die we iedere keer als de spammers ze weer hebben weten te vinden ergens anders hangen".


Ja dat doe ik ook. Maar dan nog heb je te maken met dit soort fratsen. Zelfs als je alles helemaal correct geconfigureerd hebt dan loop je nog aan tegen idioterieen als "IP address reputation" (waarmee ze niet bedoelen "dit adres stuurt spam" maar "van dit adres ontvangen we weinig mail dus dat is vast geen big tech mail provider, blocken maar!".

Ach, ik attendeer wel vaker hosters op securityfouten op een nette, informerende manier en de resultaat is vaak dat de beheerder zich in zijn eer voelt aangetast en niets doet om het op te lossen. Zo'n melding bedreigt zijn positie.

Laatst nog een geval bij een Brabantse hoster die spaminfra host (duizenden gegenereerde domeinen, name server met spelfout en het woord "america" erin en gecodeerde landing pages) van snowshoeers. Het antwoord was dat ze goed contact hadden met hun klanten (i.c. de spammer) die ze kunnen waarschuwen en ze hebben een waarschuwing- en abusehandling systeem. Dat systeem gaf geen piep natuurlijk, die spam heet niet voor niets showshoe.

Deze infra stuurt niet noodzakelijk zelf de spam, het zorgt voor de technische voorzieningen op de achtergrond en de afhandeling van responses en het serveren van duizenden domeinen om aan detectie te ontkomen. De spam wordt verspreid over heel veel sender IP's zodat detectie van massa-mailingen niet werkt.

Dat is nooit een goede regel geweest. Stricte regels zijn belangrijk, anders vallen er je gaten in de verdediging. Het is niet heel moeilijk door elke filter te breken doordat regels niet zo strikt worden geinterpreteerd als het zou moeten zijn.

Dat ligt overigens vooral aan mail clients en niet zo zeer aan MTA's.

Het gaat al fout als je het over "regels", "filters" en "verdediging" hebt! Mail is een communicatiemiddel, daar horen filters waar de ontvanger geen invloed op heeft helemaal niet in thuis.
Het verbaast me dat de mensen op deze site, die normaal zo tegen filtering en monitoring zijn, wel sympathie hebben voor deze draconische admins van mailsystemen die hen de vrije communicatie ontzeggen!

Geen praktijk ervaring omtrent mailservers begrijp ik. Althans dat mag ik van harte hopen.

Moment dat je een mail server zonder enige strikte filtering online zet ga je binnen de kortste keren open relay misbruik meemaken.. Gaat vervolgens je IP en domein reputatie naar negative en komen alle mails van je klanten in de ongewenste folder bij de grotere providers omdat terecht andere servers het als aanval preventie zullen zien. Daarna komen je klanten klagen dat ze hun contacten niet kunnen bereiken of hun naam gelinkt wordt aan spam en heb je een groot probleem qua accountability en kun je hoogstwaarschijnlijk je hele IP reeks gaan vervangen als je niet failiet bent.


Er is geen enkele mainstream Message transfer agent (MTA) die geen default filtering uitvoert geen enkele vendor is namelijk zo dom om te denken dat dat veilig is voor deployment. Je moet goed huishouden in je configuratie bestanden om dat allemaal uit te zetten.We hebben het over honderden tot duizenden policies bij een gemiddelde MTA met overal waarschuwingen in de configs om dat niet te doen. Bij sommige MTA's als je dat al doet gaat de MTA in een shutdown modus voor veiligheid van rest van het netwerk en internet tot je minimale veiligheid voorzieningen weer hebt doorgevoerd.


En nieuwsflits we bewegen naar verplichte invoering van protocollen voor mailing sooner or later. Polen heeft recentelijk the Act on Combating Abuses in Electronic Communication (CAECA) in gebruik genomen. Dit verplicht providers opererend vanuit Polen met meer dan 500 duizend gebruikers om geldige SPF, DMARC, DKIM voor *elk* domein door te voeren naast MFA mogelijkheden voor klanten alsmede blokkering van smishing berichten als je Carrier provider bent.

https://www.legal500.com/developments/thought-leadership/the-act-on-combating-abuses-in-electronic-communication-new-obligations-for-telecommunications-operators-and-e-mail-providers/

Momenteel wordt onderzocht of dit invoerbaar is naar rest van de EU in nog concept versie van de volgende Electronic Communications Law voor de EU.

Dus als je basis verdediging technieken toegepast om het internet veilig toegankelijk te houden zodat er uberhaubt nog de schijn is van vrije communicatie nu al dragonisch beschouwd, oh boy ga jij een hele nare tijd hebben over een paar jaar.

Ach MAN als ik DAT lees dan stop ik meteen met lezen. Daar HEB ik het toch helemaal niet over!!!
Ik heb het over het filteren van berichten die aan de lokale gebruikers moeten worden afgeleverd, op oneigenlijke criteria.

Je reageert op mijn bericht. Ik ben zo iemand die voor privacy is, juist omdat ik weet wat er mis kan gaan en gaat. Ik ben dus voorstander van wetgeving zoals de AVG. Ik zal nooit op user content filteren zoals nu wel aan de orde is bij o.a. Apple. Dat is een dom plan om meerdere redenen, o.a.

1. False positives creëren lijsten van personen die niets misdaan hebben en er is geen manier om er af te komen. Vervolging en straf in plaats van de gebruikelijke rechtsmogelijkheden.
2. Meta data is veel belangrijker dan content, als je terroristen en pedofielen wegjaagt kun je ze niet meer volgen.

Je mag je afvragen waarom zulke regelgeving gemaakt wordt. Duidelijk niet om een reëel probleem op te lossen.

Ik ben geen anarchist. Regels zijn nodig de samenleving te laten functioneren. We leven in een democratie, het is wel noodzakelijk de juiste mensen te kiezen als volksvertegenwoordigers. Een goed fout voorbeeld is de VVD die doelbewust de asielzoekersopvang saboteert en cijfers verdraaid. Nota bene tegen de eigen minister. Dat soort wangedrag is onacceptabel. https://archive.ph/gjFPJ

Dit is wat je als antwoord aandroeg op een quote over *SMTP* ofwel MTA gerelateerd. Daar krijg je reactie op. Dat jij niet specifieker bent met je reactie tja.

Je geeft als argument er horen geen enkele vorm van filtering op waar de ontvanger geen invloed op heeft. Je onderbouwd dit vervolgens niet je krijgt een onderbouwde reactie terug waarom dit niet zo is en je reageert vervolgens wederom met geen enkele onderbouwing enkel dat we maar moeten raden wat je exact bedoelde met een vaag opgesteld vorig antwoord.


Welke regels, filters, verdediging heb je het over.
Kunnen we iedergeval gericht antwoorden.

Het ging even een tijdje redelijk bij Outlook met SPAM vast door dit op Security.nl te melden maar het is Nu weer bar en boos met al die SPAM.
1/3 is gewoon SPAM nou zelfs de filters van Outlook/Microsoft moeten toch wel begrijpen dat als er 10 dezelfde messages zijn dat het SPAM betreft .
Ook de tientallen Mcafee of andere casino,s etc etc gewoon SPAM is .

Misschien moet je eens een ander emailadres gaan gebruiken.
Kans is groot dat het adres wat je nu gebruikt allang op allerlei lijsten voorkomt omdat je klakkeloos overal je email adres hebt achtergelaten.
Controleer hem voor de grap eens op https://haveibeenpwned.com/

Die spammers zijn ook niet dom, die onderzoeken elke dag wat wel en wat niet tegengehouden wordt.
Globale filters werken wel, maar de nieuwe spam is dan al terechtgekomen bij vele vele emailhouders.

Volgende week hebben ze weer een andere advertentie voor je :-)

Mailwasher Pro van FireTrust doet wonderen https://www.firetrust.com/

Aan regels houden spammers zich toch niet. Ik krijg (in de spamfolder, wordt dus wel herkend) doorlopend spam van Duitse bedrijven die allerlei rommel aanbieden zoals vertaalmachientjes, noodstroomvoorzieningen, enz.
In "nieuwsbrief waarop u hebt inschreven" stijl, compleet met .de domeinnamen maar geheel zonder mogelijkheid om uit te schrijven.
Dat mag vast niet in Duitsland maar ik heb geen zin om zo'n Duits meldingsformulier te gaan invullen wat vast net zo weinig effect heeft als de Nederlandse versie (nee wij gebruiken het alleen om statistieken te maken, bedrijven aanpakken doen we alleen in uitzonderlijke gevallen).

Dankzij AI GPT dadelijk alles in fautloos Nederlands :-)

Leuke SPAM in een topic tegen spam.

Ja de tientallen spouwmuur , zonneenergie en Icloud heb ik ook al gehad .
hopelijk snel eens een beter systeem bij outlook die goed filtert want 1 op 3 berichten SPAM in Postvak In is gewoon not done voor een Maildienst .

In een ander topic klaagt iemand dat mail die hij naar outlook.com stuurt helemaal niet aankomt, zelfs niet in de SPAM map.
De een heeft andere wensen dan de ander. Ik zou zelf liever 1 op de 3 SPAMs in Postvak IN zien dan 1 op de 10 legitieme mails spoorloos zien verdwijnen.

Hopelijk in 2024 een beter SPAM filter bij Outlook .

Ik vraag me dat soms af.
Afgelopen dagen honderden dezelfde mails, vanuit heel veel mailadressen.
Ik zag zelfs, via DMARC reports, dat ze mijn domein als afzender hebben getracht te gebruiken.

1) juist als ze meerdere keren dezelfde mail versturen zijn spamfilters natuurlijk wel zo slim dat eruit te halen.
Lijkt wel alsof ze niet weten dat bot1 die mail heeft afgeleverd als bot2 het ook nog doet. Zodra bot2 het doet gaat de mail van bot1 ook alsnog de quarantaine in bij beetje spamfilter.
Ze maken dus vooral hun eigen infra meteen verdacht.
2) mails sturen vanuit andermans domeinen is vaak zinloos: spamfilters checken dat prima. SPF niet op jouw IP-adres, dan zit de mail niet in de ontvanger zijn inbox of met dmarc p=reject wordt de mails niet eens aangepakt.

Het is vooral irritant als ze mail versturen vanuit jouw domein door de backscatter. Je krijgt best wat mails soms vanuit minder goed geconfigureerde domeinen die dan aangeven dat de mailbox teveel of te snel mail ontvangt op de spampoging die dan zogenaamd vanuit jouw kwam. Dus ze kijken niet eens of ze aan het DoS-en zijn wat hun mailaflevering sowiso zinloos maakt.

Waarom dan? Je vraagt om een gratis dienst. Dan kan je ook geen premium service verwachten.

Bij Google weet je zeker dat je spam krijgt, Google heeft in de voorwaarden staan dat je gerichte reclame ontvangt op basis van de inhoud van je mail.

Gmail is ook gratis, maar die doet het veel beter. Het hoeft niet altijd perse geld te kosten.