Precies hetzelfde probleem hier. Veel mail belandt opeens in Spam-folder. Dit is van afzenders die tot voor kort geen probleem hadden.
Ik zou het prettig vinden, als er hier ook een reactie komt.
Bij mij komen de meeste emails nu ook in de spam folder
Het probleem heeft de aandacht. Er wordt aan gewerkt.
2 likes
Men denkt dat het vanaf nu weer beter gaat.
1 like
Hoi @arien
Het spijt me, maar het is nog niet opgelost. Of duurt het een 24 uur? Uw bericht is van 5 uren terug en ik krijg nog altijd berichten in mijn spambox 
Het zou gelijk beter moeten zijn. Anders is het 't beste de helpdesk te berichten met voorbeelden, inclusief de (spam)headers.
1 like
Wil niet lullig zijn maar de Helpdesk ziet dit was niet als urgent en dan kom je onderaan de stapel en dat duurt vast weer een week, of weken, en dan is het vanzelf al verholpen?!
Sorry, maar ik ben niet meer zo van de helpdesk mail. Maar goed, ik ga het toch proberen en zal een aantal voorbeelden aan ze toezenden.
Hier lijkt het opgelost, sinds gisteren maar 1 mail in mijn spambox die daar eigenlijk niet thuis zou horen (maar dat kan altijd gebeuren en is niet bijzonder)
Het omgekeerde vindt nu bij mij plaats.
Ik heb 2 domeinen waarvan ik de mail laat doorsturen naar mijn freedom.nl account.
Regelmatig komt er mail in de spambox terecht die geen spam is, maar sinds vandaag komt spam geadresseerd aan geharveste accounts in mijn gewone mailbox, en blijft veel reguliere mail nog steeds in de spambox stekenâŠ
Hier wat headers. gebruikte mailadressen van mijzelf geanonimiseerd.
Dit is spam, doorgestuurd vanaf een catch-all bij een hoster en zou in de spambox moeten komen, komt het niet want spam-score 1.
Received: from [54.39.87.24] (port=12808 helo=bothercritic.bio)
by web0093.zxcs.nl with esmtp (Exim 4.96-58-g4e9ed49f8)
(envelope-from turquoise@bothercritic.bio)
id 1ptm0b-000Izt-2X
for x@x.x;
Tue, 02 May 2023 11:09:17 +0200
Date: Tue, 02 May 2023 03:58:49 -0500
From: âBarx BusyBallâ turquoise@bothercritic.bio
MIME-Version: 1.0
Precedence: bulk
To: x@x.x
Subject: Both of my dogs love this ballâŠ
Message-ID: 42AzOfJsB-CpV2a0lzgebmZ8GE-YA17rSdGZCIigBCo.PHMy97vF0n2m8c9NWnYcyrq_VtfaVnZ1jYlC4wZf_e0@bothercritic.bio
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
SPFCheck: Server passes SPF test, -30 Spam score
SpamTally: Final spam score: unset because ESF not run (SpamAssassin unset, whitelist, or skipped)
X-Forwarded-For: x@x.x
X-Forwarded-For: x@x.x
X-Soverin-Spam-Level: *
X-Soverin-Spam-Bar: +
X-Soverin-Spam-Result: default: False [1.86 / 15.00];
FROM_NEQ_ENVFROM(1.00)[turquoise@bothercritic.bio,SRS0=14cf=x=bothercritic.bio=turquoise@x.x];
NEURAL_SPAM(0.87)[0.348];
R_SPF_ALLOW(-0.20)[+a];
MIME_HTML_ONLY(0.20)[];
MX_GOOD(-0.01)[];
FORGED_SENDER(0.00)[turquoise@bothercritic.bio,SRS0=14cf=x=bothercritic.bio=turquoise@x.x];
FUZZY_BLOCKED(0.00)[rspamd.com];
RCVD_TLS_LAST(0.00)[];
MIME_TRACE(0.00)[0:~];
R_DKIM_NA(0.00)[];
RCVD_COUNT_TWO(0.00)[2];
MID_RHS_MATCH_FROM(0.00)[];
FORGED_RECIPIENTS_FORWARDING(0.00)[];
DMARC_NA(0.00)[bothercritic.bio];
FORWARDED(0.00)[x@x.x];
ARC_NA(0.00)[];
ASN_FAIL(0.00)[3.9.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.c.e.2.6.0.a.2.asn6.rspamd.com:server fail];
RCPT_COUNT_ONE(0.00)[1];
FROM_HAS_DN(0.00)[];
FORGED_SENDER_FORWARDING(0.00)[];
PRECEDENCE_BULK(0.00)[];
TO_DN_NONE(0.00)[];
FORGED_RECIPIENTS(0.00)[m:x@x.x,s:x@freedom.nl]
X-Soverin-Spam-Status: No, score=1.86
Deze legitieme mail is rechtstreeks aan mijn Freedom mailadres verzonden en belandde met score 7 in de spambox:
Return-Path: <bounces+19107112-43d2-[mijn account bij Freedom]=freedom.nl@em6324.allegion.com>
Delivered-To: [mijn account bij Freedom]@freedom.nl
Received: from mx.soverin.net ([10.10.4.102])
by storage.soverin.net with LMTP
id 1YZOB0a0TmRihzcAv6/pJw
(envelope-from <bounces+19107112-43d2-[mijn account bij Freedom]=freedom.nl@em6324.allegion.com>)
for <[mijn account bij Freedom]@freedom.nl>; Sun, 30 Apr 2023 18:32:38 +0000
Received: from o1.ptr7232.allegion.com (o1.ptr7232.allegion.com [149.72.195.213])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
(No client certificate requested)
by mx.soverin.net (Postfix) with ESMTPS id 4Q8ZhN4cm5zNP
for <[mijn account bij Freedom]@freedom.nl>; Sun, 30 Apr 2023 18:32:36 +0000 (UTC)
Authentication-Results: mx.soverin.net;
dkim=pass header.d=allegion.com header.s=s1 header.b=iWNIvc04;
spf=pass (mx.soverin.net: domain of âbounces+19107112-43d2-[mijn account bij Freedom]=freedom.nl@em6324.allegion.comâ designates 149.72.195.213 as permitted sender) smtp.mailfrom=âbounces+19107112-43d2-[mijn account bij Freedom]=freedom.nl@em6324.allegion.comâ;
dmarc=pass (policy=reject) header.from=allegion.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=allegion.com;
h=mime-version:from:subject:content-type:to:cc:content-type:from:
subject:to;
s=s1; bh=uGbxfwX84lGlXKkEcwTzRC2geW0P3U0UNNcdRCYoo+w=;
b=iWNIvc04Qrspo+XrgPwl9ffs3PLIUMdya1tzWzIGHsHAs/AfbxcF6vYAOosBoutmoNDh
fYzhxwnUSAwZRqDyvm5u9M6VwYRuZKdNf2PL30+NzvdhM91muTrHsu17MM4Ocx2pCkcsDU
wN9gDqguyUpbjMS6kA4BPHsFF4DymU6cmbXjxK5JsqCkSV3XEl14lyCzxhttlQZU62nTiw
RXKhGG2I54gLrUsnsJ+VXxN86rjMv6rueRbWk7KUO0155ekcwmaTpqEzZ0fse5C61Cgs7w
KDWLQapPzR7swdjjzDfSPHhV4GV75/nOt3gqHZtiUDKP1JbuNLCJusoli10Cc4Rg==
Received: by filterdrecv-59cb65cf6d-7cbts with SMTP id filterdrecv-59cb65cf6d-7cbts-1-644EB302-10
2023-04-30 18:27:15.14038835 +0000 UTC m=+5856947.661052138
Received: from AK-AWP-IIS-01 (unknown)
by geopod-ismtpd-4 (SG) with ESMTP
id skZsBPryQiWAC01D7xcGPA
for <[mijn account bij Freedom]@freedom.nl>;
Sun, 30 Apr 2023 18:27:14.726 +0000 (UTC)
MIME-Version: 1.0
From: axa.keyservice@allegion.com
Date: Sun, 30 Apr 2023 18:27:15 +0000 (UTC)
Subject: Bedankt voor uw bestelling bij de AXA Sleutelservice
Content-Type: multipart/mixed;
boundary=âboundary_550_47224e0c-b1cd-4873-a597-8a5a4840f9a2
Message-ID: skZsBPryQiWAC01D7xcGPA@geopod-ismtpd-4
X-SG-EID:
=?us-ascii?Q?61dv40GvekN5d4XnqTt5Pu+8IOkJc1D1aIA6ACvouxg59tOdaT222ooGAsJdf1?=
=?us-ascii?Q?0sbCtWwY9hippYXbHdtjifekcgB5J3Nra9Fyh=2F1?=
=?us-ascii?Q?KVn67rGWDIAwGEbKR8k1eSHHWOUH9j1P4LiSraT?=
=?us-ascii?Q?oTojplvgFUXrziTMgm5zoMNIBaPWUrdmRRUIP9M?=
=?us-ascii?Q?UvqUjr2KgEqFwghS=2FfkAIBTnFIwPEUPdInWnP+S?=
=?us-ascii?Q?VzycNAgEAEelxV7yg=3D?=
To: [mijn account bij Freedom]@freedom.nl
X-Entity-ID: Yim0kY6d+FUFedFAat2Tfw==
X-Soverin-Spam-Status: Yes, score=7.64
X-Soverin-Spam-Level: *******
X-Soverin-Spam-Bar: +++++++
X-Soverin-Spam-Result: default: False [7.64 / 15.00];
FROM_NEQ_ENVFROM(3.00)[axa.keyservice@allegion.com,bounces@em6324.allegion.com];
HTML_SHORT_LINK_IMG_1(2.00)[];
NEURAL_SPAM(1.32)[0.526];
MIME_BASE64_TEXT_BOGUS(1.10)[];
DMARC_POLICY_ALLOW(-0.50)[allegion.com,reject];
MID_RHS_NOT_FQDN(0.50)[];
FORGED_SENDER(0.33)[axa.keyservice@allegion.com,bounces@em6324.allegion.com];
R_SPF_ALLOW(-0.20)[+ip4:149.72.195.213];
MIME_HTML_ONLY(0.20)[];
R_DKIM_ALLOW(-0.20)[allegion.com:s=s1];
MANY_INVISIBLE_PARTS(0.10)[2];
MIME_BASE64_TEXT(0.10)[];
MIME_GOOD(-0.10)[multipart/mixed,multipart/alternative,multipart/related];
MX_GOOD(-0.01)[];
RCPT_COUNT_ONE(0.00)[1];
PREVIOUSLY_DELIVERED(0.00)[[mijn account bij Freedom]@freedom.nl];
FROM_NO_DN(0.00)[];
BLOCKLISTDE_FAIL(0.00)[149.72.195.213:server fail];
TO_MATCH_ENVRCPT_ALL(0.00)[];
TAGGED_FROM(0.00)[19107112-43d2-[mijn account bij Freedom]=freedom.nl];
ASN(0.00)[asn:11377, ipnet:149.72.192.0/19, country:US];
TO_DN_NONE(0.00)[];
HAS_ATTACHMENT(0.00)[];
ARC_NA(0.00)[];
RCVD_COUNT_THREE(0.00)[3];
MIME_TRACE(0.00)[0:+,1:+,2:~,3:+,4:~,5:~,6:+,7:~];
DKIM_TRACE(0.00)[allegion.com:+];
RCVD_TLS_LAST(0.00)[];
GREYLIST(0.00)[pass,body]
X-Spam: Yes
Los dat je anonimisering niet waterdicht lijkt, betrokken âprovidersâ kunnen afleiden wie hier meespelen, lijkt het dat jouw spam vooral veroorzaak wordt door:
- FROM_NEQ_ENVFROM(3.00) - âFromâ adres anders dan de (bounce) envelope zegt (dwz forging)
- HTML_SHORT_LINK_IMG_1(2.00)[]; verkorte imagelink die kan leiden tot verbergen
- NEURAL_SPAM(1.32)[0.526]; Kanscore op grond van AI (tesnsorflow)/Kunstmatige intelligentie
Ik krijg hier nog steeds dezelfde foutmelding, DNS timeout. Mail sturen naar een eigen domein gaat ook fout. (Niet raar als een DNS error in de cache blijft hangen)
Jammer @Anton, je bedoelde het goed.
Hier is het nog altijd niet opgelost, krijg nog altijd NIET spammail in mijn spambox. Het probleem is daarom nog niet opgelost. Lees dat PeterB ook nog altijd hetzelfde probleem ervaart.
Bij mij treedt het probleem ook nog op met conflicterende spam-headers:
X-Soverin-Spam-Level: *******
X-Soverin-Spam-Bar: +++++++
X-Soverin-Spam-Result: default: False [7.69 / 15.00];
NEURAL_SPAM(2.50)[1.000];
URIBL_GREY(1.50)[list-manage.com:url];
TO_EXCESS_QP(1.20)[];
FROM_EXCESS_QP(1.20)[];
FROM_NEQ_ENVFROM(1.00)[post@decorrespondent.nl,bounce-mc.us6_15895123.402833-4439d378a8@mail217.suw16.rsgsv.net];
FORGED_SENDER(0.30)[post@decorrespondent.nl,bounce-mc.us6_15895123.402833-4439d378a8@mail217.suw16.rsgsv.net];
BAD_REP_POLICIES(0.11)[];
MIME_GOOD(-0.10)[multipart/alternative,text/plain];
MX_GOOD(-0.01)[];
HAS_LIST_UNSUB(-0.01)[];
RCPT_COUNT_ONE(0.00)[1];
RCVD_IN_DNSWL_NONE(0.00)[198.2.182.217:from];
TO_MATCH_ENVRCPT_ALL(0.00)[];
PREVIOUSLY_DELIVERED(0.00)[tjeerdhans@freedom.nl];
REPLYTO_EXCESS_QP(0.00)[];
RWL_MAILSPIKE_POSSIBLE(0.00)[198.2.182.217:from];
HAS_REPLYTO(0.00)[post@decorrespondent.nl];
REPLYTO_EQ_FROM(0.00)[];
RCVD_COUNT_TWO(0.00)[2];
DKIM_TRACE(0.00)[decorrespondent.nl:+];
DMARC_POLICY_ALLOW(0.00)[decorrespondent.nl,none];
TO_DN_ALL(0.00)[];
R_SPF_ALLOW(0.00)[+ip4:198.2.182.217:c];
FROM_HAS_DN(0.00)[];
SUBJ_EXCESS_QP(0.00)[];
RCVD_TLS_LAST(0.00)[];
R_DKIM_ALLOW(0.00)[decorrespondent.nl:s=k2];
MIME_TRACE(0.00)[0:+,1:+,2:~];
ARC_NA(0.00)[];
ASN(0.00)[asn:14782, ipnet:198.2.160.0/19, country:US];
GREYLIST(0.00)[pass,body]
X-Soverin-Spam-Status: Yes, score=7.69
X-Spam: Yes
Ik heb in de tussentijd de spamdrempel maar weer op 8 gezet in het dashboard.
Het zou een aardige gedachte zijn dat een gebruiker naast de totale spamscore OOK de componenten daarvan zou kunnen aanvinken die in de formule daarvan dan worden meegenomen.
Bv het getal van FROM_NEQ_ENVFROM hoeft geenszins te betekenen dat iets ook echt bijdraagt aan spam(waarde). Dat dit spam zou zijn is vooral een bedenksel van de ontwerper die daarmee mail/mensen in een vakje plaatst.
Maar goed, dit zal vast wel en stap te ver zijn in het zelf mogen (en kunnen) bepalen wat je wel en niet ziet als spam.
Het blijft wel vermakelijk hoe iets dat goed was bedoeld, zichzelf in de praktijk wat waardeloos maakt. Ik moet nu zelf keer op keer in twijfelgevallen - waar iemand mij vertelt dat die toch echt een mail heeft verstuurd - mijn spammap bekijken om dan alsnog soms dingen terug te zetten die zeker geen spam blijken te zijn.
Storingspaginaâs hebben ook een vervelende eigenschap dat die het imago - kunnen - gaan bepalen van een provider.
Freedom moet maar kan ws geen echte druk zetten bij Soverin om dit sneller op te lossen. Het nadeel van uitbesteden is dan dat Freedom het hier maar moet afwachten. Iets dat geldt voor meer issues.
Ook vermoed ik dat Freedom niet echt âweetâ of, hoe en waar zij het precies zoeken moet.
Voor de Ă©Ă©n werkt iets goed omdat die er âgeen lastâ van heeft en voor de ander, is het een storingsissue omdat een kennelijke policy verandering (ineens) problemen veroorzaakt.
Daarom ook mijn pleidooi dat spamcomponenten en de formule daarvan, instelbaar moet zijn door gebruikers zelf. Technisch niet heel moeilijk maar erg complex om te realiseren.
De partij die de mail verwerkt, dat ook moet willen implementeren. Probleem hier is weer dat het gros van mailgebruikers daar geen belang in- of behoefte aan heeft.
Dat is dan vooral een zienswijze (waar ik het mee eens ben) die ook anders gelezen kan worden. De keus is destijds door omstandigheden âgemaaktâ en wij als gebruikers hebben dat weer als onderdeel van âonzeâ overeenkomst feitelijk geaccepteerd.
Zelf vind ik het ook erg jammer dat Freedom uiteindelijk een doorgifte partij lijkt te zijn en niet zoals ik (ooit) hoopte een zelfstandig autonoom opererend, technisch innovatief gestoelde organisatie.
Dat is geen kritiek op personen of hun inzet maar simpelweg een constatering dat Freedom niet zelf de klantfunctionaliteit ontwikkelt en dat vooral over laat aan welwillende derden.
Bijkomende uitdaging daarvan is dat Freedom zich in bochten moet wurmen om die tussenpersonen en instanties te âvriendâ te houden.
Iets waar een ooit eigenwijs xs4all, doorgaans lak aan had (en ook kon hebben) omdat de techniek in eigen beheer en gebruikers invloed hadden hoe die werd toegepast.
Consequentie van afhankelijkheid is dat Freedom hooguit kan pushen om iets goedbedoeld (in) te regelen en voorzichtig moet omspringen met hoe haar leveranciers aanspreekt die Freedom (en ons dus) anders zullen ghosten.
Allerlei acties, mogelijke functies zoals telnet; ssh, ftp, cloud, websites, tv, firewall, monitoring, snelheden, inriching mail en wat dies meer zoals eigen netwerkdiensten etc.etc.; zijn allemaal afhankelijk van anderen.
Dat iemand als klant zegt, daar niets mee te maken te hebben is dan de ogen sluiten voor die werkelijkheid. Het is erg lastig om te beschrijven wat nu precies de services zijn die Freedom ons zou moeten leveren omdat die buiten een vage omschrijving zaken niet toetsbaar noch inhoudelijk gedefinieerd zijn.
Kortom, als zijnde âklantâ is er weinig waarop die zich kan beroepen.
Probleem is dat het niet schaalbaar is⊠ipv. een mail die naar verschillende mensen gaat een maal te beoordelen moet die voor elk van de ontvangers apart beoordeeld worden.
En dat wordt een hoop werk, ook voor aspecten die feitelijk alleen goed kunnen worden beoordeeld op connect time.
Heel veel spam.phishing etc. is effectief te stoppen door vrij strakke controle op het strict volgen van het SMTP protocolâŠ
en niet uit te gaan van accepteer veel en wees zel zo strak mogelijk conform de specs.
Naast allerlei extras zoals SPF/DKIM/DMARC. Het heeft weinig zin om een mail eerst te accepteren en controleren als SPF records aangeven dat ontvangst vanaf het zendende adres zinloos is omdat die dat niet mag verzenden.
Als dat in orde is dan heeft een evaluatie op kenmerken van de inhoud pas zin.
BTW, rspamd is een soort amavis ( spamassassin hulpmiddel) geschikt voor verwerken op grotere schaal.
Dat individueel âbeoordelenâ, gebeurd nu toch ook/al ?
Of je bedoelt met moment waar nu alle mail nu aan de voorkant bij binnenkomst als Ă©Ă©n bulkstroom wordt gemarkeerd met concept headers en pas dan wordt doorgezet naar een gebruiker.
Interessant zou zijn te weten wat precies de procesflow van mail is. Ook om inzichtelijk te maken waar dat - zoals nu - mis zou kunnen gaan.
In het vervolgproces zou mbv zeg mailregels, een uit/insluiting kunnen plaatsvinden op grond van gevinkte header-velden. Het (bulk) inname proces zet dan initiéle spamwaarden die in mijn suggestie, bij aflevering alsnog wordt herbeoordeelt op grond van individuele if-then-else gebruiksinstellingen.
De eventueel bijgestelde sparwaarde bepaalt dan op grond waarvan iets in een spammap komt.
2 likes