hoe kom ik van de spam van @ezine.ns.nl af?

  • 21 juli 2018
  • 41 reacties
  • 3877 Bekeken


Toon eerste bericht

41 reacties

Vreemde gang van zaken, vandaag weer 5 spam mails allen van mail@ezine.ns.nl.
Dus Jouke, graag verder met de definitieve oplossing.
Ik vrees dat ik ook nog geen stap verder ben. De aanpassing die Erryt NS voor 78787878 heeft gedaan is geen sluitende oplossing. We zoeken momenteel intern uit hoe het kan. @78787878 kun je mij ook jouw gegevens sturen, net als je naar Erryt NS hebt gedaan? Aangezien hij op vakantie is probeer ik het in de tussentijd op te lossen.
zojuist gedaan
Ik heb inmiddels een concreet antwoord over deze problematiek. De mails die bovenstaande reizigers ontvangen zijn inderdaad spam en niet van NS afkomstig. Intern werken we hard aan een sleutel waarmee het onmogelijk wordt voor anderen om mails te versturen met de extensie @ezine.ns.nl en @ns.nl erachter. De verwachting is dat dit eind september klaar is en daarmee er dan ook een einde komt aan de voortdurende stroom van ongewenste e-mails. De mails die je nog wel van ons ontvangt zijn vanaf dat moment altijd gerelateerd aan NS en zullen ook alleen acties van NS bevatten. Deze e-mails kunnen wij vervolgens simpel stoppen door de handeling uit te voeren die Erryt NS reeds voor 78787878 heeft gedaan.

Voor de meelezers: Indien je een NS abonnement hebt of een ticket hebt gekocht van de Spoordeelwinkel kan het zijn dat je, met enige regelmaat, een aanbieding van ons ontvang. Voor een deel van deze e-mails kun jij je zelf afmelden, onderaan de e-mail staat een link. Daarnaast kunnen wij je instellingen aanpassen in ons systeem om nieuwe e-mails te voorkomen. Hiervoor kun je contact opnemen met onze Klantenservice via Twitter, Facebook, de Live Chat of telefonisch op 030-7515155 (lokaal tarief).
Jouke en collega's dank voor het oplossen dan dit probleem. De spam komt nog steeds binnen, maar onder de vlag van 'groepdeal.nl', en is nu heel simpel af te vangen via een regel in outlook.
Fijn dat het inmiddels (grotendeels) is opgelost, 78787878.
Helaas, te vroeg juichen heeft tot gevolg dat ik na een ezine vrije periode, nu weer overspoeld wordt ..
Hebben jullie maatregelen teruggedraaid? 8 stuks sinds ik het probleem afgemeld heb.
Zelfde probleem hier in 2019 ik ben geen klant van jullie maar word wel kapot gegooit met ezine.ns.nl en is niet te filteren, please los dit op het is via jullie mail adres dus fix dit, gvd al een jaar verder van t begin van dit probleem.
Ik zal even vragen aan @Erryt NS of hij hiernaar wilt kijken, lijkt me erg vervelend dit!
Reputatie 5
Het misbruiken van andermans mailadres, zonder dat deze er van weet en zonder dat de (schijnbare) mailserver daadwerkelijk wordt gebruikt, heet spoofing en komt veel voor. Er bestaan technieken om dit tegen te gaan (SPF, DKIM en DMARC), maar daarvoor moet NS een aanpassing doen aan de registratie van haar domeinnamen, zoals ezine.ns.nl er een is. Kennelijk heeft die aanpassing een tijd gewerkt, maar is er nu iets mis mee.
inderdaad afmelden heeft geen zin. Het aantal emails is weer enorm. Graag oplossen ns
Hey hallo,

Hier ook gruwelijk veel last van die spam mails. Zelfde adres mail@ezine.ns.nl.
Krijg er wel 20 per dag en afmelden heeft geen zin. Ook de afzender niet vertrouwen in de outlook mailbox werkt niet.
Gas erop NS, ALS jullie er iets aan kunnen doen!!
Het is ondertussen al een paar maanden aan de gang, ben er heel erg klaar mee.....
Ook ik heb geen account bij NS..
Heb precies hetzelfde probleem. Wel 10 mails per dag afkomstig van @ezine.ns.nl
Het lijkt mij inmiddels wel duidelijk dat deze mails niet van NS afkomstig zijn en de afzender dus gespoofd is.
Tegenwoordig doen ontvangende mailservers vaak een check om te kijken of de verzender wel echt is (wat Rudi ook al zei) en in ieder geval de basisverificatie met SPF zou gewoon moeten werken voor zover ik kan zien.

Daarmee is het dus afhankelijk van de instellingen van de ontvanger wat er met de mail gebeurd. Het kan zijn dat het ontvangende e-mailadres ingesteld is om de e-mail toch nog te accepteren, maar bijvoorbeeld met extra "spam" in de onderwerpregel om aan te geven dat het waarschijnlijk spam betreft, of de e-mail niet te accepteren.
Echter lijkt dit bij jullie, als ik het zo lees, niet het geval. Dus ontvang je deze e-mails zonder ook maar één aanduiding dat het spam is, neem dan contact op met de provider van jouw e-mailadres en vraag of ze de mailserver/het spamfilter zodanig in kunnen stellen dat er verificatie plaatsvindt van de afzender en de e-mails dan als spam te markeren of niet te accepteren als de afzender niet geverifieerd kan worden.
En klik dus niet op de links in de spammail! Daarmee bevestig je voor de spammers alleen maar dat jouw e-mailadres bestaat en krijg hun spammails gelezen worden. Je krijgt dan alleen nog maar meer spam binnen!
Hey hallo,

Hier ook gruwelijk veel last van die spam mails. Zelfde adres mail@ezine.ns.nl.
Krijg er wel 20 per dag en afmelden heeft geen zin. Ook de afzender niet vertrouwen in de outlook mailbox werkt niet.
Gas erop NS, ALS jullie er iets aan kunnen doen!!
Het is ondertussen al een paar maanden aan de gang, ben er heel erg klaar mee.....
Ook ik heb geen account bij NS..


Je kunt deze vervelende situatie vergelijken met een enveloppe die je in je brievenbus krijgt. Simpel uitgelegd zonder vaktermen zoals spoofen, SFP, DKIM, etc.

Op de voorzijde van de enveloppe staan je adresgegevens. Logisch, want anders krijg je het niet in de brievenbus. Op de achterzijde staat de afzender.

Je snapt wel dat als het een haatbrief zou, er geen afzender op staat. Als de afzender je onbekend is, stuur je het ongeopend kosteloos retour.

Maar die spammers zijn slim. Die willen geld aan je verdienen. Meer niet. Dus als je enveloppe openmaakt en je haalt een folder eruit. Dan raak je of besmet door de folder of je koopt iets uit de folder. En voila, de spammers krijgen hun centjes binnen.

Besmet? Ja, als je niet over de brug komt met je centjes, dan krijg je geen ontsmettingsmiddel. Dus betaal je maar noodgedwongen. Of je krijgt echt een ontsmettingsmiddel toegestuurd of je krijgt helemaal niks. En voila, de spammers krijgen hun centjes binnen.

Gewoon terugsturen naar de zogenaamde afzender dan maar? Ook niet doen. Want de adresgegevens van de ontvanger op de enveloppe kun je niet zomaar verzinnen. Wel met e-mail.

Ik doe een gok (spammers gebruiken hiervoor een computer die het vuile werk doet) en pak dobbelstenen. Een cijfer 1, dus dat is letter A. Opnieuw gooien en alweer een cijfer 1, dus dat is wederom letter A. Nogmaals gooien en je ziet cijfer 4. Oftewel letter D. Voila, nu heb ik de naam AAD en dan plak ik meteen @provider.nl erachter. Zo krijg je dan aad@provider.nl (hoofd- en/of kleinletters doen er niet toe).

Zo maakt een computer talloze combinaties met e-mailadressen. Waarom sturen ze dan een linkje mee om je te kunnen afmelden? Nou, aad@provider.nl wil niks meer ontvangen en klikt op het linkje. Voila, in de lange verzendlijst van de spammers komt een vinkje bij die naam. Dat was een goede gok van de computer.

Na een tijdje gaat de spammer naar een soort veilig en biedt deze te koop aan: 100 eurooooo voor 10000 geldige e-mailadressen! De koper (of zelfs meerdere) krijgt de lijst en stuurt op zijn beurt e-mails naar deze mensen.

Dan begrijp je ook waarom het op zich geen zin heeft om te klagen bij NS (of andere afzenders), zelfs als je geen account bij NS hebt. Het is ook heel vervelend voor NS, die moet weer uitleggen, tijd insteken, dat die enveloppe niet van ze afkomstig is. Je kunt niet veel tegenaan doen dan de enveloppe ongelezen weggooien.

Mensen die veel kennis hebben over hoe een e-mailadres van binnenuit ziet, kan bv. zien dat een e-mail niet van NS afkomstig zijn. Hoe zit dat?

Ook dat kun je vergelijken met een enveloppe. Je krijgt wederom een enveloppe van NS uit Utrecht, maar er zit een buitenlands postzegel op. Dat kan natuurlijk niet! Ok, dan plak ik een Nederlands zegel, denkt de spammer. Dat zal wel lukken als het gaat om e-mail. Maar de spammer heeft 1 punt waar hij totaal geen invloed op heeft, nl. de weg van de brievenbus naar de ontvanger. In een buitenlands sorteercentrum wordt de enveloppe afgestempeld, bv. Deutsche Post en in Nederland (misschien) opnieuw afgestempeld. Dat heb je niet met een enveloppe van de NS uit Utrecht, want er staat standaard een voorgedrukt tekst "Port betaald".

Dit is een visueel voorbeeld van hoe je soms aan de postzegel, stempel, afzender, etc ziet dat dit een spambericht is. Geen watermerk in een bankbiljet, dan is dit ook vals, etc.

Helaas is dit een eeuwige strijd. Want als men iets heeft bedacht om dit tegen te houden, zal de spammer merken dat er geen centjes binnenkomen. Dus zal hij er iets nieuws op moeten vinden. En begint het weer opnieuw van voren aan.
Helaas is mijn collega Erryt niet meer toegekomen aan reageren hier, maar toevallig heb ik ook e.e.a. meegekregen over dit issue, dus bij deze.

Laat het om te beginnen duidelijk zijn dat deze spam-mails niet van ons afkomstig zijn. Zoals door meerdere gebruikers uitgelegd zijn het zogenaamde spoofing mails, waarbij de werkelijke afzender handmatig een ander afzender adres toevoegt bij het versturen van de e-mail. De e-mail wordt dan niet verzonden door het @ezine.ns.nl adres, maar het lijkt daar enkel op.

Omdat de e-mails dus niet werkelijk afkomstig zijn van ons, is het ook niet een eenvoudig door ons op te lossen probleem. In hoeverre wij het ook werkelijk kunnen oplossen durf ik weinig over te zeggen, maar ik weet wel dat we hard op zoek zijn naar een oplossing.

Vooralsnog is dus het enige wat ik kan adviseren om simpelweg erg voorzichtig te zijn met dit soort e-mails. Ook het advies van Julian vind ik het benadrukken waard:
Het lijkt mij inmiddels wel duidelijk dat deze mails niet van NS afkomstig zijn en de afzender dus gespoofd is.
Tegenwoordig doen ontvangende mailservers vaak een check om te kijken of de verzender wel echt is (wat Rudi ook al zei) en in ieder geval de basisverificatie met SPF zou gewoon moeten werken voor zover ik kan zien.

Daarmee is het dus afhankelijk van de instellingen van de ontvanger wat er met de mail gebeurd. Het kan zijn dat het ontvangende e-mailadres ingesteld is om de e-mail toch nog te accepteren, maar bijvoorbeeld met extra "spam" in de onderwerpregel om aan te geven dat het waarschijnlijk spam betreft, of de e-mail niet te accepteren.
Echter lijkt dit bij jullie, als ik het zo lees, niet het geval. Dus ontvang je deze e-mails zonder ook maar één aanduiding dat het spam is, neem dan contact op met de provider van jouw e-mailadres en vraag of ze de mailserver/het spamfilter zodanig in kunnen stellen dat er verificatie plaatsvindt van de afzender en de e-mails dan als spam te markeren of niet te accepteren als de afzender niet geverifieerd kan worden.En klik dus niet op de links in de spammail! Daarmee bevestig je voor de spammers alleen maar dat jouw e-mailadres bestaat en krijg hun spammails gelezen worden. Je krijgt dan alleen nog maar meer spam binnen!

Reageer