Veel spam. Spamfilter Ziggo werkt slecht / niet.

Even een lang weekend weggeweest. Bij thuiskomst 98 spam in mijn spambox, en 155 spam die gewoon doorgelaten zijn naar mijn inbox. Ohja, en ook nog 51 'gewone' mailtjes. :-D
 
En volgens de helpdesk van Ziggo is er begin dit jaar niets veranderd aan de instellingen van hun spamfilter, dus tja, 'mijn' probleem...
Het rare was wel dat de eerdere Ziggomedewerker die mij doorverbond, wel wist te vertellen dat er iets veranderd was, dat hij al meerdere malen mensen met hetzelfde probleem aan de telefoon had gehad en dat hem zelfs bij stond dat er intern een memo over was geweest.
 
En volgens de helpdesk van Ziggo is er begin dit jaar niets veranderd aan de instellingen van hun spamfilter,…

Je bedoelt de "van-de-regen-in-de-drup-desk". Deze lui kletsen maar wat als ze het niet weten. Ze zouden hun mond moeten houden als ze iets niet weten.

Ziggo zelf geeft sinds dit voorjaar zelf op hun website aan dat hun spamfilter vernieuwd is.

Overigens is hun spam filter module wel ongewijzigd gebleven. Sinds ergens 2015 staat er een CMAE header in al hun mail. (CloudMark Authority Engine) Sinds oktober 2017 is dit versie 2.3. (daarvoor 2.2, 2.1 etc)
Maar binnen zo'n filter kan Ziggo natuurlijk van alles veranderen qua instellingen.

Alleen bij whitelisted verzenders mist de CMAE analyse. (vogelbescherming is whitelisted, maar marktplaats niet)
 
Ik kreeg net een phishing mailtje op mijn ziggo adres dat netjes in de spammap terecht kwam. Zogenaamd van de "International Card Service". Bij het bekijken van de header viel me op dat er tegenwoordig een andere tekst bij de mail analyse staat. Heeft Ziggo zijn anti-spam software aangepast?

Tot eind juli las ik steeds:
X-Ziggo-Spamreport: ⁨CMAE Analysis: v=2.3 cv=RfS+9Wlv c=1 sm=1 tr=0 …………
Nu staat er
X-Cnfs-Analysis: ⁨v=2.3 cv=XpkrxmN9 c=1 sm=1 tr=0 a=5w538GO ……………
Beide gaat om de smae spam analyse en hebben wel het zelfde versienummer waardoor ik verwacht dat het onderliggend software pakket wel gelijk is gebleven. Maar het andere label van de analyse duid erop dat ze iets in de software aangepast hebben. En dat moet tussen 24 en 28 augustus gebeurd zijn, als ik in mijn mail kijk.

In de spam mail vind ik nu ook duidelijke meldingen dat het ziggo geweest is die de mail in de spammap gezet heeft. (en niet mijn mail programma)

X-Spam: ⁨yes⁩
X-Cnfs-Analysis: ⁨v=2.3 cv=UvqyyN4B c=1 sm=1 tr=0 ……………
Authentication-Results: ⁨mail.iss.as9143.net; spf=neutral (220.152.48.7;support.net); dkim=none (nosigs); dmarc=none header.from=support.net (dis=no_record);⁩
X-Spam-Action: ⁨folder Spam⁩
X-Spam-Reason: ⁨CMAE_SCORE=100.00⁩

Waar ik ook blij van wordt is dat Ziggo nu ook een "Authentication-Results:" in elke mail wegschrijft. Door testen wist ik wel dat Ziggo een dkim test doet, maar ik zie het liever expliciet in de header staan. Dan kan ik veel beter zelf beoordelen of het om een legitieme mail gaat. Deze phishing mail gebruikt geen dkim en dmarc, waardoor hij direct al oncontroleerbaar is. Maar vooral als er een dmarc pass is, dat weet je zeker dat de afzender authentiek is en niet gespoofed.
 
Laatst bewerkt:
Als ik mezelf b.v. een mail vanuit mijn icloud account toestuur zie ik dit:
Authentication-Results: ⁨mail.iss.as9143.net; spf=pass (17.164.72.57;icloud.com); dkim=pass header.d=icloud.com; dmarc=pass header.from=icloud.com (p=quarantine sp=quarantine dis=pass);⁩
Doordat er "dmarc=pass" in staat weet ik eigenlijk 100% zeker dat de mail ook vanuit het "icloud.com" domein komt. (header.from=icloud.com) Dan kan er nog steeds iemand een icloud account aangemaakt hebben en van daar uit versturen. Maar bij een afzender als "mijn-bank" weet je ook zeker dat dit de echte afzender is want daar kan niet iedereen een account krijgen. ;)
 
Compleet eens met een aantal van de reacties. Spammail is bij mij sinds enkele maanden ook giga toe genomen. Ziggo doet hier niets aan en spam filter werkt totaal niet. Soms meer dan 20 per dag. Antwoord van Ziggo is inderdaad dat je ze naar de spambox moet slepen zen dat dit filter zogenaamd zelf lerend is. Nou mooi niet het lijkt eerder te verergeren. Ook het blokken van het mailadres werkt niet via de blacklist. Volgende mailtje is namelijk weer net iets anders qua adres (meestal .UK) Het mooie is dat ik mijn mail automatisch doorstuur naar gmail en werkelijk waar!!! hier zie ik de spam berichten nooit !!!! Staan allemaal keurig in de spambox. Dus schaam je Ziggo dat je dit niet onder de knie (wilt) krijgen en aanpassen. Waarschijnlijk zijn er andere meer urgentere zaken om geld te verdienen dan jullie klanten te helpen. Ik overweeg mijn alles in 1 op te zeggen want dit is totaal niet meer van deze tijd. Ziggo gebruikt ook verouderde beveiligingsgegevens volgens meldingen welke ik weer van gmail krijg. Ziggo ga daar eens in de leer wie weet leren jullie er iets van en scheep jullie klanten niet af met leugentjes want het kan best zoals Google bewijst!!
 
Het Ziggo systeem is in ieder geval zelf-lerend. En dat gaat op termijn ook heel goed. Ik denk niet dat ik meer dan 1 spammail per maand krijg. Er is altijd wat er toch door heen komt. Opletten blijft geboden.
 
Ik hoop niet dat iedereen zo langzaam leert als het spamsysteem van Ziggo. Zou niet best zijn! Ik word dus al zeker 4 maanden bedolven onder de spam. Krijg een muisarm van het verslepen naar de spambox.
 
Zo zie je dat de ervaringen totaal verschillend kunnen zijn
Spam die wel wordt herkend door het Ziggo spamfilter komt toch neem ik aan altijd in de spam-map terecht? Of is dat niet meer zo? Wordt mail die door bepaalde kenmerken (*) 100% duidelijk als spam wordt herkend inmiddels automatisch verwijderd? Dat kan namelijk, gezien berichten van een poosje geleden. Bij mij was spam via die weg een tijd lang vrij heftig en in de gewone Postvak in bijna niets.
Maar nu ontvang ik al gedurende geruime tijd op beide fronten nauwelijks spam meer.

(*)Die "bepaalde eigenschappen" betroffen kort samengevat het volgende:
Ieder kwaadwillende kan als afzender alles invullen, het eigen adres, een bestaand ander adres, maar ook helemaal nep. Alleen ingeval van een ander adres of nep zie je in de header tegenstrijdigheden, namelijk het nep-adres, maar ook het echte dat bij de verzending wordt gebruikt. Een goed spamfilter ziet dat dan in de header meteen. Je kan bij zulke spam bijna zeker zijn dat ze je proberen te belazeren. Soms ook nog met een virus als extraatje. In zo'n geval kan automatisch verwijderen dus zonder risico op onterechte delete.

Er is echter ook ongewenste reclame. Op zich helemaal clean, maar niettemin ervaar je het als irritant. Die categorie is wat complexer, want echte spam is daar meestal niet herkenbaar. Ze willen je alleen maar wijzen op hun producten. Daar komt die zelflerende eigenschap bij te kijken, d.w.z. door steeds die mail naar de spam-map te slepen. Het is dan volgens mij nuttig te kijken om bij het toenemen van spam altijd te kijken naar de header en om welke categorie spam het gaat.
 
Laatst bewerkt:
Terug
Bovenaan