• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

Hoe stop ik deze spam


#1
Hallo iedereen,

Hoe stop ik deze spam, komt meerdere keren per 3 stuks op vaste tijden binnen. Heb in de ziggo webmail al een regel gemaakt, maar werkt niet. Zie hieronder de bron.

Return-Path: <>
Delivered-To:
Received: from md4.tb.mail.iss.local ([212.54.34.133])
by mc36.tb.mail.iss.local with LMTP id qOzSKV5wCVwFOgAAUqbasw
for <>; Thu, 06 Dec 2018 19:54:22 +0100
Received: from smtpclienthelo ([212.54.34.133])
by md4.tb.mail.iss.local with LMTP id CD7eIV1wCVxIBQAAkz+7wA
; Thu, 06 Dec 2018 19:54:22 +0100
Authentication-Results: mail.iss.as9143.net;
spf=none (52.52.252.1;);
dkim=none (nosigs);
dmarc=none header.from=gmailconnect.com (dis=no_record);
X-Env-Mailfrom:
X-Env-Rcptto:
X-SourceIP: 52.52.252.1
X-CNFS-Analysis: v=2.3 cv=QNEWuTDL c=1 sm=1 tr=0
a=sHu7ghQTomzbn2hH/b7HlQ==:117 a=sHu7ghQTomzbn2hH/b7HlQ==:17
a=IkcTkHD0fZMA:10 a=k_N98kjeAAAA:20 a=GmdEjz_zAAAA:20
a=tclcd6dtLQvEqt9_mmAA:9 a=QEXdDO2ut3YA:10 a=dz3sJaIDlccA:10
a=OTxI9aO-IEMA:10 a=s4uoYh-1VcEA:10 a=sbiI2J4KkJ0A:10
a=Z5ABNNGmrOfJ6cZ5bIyy:22 a=bWyr8ysk75zN3GCy5bjg:22
Received: from tqml.doubleman.party ([52.52.252.1])
by mx2.mnd.mail.iss.as9143.net with ESMTP
id UylxgKfMgWdHaUyn0gwtJr; Thu, 06 Dec 2018 19:54:22 +0100
Message-Id: <20181206195422.UylxgKfMgWdHaUyn0gwtJr@mx2.mnd.mail.iss.as9143.net>
MIME-Version: 1.0
From: ___ Tijdelijke ___ najaarsactie ___ <xafIU@gmailconnect.com>
Subject: NUON ___ deelt ___ elektrische ___ fietsen ___ uit,
To: Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset="UTF-8"
Date: Thu, 06 Dec 2018 19:55:49 +0100
X-CMAE-Envelope: MS4wfLhs1SPYeM9umtJ2URPa3+GgKHjy/mfEkJxlzGnzrzhFbIDGHcaCQi7FAAtElUccpxVuTDc/0E7i4hXBsPLkp9Pv/PxWa7+h57VoqQzWc2fxKRgPKEpm
VBiSm0/B6HA645ILiwwZhXXyqroEJKCSNK8=

<center>
<img src="http://ow.ly/CuiG30mTnuo" alt="" usemap="#Map" />
<map name="Map" id="Map">
<area alt="" title="" href="http://ow.ly/cYUP30mTnzy" shape="rect" coords="6,3,2642,2961" />

Iedere keer is het anders, zie hier: xafIU@gmailconnect.com / tjqvv@gmailconnect.com / wvtbf@gmailconnect.com en ga zo door.

Alvast bedankt voor het meedenken.

Jan
 
#2
En welke regel heb je aangemaakt?

Zou het misschien werken als je het als volgt doet?

2 regels?

2018-12-06_20-29-32.png


En stoppen? Moeilijk. In ieder geval niet reageren op die meuk en zeke rniet afmelden.
 
#5
xafIU@gmailconnect.com in je spamfilter zetten?
Of alles van @gmailconnect.com in je spamfilter zetten?

Wij kunnen natuurlijk aan de hand van één mail niet zien wat er hetzelfde is.

En welk e-mail programma gebruik je?
Of gebruik je altijd alleen de webmail van Ziggo?
Hoi, ik alleen gebruik webmail .
 
#8
Dat domein "gmailconnect.com" is in Roemenië geregistreerd. Met zo'n naam, kan het niet anders zijn dat dit opgericht is voor misleiding/oplichting. Ik zou inderdaad alles van dat domein blokkeren want serieuze mail krijg je er niet vandaan.
Het IP (52.52.252.1 ) waar de mail uiteindelijk vandaan komt, is van Amazon. Vreemd dat deze op geen enkele blocklist staat. Daar zou je eigenlijk een abuse melding naar Amazon van moeten maken, want Amazon helpt hier de spammers.
 
#9
Dat domein "gmailconnect.com" is in Roemenië geregistreerd. Met zo'n naam, kan het niet anders zijn dat dit opgericht is voor misleiding/oplichting. Ik zou inderdaad alles van dat domein blokkeren want serieuze mail krijg je er niet vandaan.
Het IP (52.52.252.1 ) waar de mail uiteindelijk vandaan komt, is van Amazon. Vreemd dat deze op geen enkele blocklist staat. Daar zou je eigenlijk een abuse melding naar Amazon van moeten maken, want Amazon helpt hier de spammers.
Hoi, ik ben even met IP tracker bezig geweest en alle IP adressen komen uit in San Jose. Ga eens even zoeken hoe ik amazon kan berichten.
Hier nog een foto van het gmailconnect
ip2.JPG
.com en IP adres.

ip.JPG
 
#10
Je kunt op de commandline een "whois 52.52.252.1" invullen. Met "whois" krijg je de registratie info van dit IP adres. Meestal staat er ook een abuse mail adres bij. In dit geval zelfs met instructie.
Ik heb echter geen idee hoe serieus ze deze mail afhandelen en of je er tijd in wilt steken.