Inloggen op je webmail via webmail. Als je ingelogd ben, rechts boven op het tandwieltje klikken, vervolgens links in het grijze deel op E-mail klikken. Nu staat er in het rechter scherm ( witte deel) midden boven een 3 tal opties, Afwezigheidsmelding, Automatisch doorsturen en Wijzigen IMAP…

Als er bij de middelste een groen schuifknopje staat wordt je mail doorgestuurd.

Mijn mail staat niet op forward dat heb ik allemaal al nagekeken.

verder zijn alle instanties al op de hoogte,er kan niets zomaar afgeschreven worden.

Het word onderzocht, heb zelf al het een en ander gevonden, ik ben altijd heel voorzichtig, open nooit iets wat ik niet ken.

Ik heb dit ook nog nooit meegemaakt, ik hoop dat ze degene oppakken .

Ben er inmiddels wel achter dat je bijna overal van het kastje naar de muur word gestuurd.

Staat niet aan

@Lijo40, Dat Undeliverable bericht lijkt een bounce bericht van de mailserver van KPN te zijn.

Zo'n bounce bericht wordt naar de afzender van het bericht gestuurd en dat zou betekenen dat je zelf de afzender bent van dat bericht.

Normaliter vind je in de bijlage dan meer details voor het bounce bericht.

Klopt het dat het "Undeliverable bericht" aan jouw emailadres gericht is?

Hi @Lijo40,

Ik wil hier samen met @Raymondt wel even verder naar kijken, zou je daarvoor je gegevens in willen vullen in je profiel en hier een seintje geven als je dat hebt gedaan? Je mag het naast je persoons- en adresgegevens ook het mailadres waar het om gaat noteren, dit kan in het opmerkingenveld onderaan!

Hoi @Lijo40 ,

Buiten het bovenstaande om lijkt het me wel goed om alvast even te checken of er filter regels in je mailbox aan staan. Wanneer je ingelogd bent in je webmail, en je gaat naar de Instellingen van je e-mail, staat daar een kopje ‘Filter Regels’. Ik heb een heel sterk vermoeden dat hier filters in staan waar je je niet van bewust bent.

Waarom heb je dat vermoeden?

Als ik het goed begrijp dan komt dat "Undeliverable" bericht aan in de mailbox van @Lijo40 en is deze afkomstig van de Postmaster van de mailserver van KPN. Dat betekent dat @Lijo40 dus de verzender van het onspronkelijke bericht zou moeten zijn. Wat zie ik over het het hoofd?

@wjb een scenario wat we wel vaker gezien hebben:

‘hacker’ komt mailbox in, wil die gebruiken om bijvoorbeeld bestellingen te doen bij Bol (ik noem maar iets), echter, als de eigenaar van de mailbox er achter komt dat de mailbox gehackt is, zal deze actie ondernemen en kan de mailbox niet meer gebruikt worden. Dus proberen ze onder de radar te blijven, door ervoor te zorgen dat alleen de mails van Bol met de bestelbevestiging geforward worden naar een andere mailbox. De normale mail krijgt de gebruiker nog binnen, en zal deze niet snel het idee hebben dat er iemand in de mailbox is geweest, en de ‘hacker’ krijgt netjes zijn bevestigingen van Bol (die de gebruiker zelf niet krijgt, waardoor die ook geen alarm slaat).

Daarom hoop ik dat @Lijo40 de wachtwoorden van het MijnKPN account en de mailboxen heeft aangepast. Bij voorkeur vanaf een schone computer, zodat er niet meegeken kan worden door de hacker, áls die erin zit. 

Gebruik ook sterke en lange wachtwoorden die je nergens anders voor gebruikt. 

@Raymondt, Dank voor je antwoord.

Dit lijkt me echt iets om eens een artikel over te schrijven en in de kennisbank te plaatsen. Het is niet iets waar je als gebruiker snel aan zult denken.

Overigens pleit dit ervoor om uitvoering te geven aan de eerder geuite wens om 2FA op webmail te implementeren. Zo kan je voorkomen dat een hacker dergelijk forwarding regels in webmail vast kan leggen. En als je dan de machines/browsers waar eerder met 2FA ingelogd is onthoudt dan voorkom je dat er telkens met 2FA ingelogd moet worden.

Ziggo gebruikt dezelfde webmail software en daar kan wel 2FA geactiveerd worden.

KPN zou ook in MijnKPN een soort "security scherm" kunnen maken waar meldingen op komen als zulk soort dingen ingesteld worden/zijn. Even als vreemde inlog pogingen en dergelijke. 

Ik heb nooit echt het nut van 2FA op webmail gezien. Maar hiervoor is het wel nuttig. Want dit is via een POP3 of IMAP verbinding niet in te stellen. 

Een hacker kan natuurlijk wel via POP3 of IMAP binnen komende mailtjes van bol.com of andere webshop meteen verwijderen.

@Raymondt 

Een vraag: als een KPN klant een “Forward” heeft ingesteld naar bijv. een Ziggo emailadres, dan neem ik aan dat die email eerst bij de KPN binnenkomt en dus ook in de logs van de emailservers geregistreerd  zal worden voordat deze email wordt doorgestuurd naar Ziggo ?

@Nick83

Citaat:

“Een hacker kan natuurlijk wel via POP3 of IMAP binnen komende mailtjes van bol.com of andere webshop meteen verwijderen.”

Dat is onmogelijk als het wachtwoord gewijzigd werd.

Dat klopt helemaal ja

Ja... maar als de klant niet weet dat het account gehackt is, dan veranderd die het wachtwoord ook niet. Als de hacker mailtjes meteen verwijderd, dan komt de klant er niet achter ook dat die gehackt is. Klant heeft 2FA ingesteld op webmail en denkt dat die veilig is. Niet dus.

Alleen de klant heeft geen toegang tot die logs. En KPN medewerkers die bij KPN achter de telefonische helpdesk zitten waarschijnlijk ook niet. 

@Lijo40 

Je weet het emailadres van het bedrijf dat jou dat ene emailtje stuurde maar dat je niet ontving.

Stuur dan een email naar abuse@kpn.com. Vraag aan “Abuse” of dat ene emailtje van dat bedrijf daadwerkelijk is binnengekomen bij de KPN. En als dat emailtje inderdaad is binnengekomen, waar het emailtje naar toe werd gestuurd / ge-forward. Vraag dan ook wat de beste manier is om dit "hack” probleem op te lossen. Misschien kan “Abuse” die “hacker” uit de lucht te halen of een andere actie ondernemen ?

@Nick83 

Uiteraard heeft de klant geen toegang tot de logs van de emailservers. Maar de afdeling “Abuse” van de KPN ( abuse@kpn.com ) wel.

Ik verwacht dat abuse daar niet op reageert...

ik persoonlijk verwacht van wel. Maar dan moet @Lijo40 hier wel voldoende informatie verstrekken.

...

@WMG-N @Nick83 heren, ik waardeer jullie bezorgdheid, maar zoals @Maja van KPN al riep, zodra TS de gegevens ingevuld heeft gaan we er naar kijken. Komt goed, don't worry

Klantenservice had meegekeken en bij mijn webmail staat er bij instellingen dus geen regel met filter regels. 
Dat vonden ze al heel vreemd , dus ik kan daar niets mee.

Verder konden hun mij niet helpen want dat moest het abuse team doen. Maar die zeggen dat alles goed is !

@Lijo40, Heb je jouw forum profiel al aangevuld zodat @Raymondt mee kan kijken?

Ik heb de gegevens inmiddels ontvangen, en ik zie dat er inderdaad wel degelijk een forward of een filterregel in moet staan. Zoals via pm al aangegeven: graag dat nog even controleren.