Misbruik naam KPN

@Stadhouder3, wat is het domein (alles achter @) van het e-mail adres waar je deze mail ontvangen hebt?

Kpnmail.nl dus duidelijk KPN klant.

Vroeger waren bedrijven blij als je melding maakte van misbruik van hun naam.

Zowel vroeger als nu, beste @Stadhouder3, waren en zijn bedrijven niet blij van een dergelijke melding. Omdat elke melding er 1 teveel is.

Daarom heeft @Allart ook dit waarschuwings-topic opgesteld. 

Ik vroeg naar het domein van de ontvanger, niet de verzender. Wat is dat domein?

Dat de verzender zich bedient van een @kpnmail.nl adres wil natuurlijk nog niet zeggen dat hij/zij ook een klant van KPN is. Spoofing is kinderlijk eenvoudig.

De ontvanger heeft een e-mail account bij kpnmail.nl. in de opzet is geen andere afzender te vinden dan kpnmail.nl.

Het afgeschreven geld is naar een ver eiland gegaan.( een klein bedrag)

De mail servers van KPN maken gebruik van spf, dmarc en dkim en dat betekent dat die mail ofwel als spam gekenmerkt had moeten zijn ofwel verstuurd is via een mailserver van KPN en dus gebruik makend van een KPN login.

@Dennis ABD, kan jij hier iets mee?

kpnmail.nl maakt geen gebruikt van DMARC. Enkel kpn.com doet dit. Het is dan ook zeer waarschijnlijk niet via ons verstuurd en de verzender is geen KPN klant (en al ook geen gehackte mailbox gebruiken).

@Dennis ABD, ligt het in de verwachting dat dit wel geimplementeerd gaat worden en dat mails van de klantdomeinen alleen doorgelaten worden als deze via een mailserver van KPN verstuurd zijn?

Er word gekeken naar hoe we hier precies mee om kunnen gaan. Of dit DMARC word of een soortgelijk iets is nog niet bekend. Eerst de webmail migratie, echter, dat neemt al tijd genoeg in beslag en gaat een hoop helpen.

Beste @Stadhouder3, welkom en sorry voor de late reactie! Ik zie dat je al volledig bent geïnformeerd en dat ook mijn collega Dennis al één en ander uitgelegd heeft. Je hebt al contact gehad met de ING? Mochten wij nog iets voor je kunnen doen, hoor ik het graag.