@Wim U 

Het lijkt erop dat de afzender simpelweg jouw emailadres heeft ingevuld bij “afzender”. Dit gebeurt mij ook ca. 1 of 2 keer per jaar. Als dit slechts sporadisch gebeurt ga ik mij over dit soort emails niet druk maken. Gewoon direct weggooien.

Het betreft een agressieve afpersingsmail waar ik zelf niet wakker van lig en idd verwijder. Maar spoofing is met eerder genoemde technieken gemakkelijk te voorkomen. Ik constateer echter dat er grote verschillen zitten in de Security baseline tussen de mailservers van KPN en van Planet. Destijds heeft KPN dit Planet adres overgenomen. Ik heb er voor gekozen om dit oude mail adres te behouden. Ik ben klant van KPN en heb daar een abonnement. Dan verwacht ik ook gelijkwaardige beveiligingsmaatregelen. Bovendien kunnen mensen die minder op de hoogte zijn van dit soort malafide mailtjes wel opgelicht worden, dat gebeurt helaas te vaak.

@Wim U

Ja, ik heb die email nu ook vandaag gekregen. Dit is zeer duidelijk een poging tot afpersing. De afzender komt echter met een dreigement die hij niet kan waarmaken (nee, geen details).

Vragen:

Waar kwam die email bij jouw binnen ? In “Postvak In” of in de spamfolder ? Zorgen de veiligheids maatregelen (DNSSec, DMARC, DKIM en SPF) ervoor dat deze email bij mij in de spamfolder terechtkwam ? Want de emailservers die ik gebruik zijn allemaal  “kpnmail.nl” servers. Maar die hebben deze ene email (ook) niet tegengehouden.

Is het IP adres(sen) van @planet.nl emailservers hetzelfde zijn als die van kpnmail.nl ?

@Raymondt

@Jasper

Heeft het nog zin om deze afpersings-email naar bijv. “KPN abuse” te sturen ? Of is het onbegonnen werk om de afzender van dit soort emails te achterhalen ?

Bij mij kwam de mail gewoon binnen in “postvak in”. Dat hij bij jou is opgemerkt en als spam is behandeld is de maatregel die KPN neemt omdat de mailserver constateert dat de afzender niet de juiste is. Korte uitleg:

DNSSEC is niet geactiveerd bij planet. Verzenders die domeinhandtekeningen controleren, kunnen nu niet betrouwbaar het IP-adres van je ontvangende e-mailserver(s) opvragen. Een aanvaller kan het IP-adres daardoor ongemerkt manipuleren en aan jou gestuurde e-mails omleiden naar een eigen mailserver.

Het Planet domein bevat niet alle echtheidswaarmerken tegen e-mailvervalsing (DMARC, DKIM en SPF). Ontvangers kunnen daardoor niet betrouwbaar phishing- of spammails die jouw domeinnaam in hun afzenderadres misbruiken, scheiden van jouw echte e-mails. Er is wel wat geconfigureerd maar de policy is niet strikt en laat teveel door.

E-mailtest: kpn.nl

Het domein kpn.nl heeft een testscore van 100%.

Gefeliciteerd, je domeinnaam wordt spoedig in de Hall of Fameopgenomen!

100%

• Geslaagd :Bereikbaar via modern internetadres (IPv6)
• Geslaagd :Alle domeinnamen ondertekend (DNSSEC)
• Geslaagd :Echtheidswaarmerken tegen e-mailphishing (DMARC, DKIM en SPF)
• Informatie :Niet expliciet geconfigureerd niet-ontvangend mail domein (STARTTLS en DANE)

E-mailtest: planet.nl

Het domein planet.nl heeft een testscore van 54%.

54%

• Gezakt :Niet bereikbaar via modern internetadres, of verbetering mogelijk (IPv6)
• Gezakt :Niet alle domeinnamen ondertekend (DNSSEC)
• Gezakt :Niet alle echtheidswaarmerken tegen e-mailphishing (DMARC, DKIM en SPF)
• Gezakt :Mailserver-verbinding niet of onvoldoende beveiligd (STARTTLS en DANE)