https://www.zeelandnet.nl/forum/stel...n-ivm-blokkade

https://www.combell.com/nl/help/kb/w...aam-voorkomen/

https://vpndiensten.nl/informatie/uitleg/ip-veranderen/

jammer genoeg kun je hier weinig tegen doen.
het email protocol heeft een optie dat je elk email locatie kan instellen als locatie waar het vandaan kwam.
er zijn zelfs websites online waar je dit kunt doen voor niks.
maar zeelandnet heeft zijn instellingen wel goed staan dus dit is niet een probleem van delta.
De meeste mail software kunnen niet zien of het echt van de goede server kwam dus die accepteren elk email adres ook al klopt het niet.
sommige mail clients geven wel een waarschuwing als de mail server heel anders is ( zoals outlook mobiel ) maar de meeste doen dat niet.
het beste wat je kunt doen is oppassen want dit is een veel gebruikten methode voor phishing.

Jazeker, als het goed is gebruiken Zeelandnet mailservers de zgn. Sender Policy Framework (SPF). Daarmee kan iemand dan wel een email namens jou versturen, maar zal de ontvangende partij, als daar op wordt gecontroleerd, het bericht nooit accepteren omdat het correcte ipadres van de mailserver van [email protected] geheel anders is dan het ip adres waarvandaan de spoofing email wordt verstuurd.

Het is inderdaad ook mogelijk dat jouw of een computer van een bekende is geinfecteerd (Yaha.E en Klez.H-virus).

ja en nee.
deels klopt dat wel maar dat verschilt met welke mail client je gebruikt.
bijvoorbeeld roundcube en outlook (web) laten het niet meteen zien en waarschuwen je helemaal niet.
gmail geeft aan dat de email addressen niet exact kloppen.
maar bij alle clients kun je er wel achter komen als je alle headers goed bekijkt.
want 9/10 gaat het niet direct naar spam tenzij de server waarvan het gestuurd is in een spamlijst staat. ( waar mijn mail server niet in staat. )

Kun je svp aangeven op wiens bericht je nu reageert?

jouw bericht vergat de citaat.

Wel interessant om hier iets over te schrijven want het werkt niet altijd zoals de gemiddelde internaut denkt.

Roundcube en OWA (en haar Office365 variant) zijn webmail services (en in die zin geen mailclients) die rechtstreeks op de database van de mailserver zijn gekoppeld en dat hele traject dus al gedeeltelijk hebben doorlopen. Je mail wordt niet naar je computer gedownload, maar blijft op de e-mailserver (van de dienst die je gebruikt) staan.
Dit houdt dus in dat het mogelijk is dat je lokale emailprogramma heel anders reageert op een email dan dat een webmail services dat doet omdat je bij de eerstgenoemde nog een AV service hebt die over je computer waakt. Mailservers hebben ook wel een AV service maar die acteren op systeemnivo en niet op emailnivo. Wat wel actief is bij Zeelandnet is SpamExperts, die actief is bij alle email die bij de Zeelandnet mailserver binnenkomt. Op basis van het algemene filter de filters die de gebruiker heeft ingesteld, wordt een email doorgelaten of in quarantaine gezet.

Mail clients komen aan het eind van de mailuitwisseling. Als de gangbare procedure wordt gevolgd, wordt er eerst op servernivo gechecked of de server die de email verstuurt wel degene is die hij/zij zegt te zijn (DKIM SPF). Daarna wordt SpamExperts getriggerd en worden de mail headers van elke email gecontroleerd (mail van [email protected] kan nooit afkomstig zijn van mailserver.rood.nl maar moet altijd afkomstig zijn van mailserver.geel.nl). Vervolgens wordt de email in de mailbox van de abonnee gedropped waarna je hem met je mailclient download (AV check en nogmaals spam check).

Moraal van dit verhaal is dus dat je bij webmail nooit zeker kunt zijn dat je berichten geen virussen en/of andere spam zal bevatten. Dat weet je bij gebruik van een mailclient ook nooit, maar omdat je daarbij vaak ook nog een AV-scanner gebruikt, is de kans daarop iets kleiner (maar altijd aanwezig).

dat klopt helemaal.
webmail's werken heel anders maar dat maakt het ook intressant. want bij een client die je download is meestal het doel dat ze een executible proberen uit te voeren of een simpel phishing mail die wat gegevens wilt weten.
maar bij webmail kunnen er 3 doelen zijn:
1 ze willen jouw een exe/pdf of doc laten downloaden met een virus.
2 ze willen nogsteeds dat je drukt op een link waar ze wat gegevens proberen te verkrijgen.
of 3 ze proberen een kwetsbaarheid via de browser uit te laten voeren bij 1 een bepaalt bedrijf.
dit kan of met een link of ze gaan nog een stap veder en gebruiken een externe foto om CSRF ( https://owasp.org/www-community/attacks/csrf ) uit te voeren.
want meeste webmail's downloaden de foto's in de browser.
naar die laaste methode had ik een onderzoek gedaan en het werkten beter dan ik verwachten.
al waren er wel webmail clients die het via een proxy server deden dat een externe server het downloaden. ( een soort proxy kan cloudinary zijn want die kan vanaf een url een foto laten downloaden met hun server )

Iedereen bedankt voor het meedenken.
ik ben nu in contact met de support afdeling van Delta.
Al mijn devices zijn schoon van malware en phising en ik gebruik ook verificatie voor uitgaande mail op alle mailclients.
Nu afwachten of Delta nog suggesties heeft, zodra ik meer weet dan laat ik dat via dit topic weten.

Zo kan ie wel weer. Ongelukkig gekozen gebruikersnaam maar we zullen het er mee moeten doen.
Btw wist je dat 'Koekeroe' ook als bijnaam wordt gebruikt voor Leidenaren? Het woord wordt ook wel eens gebruikt om iemand te plagen die iets doms doet.

Prima dat we in zeeland zitten ,en waar je het gekoer van duiven dagelijks hoort

Ik sta (of zit) er iedere keer van te kijken hoe de onderwerpen ontsporen door steeds dezelfde mensen, dit topic is gestart met iemand met een vraag over spoofing....

Ga dit soort discussies lekker in de huiskamer voeren!

Ik vraag iedere keer aan die koekeroe om te stoppen, maar blijkbaar vindt deze het leuk om zich zo te gedragen, lijkt meer op een vorm van stalking.

Negeren en bij het topic van OP (original poster) blijven; bloedt vanzelf deaud :-)