Beantwoord

vast ip adres wisselt niet > daardoor spam

  • 30 March 2023
  • 7 reacties
  • 190 Bekeken

Ik ben echt niet IT technisch en kom hier al ontzettend lang niet uit. ok nbij Tmobile wordt het probleem niet opgelost en word ik nu hiernaar gestuurd.
Probleem: veel mails komen niet bij anderen aan cq in d spambox omdat mijn ipadres als ‘slecht’op zwarte lijsten terecht komt (telkens weer). Dat is de analyse door mijn web en mailhost (flexwebhosting). Ik ben zzp er en thuiswerker en het leidt inmiddels gewoon bijna tot echt schade (reputatie/ tijdvreter: telkens a moeten gaan of iets aankomt etc).


Volgens mijn hostprovider komt mijn email heel vaak in spam terecht doordat het ipadres 85.144.133.168 vaak als ‘bad’is gelist bijvoorbeeld bij TrendMicro. Dat ipadres is een ander adres dan 192.168.1.1  dat van mijn router is . TMobile beweert dat de ipadressen van de router (Zyxel T50) telkens wisselen. Maar ik zie dat er niet aan af / ben te a technisch dit te kunnen ‘zien'. 

Zoeken naar herkomst van het als frequent fout geregistreerd staande ipadres via https://db-ip.com/ verteld me: 

IP ADDRESS GEOLOCATION  85.144.133.168

85.144.133.168 or 168-133-144-85.ftth.glasoperator.nl is an IPv4 address owned by T-mobile Thuis and located in Amsterdam, Netherlands

(en  momenteel staat ie weer als low risk maar dat is nadat Flexwebhosting een delisting bij Trendmicro voor me regelde).  De klantenservice stelt dat ze niks kunnen doen. er staat wel een call uit maar ik word dus ook hiernaar verwezen. 

Als ik inlog in de router (die als onveilig en die niet gecertificeerd staat overigens per 1 januari 2023 dus het voelt erg onveilig dan toch door te klikken… maar dat vodn TmObile ook geen probleem) staat de DHCP schuif aan en de  lease op ‘1 dag’. 

Door de melding ‘168-133-144-85.ftth.glasoperator.nl’ in de melding van DB-IP.com denk ik dat 85.144.133.168 het glasvezel modem is (geinstalleerd door kpn  jaar geleden). Die wisselt echter niet.

Ik vind het echt extreem raar dat ik al mijn tijd in dit issue moet stoppen, zo a technisch als ik ben, om het probleem dat kennelijk in of door apparatuur van anderen cq een bedrijf dat ik betaal, ontstaat op te lossen. Ik ben al maanden bezig en kom geen stap verder. Afspraken worden niet nagekomen  etc. Een lieve Jeroen van de klantenservice kon na raadplegen technische dienst ook niet anders dan melden ‘dat hij het verder ook niet weet'. En een forum als dit is voor mij i.h.a. echt way te complex kwa aanwijzingen en technische details.  Zucht.   

Maar goed. Misschien herkent iemand het issue en weet een oplossing?

icon

Beste antwoord door louisL 30 March 2023, 23:42

Bekijk origineel

7 reacties

Reputatie 3

Je hebt een echt vervelend probleem. 

Er zijn ook veel mensen die juist een zo'n vast mogelijk ip-adres willen hebben vanwege dingen die ze vanaf het internet willen kunnen benaderen. Of dat altijd verstandig is, wordt een hele lange discussie ga ik verder niet beginnen.

Zover ik weet is het niet eenvoudig om een ander ip-adres te forceren. Het lukt wel eens door het modem (en glasvezel kastje als je glasvezel hebt) minimaal 24 uur uit te zetten. Maar geen garantie helaas. Dat dit niet praktisch is, dat is wel duidelijk. 

Ik vind het wel vreemd dat na vrijgeven toch weer op de zwarte lijst lijst komt. Je zou bijna denken aan malware of zo iets. Maar dan moet je mail provider dat ook kunnen zien. 

Hoe ziet de rest van je netwerk eruit? Zijn er dingen vanaf internet te benaderen? Denk daarbij ook aan beveiligingscamera's of zo iets. 

Je hebt een echt vervelend probleem. 

….. (even de lap tekst van jouw reactie hier weggehaald :) anders wordt het zoveel)

Dank JwBokx, ja het is juist TMobile die beweerd dat in ieder geval de router telkens wisselt van IP adres ‘ivm de veiligheid'.  Dat is waarom ik me verbaas over dat 85.etc- ipadres dat juist niet veranderd. Maar er is geen persoon van TMOBile die met mij samen de router wil bekijken en doorlopen, maar wel krijg ik terug telkens ‘ja de instellingen staan goed’. M​​​​​aar ik wil het  zien, begrijpen en echt tot de bodem uitgezocht hebben. 

basaal netwerk: Ik heb op de router met wifi meestal de laptop, een Ipad, 2 Iphones thuis, 2 printers. Op de ethernetkabel een desktop computer, en de smarttv van Hitachi (geen aanrader!), geen camera's (en als ik zoom of TEAMs meetings heb zet ik ook een kabel in mijn laptop want de verbinding neigt gewoon uit te vallen, ook dat nog, ander probleem, ik zag er ander, voor mij onbegrijpelijk topic over ook. De snelheid is wel goed overigens, maar TEAMS en ZOOM maken iets los kennelijk.)

Ik reset de modem wel eens, maar 24 uur uitzetten, dat gaat me nu ver, ik werk veel en continu erop. Ik zal het binnekort eens proberen. 

Ik weet niet wat malware eigenlijk precies is, maar als het iets is dat zich nestelt in mijn router: ja dat zou ik graag geconroleerd zien, maar hoe?! 
Ik heb een eenvoudig AVG Internet Security pack (die me er ook nu continu op wijst dat mijn ip adres zichtbaar is voor anderen en me graag een additioneel VPN pakket wil verkopen …. ) Maar als iedereen dit heeft moet er toch een andere oplossing zijn, bv dat die ook per 24 wisselt? 

De klantenservice geeft juist ook aan dat ze liever niet zien dat men wat wijzigt in de router. Maar oplossen doen ze het ook niet, dus mmmmm

In de pagina systeeminformatie van de router staan onder WAN-informatie (Ethernet WAN) 2 ip adressen :IPoE  IP-adres 10.75.30.134  en

bij 85.144.133.168 dit: (incl een knop VRIJGEVEN) waar mijn vingers jeuken, maar geen idee wat dat te betekenen heeft.) ZO:

  • Inkapseling
  • IPoE
  • IP-adres
  • 85.144.133.168

    Vrijgeven

  • IP-subnetmasker
  • 255.255.254.0
  • MAC-adres
  • EC:3E:B3:BA:E8:24
  • Primaire DNS-server
  • 37.143.84.228
  • Secundaire DNS-server
  • 62.58.48.20

 

Zegt jou dit iets ? 😶 groet

Reputatie 7
Badge +14

Als jouw IP adres, ook na een deblokkade op die blacklist weer geblokkeerd raakt, dan het een wijziging van dat adres helemaal geen zin. Er is niets bijzonders aan een IP adres, behalve als detectie systemen zien dat er onregelmatigheden vanaf komen. 

Daar kan de klantenservice je echt niet mee helpen. En ik snap dat je a-technisch bent. Een eenvoudigere start is natuurlijk om eens te vragen aan TrendMicro wat de reden van de blacklisting is. Als ze je dat hebben aangegeven zou je een IT service bedrijf moeten inhuren om je desktop/ laptop en de toepasingen die je gebruikt eens te onderzoeken in verband met dat gevonden probleem.

Er zijn veel vragen die jouw eerste post oproepen, maar die zijn allemaal van technische aard. Maar 1 is misschien nog te begrijpen.. Welke SMTP (verzend server voor email) gebruik jij? Draait er iets lokaals bij jou thuis, of is het iets van SMTP. flexwebhosting.nl ?  In dat laatste geval is flexwebhosting verantwoordelijk om email van hun SMTP naar de door jou gekozen adressen te versturen. Hun IP adres wordt daarvoor gebruikt. Alleen als jij zelf een SMTP server hebt draaien met een eigen domeinnaam, dan wordt het complex, en zou je zeker een deskundige nodig hebben.

Reputatie 3

Hallo @no-techy ,

Net als @eric denk ik dat het wisselen van ip-adres niet lang zal helpen. Als er iets is dat rommel verstuurd, of iets op internet doet dat zo'n blokkade triggert, zal dat opnieuw voor een blokkade zorgen.

Tja klantenservice, niets in je modem aanpassen. Ik wel tof op zijn minst een eigen wifi naam en wachtwoord zetten. Dan verander je ook iets in het modem. 

Malware zal niet op het modem zitten. Maar zit dan meestal in een pc, laptop of mobiel. Camera's die opnames op internet zetten en gehacked worden zijn ook bekende daders van rotzooi. 

Maar als je mail provider niet iets ziet van bovenmatig emails verzenden, zal het dat niet in zitten. 

Of verstuur je handmatig veel nieuwsbrieven of zo? 

Al zou ik verwachten dat je mailprovider om wel aan de bel zou trekken.

Inderdaad kijken of je bij trendmicro kan achterhalen waarom de blokkering gezet wordt. Dan kan een expert, bv degene waar je de pc's ed koopt, gaan kijken wat de dader is.

Zelf met malware scanners aan de gang gaan is heel gevaarlijk als je niet goed weet wat je doet. Het klinkt tegenstrijdig, maar dat zit juist veel malware tussen.!

Als jouw IP adres, ook na een deblokkade op die blacklist weer geblokkeerd raakt, dan het een wijziging van dat adres helemaal geen zin. Er is niets bijzonders aan een IP adres, behalve als detectie systemen zien dat er onregelmatigheden vanaf komen. 

Daar kan de klantenservice je echt niet mee helpen. En ik snap dat je a-technisch bent. Een eenvoudigere start is natuurlijk om eens te vragen aan TrendMicro wat de reden van de blacklisting is. Als ze je dat hebben aangegeven zou je een IT service bedrijf moeten inhuren om je desktop/ laptop en de toepasingen die je gebruikt eens te onderzoeken in verband met dat gevonden probleem.

Er zijn veel vragen die jouw eerste post oproepen, maar die zijn allemaal van technische aard. Maar 1 is misschien nog te begrijpen.. Welke SMTP (verzend server voor email) gebruik jij? Draait er iets lokaals bij jou thuis, of is het iets van SMTP. flexwebhosting.nl ?  In dat laatste geval is flexwebhosting verantwoordelijk om email van hun SMTP naar de door jou gekozen adressen te versturen. Hun IP adres wordt daarvoor gebruikt. Alleen als jij zelf een SMTP server hebt draaien met een eigen domeinnaam, dan wordt het complex, en zou je zeker een deskundige nodig hebben.

hi @eric en @JwBokx ,

over ‘In dat laatste geval is flexwebhosting verantwoordelijk om email van hun SMTP naar de door jou gekozen adressen te versturen. Hun IP adres wordt daarvoor gebruikt.’
Flexweb stelt juist dat er wordt geblacklist door trend micro op 85.144.133.168. en dat het daardoor komt dat mail in  spam komt. Het ip adres dook op in foutmeldingen (mailreply s van een gemeente die me aangaven wat er geblocked was en die ik doorstuurde naar Flexweb). Het ip adres is bij mij maar in eigendom vanTMobile, het is vlgs mij de glasvezel (maar niet de router). Als ik het IP test bij TREND MIcro komt er BAD uit. (nog steeds blijkt nu , ook na deze melding). Het verzoek tot delisting kon en kan ik echter niet afmaken omdat ik niet weet wat de rSDN is . En flexweb heeft me die vraag nooit beantwoord, wat dat is (misschien weten jullie het).

de website stelt: ‘Your IP is listed in DUL because it is not defined in rDNS as static. Please contact your ISP to correctly define your IP address. Parent topic: Frequently Asked Questions (FAQs)

(opgezocht: “Dial-up User List (DUL) includes IP addresses in dynamic ranges identified by ISPs. Most legitimate mail sources have static IP addresses.’)

Dat heb ik dus gedaan (de ISP gecontact) namelijk….. Flexwebhosting maar die verwijzen we me dus  naar T Mobile en daarom kom ik hieruit.
Daarnaast stelt flexweb dat ze bij trendmicro delisting hebben aangevraagd maar het staat dus nog steeds op BAD…. (ik ga door onder plaatje) Zie aanvraagpagina voor delisting:  https://servicecentral.trendmicro.com/en-us/ers/blocked-list-exception/?feedback=DUL&ip=85.144.133.168 

 

Ik draai abosluut geen SMTP server zelf, verstuuur incidenteel een mailchimp nieuwsbrief aan nog geen 400 emailadressen (dat mag het niet veroorzaken, er is ook iets ingeregeld bij flexweb waardoor de verzneding vd nieusbrief niet tot blacklistigg zou moeten leiden. ),
En flexweb heeft volgens mij deze SMTP gegegevens (voor mijn ene account met de meeste gevallen dat mijn mail als spam wordt geoormerkt) : 

E-mail gegevens

Type Servernaam Poorten
Inkomende mail server srv20454.flexwebhosting.nl POP3: 995 of IMAP: 993
Uitgaande mail server srv20454.flexwebhosting.nl

SMTP: 465

 

en deze voor het andere account

Type Servernaam Poorten
Inkomende mail server srv21229.premium.flexwebhosting.nl POP3: 995 of IMAP: 993
Uitgaande mail server srv21229.premium.flexwebhosting.nl SMTP: 465

En mijn mail verstuur ik via een lokale outlook versie etc.(wel office 365)
ik scan mijn laptop zo nu en dan, de virusscanner is actief maar al mijn docuemnten staan sws op dropbox.

Geen idee wat ik moet doen. Ik heb weer flexweb gebeld maar die zijn totaal onderbemand en onbereikbaar. ALs de IP die van TMobile is geblacklist wordt dan moet ik toch hier zijn, lijkt me. 

Ik weet het ook niet! Ik weet niet wat ik moet doen om na te gaan of ik malware, gehackt ben etc als ik gewoon een AVG internet security licentie heb en die niets aangeeft.

@eric ik ben wel benieuwd naar je vragen die mijn eerste post oproepen van technische aard 

Reputatie 7
Badge +5

Niet zeker wie wat schreef?

 

bij 85.144.133.168 dit: (incl een knop VRIJGEVEN) waar mijn vingers jeuken, maar geen idee wat dat te betekenen heeft.)

 

 

Knop vrijgeven kun je gerust proberen maar verwacht geen wonderen. Waarschijnlijk komt hetzelfde IP-adres weer terug na een eerdere vrijgave.

Mogelijke oplossing:

Schaf een eigen router aan. Dit is simpel door te voeren indien je GEEN gebruik maakt Telefonie van T-mobiel en een glasvezel aansluiting hebt (zoals te zien aan de ftth.glasoperator)

De DHCP servers van T-mobiel delen namelijk op eigen routers vaak andere IP-adressen uit dan aan de Zyxel routers. Er zal wel een scriptje draaien dat de MAC adressen van de aangesloten apparatuur controleert en aan de hand daarvan een IP uitdeelt.
Van mij krijg je geen garantie maar ik heb bemerkt dat het aansluiten in mijn geval van een eigen router het IP-adres wijzigt.

Of je met een eigen router, in de toekomst, gevrijwaard blijft van mail die in spam boxen terecht komt is ook koffiedik kijken. Zoals eerder aangegeven hoe en op welke wijze gaat de mail de deur uit en vooral wat voor bescherming draait er aan de ONTVANGENDE zijde.
Outlook/Hotmail heeft ook een periode slecht gereageerd op mails vanuit het Tmobiel netwerk.

Door alle rommel die er middels e-mail rondgestuurd wordt zijn de controles op dit verkeer behoorlijk scherp. Juiste instellingen van mailservers met spf, DKIM en andere zaken zijn daarom van het grootste belang. En 400 mails verzenden is al een behoorlijke spam aanduiding.
Opknippen in meerdere sessies kan een verbetering geven. B.v. Groep A, halfuur later Groep B enzovoort.

Reputatie 6
Badge
 

hi @eric en @JwBokx ,

over ‘In dat laatste geval is flexwebhosting verantwoordelijk om email van hun SMTP naar de door jou gekozen adressen te versturen. Hun IP adres wordt daarvoor gebruikt.’
Flexweb stelt juist dat er wordt geblacklist door trend micro op 85.144.133.168. en dat het daardoor komt dat mail in  spam komt. Het ip adres dook op in foutmeldingen (mailreply s van een gemeente die me aangaven wat er geblocked was en die ik doorstuurde naar Flexweb).

 

Ik draai abosluut geen SMTP server zelf, verstuuur incidenteel een mailchimp nieuwsbrief aan nog geen 400 emailadressen (dat mag het niet veroorzaken, er is ook iets ingeregeld bij flexweb waardoor de verzneding vd nieusbrief niet tot blacklistigg zou moeten leiden. ),
En flexweb heeft volgens mij deze SMTP gegegevens (voor mijn ene account met de meeste gevallen dat mijn mail als spam wordt geoormerkt) : 

E-mail gegevens

Type Servernaam Poorten
Inkomende mail server srv20454.flexwebhosting.nl POP3: 995 of IMAP: 993
Uitgaande mail server srv20454.flexwebhosting.nl

SMTP: 465

 

en deze voor het andere account

Type Servernaam Poorten
Inkomende mail server srv21229.premium.flexwebhosting.nl POP3: 995 of IMAP: 993
Uitgaande mail server srv21229.premium.flexwebhosting.nl SMTP: 465

En mijn mail verstuur ik via een lokale outlook versie etc.(wel office 365)
ik scan mijn laptop zo nu en dan, de virusscanner is actief maar al mijn docuemnten staan sws op dropbox.

Geen idee wat ik moet doen. Ik heb weer flexweb gebeld maar die zijn totaal onderbemand en onbereikbaar. ALs de IP die van TMobile is geblacklist wordt dan moet ik toch hier zijn, lijkt me. 

Ik weet het ook niet! Ik weet niet wat ik moet doen om na te gaan of ik malware, gehackt ben etc als ik gewoon een AVG internet security licentie heb en die niets aangeeft.

@eric ik ben wel benieuwd naar je vragen die mijn eerste post oproepen van technische aard 

Als jouw IP-adres als sender van een email wordt gezien lijkt het er sterk op de je mail client zelf direct de mail probeert te versturen. en dat mag niet. Kijk eens in de settings van je mail client wat daar als outgoing mail server staat ingesteld. Ik denk dat je mailchimp software direct de mails probeert af te leveren in plaats van via de flexwebhosting mail server te gaan. Gebruikt die software je mail client (die waarschijnlijk wel via flexwebhostings mail server gaat of probeert die zelf de mail te versturen (wat je niet wilt *note 1)? Ik snap anders niet waar dat dynamische IP-adres in de mail wordt gezet. Als alles goed staat ingesteld op je computer dan levert die de mail af bij de mail server van flexwebhosting die de mail aflevert VANAF het adres van die mail server zoals @eric al zei. Maar bij jou werkt Mailchamp waarschijnlijk als outgoing mail server.

Om beter te analyseren wat er fout gaat zou ik alle headers van zo’n email moeten zien maar ik verdenk mailchamp die niet via flexwebhosting’s mail server verstuurt.

Ik heb net geprobeerd om de mailserver van flexwebhosting direct te benaderen op port 25 en in tegenstelling met wat ik verwachtte ging dat wel.

@Sven-TMT: zou T-mobile niet ook port 25 uitgaand moeten blokkeren?

*note 1: Mail direct versturen vanaf je thuis IP adres is met de beveiligingen in email tegenwoordig een heel slecht idee. Je domain heeft als het goed is wat settings voor welke IP-adressen mail mogen versturen voor dat domain. Dat dynamische adres zal daar niet tussen staan waardoor je mail bij een fatsoenlijke email provider subiet in de spambox terecht komt. Stuur mail altijd via de mail server van de provider die is geregistreerd als valide sender voor mail van je domain

Je probleem is niet dat je ip-adres wel of niet dynamisch is maar je software die iets minder handigs doet

*note 2: dat ip adres is van je router: de glasconverter (media converter of ONT) doet niets anders dan het licht op de vezel vertalen naar ethernet.

Reageer