Dit is enerzijds een functionele en anderzijds een meer gedetailleerde toelichting op het incident ‘’ E-mails worden niet afgeleverd in Blue10’’. Klik hier voor meer informatie.
Functionele toelichting:
Voor het ontvangen van e-mails, met facturen in de bijlage, in Blue10 maken wij gebruik van de diensten van e-mail hostingprovider BIT. Bij het verzenden en ontvangen van e-mail worden door dergelijke hostingproviders verschillende controles uitgevoerd op het versturen (en ontvangen) van spam. Dit geldt dus ook voor onze hostingprovider BIT die bij op alle binnenkomende e-mails, met bijvoorbeeld een factuur of pakbon in de bijlage, een spamcontrole uitvoert. Dit betreft dus e-mails die binnenkomen op de mailadressen in Blue10 die eindigen op bijvoorbeeld: @inkoopfacturen.nl, @blue10documents.com en @aankoopfacturen.be.
Na onderzoek van onze e-mail hostingprovider BIT is gebleken dat diverse e-mails die op maandagochtend 21 maart 2022 verstuurd zijn vanaf één van de e-mailservers van Microsoft niet zijn aangekomen bij de ontvanger van deze e-mail. Dit heeft ook impact op e-mails die verstuurd zijn aan één van de aan de Blue10 software gekoppelde e-mailadressen, zoals @inkoopfacturen.nl, @aankoopfacturen.be en @blue10documents.com. Dit probleem werd veroorzaakt doordat deze e-mailserver van Microsoft op de Spamhaus Blocklist terecht was gekomen.
Dit incident had impact op alle e-mails die werden verstuurd vanaf de mailserver 2a01:111:f400:7e1a::62f ipv6 adres resolved naar mail-db8eur05on2062f.outbound.protection.outlook.com. Niet alleen de e-mails die naar Blue10 zijn verstuurd, maar alle e-mails die vanuit deze mailserver zijn verstuurd, werden mogelijk niet afgeleverd bij het ontvangende e-mailadres.
Hiermee was de oorzaak van dit probleem dus groter dan alleen e-mails die verstuurd zijn aan één van de e-mailadressen (zie hierboven) die gekoppeld zijn aan de Blue10 software. Het betreft dus ook e-mails die verstuurd zijn aan andere ontvangende partijen. De afzender van de e-mail heeft een automatisch bericht ontvangen met de melding van een ‘’undeliverable e-mail’’ met de melding: “Het bericht aan [e-mailadres] is niet afgeleverd.” Als je zelf facturen doorgestuurd hebt naar een Blue10 e-mail adres (bijv. eindigend op @inkoopfacturen.nl) en die e-mails liepen over de betreffende Microsoft e-mail server, dan heb je zelf mogelijk ook zo’n “undeliverable e-mail”-melding ontvangen.
Nadat Spamhaus de e-mail server van Microsoft Office 365 weer van haar spamlijst had gehaald, werden e-mails vanaf deze server weer afgeleverd bij de ontvangers van deze e-mail. Verzenders die een melding hebben gehad van een “undeliverable e-mail” kunnen deze e-mail nogmaals versturen, waarna deze nu wel weer netjes wordt afgeleverd bij de betreffende ontvanger.
Gedetailleerde toelichting:
Na onderzoek van onze e-mail hosting provider BIT is gebleken dat één van de e-mail servers van Microsoft Office 365 op een lijst stond van Spamhaus. Dit betekende dat e-mails, welke worden verzonden door één van de e-mail servers van Microsoft, mogelijk niet succesvol afgeleverd konden worden bij de ontvangers. Maak je gebruik van Office 365 of een Microsoft account waarmee e-mails worden verstuurd, dan was het mogelijk dat jouw verstuurde e-mail niet geaccepteerd werd door de ontvangende partij. Zo ook dus voor binnenkomende e-mails die afgeleverd werden op één van de e-mailadressen die gekoppeld is aan de Blue10 software en die gescand worden door de e-mailserver van onze e-mail hosting partij BIT.
Onze e-mail hosting partij beschermt de e-mail inbox waarop e-mails worden afgeleverd. Een van de onderdelen die hiervoor zorgdraagt is de DNS-based block list (DNSBL). In deze lijst staan e-mail servers genoteerd welke worden verdacht van het versturen van spam e-mails en/of malware e-mails. Er zijn verschillende partijen die zo’n lijst bijhouden zoals bijvoorbeeld Spamhaus en SORBS. Eén van de e-mail servers van Microsoft is vanochtend op de CSS-lijst van Spamhaus terecht gekomen, waardoor onze e-mail hosting partij de binnenkomende e-mail weigerde.
Als mitigatie werd de lijst van spamhaus tijdelijk niet meer gebruikt, waardoor de e-mails tussen 10:35 en 10.45 weer werden toegestaan vanaf de e-mailserver van Microsoft. Kort daarop hebben we geconstateerd dat de e-mail server van Microsoft ook niet meer was opgenomen in de lijst van Spamhaus. Vanwege de mitigatie is het mogelijk dat er vandaag spam e-mails zijn ontvangen in een Blue10 omgeving. De tijdsduur waarop dit heeft kunnen gebeuren is gelukkig erg kort, maar extra alertheid is hier wel geboden.
Mocht er in de Blue10 omgeving een e-mail zichtbaar zijn onder ‘Fouten in ontvangen e-mails’, waarbij het onderwerp van de e-mail discutabel is, verzoeken wij je deze e-mail niet te downloaden ter controle en zeker geen inhoud van deze e-mail aan te klikken of te openen. Markeer deze e-mails in Blue10 direct als “gecontroleerd”. Voor meer informatie verwijzen we naar onze blog: ontvangen e-mails op gecontroleerd zetten.