Provider Xs4all op blacklist Spamcop

Je gelooft het niet maar het is erger dan yahoo.
Gemiddeld zo'n 10 a 15 per dag.
En dan te bedenken dat ik nog nooit dit e-mail adres ergens heb opgegeven.

xs4all heefte en publieke shell server waarop je de homedirectories van alle abbonees vindt, de naam van die directory komt overeen met je username van xs4all, welke weer wordt gebruikt in je email

Op webwereld werd dat toen ooit eens breed uitgemeten en een week daarna had ik bakken met spam op mijn xs4all email die ik niet gebruikte omdat ik een eigen mailserver had

XS4ALL controleert voor zover ze dat zelf vermelden niet-periodiek op open relays bij klanten. Dit betekent dat het mogelijk is dat klanten open relays hebben zonder dat XS4ALL dit in de gaten heeft.

Zou XS4ALL op de hoogte geweest zijn dan zouden ze onmiddelijk die machines geblokkeerd hebben vermoed ik, op hun www pagina's staat aangegeven dat ze daartoe zullen overgaan.

Zo blijkt het in de praktijk wel te werpen. SPEWS blokkeert hele ranges tegelijk. Als ze klachten krijgen over meer dan 1 IP uit een C classe dan bannen ze meteen all 255 adressen.

Die blacklists zijn onderhand net zo boers en onbeschoft bezig als de spammers.

edit: bezig is met een g.

Daarom is het ook slecht om RBLs als spews en spamcop als blocklist te gebruiken.

Persoonlijk gebruik ik alleen ORDB als blocklist. Alles wat daar in voorkomt, mag niets aan mijn mailserver sturen. Alles wat in die andere lijsten staat triggert de score van spamassassin, geloof dat je voor een RBL verwijzing een punt extra krijgt. Als zo'n host terecht in spews staat, zal ie ook terecht in spamcop of welke andere lijst dan ook moeten staan, anders is het voor mij niet 100% zeker spam.

Overigens is bovenstaande niet alleen de reden waarom je zo'n lijst nooit als blocklist moet gebruiken: iemand die zich osirusoft nog herinnerde?
"Ow, er komt veel spam uit azie en taiwan, laten we dat hele werelddeel maar in de lijst zetten"
Mja, en toen kregen ze een DDOS over zich heen, en kwamen ze met: "Als jullie niet stoppen zetten we de hele wereld erin"
En zo ging het dus ook, elke lookup op osirusoft leverde een vermelding in hun blocklist op. Lekker is dat, maar zulke taferelen wil ik iig niet weer.

Precies. Een groot deel van de activiteiten van XS4ALL zijn PR activiteiten (althans, wat we zien). Rechtzaken tegen AbFab en de strijd rondom Scientology zijn leuk, maar geven geen enkele indruk omtrent de technische activiteiten.

Wat ze achter de schermen doen is lastiger te bepalen; uitgaande mail scannen/filteren of rate-limits instellen beho(o)r(d)en kennelijk niet tot de activiteiten. De inkomende mail weten ze erg aardig te herkennen als spam, met de virusscanning heb ik geen ervaring. Het feit dat de virusscanning initieel 'extra betaald' moest worden geeft imho wel een signaal dat veiligheid kennelijk ook een commercieel doel van XS4ALL is.

De uitgaande mail kunnen ze niet gaan controleren, dat is in strijd met de algemene voorwaarden van XS4ALL. XS4ALL is namelijk niet alleen een provider die vecht tegen spam, maar ook de privacy hoog in het vaandel heeft staan. Het scannen van binnenkomende mail is niet in strijd met de algemene voorwaarden omdat de gebruiker dat zelf moet aanzetten.

"maar ik denk daarbij ook dat de jongens van spamcop ook wel inzien dat ze te maken hebben met een provider die echt actief bezig is tegen spam en dat ze Xs4all dus ook wel redelijk snel van die blacklist zouden halen."

Ik denk eerder dat de beheerders van spamcop niet eens weten wat xs4all is.

Vooral in America maken ze zich erg weinig zorgen om wie ze blokken.

Het feit dat de virusscanning initieel 'extra betaald' moest worden geeft imho wel een signaal dat veiligheid kennelijk ook een commercieel doel van XS4ALL is.

ja en nee. XS4ALL is een commercieel bedrijf, zoals iedere ISP... mooie woorden brengen geen geld binnen (okay, wel een beetje). De operationele kosten voor het draaien van virusscanners voor een provider zijn groot. Je moet stevige hardware neerzetten, je moet behoorlijk wat bijhouden, en niet in de laatste plaats zijn de licentiekosten erg hoog. Waar je als particulier voor 35 dollar echt wel klaar bent, ben je als ISP gigantische bedragen per server per jaar kwijt.

Waarschijnlijk zit jij wel eens op EFNet/IRCNet via een server van xs4all, daar staat duidelijk in de motd vermeld dat ze je PC zullen scannen op proxy's.

I quote:

- On connection your host will be scanned for any open proxies you might
- have running on your box. The scans originate from
- proxyscan.xs4all.nl and are only meant to scan for proxies. These
- scans will not harm your system in any way.

Cool, jij hebt mijn probleem opgelost ja, ik zit inderdaad regelmatig op xs4all.efnet.nl, solves this case, thanks

Wat ook had gekunt is dat het IP-adres van die portscan was gespoofed. In dat geval was je dus niet gescanned door proxyscan.xs4all.nl , maar door iemand anders die het TCP/IP pakket had aangepast om het zo te laten lijken alsof hij van proxyscan afkwam.