Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Microsoft gaat Sender ID-plannen uitvoeren

Microsoft gaat Sender ID-plannen uitvoeren

Door Harm Hilvers, vrijdag 23 juli 2004 13:18
Bron: InfoWorld, views: 12.728

Afgelopen donderdag heeft Craig Spiezle, manager van Microsofts Safety Technology en Strategy Group, tijdens The Open Group Conference in Boston, laten weten dat Microsoft vanaf 1 oktober de Sender ID-technologie wil gaan gebruiken op de mailservers van Hotmail, MSN en Microsoft.com. Het Sender ID-idee houdt in dat er van iedere e-mail gecontroleerd wordt of het meegezonden Sender ID afkomstig is van een geldige mailserver. De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen. Microsoft heeft hen dan ook opgeroepen om deze zogenaamde Sender Policy Framework (SPF)-records vanaf medio september te gaan publiceren. Als alles volgens plan verloopt, zal Microsoft vanaf 1 oktober de afkomst van inkomende e-mails gaan controleren. Als na controle blijkt dat een e-mail niet door de test heen komt, zal er niet direct tot verwijdering overgegaan worden, maar zal het bericht wel zwaarder gefilterd worden.

Sender ID is een technologie die is ontstaan door het samenvoegen van twee technologieën, namelijk Caller ID en SPF, die ontwikkeld zijn door respectievelijk Microsoft en de Aziaat Meng Weng Wong. Het voorstel voor deze technologie is begin juni naar de Internet Engineering Task Force (IETF) gestuurd. Als het plan wordt aangenomen en omgezet in een standaard, zal het moeilijker worden om de afkomst van een bericht te spoofen. Microsofts Caller ID-idee is in maart voorgesteld en houdt in dat e-mails die verzonden worden door Caller ID-domeinen het DNS-record van de verzendende partij kunnen vergelijken met het verzendadres in de e-mail en navenant actie te ondernemen. De SPF-technologie zorgt er dan weer voor dat de verzendende partij DNS-informatie toevoegt waarin terug te vinden is welke servers van welk internetdomein e-mail mogen versturen. Er zijn al veel bedrijven die SPF-informatie publiceren, maar nog weinig die daadwerkelijk wat met de gegevens doen.

Spam, junkmail, e-mail, afwijzen
Volgende 14:13
Vorige 12:04

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 61 reacties zichtbaar610 Off-topic / Irrelevant: 60 reacties zichtbaar60+1 On-topic: 52 reacties zichtbaar52+2 Informatief: 13 reacties zichtbaar13+3 Must-read: 3 reacties zichtbaar3
«  1  2  »

Door frank koster, vrijdag 23 juli 2004 13:23

Score: 2
onhandig als je thuis een eigen mail servertje hebt staan op je adsl lijn.

Door Tjeerd, vrijdag 23 juli 2004 13:24

Score: 1
Een oplossing daarvoor is je server te laten certificeren door Microsoft :P

Door riddles, vrijdag 23 juli 2004 13:26

Score: 3
Dat valt toch wel mee? Als je een eigen domein hebt moet je er gewoon voor zorgen dat je je eigen SPF record goed hebt staan.

Als je geen eigen domein hebt, maar e-mail verstuurt vanaf het adres van je ISP, dan kun je beter via de SMTP server van je ISP versturen (als smarthost configureren).

Je komt pas in de problemen als je e-mail wilt sturen vanaf domeinen waar je geen controle over hebt. En dat is precies waar ze op willen filteren.

Door egeltje, vrijdag 23 juli 2004 22:25

Score: 1
--edit-- Vergeet dat over PTR adressen. Een TXT record waarin staat welke hosts toegestaan zijn mail te sturen voor dit domein, is voldoende.

Door obsidian, vrijdag 23 juli 2004 13:55

Score: 2
Leuk, mensen die een eigen mailservertje willen draaien, maar superveel nut en toegevoegde waarde heeft het imho niet, behalve dan dat je grotere mails kan ontvangen. Maar ja, voor grote bestanden zijn er genoeg andere alternatieven.

@SnowDude is leuk voor jou, maar ik bedoelde meer wat voor nut het heeft voor internet in zijn geheel. Ik snap best dat je er meer vanaf zou willen weten, maar als het ook een "securityrisk" betekend voor miljoenen andere gebruikers dan gaat het dichten van dat risico denk ik boven jouw kennis van die software.

@HennoS dat zijn risico's van het gebruik maken van een gratis email provider he. En je weet nou eenmaal alzo niet wat er met je email gebeurd, dat weet je nu ook niet. Jouw email moet nog steeds over heel het internet heen. Heb je ook geen grip op. En als je zoveel eisen hebt, is het gewoon een kwestie van goed je provider selecteren. Misschien kan die je niet alles bieden, maar ja, zoals alles in het leven moet je keuzes maken...

En juist die vrijheid waar jij het over hebt, zorgt voor die vele duizenden spammail die verstuurd worden elke dag. Omdat mensen makkelijk een eigen mailserver kunnen opzetten waarbij ze zelf kunnen bepalen wat er gebeurd en de regels van providers ed kunnen omzeilen. Dat is juist wat ze met deze regeling willen voorkomen.

Door SnowDude, vrijdag 23 juli 2004 13:59

Score: 2
Het grootste nut van mijn eigen mail server is het feit dat ik de server software steeds beter begin te begrijpen.

Door Sfynx, vrijdag 23 juli 2004 14:31

Score: 3
Ik weet niet wat anderen met mijn mail doen als ik het ergens anders heb staan. Kijk maar naar GMail, die wissen je mail niet echt als jij het wist, en scannen de boel om te adverteren enzovoort. Bovendien wil ik een IMAP-server hebben, geen webbased of POP3. Nogal wat eisen dus, en op een eigen mailserver kan je zelf bepalen wat voor server(s) er draaien en wat er met je mail gebeurt.

@obsidian: Een eigen mailserver kan me dus alles bieden wat ik nodig heb, zonder dat ik ervoor moet betalen behalve de computer en de energierekening, en zonder het gezoek naar anderen die het voor me kunnen doen.

En spam komt er niet van zo'n server wanneer deze goed geconfigureerd is, het is geen open relay. Mijn ISP (Demon) controleert zijn abonnees ook op zwakke mailservers en sluit ze desnoods af als daar niets aan gedaan wordt.

Door DenDave, vrijdag 23 juli 2004 14:40

Score: 3
Kij, en henno is de enige hier die weet waar het om draait..

IMAP4 en goede spam en virus bescherming krijg je gewoon neit van ISP's en dat kan ik zelf op een dsl lijntje met een oude pc doen, sterker nog, dat doe ik dan meteen voor alle vrienden en kennisen.. straks nog de groupware eroverheen en je kan gewoon overal ter werled je virtueel filesysteem en IMAP bestanden op je blackberry, je laptop, je mobiel enfin je felbehaarde wookie... waar dan ook benutten..

Door Cochrane, vrijdag 23 juli 2004 16:59

Score: 2
Kij, en henno is de enige hier die weet waar het om draait..
Niet bepaald. Al die functies die jullie noemen kan ook zonder SMTP. Als iemand op jouw IMAP server inbreekt en al jouw mail gaat bekijken kan ons dat niet zoveel interreseren. Als iemand echter mail kan versturen via jouw SMTP server - wat veel gebeurd en waar Sender ID tegen bedoeld is - wordt het voor de rest van internet al een stuk minder leuk. En wtf moet iemand (zelfs een tweaker) eigenlijk met een SMTP server?

Bovendien scannen isp's email wel degelijk. Maarja, ze kunnen moeilijk te streng gaan controleren en mail tegenhouden die toch eigenlijk wel intact aan had moeten komen

Door Bolo, vrijdag 23 juli 2004 17:25

Score: 0
Wat een paranoïde onzin, Henno...
die wissen je mail niet echt als jij het wist, en scannen de boel om te adverteren enzovoort.
Bewijs dat eens, zou ik zeggen.

Door hellbringer, vrijdag 23 juli 2004 17:46

Score: 2
@DenDave: Wat is een felbehaarde wookie? :+

Door pistole, vrijdag 23 juli 2004 20:40

Score: 1
@Cochrane

gelukkig zijn er genoeg dns blacklists en verwante systemen die dergelijke spam hosts opnemen in hun lijsten.
Daarnaast zal een oplettende ISP de gebruiker in kwestie ook snel genoeg weten te vinden.

Door Sfynx, zaterdag 24 juli 2004 01:07

Score: 1
@Cochrane:

Ik draai qmail zonder relaying, dus dat inbreken zal wel meevallen. En als dat alsnog gebeurt en iemand gaat spammen via mijn machine, sta ik in no time op allemaal blacklists.
En wtf moet iemand (zelfs een tweaker) eigenlijk met een SMTP server?
Zodat er misschien mail naar binnen kan die wordt gestuurd naar mijn domeinnaam? Dan moet er toch echt iets draaien op poort 25, is anders lastig verbinden vrees ik.

@Bolo:
Bewijs dat eens, zou ik zeggen.
http://gmail.google.com/gmail/help/privacy.html

Door node, vrijdag 23 juli 2004 17:43

Score: 1
En daar komt nog is bij dat ik geen zin heb om mijn e-mail adress door derden te laten bepalen, buiten van de username, wat dacht je van domein name, provider gaat out of business? jij gaat verhuizen naar ander land? Allemaal gezeik en nog is gezeik.

Ik wil gewoon de komende 20jaar een e-mail address dat bij mij blijft, en als ik verhuis, verhuist mijn e-mail address met mij mee. t'is toch te zot dat ik afhankelijk ben van anderen. Dat was vroeger zo. Maar zelfs nu als je verhuist kan je je tel nummer houden enz. Internet + e-mail bied je die mogelijkheid, dus maak er gebruik van.

En ja dat mensen er misbruik van maken is sneu, het protocol had idd van begin af aan wat beter beveiligd moeten worden op dit soort onzin, maar men was te goed van aard...

Door j.meijers, vrijdag 23 juli 2004 19:28

Score: 1
registreer een domein (opletten dat het op JOUW naam staat) en zorg dat er een DNS recordje komt naar een provider waar je een erg cheap abonnementje neemt alleen voor de email.

Als die provider over de kop gaat, host je je domein ergens anders, daar heb je echt geen eigen servers etc voor nodig.

Door VKGandalf, vrijdag 23 juli 2004 20:01

Score: 1
Nee hoor.
Je voegt gewoon een SPF entry toe aan je DNS (IN TXT) record en klaar is frank.

Door ikwilhet, vrijdag 23 juli 2004 13:25

Score: 0
Nou ben ik erg dom, maar zou dit kunnen betekenen dat wanneer ik mail verstuur via de SMTP van mijn provider, en deze een ander returnadres geef (omdat ik mijn emailadres van mijn site meestuur als afzender), dat deze geblokt wordt???

|:(
Kan iemand dit even toelichten aub...

Door André, vrijdag 23 juli 2004 13:33

Score: 2
Nee, deze zal niet geblokt worden omdat de controle op het zend-adres ligt en niet op het reply-to adres :)

Door bzerk, vrijdag 23 juli 2004 13:35

Score: 1
Nee, dat hoeft niet. Als het je eigen domein is kun je gewoon de smtp server van je ISP opnemen in de SPF record van je domein.

Door Standeman, vrijdag 23 juli 2004 13:51

Score: 1
De mail zal ook niet worden geblocked, maar zal wel aan een aantal strengere eisen moeten voldoen. Dus ik zou maar geen "free sex" in de header zetten :+

Door leuk_he, vrijdag 23 juli 2004 14:34

Score: 1
Je hebt een "sender" adress (naar wie foutmeldingen worden gestuurd) en een reply-to adress. Dat 2e mag je uiteraard wel vervalsen, dat eerste niet.

Door cdoens, vrijdag 23 juli 2004 13:26

Score: 1
En dat kost weer geld ;) Dus zullen mensen weer proberen om dat te spoofen, en dus is er altijd wel weer een manier om er tussen uit te komen... (vrees ik)

Door Jeroen V, vrijdag 23 juli 2004 14:33

Score: 1
Je moet er alleen voor zorgen dat de juiste records in de DNS worden toegevoegd. (en uiteraard een aanpassing/update van de mail server) Dus echt duur zal het niet zijn.

Door T4dder, vrijdag 23 juli 2004 13:28

Score: 0
je mail gaat toch via een ISP?

Door DenDave, zaterdag 24 juli 2004 04:15

Score: 1
neen via de postkamer van de tpg..

Door bitflusher, vrijdag 23 juli 2004 13:29

Score: 0
ik heb mijn eigen domein geclaimd.
Ik wissel regelmatig tussen 3 providers/smtp servers (onderweg telefoon/ thuis kabel/ op school uni netwerk).
Hoe kan sender id ooit werken in dit soort situaties? Moet ik straks een keuze maken voor een smtp server voor geldige uitgaande mail??

edit:
oh wat ik hier boven lees, eigen smtp server met een smarthost is ook niet echt een optie.
de uni heeft poort 25 dicht gezet omdat de virussen met een noodgang (10 tot 100 Mbit) het internet op geslingerd werden.

edit 2:
reactie op gerco, als dat zo gemakkelijk gaat wat weerhoud smammers er dan van een hele lading "zombies" te registreren ??

Door Gerco, vrijdag 23 juli 2004 13:32

Score: 1
Natuurlijk niet, je kunt gewoon meer dan 1 toegestane SMTP server opgeven in je SPF-record.

Door DasB, vrijdag 23 juli 2004 13:37

Score: 1
Meerdere servers aangeven is ook mogelijk.
-
Hmmz --too late ;-(

Door obsidian, vrijdag 23 juli 2004 13:50

Score: 1
reactie op gerco, als dat zo gemakkelijk gaat wat weerhoud smammers er dan van een hele lading "zombies" te registreren
Beetje naief om te denken dat het registreren en het verkrijgen van een certificaat zo makkelijk zal zijn :) Als dat zo zou zijn dan heeft dit systeem alzo geen kans van slagen. Gok dat je zo'n certificaat alleen krijgt als je iets van gegevens afgeeft waarmee ze jou kunnen traceren en die dus ook makkelijk te valideren zijn... Dus niet alleen maar een postbusnummer of een mailaccount bij een gratis provider :D

Door Sendy, vrijdag 23 juli 2004 16:05

Score: 1
Onjuist.

Je hoeft geen 'certificaat' te hebben. Je zegt in je DNS dat e-mail met als afzender een e-mailadres in je domein alleen van bepaalde machines mag afkomen. Dit voorkomt dat een spammer of virus/worm een mailtje kan sturen alsof het van jouw domein komt. (want mail van iets@voorbeeld.com kan _alleen_ verstuurd worden door smtp.voorbeeld.com en niet door h12-13-14-84.adsl.provider.com.)

Geen certificaat nodig; het is een zeer goede uitbreiding op SMTP.

Door unid, vrijdag 23 juli 2004 16:29

Score: 1
Leuk als je een hostingbedrijf hebt, en domainnamen/mailadressen aanbiedt... mag je aan al je klanten gaan vragen welke smtp server ze gebruiken :/ Kun je misschien beter iedereen toelaten om mail te versturen met die domainen... en zit je terug even ver :Z

Reply op *Tijger*...
Hangt er maar vanaf hoe het precies werkt... Maar zoals ik het begrijp moet de dns aangepast worden van de eigenaar van het email adres dat gebruikt wordt. Dus indien die klanten blijven mailen met het adres van hun isp is er inderdaad niets aan de hand, maar willen ze gebruik maken van hun eigen email adres/domain, dan moet in de dns daarvan een verwijzing naar de smtp server van de ISP komen. Ga je dus voor iederen moeten kijken welke smtp server ze gebruiken; in sommige gevallen is dit dan die van hun ISP, in andere die van het bedrijf en in enkele gevallen hun eigen smtp server.


Wat ik me dan ook bedenk.. Hoe gaat dit alles overweg met forwarders? Het From-adres blijft hetzelfde, maar bij de mail-route komt een record bij. Moest de server kijken naar de oorsprong in de mail-route, wie belet dan dat iemand gewoon een extra regeltje toevoegt waaruit blijkt dat de mail afkomstig is van een goede host? Kijkt hij naar de oorsprong van de connectie, dan ziet hij het ip van de forwarder ..

* 786562 unid

Door Tijger, vrijdag 23 juli 2004 19:48

Score: 1
Hoezo dan? Als die klanten via hun ISP mail server mail versturen is er niets aan de hand, dan is er nog altijd een valid sender ID.

Door Spacecowboy, vrijdag 23 juli 2004 13:47

Score: 1
Nee, je ziet/leest het verkeerd:
Als na controle blijkt dat een e-mail niet door de test heen komt, zal er niet direct tot verwijdering overgegaan worden, maar zal het bericht wel zwaarder gefilterd worden.
Het spamfilter wat wordt toegepast zal dus veel strakker staan... En dat heeft volgens mij weinig te maken met blackholing; hooguit met een iets tragere mail delivery.

En zeg nu zelf: Gratis is gratis. Als het je niet zint qua mailsnelheid, neem je toch een ander alternatief?

Door Chilly_Willy, vrijdag 23 juli 2004 16:24

Score: 1
zucht..

Volgens mij snap je het niet helemaal. De eigenaar van een domein zet in een TXT dns record welke SMTP server email versturen voor dat domein. Dit kan de ontvangende mailserver dan weer controleren.

Dus niks microsoft certificering. Je bepaald het helemaal zelf in je DNS.

Door CyberAngel, vrijdag 23 juli 2004 13:46

Score: 2
Gaaf! Dan wordt het in de toekomst gemakkelijker om spammers op te sporen en te veroordelen! In Nederland geldt een spam verbod. Ook buitenlandse spammers kunnen straks de dans niet meer ontspringen en gewoon veroordeeld worden volgens het Nederlands strafrecht (omdat zij een Nederlands bedrijf/particulier schade berokkenen door iets waarvoor ze door de wet beschermd zijn). De spammers moeten maar in de gaten houden wie ze spammen en of het wordt toegestaan in het land van het slachtoffer!

Door pieterdotbe, vrijdag 23 juli 2004 13:52

Score: 1
Wilt dit zeggen dat als ik pakweg van mijn eigen @pieter.be emails wil verstuen, maar mijn internetprovider (Tiscali) zet deze domeinnaam niet in de Caller ID-domeinen het DNS-record, ik geen mails meer kan versturen naar mensen die dit checken? :(

Door obsidian, vrijdag 23 juli 2004 13:58

Score: 1
Dat weten we nog niet he, want de precieze werkwijze hiervan is nog niet bekend. Maar ik gok dat ze voor dit soort dingen vast wel een oplossing hebben hoor.

Wel leuk dat mensne meteen boos worden en/of in paniek raken als niet eens bekend is hoe dit precies gaat werken en wat wel en wat niet meer mogelijk is :D

Door Jeroen V, vrijdag 23 juli 2004 14:38

Score: 1
Dat is wel bekend, kijk maar op http://spf.pobox.com/

En ik denk dat het antwoord op Pieter's vraag is dat dat inderdaad niet meer zal kunnen.

Door stappel_, vrijdag 23 juli 2004 15:18

Score: 1
Ja dat kan hij wel. Tiscali moet niet hun records aanpassen, maar hij moet zelf zijn pieter.be record aanpassen dan daar de uitgaande server aan toevoegen.

Door Yoshi, vrijdag 23 juli 2004 13:58

Score: 1
Ik heb hier in Belgie Telenet.
Ik mag van Telenet geen enkele andere smtp gebruiken dan die van telenet.
Dus als ik mails vanaf adres mijndomein.be wil versturen moet ik dat toch via mail-out.pandora.be doen. Als dit erdoor komt gaat dit niet meer?

Door Tha_Duck, vrijdag 23 juli 2004 14:17

Score: 2
Volgens mij is dat geen enkel probleem. In je DNS record prop je dan als geauthorizeerde mailserver de mailserver van Telenet. De Telenet mailserver kijkt naar je IP als je probeert te relayen en zal dus ook geen problemen veroorzaken.

Volgens mij is dit wel 1 van de beste oplossingen die MS kan invoeren. Als je gewoon van elk domein weet welke server (IP/naam) de mail mag versturen wordt het moeilijker om te spammen via relay's. Alleen als spammers de domeinnaam gebruiken van een relay en via die relay versturen werkt het systeem volgens mij niet. Of zie ik dat verkeerd?

En wat als een spammer in een land waar ze niet moeilijk doen een mailserver opzet, in de DNS de SPF records propt die legitiem zijn voor die server. Dan kan hij toch alsnog mailen? Domeintje kopen voor 5 euri, DNS hosten voor 10 euro, servertje huren 100 euro en klaar is klara :)

Door SirBlade, vrijdag 23 juli 2004 18:59

Score: 1
Dan markeren de mailservers gewoon alle mail uit dat land als spam. Dan gaan de legitieme bedrijven in die landen snel genoeg klagen bij hun regering en word de wetgeving aangeschrept en de de handhaving ervan ook hopenlijk. En doen ze dat niet dan blijven onze mailserevers hun mail markeren als spam.

Door defMan, vrijdag 23 juli 2004 14:22

Score: 1
In dat geval moet je een SPF record aanmaken, dat doe je in de DNS van mijndomein.be (jaja jouwdomein.be) waarin je aangeeft dat mail-out.pandora.be een van de mail servers is voor dat domein.

Door Tha_Duck, vrijdag 23 juli 2004 14:35

Score: 1
Inderdaad, zo had ik het me ook bedacht :)

Wat mij betreft invoeren binnen 2 weken wereldwijd. Wat mij betreft schieten we ook alle losse mailservers af en zetten we per land 2 mailservers neer waar je je voor kan inschrijven en die beheerd worden door 1 grote instantie wereldwijd. Dan heb je nog maar 100 mailservers die met elkaar communiceren en gelijk controle op wie de mailserver gebruikt.
Maar ik denk niet dat het lukt ;)

Door Jim, vrijdag 23 juli 2004 14:15

Score: 1
Goede dingen dit.
Hopelijk wordt het wereldwijd snel geimplanteerd.
En werkt het ook echt goed!
Spam is de grootste irritatie op internet.
Ik verwacht dat de totale internet snelheid dan wel omhoog zal gaan.

Door lvh, vrijdag 23 juli 2004 15:46

Score: 1
De snelheid van je verbinding zal hier echt niet mee omhooggaan hoor... De meeste grote sites hebben sowieso een pijp die stukken groter is dan jouw (breedband)lijntje, spam gaat aan geen van beide iets veranderen... Spam of geen spam, de meeste sites kunnen sowieso al stukken meer trekken, en de meeste kleine gebruikers (jij dus) al veel minder... Ik verwacht geen grote verschillen te zien ;)
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:13
Vorige 12:04
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: