Demon voert samen met AOL blacklists in

In een mail naar zijn klanten heeft Demon medegedeeld dat de provider met AOL gaat samenwerken om ongewenste e-mail tegen te gaan. AOL was al langer van plan een blacklist te beginnen, waarop alle IP-ranges die niet worden geacht mail te versturen staan vermeld. Demon heeft besloten verregaande medewerking aan dit concept te zullen verlenen: voortaan wordt alle mail van Demon-klanten die rechtstreeks - dus niet via de SMTP-server van Demon - wordt verstuurd geblokkeerd. Gebruikers moeten er via een speciale pagina expliciet voor kiezen dat hun IP-adres wordt toegevoegd aan de whitelist van AOL. Als ze desondanks spam versturen via hun verbinding worden ze door AOL aan een permanente blacklist toegevoegd.

AOL heeft al ervaring met dit systeem met een aantal andere internationale providers. Volgens Demon wordt vooral de hoeveelheid spam een stuk minder, en zullen ook virussen en wormen die gebruikmaken van computers van derden moeilijker hun mail kunnen verspreiden. Opvallend is dat de internetprovider heeft besloten niet alleen de inbel- en ADSL-klanten standaard op de lijst te zetten, maar ook alle leased line-klanten en afnemers van hosting- en co-locatie diensten. Planet Internet maakt al langer gebruik van een dergelijk systeem en blokkeert SMTP-poort 25. Bij Planet is het echter niet mogelijk de poort per IP-adres open te zetten en moet verplicht gebruik worden gemaakt van de mailserver van de provider.

IT-banen

Reacties (64)

HermeS 6 september 2003 12:55

Ik ben bang dat het er niet duidelijker op gaat worden, en dat het draaien van een eigen mailserver steeds meer werk met zich mee gaat brengen op deze manier.

Waarom blokeren ISP's niet gewoon port 25 outcoming op hun routers. En laten ze port 25 incoming wel gewoon open, dan is iedereen toch blij?

Anoniem: 87964 @HermeS • 6 september 2003 12:58

Vraag ik me ook af.. Dan kunnen mensen die behoefte hebben aan eigen mail server ook nog draaien, dat is me nu ook onmogelijk gemaakt doordat inkomend verkeer naar de abbonee's poort 25 afgesloten is. (@Home) Als je uitgaand verkeer op poort 25 afsluit kunnen de open relay's en andere trojan virussen geen mail versturen naar andere servers, wat nu wel mogelijk is. Ik vraag me ook af wat voor mensen die dit bedenken wat voor oplossingen ze nemen maarja oke..

Edit: nu ik erover nadenk moet @home dan wel zorgen voor een stabielere email omgeving (wat ze nu wel lukt) want we zijn op deze manier wel verplicht om de email servers van de provider te gebruiken. Op zich geen probleem. Hosting providers kunnen hun SMTP servers tevens ook op een andere poort laten luisteren bijv. 8025 ofzo...

Anoniem: 14829 @HermeS • 6 september 2003 14:10

Waarom blokeren ISP's niet gewoon port 25 outcoming op hun routers. En laten ze port 25 incoming wel gewoon open, dan is iedereen toch blij?

Nou... wat zou ik daar blij van worden...
Ik gebruik 3 mailservers (provider, werk en de "familie-server" van m'n broer), en voel er weinig voor om bv. antwoorden aan klanten via m'n prive account bij m'n provider te doen. In de eerste plaats staat 't onprofessioneel, en in de tweede plaats hebben klanten niets te maken met wat m'n prive emailadres is.

HermeS @Anoniem: 14829 • 6 september 2003 14:33

Nou... wat zou ik daar blij van worden...
Ik gebruik 3 mailservers (provider, werk en de "familie-server" van m'n broer), en voel er weinig voor om bv. antwoorden aan klanten via m'n prive account bij m'n provider te doen. In de eerste plaats staat 't onprofessioneel, en in de tweede plaats hebben klanten niets te maken met wat m'n prive emailadres is.

Ik denk niet dat je mij begrepen hebt of niet over voldoende achter grond kennis beschikt.

Als je port 25 outbound dicht houd, kan niemand meer (direct) spammen. tenzij hij het via de SMTP van de ISP gooit (welke filters hanteerd).

Als je port 25 incoming open houd kan iedereen zijn eigen mail server draaien in de zin dat hij een onberpekt aantal addressen kan aanmaken, ongelimiteerd mailbox sizes, eigendomain, goede spam rules, eigen config, etc, en in elke mail server kun je ook een rely opgeven daar vul je dan die van je ISP in. Dit heeft werkelijk niks temaken dat een klant jouw Prive adres tezien krijgt of wat dan ook. Dus ik begrijp jouw opmerking dan ook totaal niet.

Tozz @Anoniem: 14829 • 6 september 2003 14:37

[...]
Nou... wat zou ik daar blij van worden...
Ik gebruik 3 mailservers (provider, werk en de "familie-server" van m'n broer), en voel er weinig voor om bv. antwoorden aan klanten via m'n prive account bij m'n provider te doen. In de eerste plaats staat 't onprofessioneel, en in de tweede plaats hebben klanten niets te maken met wat m'n prive emailadres is.

Misschien moet je us wat meer over SMTP lezen. Je kan voor _alle_ e-mail adressen die jij hebt de SMTP server van jou access provider gebruiken. Het maakt geen donder uit of dat mailtje nu als afzender jou zakelijke email, je prive email of het e-mail adres van Bill Gates gebruikt.

Die controle of je wel of niet naar die SMTP server mag praten werkt op basis van IP (Alleen IPs van dezelfde ISP) of andere methoden zoals POP before SMTP, etc.

Dat jij een eigen mailserver draait is dus onzinnig, en brengt een gevaar met zich mee dat die b.v. gehacked wordt en aan 39045893453945 mensen spam looopt te versturen.

Anoniem: 28557 @Tozz • 6 september 2003 17:40

Dat jij een eigen mailserver draait is dus onzinnig, en brengt een gevaar met zich mee dat die b.v. gehacked wordt en aan 39045893453945 mensen spam looopt te versturen.

Wel ja, ga jij ff voor mij bepalen of ik wel of geen mailserver aan Internet hang en of dat wel of niet onzinnig is.

Mijn mailserver is beveiligd tegen het versturen van mail door spammers (is geen open relay).

Je computer op Internet aansluiten brengt een gevaar met zich mee dat die b.v. gehacked wordt en aan 39045893453945 mensen spam looopt te versturen.
Zullen we het Internet maar opheffen dan?

Anoniem: 64130 @Tozz • 6 september 2003 18:46

Lezen is zo moeilijk he

Hij zegt niet dat het niet mag, hij wijst alleen op het fijt dat je het via de smtp van de ISP kan laten lopen, maw: Het mag wel, maar dan via de ISP. Geen enkel probleem als je je netjes gedraagt.

ATS @HermeS • 6 september 2003 13:04

25 outgoing blokkeren? Dan kan je dus helemaal geen email meer versturen...

Je eigen client stuurt namelijk ook via poort 25!

Anoniem: 87964 @ATS • 6 september 2003 13:22

Hij bedoeld naar BUITEN, dus je kan alleen gebruiken maken van de providers mail servers, en niet naar servers buiten het netwerk. Zodat je een eigen smtp deamon hebt lopen dat die massaal email kan sturen naar andere servers...

Wat ik ook al hierboven zei, het is een goed idee, blacklisten onderhouden neemt veel werk met zich mee, heel veel mensen die door een virus/trojan getroffen worden komen op de blacklist. Iemand moet het allemaal in de gaten houden enzo. De oplossing hierboven is erg simpel. Bij providers wordt inkomend verkeer op poort 25 geblokkeerd, dit om te voorkomen dat relay servers worden gedraaid, maar als je zelf spam wilt versturen kan het toch. Want het verkeer kan wel naar buiten...

Anoniem: 5523 @ATS • 6 september 2003 13:23

Outgoing in de vorm van dat die pakketjes worden geblokkeerd wanneer ze van het at home netwerk afgaan en "het internet" opgaan.

Anoniem: 64943 @HermeS • 6 september 2003 13:12

Leuk dan kan je net zo goed geen mailserver installeren.

Versturen kan je toch niets.

Laat ze gewoon een black list van klanten maken.

Anoniem: 58853 @Anoniem: 64943 • 6 september 2003 13:25

Waarom zou je uberhaupt een eigen mailserver draaien op je eigen PC?? Voor uitgaande mail dan tenminste.....

_JGC_ @Anoniem: 58853 • 6 september 2003 14:11

Misschien omdat die van jezelf WEL de mail bezorgt itt die van je ISP. Op school log ik eerst in met IMAP, vervolgens mag ik een uur lang mail met dat IP adres door die SMTP server van mij thuis sturen. Op school hebben ze een eigen SMTP server en een 100Mb netwerk, maar ik druk het liever door dat 40KB/s @home basis lijntje die het vervolgens naar de juiste bestemming stuurt.

Anoniem: 58853 @Anoniem: 58853 • 7 september 2003 12:33

Tenzij ze er op je school een foney DNS op nahouden zie ik er geen probleem in om het via school te versturen. Duurt dan misschien wat langer maar als het eenmaal op weg is heb je er geen last meer van. Draai zelf ook een SMTP service op m'n linux doos maar da's omdat de upload van Chello zo beroerd is. En aangezien ik gewoon m'n gateway kan gebruiken als relay stuur ik het daar naartoe en ben ik er vanaf. Da's dan ook werkelijk de enige reden waarom ik SMTP draai.....

YaPP @Anoniem: 58853 • 7 september 2003 15:53

Waarom zou je uberhaupt een eigen mailserver draaien op je eigen PC?? Voor uitgaande mail dan tenminste.....

tja ik doe het bijvoorbeeld op mijn linux bak wel. ideaal. (maar dit is misschien nogal offtopic, en geld niet voor iedereen)

- je pc hoeft niet naar 3 verschillende smtp accounts te connecten, die allemaal traag zijn.
- soms moest ik zelfs eerst inloggen met POP, om dingen te mogen versturen.
- mijn mailclient stuur het nu naar 127.0.0.1, dus het is meteen weg.
- ik heb direct een reactie als een adres niet klopt.
- de mail staat niet ik een cache, maar word direct bij iemand afgeleverd.
- ik kan ook gewoon mijn @hotmail weg sturen, wat eerst niet altijd werd toegelaten op een SMTP.
- mijn pc probeert nu zelf ieder uur de mail af te leveren, als iemand bijvoorbeeld onbereikbaar is.

..en deze server-daemon is van buiten natuurlijk niet te bereiken

arjankoole

Bedrijfsnieuws

@HermeS • 6 september 2003 22:25

Waarom blokeren ISP's niet gewoon port 25 outcoming op hun routers. En laten ze port 25 incoming wel gewoon open, dan is iedereen toch blij?

waarom niet? nou.. ISP's hebben wel wat beters te doen dunkt me. Het is niet de taak van de ISP om de gebruiker te beschermen tegen al het kwaad op het internet, tenzij bewezen is dat de gebruiker het zelf niet kan.

dat ISP's zoals planet dat doen? tja... ze hebben veel particuliere klanten, die willen wel eens stunten met een mailserver zoals Mdaemon, maar als je dan 1 keer een registry cleaner loslaat is het ding gelijk openrelay. Om nog maar te zwijgen over dingen als AnalogX-proxy, die standaard een openproxy zijn.

Wij hanteren 1 regel: wij geven alleen de packets door, de security is aan de klant. Goed, we tikken de klant echt wel op de vingers als er iets gebeurt wat niet mag/kan, en we zijn zeer streng met de internet regeltjes naleven (maar niet onrechtvaardig of tyranisch) een van de redenen dat we een abuse afdeling hebben.

jp @arjankoole • 6 september 2003 23:04

Als klant bepaal je niet wat de ISP zijn taak is.
Als je vind dat je ISP niet goed genoeg aansluit bij je wensen als klant, neem je een andere ISP, of probeer je je huidige ISP zover te krijgen dat hij dingen voor je veranderd.

Over dit plan... wij zijn aan het onderzoeken of we alle outgoing connecties van onze klanten op poort 25 door de router kunnen laten doorsluizen naar onze eigen SMTP server (die dan spam en virus controle doet).

Zo kun jij je eigen smtp server draaien, maar stuur je het -of je wil of niet- naar de smtp server van de ISP. Dat kan geheel transparant verlopen, en hoef je waarschijnlijk niet eens naar de klanten te communiceren dat je het op die manier doet.

(Er zijn ook ISP's die niet voor elke verandering een persbericht uitsturen

)

Joker @HermeS • 6 september 2003 15:59

Dat gaat niet werken. Een hacker of spammer kan dan namelijk nog steeds gebruik maken van een verkeerd geconfigureerde mailserver. Het verschil is dan dat de verzonden/ge'relay'de mailtjes via de relay van de provider lopen, voordat ze naar 'buiten' gaan. Maar de spam ga je zo niet tegen. Tenzij de provider een spam-filter op de relay zet.

De oplossing van Planet is zo verkeerd nog niet. Je kunt namelijk een eigen mail server draaien als je de relay-server van Planet als backupserver opneemt in DNS. Werkt prima!

easydisk 6 september 2003 13:17

Het wordt tijd voor en nieuw e-mail protocool wat zo in elkaar zit dat spam en virussen geen (of minder) kans hebben.

tech-no-logical @easydisk • 6 september 2003 14:06

daar wordt aan gewerkt. zie oa : http://amtp.bw.org/
invoering zal nog wel ff op zich laten wachten...

Xiqum 6 september 2003 12:53

Goed idee maar toch je moet jezelf wel even aanmelden.

Maar ik vind het allemaal heel erg vaag

nhimf @Xiqum • 6 september 2003 13:01

Juist wel een goed idee dat je jezelf moet aanmelden. Hierdoor kunnen mensen zonder email server (de meeste gebruikers) geen ongewenste virus mailtjes meer versturen (wat ze zelf niet weten dat ze dat doen). Hierdoor heb je veel minder last van bepaalde virii. Maar ze geven mensen, zoals ik, wel de kans om een mailserver op te zetten.

Erg goed plan m.i.

ninjazx9r98 @nhimf • 6 september 2003 18:35

Goed plan ?????
Wij hebben een leased line en een mail/webserver die voor 10 domeinen verstuurd en ontvangt.
Hoeveel providers zijn er overigens wereldwijd ?
Enig idee hoeveel tijd het me zou kosten om deze domeinen aan te melden op een whitelist bij elke provider wereldwijd die een dergelijk idioot idee heeft ?
De aanmelding geldt namelijk alleen voor AOL, komen er meer providers op dit idee dan zul je je daar voor opnieuw moeten aanmelden.
En dat geldt dus ook voor zakelijke klanten die alles in eigen beheer hebben.

Heb net her bericht nog eens doorgelezen in een announce newsgroup van Demon en het lijkt er op dat ik me vergis.
Je hoeft je slechts eenmalig op te geven bij Demon en ze bewaren die gegevens voor andere providers.
Dacht toch echt dat ik toestemming had gelezen in de mail maar in de announce staat mededeling

Anoniem: 35352 @nhimf • 6 september 2003 22:56

> virii

(Even muggeziften, misschien is iemand er ooit nog iets mee op school of zo

)

In het Latijn had virus geen meervoud (het betekende iets als "venijn", en 2 venijnen klinkt ook in het Nederlands nogal raar). Als virus wel een meervoud gehad zou hebben, dan was het vermoedelijk viri geweest, dus zonder tweede "i" op 't einde.

Maar het enige juiste meervoud van virus in het Nederlands is dus "virussen", net zoals het in het Engels "viruses" is.

jb044 6 september 2003 18:01

Ja goedzo demon ... not.

Persoonlijk vind ik dat dit soort maatregelen bij wet verboden zouden moeten worden. Tenminste in die gevallen waar je van een publieke service kan spreken, wat je thuis doet is uiteraard geheel jou keuze. Ik bedoel who the fuck is AOL om te bepalen wie wel en wie niet mail hoort te verzenden??

En iets minder persoonlijk mag een isp eigenlijk wel gebruik maken van methodes waarvan bekend is dat het niet alleen symptoon bestreiding is maar ook net zo veel kwaad als goed doet, lees er wordt 'ham' weggegooid. Vergelijk TPG noteert de postcode van een reclame bedrijf waar veel klachten over binnenkomen en vervolgens worden alle brieven met deze postcode simpelweg vernietigd ...

En daar komt nog bij dat ik het behoorlijk dom vind om klanten min of meer te dwingen de mail server van de isp als relay te gebruiken, gaat er 1 in de fout kunnen gelijk alle abonnees op de blaren zitten

Nu moet ik wel zeggen dat daemon wel alle kansen geeft om gewoon een eigen mailserver te kunnen blijven draaien. Maar je houdt natuurlijk problemen met mail van niet demon abo's.

Met pijn in m'n hart moet ik toegeven dat ik het voor de verandering eens met Gates eens ben. Het is tijd voor maatregelen die spam in een zo vroeg mogelijk stadium IDENTIFICEREN . Dus kijken naar het bericht ipv alleen naar de afzender. Het kost mischien meer resources maar een ding is zeker:

Detectie op grond van bepaalde vaste kenmerken kun je ontlopen. Een spam mail is alleen per definitie anders dan een gewone mail, dus identiceerbaar op basis van de inhoud van een mail.

alt-92 @jb044 • 6 september 2003 18:15

Persoonlijk vind ik dat dit soort maatregelen bij wet verboden zouden moeten worden. Tenminste in die gevallen waar je van een publieke service kan spreken, wat je thuis doet is uiteraard geheel jou keuze. Ik bedoel who the fuck is AOL om te bepalen wie wel en wie niet mail hoort te verzenden??

Je snapt het niet.
Je mag rustig verzenden, alleen afleveren lukt niet omdat de andere partij het niet accepteert.
En als je per wet wil afdwingen dat ik jouw ongevraagde kolerezooi MOET accepteren (want dat is wat jij hier beargumenteert) zul je van een -273C/ 0K koude kermis thuiskomen.

[edit]
zoiets dacht ik al idd

jb044 @alt-92 • 7 september 2003 00:42

Nee jij snapt het niet. Waar heb ik gezegt dan het per wet geregelt zou moeten worden dat spam aan moet kunnen komen bij isp's???

Waar het om gaat is dat AOL het zich lekker gemakkelijk maakt met deze rudimentaire 'spam' block. En het is nu eenmaal zo dat e-mail zolangzamerhand een moderne opvolger is van de oude vertouwde brief, ipv de niet ter zaken doende gadget die het heel lang was. En er dus ook nagedacht wordt over een soortgelijke officiele status. Dus zo vanzelfsprekend is het helemaal niet dat een isp naar eigen goedkeuren kan weren wat men maar wilt, men heeft een publieke functie en het gaat correspondentie met (nu nog) een semi officiele status.

Ik zeg niet dat je niks mag doen tegen spam daar ontkom je imho op dit moment gewoon niet meer aan, maar en passant weren van grote hoeveelheden reguliere mail is weer totaal wat anders. Kortom het is echt gewoon wachten tot dit eens een keer voor de rechter wordt uitgevochten en daarna mag je me alsnog in vloeibare stikstof onderdompelen

erikdenv @alt-92 • 6 september 2003 18:48

<offtopic>

0 K is het absolute nulpunt, dit is gelijk aan -273 graden Celcius

Klok/klepel verhaal :-)

</offtopic>

Jasper Janssen @jb044 • 6 september 2003 21:38

Wie ben jij om te bepalen dat AOL msil die van jou komt moet ontvangen?

Anoniem: 27277 @Jasper Janssen • 7 september 2003 11:18

Omdat anders het hele concept 'email' niet meer werkt? Email is al niet een van de meest betrouwbare middelen om te communiceren, hoe moet dat worden als elke ISP zijn eigen black/whitelist systeem gaat doorvoeren. Laten ze hier dan eerst goede/internationale afspraken over maken, zodat iedereen betrouwbare email services aan kan blijven bieden.

Zoetjuh 6 september 2003 18:42

Denk dat de meeste Demon klanten, die een mail-server draaien en dus weten wat Demon bedoelde, hier gewoon blij mee zijn.

Tis niets "fout" omdat AOL gewoon zegt van guys, ik accepteer gewoon GEEN mail meer, behalve van de mensen waarvan ik weet dat t correcte mail zou moeten zijn. Tis een maatregel die eindelijk iets tegen spam kan gaan doen en denk dat we daar blij mee moeten zijn.

Technisch zal dr (lijkt me) dus helemaal niets veranderen, je kan nog altijd net zoveel (alles kan bijna bij hun vind ik en das klasse).

Ofwel, dr zit hier helemaal geen nadeel aan verbonden. toch?

PS. Wanneer je exchange (o.i.d) zou draaien en je pompt gewoon net zoals anders je mail naar buiten, maar alleen voor mail waar dit niet lukt gebruik je de smarthost, dan is alles toch gewoon toppie

Ben je nog altijd nagenoeg onafhankelijk van demon-servers (behalve voor je AOL-mail, en daarvoor hebben ze dus de lieve whitelist om ook daarmee onafhankelijk te blijven).

ninjazx9r98 @Zoetjuh • 6 september 2003 18:51

Ik ben dan niet de meeste klanten maar wel een van de klanten en ben er absoluut niet blij mee.
Vandaag is het AOL, morgen Hotmail, overmorgen Yahoo enz enz enz enz.

Het klinkt misschien wel sympathiek als maatregel tegen spam maar bedenk eens hoeveel providers er zijn wereldwijd en hoeveel werk het is om je aan te melden voor allerlei whitelists als slechts een deel van die providers hetzelfde gekke idee in hun kop kregen

Het nadeel is wat mij betreft het principe en de hoeveelheid werk als er meer providers tot dit principe over gaan.

Voorlopig zoekt AOL en z'n klanten het maar uit.

Zoetjuh @ninjazx9r98 • 6 september 2003 19:15

Voor std. POP3-users is dr niets aan de hand, voor mensen met een mailserver en de smarthost gebruiken (wat me sowieso wel handig lijkt) is er ook niets aan de hand.

Tis misschien nu éénmaal die smarthost instellen, of je IPs laten opnemen, maar that's it. Lijkt me toch een makkelijke keuze wanneer het een hoop smap zou kunnen verkomen, of zie ik een bepaald probleem niet?

ninjazx9r98 @Zoetjuh • 6 september 2003 19:34

Eerlijk gezegd zie ik geen toegevoegde waarde in een smarthost op een lease line met een uptime van 99,9 nog wat procenten.

Verder geloof ik niet dat dit nu werkelijk spam gaat afremmen maar zie ik wel een of andere database waarin straks vele duizen mailservers bij elkaar staan.
Veel spam wordt verstuurd door open relays die waarschijnlijk verkeerd geconfigureerd zijn.
Er zijn ondertussen tig blacklists die snel dergelijke systemen opnemen in hun lijsten, er is bijv spamasassin en nog krijg ik spam binnen op onze domeinen.
Wat zou AOL kunnen bereiken tov al die anderen en waarom zouden ook zij niet achter de feiten aanlopen ?
Voor m'n gevoel is het gewoon geen goede oplossing maar ik heb net een thread gestart in nl.internet.providers om daar de meningen eens te peilen.

Jasper Janssen @Zoetjuh • 6 september 2003 22:03

Omdat ze juist op de feiten vooruit lopen: blocken tenzij is inherent stricter dan doorlaten tenzij. Natuurlijk is het mogelijk dat iemand die zichzelf op de whitelist zet alsnog een open relay gaat draaien, maar dan komt ie via abuse op de permanente blacklist.

Dit soort initiatieven zijn dingen die de diverse blocklist projecten niet kunnen doen omdat ze er niet groot genoeg voor zijn, zowel in personeel opzicht als in marktwerkende-macht zin.

ninjazx9r98 @Zoetjuh • 7 september 2003 11:05

Wereldwijd zullen er misschien wel miljoenen gebruikers cq bedrijven zijn die mail via eigen servers versturen.
Ben wel benieuwd hoe en met wat voor machines AOL dat denkt te kunnen beheersen en hoeveel personeel ze daarvoor gaan aannemen.
Wat er dus nu gaat gebeuren is dat er vele systemen op een blacklist terecht komen terwijl er nog nooit ook maar 1 verkeerd mailtje verstuurd is.
Ik geloof gewoon niet in de werking van whitelists als je in je achterhoofd houdt hoe groot het internet nu werkelijk is en hoe bewerkelijk dat wordt als je het goed wilt bijhouden.

AOL verzint dit systeem en Demon houdt gegevens bij voor andere providers maar niemand garandeert mij dat andere providers weer opnieuw het wiel uitvinden waardoor ik weer andere actie moet gaan ondernemen om te kunnen mailen.

Voorbeeldje, ik ben actief op een sysadmin mailinglist en wilde laatst iemand helpen met een probleem oplossen.
Krijg ik een autoreply met de vraag of ik zeker weten die bewuste persoon wil mailen en of ik dat wil bevestigen via een of andere website zodat ik op een persoonlijke whitelist terecht kom.
Van die whitelist heb ik ondertussen drie versies gezien en wat mij betreft kunnen die gebruikers de pot op.
Ik probeer ze te helpen maar ga niet door hoepels ed springen omdat hun een probleem hebben wat opgelost dient te worden.

alt-92 @ninjazx9r98 • 6 september 2003 18:57

Vandaag is het AOL, morgen Hotmail, overmorgen Yahoo enz enz enz enz.

Dan nog, jij hebt maar één centraal punt waar je jezelf whitelist, namelijk demon.
Demon moet (en zal) dan ook de afspraken met andere providers maken.

ninjazx9r98 @alt-92 • 6 september 2003 19:05

Volgens de service pagina van Demon schrijf ik me in voor een AOL whitelist maar in het bericht schrijven ze het volgende :
We zullen deze informatie ook bewaren voor gebruik met andere ISPs die
eenzelfde systeem implementeren. De gegevens zullen echter niet aan
andere partijen dan AOL worden gecommuniceerd zonder voorafgaande
mededeling.
Blijf het een beetje vaag vinden maar kennelijk geef je met de AOL whitelist toestemming aan Demon om voortaan dezelfde gegevens te gebruiken bij iedere andere provider die iets dergelijks van plan is en dat zie ik niet echt zitten.

marcrenzo 6 september 2003 13:04

Hmm beetje vreemd, ik ben ook klant bij Demon en ik heb helemaal geen mailtje ontvangen

Anton @marcrenzo • 6 september 2003 13:45

Dan heb je je waarschijnlijk afgemeld van de Demon-Announce mailing list.

tech-no-logical @Anton • 6 september 2003 14:08

dan zou hij het bericht via postmaster@<systeem>.demon.nl gehad moeten hebben (tenzij hij dat geblocked heeft, wat tegen de regels van demon is).

Anoniem: 87586 @tech-no-logical • 6 september 2003 18:01

Je hebt gelijk met wat je zegt, maar ik heb postmaster@systeem.demon.nl vanaf het begin aanstaan, en ik heb ook niks gezien...

waslijn @marcrenzo • 6 september 2003 13:05

Ik ook niet.

Anoniem: 27277 6 september 2003 17:19

Ik heb nog niet zo lang geleden mijn chello server zo geconfigureerd dat ie mail naar aol.com en cs.com (compuserve gebruikt aol netwerk) niet zelf aflevert, maar doorstuurt naar smtp.chello.nl.
Anders komen de mails dus mooi NIET aan!
Zelfs geen bounce of niks! Gewoon pleite.
En om op de whitelist van aol te komen is nagenoeg onmogelijk, ik heb het geprobeerd, zonder succes.

alt-92 @Anoniem: 27277 • 6 september 2003 18:11

Dat heeft meer met UPC's manier van werken te maken als met AOL.
UPC staat bij sommigen bekend als spamhaus omdat er zo goed als niet gecontroleerd en opgetreden wordt tegen rogue servers.

Anoniem: 27277 @alt-92 • 6 september 2003 18:39

Maar dan nog, ik vind het belachelijk dat aol mij niet wil whitelisten. Het is namelijk zo dat aol een speciaal systeem heeft, waarbij actief wordt gecontroleerd of je geen open-relay bent, en je, zolang dat zo is, whitelist.
Maar dat werkt dus voor geen meter. Ook compuserve zou iets voor mijn IP regelen, nooit meer wat van gehoord.

ninjazx9r98 6 september 2003 18:24

AOL kan wat mij betreft de pot op.
Wij hebben een leased line bij Demon en een mail/webserver die rechtstreeks mail verstuurd en ontvangt voor tien domeinen.
Misschien lijkt het een leuk/goed principe maar ik voel er weinig voor om tien domeinen door te geven aan elke provider waar dan ook ter wereld die denkt dat je spam kunt oplossen met een whitelist.
Voor je het weet heb je er een dagtaak aan.
Verder zoekt AOL het maar lekker uit, aol.com staat al iets van een jaar in access.db vanwege de spam die daar vandaan kwam.

Jasper Janssen @ninjazx9r98 • 6 september 2003 21:42

Het idee is nou juist dat demon als ISP dus een white/blacklist gaat bijhouden die andere ISPs kunnen gebruiken om op hun ranges toe te passen. Je hoeft dus juist maar een keer wat door te geven, niet aan iedere ISP die net als AOL dat gaat gebruiken, en bovendien gaat het op *IP* en niet op domein dus je hoeft maar een keer wat op te geven.

Je moet natuurlijk verder zelf weten, maar als ik jouw klanten was zou ik niet blij zijn als ik probeerde te mailen met iemand op aol en dat kan opeens niet omdat jij je werk als admin niet goed doet.

ninjazx9r98 @Jasper Janssen • 7 september 2003 10:55

Je zit er naast, Demon gaat geen white/blacklist bijhouden.
AOL maakt een blacklist voor alles en iedereen en zet providers op een whitelist.
Heb je een eigen mailserver en stuur je rechtstreeks e-mail over het netwerk van je provider dan komt er geen e-mail aan bij AOL.
Wil je wel naar AOL kunnen mailen dan geef je gegevens aan Demon en zij spelen dat door naar AOL en later eventueel ook naar andere providers die op een dergelijke manier willen gaan werken.
Wat Demon WEL doet is een lijst bijhouden van mensen met een eigen mailserver maar dat is geen black/whitelist aangezien ze verder niet actief aan die lijst werken.
Ga je bij AOL alsnog op de blacklist dan gebeurt er aan de kant van Demon niets ( er valt tenminste nergens te lezen dat daar wel wat zou gebeuren )

Hoe kom je er overigens bij dat ik maar 1 keer wat door hoef te geven ?
Als onze domeinen draaien op eigen ip adressen waarbij Demon tevens aangeeft dat leased line klanten alle ip adressen waar mail vandaan gestuurd wordt moeten opgeven.

Verder ga je wel erg kort door de bocht met je opmerking over mijn werkzaamheden als admin gezien het feit dat je geen flauw idee hebt bij wat voor toko ik admin ben.
Het gaat om een bedrijf en de klanten die ik heb zijn het personeel van datzelfde bedrijf.
Verder kan AOL inderdaad de pot op maar dat is wel in overleg.
E-mail wordt bij ons gebruikt voor zakelijk verkeer en zakelijk verkeer gebruikt normaal gesproken geen AOL adressen.
Overigens staat aol.com ( plus hotmail.com, yahoo.com en nog wat van dergelijke toko's ) al ruim een jaar in de access.db van sendmail en dat scheelt bergen spam.
Mensen die toch e-mail willen ontvangen van die adressen kunnen een spamfriend vermelding krijgen in de access.db
Nog meer klachten over m'n werk als admin ?

En dan nog een laatste paar opmerkingen.
Zowel Demon als AOL zullen en kunnen mij niet garanderen dat er geen andere providers zijn die opnieuw een ander wiel uitvinden en er voor zorgen dat ik toch weer actie moet ondernemen om ergens anders mail heen te kunnen sturen.
Nu al zijn er bedrijven/organisaties die op iedere mail van een tot dan toe onbekende een autoreply sturen waarbij de verzender op de een of andere manier moet aangeven dat hij/zij inderdaad mail wilde versturen.
Uit principe weiger ik om aan dat soort onzin mee te werken en in m'n omgeving hoor ik dezelfde geluiden.
Die mensen zullen het inderdaad rustig krijgen, geen spam maar waarschijnlijk ook weinig legitieme mail.

Persoonlijk ben en blijf ik van mening dat whitelisten niet werkt aangezien het te bewerkelijk is.
Misschien dat er in de toekomst een universele manier komt maar zolang er geen standaard is gaat het niet werken.

Ook 6 september 2003 12:56

Op zich een goed initiatief (heb de mail als Demon klant zelf ook ontvangen; keurig mailtje!), maar als elke provider hieraan gaat beginnen dan blijf je met whitelists in de weer.. Demon kan dan keer op keer white lists aan ISPs uitgeven en dat is op de lange termijn natuurlijk onhoudbaar.

2e nadeel is dat het voor een eventuele spammer natuurlijk een kleine moeite is om je even voor de whitelist 'aan te melden'

StiGMaTa @Ook • 6 september 2003 13:13

dat 2de nadeel is niet echt waar, als je goed gelezen hebt, dan zie je dat als ze je pakken op spam na je aangemeld te hebben, je permanent op een blacklist komt te staan.
En geef toe dat een spammer nu niet zo moeilijk zal te vatten zijn hé

FendtVario 6 september 2003 15:38

Het verschil tussen de blokkade van Demon en Planet is dat beide de tegenovergestelde richting blokkeren. Planet blokkeert email NAAR hosts in hun ranges. Om toch mail te kunnen ontvangen moet je in je MX een mailserver van planet opnemen (de zogenaamde relay). Deze stuurt de mail dan door naar de interne reeks.

Demon blokkeerd (alleen als deze mail naar AOL gaat) vanaf de interne reekt. Het is dus wel mogelijk om met een mailserver email te ontvangen, maar om te versturen moet je 'smart host' van Demon gaan gebruiken. Deze smart host is dan het doorgeef-luik naar de buiten wereld.

Tevens snap ik de eerste alinea nog niet zo op de pagina van demon (http://www.demon.nl/demon/nieuws/2003/20030905.html), deze is als volgt:

Deze mededeling is bedoeld voor klanten die geen gebruik maken van post.demon.nl voor het versturen van e-mail. Als u gebruik maakt van Outlook of Outlook Express voor uw e-mail dan kunt u dit bericht waarschijnlijk verder negeren. Als u zelf een mailserver draait voor het *versturen* van e-mail en deze server is zo ingesteld dat mail direct naar de ontvanger wordt verstuurd in plaats van via post.demon.nl, dan is onderstaand bericht waarschijnlijk van groot belang voor u.

EMV @FendtVario • 6 september 2003 16:27

Demon gaat helemaal niks blokkeren.

AOL gaat alle mail die direct van demon klanten komt blokkeren die NIET gezegd hebben dat ze een mailserver draaien. Dus onbewust, onbedoeld, gerelayde mail.

Als je zelf bij Demon een mailserver draait (zoals ik) dan is er niets op tegen alle uitgaande mail via de smarthosts van demon te laten lopen. Een smarthost is een mailserver met wat extra intelligentie die het moeilijker maakt anonieme mail te relayen via iemand anders.

Op dit item kan niet meer gereageerd worden.

Demon voert samen met AOL blacklists in

Lees meer

IT-banen

Reacties (64)

Sorteer op:

Weergave: