Openrelays en openproxy servers worden aangeschreven

Op de site van de Amerikaanse Federal Trade Commision is een persbericht verschenen waarin wordt aangekondigd dat de organisatie actief bedrijven en personen gaat aanschrijven die een mail- of proxyserver beheren die onvoldoende beveiligd is. Met deze maatregel wil de FTC onder andere het spam-problemen verminderen. Deze actie is een vervolg op een eerdere stap waarbij tienduizenden 'open relay'-mailserver en 'open proxy'-servers zijn geïdentificeerd.

FTC logo (klein - zucht)De organisaties en personen die door de FTC zullen worden aangeschreven ontvangen een schrijven waarin een aantal vragen wordt gesteld die in overweging dienen te worden genomen door de beheerder van de mail- en proxy-server. "Staat uw server het toe dat er verbindingen van onbetrouwbare netwerken zoals het internet worden gemaakt?" is één van de vragen die wordt gesteld. Daarnaast wordt er aandacht gevestigd op de vraag of de gebruikte hard- en software up-to-date is en alle eventuele beveiligingspatches zijn toegepast. Ook wordt er op aangedrongen dat er een adequate controle is op eventueel misbruik en dat er alert wordt gereageerd op eventuele meldingen van misbruik van de servers die onder beheer van de betreffende organisatie staan.

Er is daarnaast een speciale site in het leven geroepen waarop in 21 talen wordt uitgelegd hoe een mail- of proxy-server kan worden beveiligd. Open-relay mailservers bieden kwaadwillende lieden de mogelijkheid om e-mail te verzenden met een gefingeerde afzender. Open-proxy's maken het mogelijk om anoniem allerlei data over het internet te verzenden, waaronder e-mail.

Door Martin Sturm

Nieuwsposter

Feedback • 30-01-2004 16:35
26 • submitter: kodak

30-01-2004 • 16:35

26

Submitter: kodak

Bron: Federal Trade Commision

Lees meer

Comcast sluit lijnen af van spam-zombies
Comcast sluit lijnen af van spam-zombies Nieuws van 10 maart 2004
Ruime meerderheid van spam afkomstig uit Amerika
Ruime meerderheid van spam afkomstig uit Amerika Nieuws van 28 februari 2004
China zet zich nog meer in voor de bestrijding van spam
China zet zich nog meer in voor de bestrijding van spam Nieuws van 21 februari 2004
FTC noemt Messenger Service "backdoor in Windows"
FTC noemt Messenger Service "backdoor in Windows" Nieuws van 7 november 2003
FTC-baas ziet geen heil in anti-spamwetgeving VS
FTC-baas ziet geen heil in anti-spamwetgeving VS Nieuws van 20 augustus 2003
FTC: anti-spam lijsten werken niet
FTC: anti-spam lijsten werken niet Nieuws van 4 augustus 2003
FTC vraagt naar meer middelen om spam te bestrijden
FTC vraagt naar meer middelen om spam te bestrijden Nieuws van 11 juni 2003
FTC gaat zich richten op pornografische spam
FTC gaat zich richten op pornografische spam Nieuws van 18 april 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (26)

-Moderatie-faq
26
24
21
9
1
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 30 januari 2004 16:54
Er is daarnaast een speciale site in het leven geroepen in waarop in 21 talen wordt uitgelegd hoe een mail- of proxy-server kan worden beveiligd.
hongaars.... servisch... enzovoort... maar natuurlijk geen nederlands :(

Maar verder geweldig. Het werd tijd dat iemand dit ging doen. Aan de andere kant: dan gaan spammers misschien andere manieren bedenken om relays te krijgen. Denk bijvoorbeeld aan het gebruik van zombies die zijn verkregen door verspreiding van virussen en backdoors...

Desalniettemin, ik juig dit initiatief toe.
kodak
@Verwijderd30 januari 2004 18:42
Ik heb zo'n vermoeden waarom Nederland niet meedoet. Hoewel het natuurlijk bijzonder vaak voorkomt dat illegale activiteiten op het internet gemaskeerd worden uitgevoerd via al dan niet opzettelijk opengestelde openproxy en openrelay systemen is het in nederland niet verboden. Nederland is nu niet bepaald een land dat mensen rechtstreeks gaat aanspreken dat geoorloofd gedrag.
Daarnaast komt het er op neer dat de overheidsinstellingen dan ongevraagd berichten gaan rondsturen met de 'reclame' boodschap dat personen hun systemen beter dicht kunnen gooien ivm de veiligheid. Dat kan nl heel makkelijk als spam worden opgevat waardoor de overheid op de vingers kan worden getikt omdat het zich niet aan de eigen wetgeving houdt.
Komt nog bij dat je je kan afvragen hoe de overheidsinstellingen weten dat je een open systeem in gebruik hebt. Om daar zeker van te zijn al je er eerst gebruik van moeten maken in een vorm die wettelijk niet is toegestaan. Ook niet iets wat de overheid zich kan veroorloven.
Op zich is het idee van mensen aanschrijven best wel aardig, maar het kan beter eerst verboden worden voordat de overheid mensen gaat aanspreken op wettelijk geoorloofd ongewenst gedrag.
Adm.Spock @kodak31 januari 2004 19:41
Dat de overheid een bericht rondstuurd dat je server onveilig cq. niet goed geconfigureerd is, is zeker geen spam. Dat is slechts een ongevraagd aanbod voor hulp.

* 786562 Adm.Spock
stunn0r @Verwijderd30 januari 2004 18:02
ze gaan er uiteraard van uit dat wij slimme nederlanders onze mailservers wel kunnen configureren
dj.verhulst 30 januari 2004 16:54
kom op zeg !!
Het begint een beetje een kruistocht te worden een soort heksenjacht op spam , Natuurlijk is het vervelend die rommel in je mail box en kan bepaalde mail pijnelijk aankomen.

Maar ik vind dat het nu een beetje overdreven word als of enorme hoeveelheiden harde porno en kinder porno rond gestuurd worden.......

Die bedrijven die achter de spam zitten zouden ze publiek te kakken gezet moeten worden daar heb je weer dir drammers met hun xxxxx produckt.
kijk maar wat er gebeurt met die bedrijven die iritant reclame uit laten zenden/geven het gaat tegen ze werken mensen zijn ze beu , ze zien het logo of horen de tune en krijgen al baal gevoelens en willen niet eens meer lezen/luisteren naar een nieuw of anders gebracht product , moet je eens kijken hoe snel men de spam als reclame beeindigt.
Rembert @dj.verhulst30 januari 2004 19:05
Ik wil je graag uitnodigen om een aantal dagen lang een van mijn oudste mailboxen uit te lezen. Hier komt zinnige en belangrijke mail op binnen, ongeveer 3 mailtjes per week. Verder komen hierop tussen de 150 en 200 spam berichten per dag binnen. Vooral penis verlenging en viagra. Maar niet alleen dat, ook kinderporno & lolita spam, dating spam, nigerian spam, hypotheek offertes enz. enz. Veel spam is ook nog eens html-opgemaakt waardoor je soms de meest ranzige foto's te zien krijgt, foto's die je soms dagenlang bij blijven. Als dat mij al overkomt, hoe vergaat het een mannetje van 10 dan?

De mailbox heb ik ondertussen gererouteerd naar een spam filter. Die haalt zo'n 80% er wel uit. Die 150-200 is dus de resterende 20%! Ik kan eventueel het spamfilter wel omzetten zodat jij al die mail krijgt. Dan ervaar je eens hoe ongelovelijk irritant dit is.

Kruistocht tegen spam? Jazeker. Commerciele email vind ik op zich niet erg. Het zou de smeerolie kunnen zijn voor internet. Maar teveel olie is niet goed. Spammers doen er niemand een plezier mee (hoewel... de omzet schijnt nog niet eens zo verkeerd te zijn). Ik ben geen voorstander van allerlei anarchistische acties, maar in het geval van notoire spammers zou ik zomaar eens niet negatief kunnen staan tegenover bv. een DoS aanval.
sid3windr @dj.verhulst30 januari 2004 16:58
Het begint een beetje een kruistocht te worden een soort heksenjacht op spam , Natuurlijk is het vervelend die rommel in je mail box en kan bepaalde mail pijnelijk aankomen.
Jij hebt overduidelijk geen idee wat spam aanricht op het internet, hoeveel resources het kost om het op te vangen, te blocken, te lezen, te verwijderen, op te slaan, etc etc.
memphis @dj.verhulst30 januari 2004 18:12
U is spammer ?

Leg mij eens uit wat het nut is van een open relay buiten het spammen ? Voor algemeen gebruik zal er amper een functionaliteit aan toegekend zijn....

Spam gaat tegenwoordig nergens meer over, ik en met mij 16 miljoen andere Nederlanders ben niet geïnteresseert in amerikaanse reclame en zouden spammers eens wat zorgvuldiger moeten zijn met het bereiken hun doelgroep.

En ja, wat mij betreft mag die rotzooi gestopt worden, jaarlijks kost het wereldwijd vele miljarden in het bedrijfsleven en ook vele frustraties bij de thuisgebruikers.
Verwijderd @memphis30 januari 2004 20:51
anoniem emailen bijvoorbeeld...
Pietervs
@Verwijderd31 januari 2004 12:28
anoniem emailen bijvoorbeeld...
Dat hoeven alleen maar mensen en bedrijven, die iets te verbergen hebben. En zelfs daarvoor zijn er programma's, zodat je geen open relay hoeft te hebben...
Verwijderd @dj.verhulst30 januari 2004 16:59
Een bedrijf wat viagra verkoopt en penisvergrotingen vind het helemaal niet erg hoor om te kakken gezet te worden. Die zijn al dusdanig dubieus, dat de naam toch geen schade meer kan worden toegebracht.

Maar wanneer jij mailboxen moet lezen omdat er wel eens een belangrijk mailtje in kan zitten, en meer dan 99% is spam, wil ik graag nog eens je mening horen. (Gelukkig doet SpamAssassin z'n werk op 95% daarvan weer goed). Om nog niet eens te spreken over de load op m'n server.
TD-er @dj.verhulst31 januari 2004 01:54
kom op zeg !!
Het begint een beetje een kruistocht te worden een soort heksenjacht op spam , Natuurlijk is het vervelend die rommel in je mail box en kan bepaalde mail pijnelijk aankomen.
Zoals iedereen boven mij al aangeeft is het niet alleen irritant, kan het zelfs psychische schade aanrichten en kost het tijd....
Daarnaast is het voor bedrijven zelfs een vrij grote kostenpost.
Zelfs een klein bedrijfje van 10 - 15 man (waar ik dus werk) kan al een kleine 2000 - 3000 spammails per week binnen krijgen. een groot deel van de klanten gebruikt vervelende mailprogramma's waardoor spamfilters niet te strak mogen filteren (liever tientallen spammailtjes dan 1 gewenst mailtje niet ontvangen)
Kun je nagaan wat dit op jaarbasis aan kosten met zich meebrengt.
Als dit al het geval is bij een klein bedrijfje, wat denk je dat de kostenpost wereldwijd is?
enkele (tientallen/honderden??) miljarden.
Kortom het is echt een probleem.
in een aantal gevallen is 99 - 99.9% van alle mail spammail.
egeltje @Verwijderd30 januari 2004 17:30
Dit is juist perfect!
Op een nette manier wordt men er op gewezen dat er een slecht geconfigureerd systeem is en wordt meteen in 21 talen een oplossing gegeven.
Ik vind het erg netjes. Een stuk netter in ieder geval dan de actie van sommige providers om poort 25 dan maar helemaal dicht te gooien.

Ik ben alleen benieuwd hoe ze iedereen willen achterhalen. Als ik thuis een open relay machientje heb, zijn ze nog niet 1-2-3 achter mijn adres...
iw@n @egeltje30 januari 2004 17:43
eventjes een whois database raadplegen en dat probleem is ook weer opgelost.
Sfynx @iw@n30 januari 2004 19:35
Zo kom je niet achter mijn huisadres, die heeft mijn ISP. En ik denk zo dat die informatie bij wet beschermd is, met uitzondering van een gerechterlijk bevel die iemand niet krijgt met als reden een open relay server.

Ik neem aan dat in dat geval de internetprovider wordt aangeschreven met de nodige info zoals IP-adres zodat deze de abonnee kan inlichten. Mijn ISP (Demon) zet zich sowieso al aardig in tegen open relays.
Verwijderd @Verwijderd30 januari 2004 16:43
Eh :?

Zij zijn juist de veroorzakers van het hele probleem. Als er gene openrelay mailservers waren, was het voor de spammers al een stuk moeilijker om die onzin te versturen.
Verwijderd 30 januari 2004 19:20
Goed plan, zo krijgen de US Postal service ook weer wat geld in het laadje ;)

Maar mijn nekharen gaan altijd weer overeind staan
bij zulk soort berichten.

Ik bedoel ik heb ook een hekel aan spam, (net als tv reclame) maar een goed filter doet wonderen.

De volgende stap is toch weer een regulering van het internet, en criminelen vinden altijd wel een weg alleen de rest is wel z'n vrijheid kwijt.
Erkens @Verwijderd31 januari 2004 00:26
Ik bedoel ik heb ook een hekel aan spam, (net als tv reclame) maar een goed filter doet wonderen.
maar op het moment dat je een filter nodig hebt is het kwaad al geschied, immers de spam mail heeft al datatraffic veroorzaakt, diskspace in gebruik genomen (wat uiteraard wel weer vrij komt, maar bij gigantische hoeveelheden kan je inbox vol komen voordat het filter de zooi verwijderd) en als laatste kost het filtersysteem extra cpu kracht die nuttiger besteed had kunnen worden ;)
De volgende stap is toch weer een regulering van het internet, en criminelen vinden altijd wel een weg alleen de rest is wel z'n vrijheid kwijt.
deels true, want waarvoor heb je een openrelay nodig? nergens voor, ooit van authenticatie gehoord ;)
tuurlijk vinden ze altijd wel een manier, maar waarom zou je het ze makkelijk maken?
Sfynx 30 januari 2004 19:40
Mijn universiteit (TU Delft) heeft poort 25 inkomend dichtgezet en laat mail voor universiteitsdomeinen door een externe mailhost heen routeren die het dan naar de goede machine afleveren. Vrij adequate oplossing, alleen is het instellen van een externe domeinnaam als MX-host niet meer mogelijk.
bzerk @Sfynx31 januari 2004 10:23
Inderdaad. Maar dit is tegenwoordig niet meer voldoende.
Binnen het TU netwerk worden regelmatig systemen geinfecteerd door spambots en gaan dan als een waanzinnige spam relayen. Het is een wonder dat het netwerk niet op veel meer blacklists terecht gekomen is.

Daarom gaan ze er binnenkort toe over ook het uitgaande poort 25 verkeer dicht te zetten zodat al het uitgaande mailverkeer via enkele mailhosts moet lopen waar het gemonitord en eventueel gefilterd kan worden..

Het is eigenlijk triest dat dit soort maatregelen nodig zijn.

<edit>typefout</edit>
terracide 30 januari 2004 16:48
Ze zouden iedereen samen met die brief een een cadeautje moeten sturen.... bijv:
http://www.spamgift.com/ProductDetails.aspx?productID=1201

:+
hufkes 30 januari 2004 17:26
Op het moment dat ze dat gaan doen, kun je ze tenminste direct aanpakken, want dan is het ongeoorloofd gebruiken van andersmans eigendommen, digitaal indringen en het verspreiden van virussen. En de makers zijn ten alle tijden te achterhalen aangezien dat precies hun wens is, dus dan kunnen er gelijk een stel mooie bedragen geeist worden tegen die bedrijven en zullen ze er des te sneller mee ophouden. Nu nog is het versturen van spam lastig tot niet te vervolgen aangezien ze niets/niet zoveel illegaals doen...
jb044 30 januari 2004 18:57
Mooi zo toevallig net het slachtoffer geweest van een slecht beveiligd script en een batterij open proxies.

Je constateerd dus dat er spam is verzonden, maar niet aangekomen dankzij het zuig gehalte van chello :+, vervangt een script en stuurt een abuse melding of 20......

Zelfs ik had al zoiets van kan ik dit niet automatiseren. Mooi dus dat iemand die met veel, veel grotere aantallen werkt daar net zo over denkt ;) Jammer dat ze niet cc'en naar de abuse afdeling van de provider van het betreffende open relay of proxy. De ervaring leert toch wel dat veel mensen zoiets hebben van oplossen? hoezo moet ik iets oplossen?? :(
Kpz 30 januari 2004 16:44
typo in regel 4:
het spam-problemen
de spam-problemen

of, het spam-probleem.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq