Provider Xs4all op blacklist Spamcop

Internetprovider Xs4all is op de blacklist van spambestrijder Spamcop terecht gekomen. Het bedrijf, dat bekend staat om de grondigheid waarmee het zelf ongewenste e-mail te lijf gaat, is op de lijst gezet door de spam afkomstig van een aantal slecht beveiligde abonnees. Mailservers die veel spam of virussen verzenden worden op de blacklist vermeld. De e-mail die vervolgens verzonden wordt door deze servers kan door andere ISP's vertraagd afgeleverd of geweigerd worden. Ook Xs4all maakt gebruik van de lijsten van Spamcop.

Junkmail, spam Op de blacklist vinden we een drietal servers van de provider die werden gebruikt voor de uitgaande mail. Xs4all heeft de bewuste systemen inmiddels afgesloten, de e-mail wordt nu via een andere weg verzonden. De enorme hoeveelheid virus- en spam e-mails die via smtp.xs4all.nl werden afgeleverd waren afkomstig van de slecht beveiligde systemen van een drietal klanten. Xs4all is in overleg met Spamcop over de duur van de vermelding op de blacklist.

IT-banen

Reacties (78)

Bor Coördinator Frontpage Admins / FP Powermod 17 april 2004 10:33

Door de email servers te relocaten maak je het mogelijk weer mail te verzenden zonder dat spamcop het aan de ontvangende kant zal aanduiden als spam. Dit geeft ook gelijk aan hoe relatief makkelijk het is een eenmaal gekregen "veroordeling" te omzeilen door de mail server te verplaatsen of van een ander ip te voorzien (hier kun je niet oneindig mee doorgaan).

Olaf van der Spek @Bor • 17 april 2004 11:23

Dit geeft ook gelijk aan hoe relatief makkelijk het is een eenmaal gekregen "veroordeling" te omzeilen door de mail server te verplaatsen of van een ander ip te voorzien (hier kun je niet oneindig mee doorgaan).

Dan heb je waarschijnlijk snel een subnet ban aan je broek.

Bor Coördinator Frontpage Admins / FP Powermod @Olaf van der Spek • 17 april 2004 11:43

Dan heb je waarschijnlijk snel een subnet ban aan je broek.

Zo blijkt dat in de praktijk niet te werken. De afzonderlijke ip's komen in het systeem te staan. Er wordt geen relatie tussen de records gelegd waardoor een subnet etc niet voorkomt heb ik begrepen.

Anoniem: 107188 @Bor • 17 april 2004 11:52

Zo blijkt het in de praktijk wel te werpen. SPEWS blokkeert hele ranges tegelijk. Als ze klachten krijgen over meer dan 1 IP uit een C classe dan bannen ze meteen all 255 adressen.

Die blacklists zijn onderhand net zo boers en onbeschoft bezig als de spammers.

edit: bezig is met een g.

_JGC_ @Bor • 17 april 2004 13:41

Daarom is het ook slecht om RBLs als spews en spamcop als blocklist te gebruiken.

Persoonlijk gebruik ik alleen ORDB als blocklist. Alles wat daar in voorkomt, mag niets aan mijn mailserver sturen. Alles wat in die andere lijsten staat triggert de score van spamassassin, geloof dat je voor een RBL verwijzing een punt extra krijgt. Als zo'n host terecht in spews staat, zal ie ook terecht in spamcop of welke andere lijst dan ook moeten staan, anders is het voor mij niet 100% zeker spam.

Overigens is bovenstaande niet alleen de reden waarom je zo'n lijst nooit als blocklist moet gebruiken: iemand die zich osirusoft nog herinnerde?
"Ow, er komt veel spam uit azie en taiwan, laten we dat hele werelddeel maar in de lijst zetten"

Mja, en toen kregen ze een DDOS over zich heen, en kwamen ze met: "Als jullie niet stoppen zetten we de hele wereld erin"
En zo ging het dus ook, elke lookup op osirusoft leverde een vermelding in hun blocklist op. Lekker is dat, maar zulke taferelen wil ik iig niet weer.

Chatslet @Bor • 17 april 2004 10:36

Klopt, maar vaak gebruiken spammers slecht beveiligde mail servers en hebben zij zelf vaak niet de mogenlijkheid om die server te verhuizen en van een ander IP te voorzien. Je kunt natuurlijk moeilijk een mail naar de beheerder van zo'n server sturen van goh we hebben je server gebruikt om te spammen maar nu is hij blacklisted wil je er iets aan doen zodat we kunnen door gaan?

tstrik 17 april 2004 10:48

Ik was ook een van die vervuilers met een besmette pc.
Leuk was het niet en ik werd ook direct gefilterd door xs4all, en terecht.
Ik had altijd het idee dat ik wel goed beveiligd was.
Active antivirussoftware, active firewall, 2 x antiespyware programma's. Ik gebruik geen servers of peer to peer programma's. Mailwasher actief.
Alle recente update's voor de software en winxp.

Met tools via xs4all alles gescand op trojans, wel 6 verschillende professionele tools gebruikt, maar niets kunnen vinden.
Als laatste redmiddel, maar een totale format van het systeem gedaan, en nieuwe antivirus en firewall geinstalleerd van andere software leverancier.

Met andere woorden, wanneer ben je goed beveiligd?
Het overkomt je gewoon, en is zeer vervelend.

Eegee @tstrik • 17 april 2004 12:17

Wat was het dan wel...? Ik geloof er eigenlijk weinig van, als je zoveel beveiliging geinstalleerd hebt, dat zoiets je dan toch nog 'overkomt', de meldingen moeten je toch om de oren vliegen? Dan moet je toch haast wel dat spamproces toestemming hebben gegeven om z'n werk te doen lijkt mij...
Ik wil dus wel weten waarom het er bij jou toch nog door is geglipt, waarop ik moet controleren voor m'n thuisnetwerkje.

Anoniem: 61096 @Eegee • 17 april 2004 14:30

Het kan prima. Mail verzenden is tenslotte iets wat "normaal" is voor een mailserver. Dan gaan er niet gelijk allemaal bellen af. In de logs van de server staan wel wat veel berichten maar dat is alleen maar leuk voor achteraf.

Daarnaast heb ik zelf meegemaakt dat professionele beheerders en mensen van Sophos (die de antivirus software leverde die in dat geval gebruikt werd) niet konden achterhalen hoe een bepaalde exchange server gehacked was. Dat die gehacked was, was duidelijjk te zien aan de logs waarin meerdere series spam voorkwamen. Uiteindelijk is die server maar opnieuw geformateerd en de spam gestopt, maar de manier waarop men is binnengekomen is nooit gevonden. Dus een mailserver kan altijd gehacked worden ook al is die goed beveiligd. Er zullen altijd nieuwe manieren gevonden worden.

dmantione

Bedrijfsnieuws

@Eegee • 17 april 2004 19:27

Ongedicht lek in bijv. Internet Expoiter? Er zijn er de nodige bekend er er zijn er vast ook een hoop nog niet bekend...

YaPP @tstrik • 17 april 2004 13:47

Ik was ook een van die vervuilers met een besmette pc.

Leuk was het niet en ik werd ook direct gefilterd door xs4all, en terecht.
Ik had altijd het idee dat ik wel goed beveiligd was.
Active antivirussoftware, active firewall, 2 x antiespyware programma's. Ik gebruik geen servers of peer to peer programma's. Mailwasher actief.
Alle recente update's voor de software en winxp.

Ik vind het ook heel apart om te horen, en als je systeem helemaal dicht zat had het ook niet moeten gebeuren. Ik kan nog twee zaken verzinnen, hoewel ik tweakers hier niet snel van verdenk:

- de instellingen van de firewall kunnen te laag staan. Laatst heb ik een vriend gescand die zonealarm op "medium" had staan. Er waren nog veel services van windows xp te bereiken via het web (dus ook te hacken)

- je hebt een nieuw virus per e-mail binnengekregen die je PC verder heeft opengezet. De laatste tijd zijn er een aantal virussen/leaks geweest die door middel van Internet Explorer (en dus Outlook Express) op je systeem terecht konden komen; Microsoft had niet direct een patch klaar liggen toen de virussen al rondzwierven op internet.

In veel gevallen raad ik mensen ook aan om Internet Explorer te vervangen door Mozilla Firefox, en je kunt immers altijd nog terugvallen op IE mocht je dat nodig hebben voor een site.

tstrik @YaPP • 17 april 2004 15:11

Ik vermoed dat het lek in Internetexplorer zit, want na veel zoeken ben ik er achter gekomen dat een van mijn favorieten geen link was naar een html pagina wat deze eerst wel was, maar gekoppeld werd systemobjects of iets dergelijks.
Ik had al een vermoede toen ik voor de formatering van mijn complete systeem een backup dvd maakte van mijn documenten.
Ik kreeg nl een vreemde foutmelding dat een bestand niet bereikbaar was. Mijn netwerk had ik er toen nl. uitgehaald.
Toen ik mijn documenten wilde terug plaatsen naar het schone systeem ging het weer mis, en gebeurden er weer vreemde dingen.
Direct ben ik gestopt en heb mijn systeem weer geformateerd en hersteld. "dit allemaal gebeurde op een veilige marnier met de netwerkkabel er uit".
Na dit alles weer alles goed beveiligd en dichtgetimmerd en nu mijn documenten 1 voor 1 teruggeplaatst en de betreffende link genegeerd.
Nu ging alles wel goed en foutloos.
Voor de zekerheid alles nogmaals gescand met antivirus, adware, the Cleaner en stinger, en daarna het netwerk weer aangesloten.
Online scans gedaan en volgens de gegevens is alles schoon en goed beveiligd.

Al met al een vreemde zaak, ik was altijd voorzichtig, maar nu durf ik toch bijna niets meer te doen omdat er nergens bij mij alarm werd geslagen toen het fout ging, ook niet toen alles schoon was.

Mijn advies is om regelmatig je koppelingen te controleren in je favorietenmap of hier de extensies nog wel van deugen.

Anoniem: 107988 @tstrik • 19 april 2004 11:36

nou wat je ook nog geod ind e gaten moet houden is MSN plus
ik had van die extra werkbalken en die kreeg ik nie weg op geen 1 manier
ik had teovallig last van die oude msn versie dus ik die geprobeer er af te gooien ook even msn 6.1 er af gegooit want die deet het ook nie, en ook meteen msn plus er af gegooit en toen deed ie het weer dus ...
denk dat het daar an lag

:ps ik zit nu nog steeds te kijken met die oude MSN versie die standaart word bijgeleverd bij WINXP

Wijnands @tstrik • 19 april 2004 16:30

Het overkomt je gewoon????????

Hee, jij kiest er toch voor om een OS te draaien waar je als gewoon gebruiker veels te veel rechten hebt? En waarschijnlijk heb je ook gekozen voor de zwakste webbrowser en mailclient.

Sorry, geen medelijden.

Proxy @Wijnands • 19 april 2004 16:56

Zelf geen last van, ik draai gelukkig een eigen mailserver

open relay?

KarmaniaK @Wijnands • 20 april 2004 08:08

nouja, je mag met die mate van beveiliging (voor zover dat mogelijk is in windoze

) wel verwachten dat je zelfs met windows tenminste beschermd bent tegen spamverspreidende virussen om het zo maar even te noemen

en tstrik, kan het zo zijn dat jij op een bepaalde manier gekozen bent als "victim" omdat je een grote bandwidth hebt? hoe snel heb je?

dat verklaart nog nie HOE je eraan komt maar is misschien wat beter te verklaren waarom jij out of all people op die manier geinfecteerd bent geraakt..

DSmarty 17 april 2004 10:33

Dat dit nou net XS4All moet overkomen, een van de weinige providers die WEL actief optreedt nav Abuse-mails en tegen de inbreuk op onze burgerrechten. (zie rechtzaak Karin Spaink vs Scientology).

De RBL van spamcop is een van den meest gebruikten...

Chatslet @DSmarty • 17 april 2004 10:40

Ik vind het ook erg lullig voor ze maar ik denk daarbij ook dat de jongens van spamcop ook wel inzien dat ze te maken hebben met een provider die echt actief bezig is tegen spam en dat ze Xs4all dus ook wel redelijk snel van die blacklist zouden halen.

memphis @Chatslet • 17 april 2004 11:36

Lullig is het wel maar als ze zo een actief beleid hebben zouden ze ook de uitgaande data moten controleren op dergelijke dingen, helaas doen ze dat niet....

Maarten @klet.st @memphis • 17 april 2004 11:44

Precies. Een groot deel van de activiteiten van XS4ALL zijn PR activiteiten (althans, wat we zien). Rechtzaken tegen AbFab en de strijd rondom Scientology zijn leuk, maar geven geen enkele indruk omtrent de technische activiteiten.

Wat ze achter de schermen doen is lastiger te bepalen; uitgaande mail scannen/filteren of rate-limits instellen beho(o)r(d)en kennelijk niet tot de activiteiten. De inkomende mail weten ze erg aardig te herkennen als spam, met de virusscanning heb ik geen ervaring. Het feit dat de virusscanning initieel 'extra betaald' moest worden geeft imho wel een signaal dat veiligheid kennelijk ook een commercieel doel van XS4ALL is.

MetroidPrime

@memphis • 17 april 2004 16:16

De uitgaande mail kunnen ze niet gaan controleren, dat is in strijd met de algemene voorwaarden van XS4ALL. XS4ALL is namelijk niet alleen een provider die vecht tegen spam, maar ook de privacy hoog in het vaandel heeft staan. Het scannen van binnenkomende mail is niet in strijd met de algemene voorwaarden omdat de gebruiker dat zelf moet aanzetten.

Anoniem: 107188 @memphis • 17 april 2004 19:23

"maar ik denk daarbij ook dat de jongens van spamcop ook wel inzien dat ze te maken hebben met een provider die echt actief bezig is tegen spam en dat ze Xs4all dus ook wel redelijk snel van die blacklist zouden halen."

Ik denk eerder dat de beheerders van spamcop niet eens weten wat xs4all is.

Vooral in America maken ze zich erg weinig zorgen om wie ze blokken.

arjankoole

Bedrijfsnieuws

@memphis • 18 april 2004 05:49

Het feit dat de virusscanning initieel 'extra betaald' moest worden geeft imho wel een signaal dat veiligheid kennelijk ook een commercieel doel van XS4ALL is.

ja en nee. XS4ALL is een commercieel bedrijf, zoals iedere ISP... mooie woorden brengen geen geld binnen (okay, wel een beetje). De operationele kosten voor het draaien van virusscanners voor een provider zijn groot. Je moet stevige hardware neerzetten, je moet behoorlijk wat bijhouden, en niet in de laatste plaats zijn de licentiekosten erg hoog. Waar je als particulier voor 35 dollar echt wel klaar bent, ben je als ISP gigantische bedragen per server per jaar kwijt.

kodak

Bedrijfsnieuws

@DSmarty • 17 april 2004 11:39

Dat dit nu net xs4all overkomt is niet vreemd. Ze hebben er bewust voor gekozen om de uitgaande mail niet te scannen op spam, met het risico dat er dus via de mailservers van xs4all spam verzonden wordt en ze op de een blacklist komen.
Je kan als provider nog zo goed opkomen tegen spam (wat ze behoorlijk goed aanpakken), maar als je bewust risico neemt kan je het toch niet zo vervelend voor ze vinden nmm.

it0 @kodak • 17 april 2004 19:30

Omdat privacy belangrijker is als spam. Ingaande mail wordt alleen op verzoek van de gebruiker gescanned. Xs4all zal nooit je mail lezen en dit is hier een goed voorbeeld van.

TweakMij 17 april 2004 10:54

Een domme vraag misschien, maar:
Waarom kunnen ISP's niet een filter in hun mail-servers inbouwen, waarmee een e-mailtje aan meer dan bijv. 500 ontvangers automatisch wordt gebounced?

arnob @TweakMij • 17 april 2004 11:03

omdat de spammers niet gek zijn en het hun niet uitmaakt om het 5000 keer extra te versturen met steeds kleiner wordende hoeveelheid adressen in een bericht.

Alhoewel je wel een punt hebt hoor. Een goede limiet zou misschien wel 35 adressen zijn voor 1 bericht. Maar dan moet je die paar schreeuwende klanten elke keer 'afpoeieren' die het 'geen stijl' vinden.

wica @arnob • 17 april 2004 11:14

xs4all heeft al een limit op staan.
IK heb zo'n kleine half geleden een spam programma gemaakt (voor mailings) in op dracht van mijn ex-werkgever. Heb hem verteld dat 't niet op zo'n manier mag maar ok.

Je kan bij xs4all een extra abo afsluiten zodat je groootte hoeveel heden mail kan en mag versturen

reinouts @wica • 18 april 2004 14:16

Heb hem verteld dat 't niet op zo'n manier mag maar ok.

En toch heb je dat programma'tje gebouwd? Heb je wel eens gehoord van ethiek ofzo? Als je baas je zou vragen om een programma te schrijven om iemand te bespioneren of af te persen, zou je het dan ook gewoon doen?

DriesA @TweakMij • 17 april 2004 11:30

Bij Telenet (België) kun je -geloof ik- 'maar' 200 e-mails sturen (= geadresseerden bereiken) per half uur. Dus één mailtje met 200 ontvangers of 200 mailtjes met 1 ontvanger, of ergens daartussen.

Vervelend als je een grote mailinglist beheert, zoals ik (moet je een andere SMTP-server zoeken, of ben je enkele uren bezig met je mails de wereld uit te krijgen).

Maar het lijkt me wel een goede manier om spam te weren.

Anoniem: 84936 @DriesA • 19 april 2004 14:51

Wellicht zou het beter zijn als een provider afspraken maakt met klanten die wel grote mailing will/moeten versturen. Wellicht zouden die dan zelfs
ietsjes meer voor hun abo moeten betalen.

Alleen díe specialie klanten zouden dan grote mailings mogen versturen, en andere klanten maar een maximum van zeg inderdaad maar 200 emailtjes per uur of dag.

Moet toch niet al te moeilijk zijn lijkt me...

Drogo 17 april 2004 10:33

Als de mailservers zelf geblokkeerd worden, zijn ze wel erg ver heen. Ze hadden al lang de betreffende klanten af moeten sluiten van hun mailserver.

feuniks @Drogo • 17 april 2004 12:23

Ik weet het niet. Ik heb hier zelf een mail server draaien, maar omdat ik het probleem heb dat de complete adres-ranges van mijn provider zijn geblacklist (op vraag van mijn provider), krijg ik daar regelmatig problemen mee. Ik heb mijn server dus zo ingesteld dat ie de mail doorstuurd naar de SMTP server van mijn provider. Dan gaat alles goed.

Via dit principe kan het bij XS4all ook zijn. De SPAM clients bij de gebruikers sturen de rommel gewoon naar de SMTP server van XS4ALL en als die het niet zelf stopt, dan krijg je dit soort geintjes.

Oceria @feuniks • 17 april 2004 13:52

Wat je zegt klopt. Sterker: xs4all instrueert op haar helpdesk pagina's mensen die zelf een mailservertje willen draaien om de mail naar de smtp servers van xs4all te sturen.
Overigens geloof ik niet dat xs4all laks is geweest. Als iemand een open relay heeft gecreeerd en wordt ontdekt door spammers zijn er al duizenden mailtjes door verstuurd voordat iemand merkt dat de smtp servers overbelast raken.
Dat zag je ook in de xs nieuwsgroepen: eerst mekkerde men over de smtp servers en nog geen kwartier later was het bericht er: "xs4all is geblacklist".
Ondertussen heeft xs4all de smtp servers al weer op een ander ip staan en zijn de mensen wier server was misbruikt afgesloten.

mr_a @Oceria • 18 april 2004 22:30

XS4ALL controleert voor zover ze dat zelf vermelden niet-periodiek op open relays bij klanten. Dit betekent dat het mogelijk is dat klanten open relays hebben zonder dat XS4ALL dit in de gaten heeft.

Zou XS4ALL op de hoogte geweest zijn dan zouden ze onmiddelijk die machines geblokkeerd hebben vermoed ik, op hun www pagina's staat aangegeven dat ze daartoe zullen overgaan.

Anoniem: 54820 17 april 2004 10:33

en de oorzaak, een paar users die hun pc niet voldoende beveiligen. Het is erg naar ook voor de ISP maar da's volgens mij door geen enkele ISP 100% waterdicht te krijgen.

0siris @Anoniem: 54820 • 17 april 2004 12:51

klopt, maar als je het WEL grondig digtimmert, vindt iedereen je ineens Big Brother en gaat iedereen "

" roepen..... Wat dat betreft is het nooit goed!

Anoniem: 49966 17 april 2004 11:22

Ik had laatst ook een malware die mijn comp. in een spam bak veranderde. De infectie werd alleen gevonden door de laatste versie van Kaspersky AV en niet door een dozijn andere up to date virus en trojan scanners. De Trojan uploader vond ik zelfs pas de dag erna na een nieuwe AV update.

Maar ik kreeg wel mooi een mailtje van planet:

Geachte Planet Internet abonnee,

Planet Internet heeft geconstateerd dat u overdadig veel mail verstuurt.
Dit wordt vaak veroorzaakt door een virus of trojan horse.

Om verder misbruik van uw computer te voorkomen hebben wij uw uitgaande
mail geblokkeerd. Het is vanaf nu niet meer mogelijk om via uw
mailprogramma mail te versturen. Het is nog wel mogelijk om mail te
ontvangen. U kunt nog mail versturen via webmail: http://webmail.planet.nl/

Om deze blokkade op te heffen dient u de volgende stappen te ondernemen:

1. Controleer uw PC op de aanwezigheid van virussen en trojan horses. In
de meeste gevallen wordt het probleem hierdoor veroorzaakt. Kijkt u op
bijvoorbeeld http://www.planet.nl/planet/show/id=71499 voor meer
informatie over het verwijderen van virussen en trojan horses.

2. Meld u af voor de blokkering. Ga naar:

http://blacklist.planet.nl/bailout/80.60.82.60/f8581daa46e4fe1fde4ad26 286974e86

Let op: indien, na afmelding, het probleem niet voldoende is opgelost
wordt de blokkade automatisch weer opgelegd.

Mocht u nog vragen hebben dan kun u contact opnemen met de Abusedesk (via
webmail) van Planet Internet: abuse@planet.nl

Met vriendelijke groet,
Planet Internet

HellRaiser @Anoniem: 49966 • 17 april 2004 11:51

Haal ff je ipadres, en je link weg

YaPP @HellRaiser • 18 april 2004 19:52

..ahum, dat was mij nog geen eens opgevallen toen ik het bericht gister las. Nou is Agnostic helaas ook per e-mail niet bereikbaar, maar ik zal ik anders ook nog niet op tweakers zo geplaatst hebben, want dat is imho net zo onhandig.

Petzl 17 april 2004 10:38

Telenet in belgie staat ook op die lijst sinds deze week ...

ene vond het nodig om de mailings lijst via deze provider te versturen ....

het was volgens mij zelfs geen spam omdat gebruikers hier op ingeschreven hadden .... maar ipv uit te schrijven op deze mailings list markeren ze deze als spam en zo komt provider dan in die blacklist

Anoniem: 101762 17 april 2004 10:34

Ik moet ze gelijk geven, ik vond gister ook proxyscan.xs4all.nl in mijn portscan lijst van Sygate. En dat was niet alleen port 80, nee dat waren ze bijna allemaal

Ga ze toch eens even vragen waar dat voor nodig was.

Dat geeft wel aan hoe lekker ze met beveiliging bezig zijn.

Anoniem: 79891 @Anoniem: 101762 • 17 april 2004 10:39

goed dus.. Xs4all scanned zijn klanten op open proxies. Daarom zie jij proxyscan.xs4all in je lijst.

Netjes trouwens dat ze zo'n naam eraan koppelen. Dan weet je meteen dat zij het zijn die je hebben gescanned.

Anoniem: 101762 @Anoniem: 79891 • 17 april 2004 11:53

Als ik bij XS4ALL zat was het normaal geweest ja, alleen zit ik daar niet, nu wordt het verhaal opeens heel anders he?

soczol

@Anoniem: 101762 • 17 april 2004 12:09

Waarschijnlijk zit jij wel eens op EFNet/IRCNet via een server van xs4all, daar staat duidelijk in de motd vermeld dat ze je PC zullen scannen op proxy's.

I quote:

- On connection your host will be scanned for any open proxies you might
- have running on your box. The scans originate from
- proxyscan.xs4all.nl and are only meant to scan for proxies. These
- scans will not harm your system in any way.

Anoniem: 101762 @Anoniem: 101762 • 17 april 2004 12:13

Cool, jij hebt mijn probleem opgelost ja, ik zit inderdaad regelmatig op xs4all.efnet.nl, solves this case, thanks

Booster @Anoniem: 101762 • 17 april 2004 12:41

Wat ook had gekunt is dat het IP-adres van die portscan was gespoofed. In dat geval was je dus niet gescanned door proxyscan.xs4all.nl , maar door iemand anders die het TCP/IP pakket had aangepast om het zo te laten lijken alsof hij van proxyscan afkwam.

Anoniem: 54820 @Anoniem: 101762 • 17 april 2004 10:42

portscan logs kijk ik tegenwoordig niet eens meer in. Ik weet dat mijn systeem goed is opgezet. statefull inspection op het uitgaande verkeer wat poortjes terug opent en daarnaast zijn de zaken DIE ik open heb staan ( mail,dns/ns,ssh,ssl,www ) zo opgezet dat ik s'nachts rustig slaap.

We leven nou eenmaal niet meer in de wereld die ooit arpanet noemde (begin 60'er jaren) en dat je rustig iedereen kon vertrouwen die met een rshell sessie binnen kwam.

Als meer mensen nou eens zo gingen denken op het internet en hun zaakjes op orde brachten zou het een stuk rustiger worden op de digitale snelwegen.

Anoniem: 17238 17 april 2004 10:59

Persoonlijk vind ik deze hetze tegen spam veel te ver gaan. Een RBL bijhouden van open relays is een lovend initiatief, maar non-relaying SMTP-servers van bonafide providers afsluiten vanwege spam is het andere uiterste en is mijn ogen te radicaal.

De schade die je een bedrijf berokkent kan nog vele malen groter zijn, dan de schade die de spam veroorzaakte.

Anoniem: 107188 @Anoniem: 17238 • 17 april 2004 18:12

Blacklists zijn een prima tool, maar ze moeten wel worden bijgehouden. SPEWS (ja ik mag die gasten niet zo) hebben geen mogelijkheid om jezelf te laten whitelisten. Sta je er in, dan heb je pech want je komt er niet meer uit.

Als de entries na een maand weer zouden worden verwijderd dan is er niets aan de hand. Tegen die tijd is de spammer al lang op een ander IP actief.

Wijnands @Anoniem: 107188 • 19 april 2004 12:27

En ook dit is dus weer niet waar. Een spews listing kan je tegen in beroep gaan. Of en wanneer er wat aan gedaan word ligt aan de houding van de verantwoordelijke ISP.

Voordat je in spews beland heb je al een ruime tijd je abuse@domein doorgelust staan naar /dev/null

Anoniem: 73130 @Anoniem: 17238 • 17 april 2004 17:35

Vergeet niet dat je als provider (of end-user) zelf kiest voor spamfiltering en welke blacklists je daarvoor wilt inzetten. Er zijn honderden blacklists en sommigen zijn te streng en andere te relaxed.

Als je een strenge kiest (die xs4all n.b. zelf gebruikt!) moet je op de blaren zitten.

Ik hoop nog steeds eens ergens een spammer tegen te komen. Dan zou ik hem eens een paar black eyes bezorgen...

Wijnands @Anoniem: 17238 • 19 april 2004 12:26

er word ook helemaal niks afgesloten. XS4all staat nu in de spamcop blacklist. Mensen die die lijst gebruiken, ik ook trouwens, filteren nu mail vanaf xs4all.

Het mooie van spamcop is dat een listing altijd tijdelijk is. Nu het probleem verholpen is verdwijnt die vermelding vanzelf.

Op dit item kan niet meer gereageerd worden.

Provider Xs4all op blacklist Spamcop

Lees meer

IT-banen

Reacties (78)

Sorteer op:

Weergave: