Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft gaat Sender ID-plannen uitvoeren

Afgelopen donderdag heeft Craig Spiezle, manager van Microsofts Safety Technology en Strategy Group, tijdens The Open Group Conference in Boston, laten weten dat Microsoft vanaf 1 oktober de Sender ID-technologie wil gaan gebruiken op de mailservers van Hotmail, MSN en Microsoft.com. Het Sender ID-idee houdt in dat er van iedere e-mail gecontroleerd wordt of het meegezonden Sender ID afkomstig is van een geldige mailserver. De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen. Microsoft heeft hen dan ook opgeroepen om deze zogenaamde Sender Policy Framework (SPF)-records vanaf medio september te gaan publiceren. Als alles volgens plan verloopt, zal Microsoft vanaf 1 oktober de afkomst van inkomende e-mails gaan controleren. Als na controle blijkt dat een e-mail niet door de test heen komt, zal er niet direct tot verwijdering overgegaan worden, maar zal het bericht wel zwaarder gefilterd worden.

Sender ID is een technologie die is ontstaan door het samenvoegen van twee technologieën, namelijk Caller ID en SPF, die ontwikkeld zijn door respectievelijk Microsoft en de Aziaat Meng Weng Wong. Het voorstel voor deze technologie is begin juni naar de Internet Engineering Task Force (IETF) gestuurd. Als het plan wordt aangenomen en omgezet in een standaard, zal het moeilijker worden om de afkomst van een bericht te spoofen. Microsofts Caller ID-idee is in maart voorgesteld en houdt in dat e-mails die verzonden worden door Caller ID-domeinen het DNS-record van de verzendende partij kunnen vergelijken met het verzendadres in de e-mail en navenant actie te ondernemen. De SPF-technologie zorgt er dan weer voor dat de verzendende partij DNS-informatie toevoegt waarin terug te vinden is welke servers van welk internetdomein e-mail mogen versturen. Er zijn al veel bedrijven die SPF-informatie publiceren, maar nog weinig die daadwerkelijk wat met de gegevens doen.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Freelance nieuwsposter

Feedback • 23-07-2004 13:18 61

61 Linkedin Google+

Bron: InfoWorld

Lees meer

DNS-variant ddos-aanvallen lastig te bestrijden 17 maart 2006
Cross-site scripting brengt Hotmail-gebruikers in gevaar 7 juni 2005
DNS-vervuiling 'pharming' nieuwe trend onder oplichters 3 april 2005
Hotmail blokkeert mails verstuurd vanaf @home - Update 20 december 2004
Hotmail verkiest Trend Micro boven McAfee voor virusscans 20 december 2004
Apache en Debian keuren tweede versie Sender ID af 4 november 2004
Microsoft past Sender ID aan na afwijzing door IETF 27 oktober 2004
AOL accepteert Sender ID na aanpassing Microsoft 26 oktober 2004
Vijf miljoen actieve Hotmail-accounts in Nederland 20 oktober 2004
AOL gaat Microsoft Sender ID toch niet gebruiken 17 september 2004
E-mail ID wordt misbruikt door spammers 9 september 2004
Apache Software Foundation wijst Sender ID af 3 september 2004
Open-sourcegemeenschap sceptisch over Sender ID 28 augustus 2004
Microsoft introduceert MSN Hotmail Plus 18 augustus 2004
Microsoft blijft achter Sender ID staan, zoekt meer steun 14 augustus 2004
AOL en Yahoo gaan afzenderauthenticatie gebruiken 12 augustus 2004
Onderzoek: '86 procent van spam uit VS' 12 augustus 2004
Verwijderen van e-mails kan voor problemen zorgen 9 augustus 2004
Binnenkort MSN Web Messenger beschikbaar 26 juli 2004
ITU wil binnen twee jaar spam vernietigd hebben 7 juli 2004
Bill Gates over voortgang in gevecht tegen spam 29 juni 2004
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek 25 juni 2004
Code e-mailreclame vandaag in werking getreden 15 juni 2004
Hotmail gaat ook uitgaande mail filteren 4 juni 2004
Spamklachten beginnen binnen te lopen bij Opta 24 mei 2004
MS in gesprek over samensmelten anti-spamtechnologie 24 mei 2004
Yahoo doet voorstel voor DomainKeys-standaard bij IETF 20 mei 2004
Spamverbod in Nederland vandaag van kracht 19 mei 2004
Meer producten en artikelen (25)
Bedrijfsnieuws

Reacties (61)

-Moderatie-faq
-161060+152+213+33Ongemodereerd9
Wijzig sortering
+2 frank koster
23 juli 2004 13:23
onhandig als je thuis een eigen mail servertje hebt staan op je adsl lijn.
+2 mvds
@frank koster23 juli 2004 13:55
Leuk, mensen die een eigen mailservertje willen draaien, maar superveel nut en toegevoegde waarde heeft het imho niet, behalve dan dat je grotere mails kan ontvangen. Maar ja, voor grote bestanden zijn er genoeg andere alternatieven.

@SnowDude is leuk voor jou, maar ik bedoelde meer wat voor nut het heeft voor internet in zijn geheel. Ik snap best dat je er meer vanaf zou willen weten, maar als het ook een "securityrisk" betekend voor miljoenen andere gebruikers dan gaat het dichten van dat risico denk ik boven jouw kennis van die software.

@HennoS dat zijn risico's van het gebruik maken van een gratis email provider he. En je weet nou eenmaal alzo niet wat er met je email gebeurd, dat weet je nu ook niet. Jouw email moet nog steeds over heel het internet heen. Heb je ook geen grip op. En als je zoveel eisen hebt, is het gewoon een kwestie van goed je provider selecteren. Misschien kan die je niet alles bieden, maar ja, zoals alles in het leven moet je keuzes maken...

En juist die vrijheid waar jij het over hebt, zorgt voor die vele duizenden spammail die verstuurd worden elke dag. Omdat mensen makkelijk een eigen mailserver kunnen opzetten waarbij ze zelf kunnen bepalen wat er gebeurd en de regels van providers ed kunnen omzeilen. Dat is juist wat ze met deze regeling willen voorkomen.
+3 Sfynx
@mvds23 juli 2004 14:31
Ik weet niet wat anderen met mijn mail doen als ik het ergens anders heb staan. Kijk maar naar GMail, die wissen je mail niet echt als jij het wist, en scannen de boel om te adverteren enzovoort. Bovendien wil ik een IMAP-server hebben, geen webbased of POP3. Nogal wat eisen dus, en op een eigen mailserver kan je zelf bepalen wat voor server(s) er draaien en wat er met je mail gebeurt.

@obsidian: Een eigen mailserver kan me dus alles bieden wat ik nodig heb, zonder dat ik ervoor moet betalen behalve de computer en de energierekening, en zonder het gezoek naar anderen die het voor me kunnen doen.

En spam komt er niet van zo'n server wanneer deze goed geconfigureerd is, het is geen open relay. Mijn ISP (Demon) controleert zijn abonnees ook op zwakke mailservers en sluit ze desnoods af als daar niets aan gedaan wordt.
+3 DenDave
@Sfynx23 juli 2004 14:40
Kij, en henno is de enige hier die weet waar het om draait..

IMAP4 en goede spam en virus bescherming krijg je gewoon neit van ISP's en dat kan ik zelf op een dsl lijntje met een oude pc doen, sterker nog, dat doe ik dan meteen voor alle vrienden en kennisen.. straks nog de groupware eroverheen en je kan gewoon overal ter werled je virtueel filesysteem en IMAP bestanden op je blackberry, je laptop, je mobiel enfin je felbehaarde wookie... waar dan ook benutten..
+2 Cochrane
@Sfynx23 juli 2004 16:59
Kij, en henno is de enige hier die weet waar het om draait..
Niet bepaald. Al die functies die jullie noemen kan ook zonder SMTP. Als iemand op jouw IMAP server inbreekt en al jouw mail gaat bekijken kan ons dat niet zoveel interreseren. Als iemand echter mail kan versturen via jouw SMTP server - wat veel gebeurd en waar Sender ID tegen bedoeld is - wordt het voor de rest van internet al een stuk minder leuk. En wtf moet iemand (zelfs een tweaker) eigenlijk met een SMTP server?

Bovendien scannen isp's email wel degelijk. Maarja, ze kunnen moeilijk te streng gaan controleren en mail tegenhouden die toch eigenlijk wel intact aan had moeten komen
+2 hellbringer
@Sfynx23 juli 2004 17:46
@DenDave: Wat is een felbehaarde wookie? :+
+1 pistole
@Sfynx23 juli 2004 20:40
@Cochrane

gelukkig zijn er genoeg dns blacklists en verwante systemen die dergelijke spam hosts opnemen in hun lijsten.
Daarnaast zal een oplettende ISP de gebruiker in kwestie ook snel genoeg weten te vinden.
+1 Sfynx
@Sfynx24 juli 2004 01:07
@Cochrane:

Ik draai qmail zonder relaying, dus dat inbreken zal wel meevallen. En als dat alsnog gebeurt en iemand gaat spammen via mijn machine, sta ik in no time op allemaal blacklists.
En wtf moet iemand (zelfs een tweaker) eigenlijk met een SMTP server?
Zodat er misschien mail naar binnen kan die wordt gestuurd naar mijn domeinnaam? Dan moet er toch echt iets draaien op poort 25, is anders lastig verbinden vrees ik.

@Bolo:
Bewijs dat eens, zou ik zeggen.
http://gmail.google.com/gmail/help/privacy.html
0 Bolo
@Sfynx23 juli 2004 17:25
Wat een paranoïde onzin, Henno...
die wissen je mail niet echt als jij het wist, en scannen de boel om te adverteren enzovoort.
Bewijs dat eens, zou ik zeggen.
+2 SnowDude
@mvds23 juli 2004 13:59
Het grootste nut van mijn eigen mail server is het feit dat ik de server software steeds beter begin te begrijpen.
+1 node
@mvds23 juli 2004 17:43
En daar komt nog is bij dat ik geen zin heb om mijn e-mail adress door derden te laten bepalen, buiten van de username, wat dacht je van domein name, provider gaat out of business? jij gaat verhuizen naar ander land? Allemaal gezeik en nog is gezeik.

Ik wil gewoon de komende 20jaar een e-mail address dat bij mij blijft, en als ik verhuis, verhuist mijn e-mail address met mij mee. t'is toch te zot dat ik afhankelijk ben van anderen. Dat was vroeger zo. Maar zelfs nu als je verhuist kan je je tel nummer houden enz. Internet + e-mail bied je die mogelijkheid, dus maak er gebruik van.

En ja dat mensen er misbruik van maken is sneu, het protocol had idd van begin af aan wat beter beveiligd moeten worden op dit soort onzin, maar men was te goed van aard...
+1 j.meijers
@node23 juli 2004 19:28
registreer een domein (opletten dat het op JOUW naam staat) en zorg dat er een DNS recordje komt naar een provider waar je een erg cheap abonnementje neemt alleen voor de email.

Als die provider over de kop gaat, host je je domein ergens anders, daar heb je echt geen eigen servers etc voor nodig.
+3 riddles
@frank koster23 juli 2004 13:26
Dat valt toch wel mee? Als je een eigen domein hebt moet je er gewoon voor zorgen dat je je eigen SPF record goed hebt staan.

Als je geen eigen domein hebt, maar e-mail verstuurt vanaf het adres van je ISP, dan kun je beter via de SMTP server van je ISP versturen (als smarthost configureren).

Je komt pas in de problemen als je e-mail wilt sturen vanaf domeinen waar je geen controle over hebt. En dat is precies waar ze op willen filteren.
+1 egeltje
@riddles23 juli 2004 22:25
--edit-- Vergeet dat over PTR adressen. Een TXT record waarin staat welke hosts toegestaan zijn mail te sturen voor dit domein, is voldoende.
+1 Tjeerd
@frank koster23 juli 2004 13:24
Een oplossing daarvoor is je server te laten certificeren door Microsoft :P
+1 VKGandalf
@frank koster23 juli 2004 20:01
Nee hoor.
Je voegt gewoon een SPF entry toe aan je DNS (IN TXT) record en klaar is frank.
+2 Triple-S
23 juli 2004 18:13
euhh maar dns checking bestaat toch al, sterker nog ik heb het aan staan op mijn mail servertje thuis, en werkt goed.
En ach, als een 'eerlijke' zender zijn dns gegevens niet goed op orde heeft ... is dat jammer.

Er zelfs een "current best practice" RFC over: http://www.rfc-editor.org/cgi-bin/rfcdoctype.pl?loc=RFC&letsgo=2505&ty pe=ftp&file_format=txt

Als we van spam af willen zullen we toch echt consessies moeten doen

Uiteindelijk wil iedereen dat zijn mail aankomt. Dan moet er maar wat meer moeite voor worden gedaan en zorgen dat bijv. de juiste dns records aan gemaakt zijn.

De tijd dat elke jan l*l met next-next-finish een mail server van het bedrijf waar dit artikel over gaat kan neer zetten is gewoon over.
0 Ids Lupo
@Triple-S23 juli 2004 20:37
en zo is het maar net. Je gaat ook niet zwemmen zonder diploma.

* 786562 Ids
+2 CyberAngel
23 juli 2004 13:46
Gaaf! Dan wordt het in de toekomst gemakkelijker om spammers op te sporen en te veroordelen! In Nederland geldt een spam verbod. Ook buitenlandse spammers kunnen straks de dans niet meer ontspringen en gewoon veroordeeld worden volgens het Nederlands strafrecht (omdat zij een Nederlands bedrijf/particulier schade berokkenen door iets waarvoor ze door de wet beschermd zijn). De spammers moeten maar in de gaten houden wie ze spammen en of het wordt toegestaan in het land van het slachtoffer!
+2 Ron.IT
23 juli 2004 14:28
Nu is het dus afwachten tot alle belangrijke email software, zoals QMail, MailEnable, etc, etc het ook gaan ondersteunen, anders kan de rest van de wereld er nog weinig mee.

Ik ben in ieder geval al bezig om alle DNS servers die ik beheer in te stellen om de nieuwe records ook te ondersteunen.

@Patman2

Microsoft zoals bekend, kan het zich wel veroorloven om een standaard er doorheen te drukken, Hotmail is toch een bekend begrip. Dus als jij als bedrijf je emails niet ziet aankomen bij hotmail gebruikers, omdat deze gefilterd worden en jij hoeft alleen maar een kleine aanpassing te maken in je DNS records, dan zullen de meeste bedrijven dit wel doen, ook al wordt de standaard niet goedgekeurd.
0 Djith
@Ron.IT23 juli 2004 14:39
Waarom zou je als bedrijf uberhaupt naar Hotmail willen mailen dan? :+

Daarnaast heeft Microsoft de reputatie zich niet 100% aan standaarden te houden die ze zelf deels hebben ontwikkeld, zoals HTML en CSS.
+1 Yoshi
23 juli 2004 13:58
Ik heb hier in Belgie Telenet.
Ik mag van Telenet geen enkele andere smtp gebruiken dan die van telenet.
Dus als ik mails vanaf adres mijndomein.be wil versturen moet ik dat toch via mail-out.pandora.be doen. Als dit erdoor komt gaat dit niet meer?
+2 Coritchando
@Yoshi23 juli 2004 14:17
Volgens mij is dat geen enkel probleem. In je DNS record prop je dan als geauthorizeerde mailserver de mailserver van Telenet. De Telenet mailserver kijkt naar je IP als je probeert te relayen en zal dus ook geen problemen veroorzaken.

Volgens mij is dit wel 1 van de beste oplossingen die MS kan invoeren. Als je gewoon van elk domein weet welke server (IP/naam) de mail mag versturen wordt het moeilijker om te spammen via relay's. Alleen als spammers de domeinnaam gebruiken van een relay en via die relay versturen werkt het systeem volgens mij niet. Of zie ik dat verkeerd?

En wat als een spammer in een land waar ze niet moeilijk doen een mailserver opzet, in de DNS de SPF records propt die legitiem zijn voor die server. Dan kan hij toch alsnog mailen? Domeintje kopen voor 5 euri, DNS hosten voor 10 euro, servertje huren 100 euro en klaar is klara :)
+1 SirBlade
@Coritchando23 juli 2004 18:59
Dan markeren de mailservers gewoon alle mail uit dat land als spam. Dan gaan de legitieme bedrijven in die landen snel genoeg klagen bij hun regering en word de wetgeving aangeschrept en de de handhaving ervan ook hopenlijk. En doen ze dat niet dan blijven onze mailserevers hun mail markeren als spam.
+1 defMan
@Yoshi23 juli 2004 14:22
In dat geval moet je een SPF record aanmaken, dat doe je in de DNS van mijndomein.be (jaja jouwdomein.be) waarin je aangeeft dat mail-out.pandora.be een van de mail servers is voor dat domein.
+1 Coritchando
@defMan23 juli 2004 14:35
Inderdaad, zo had ik het me ook bedacht :)

Wat mij betreft invoeren binnen 2 weken wereldwijd. Wat mij betreft schieten we ook alle losse mailservers af en zetten we per land 2 mailservers neer waar je je voor kan inschrijven en die beheerd worden door 1 grote instantie wereldwijd. Dan heb je nog maar 100 mailservers die met elkaar communiceren en gelijk controle op wie de mailserver gebruikt.
Maar ik denk niet dat het lukt ;)
0 ikwilhet
23 juli 2004 13:25
Nou ben ik erg dom, maar zou dit kunnen betekenen dat wanneer ik mail verstuur via de SMTP van mijn provider, en deze een ander returnadres geef (omdat ik mijn emailadres van mijn site meestuur als afzender), dat deze geblokt wordt???

|:(
Kan iemand dit even toelichten aub...
+2 André
@ikwilhet23 juli 2004 13:33
Nee, deze zal niet geblokt worden omdat de controle op het zend-adres ligt en niet op het reply-to adres :)
+1 bzerk
@ikwilhet23 juli 2004 13:35
Nee, dat hoeft niet. Als het je eigen domein is kun je gewoon de smtp server van je ISP opnemen in de SPF record van je domein.
+1 Standeman
@ikwilhet23 juli 2004 13:51
De mail zal ook niet worden geblocked, maar zal wel aan een aantal strengere eisen moeten voldoen. Dus ik zou maar geen "free sex" in de header zetten :+
+1 leuk_he
@ikwilhet23 juli 2004 14:34
Je hebt een "sender" adress (naar wie foutmeldingen worden gestuurd) en een reply-to adress. Dat 2e mag je uiteraard wel vervalsen, dat eerste niet.
+1 pieterdotbe
23 juli 2004 13:52
Wilt dit zeggen dat als ik pakweg van mijn eigen @pieter.be emails wil verstuen, maar mijn internetprovider (Tiscali) zet deze domeinnaam niet in de Caller ID-domeinen het DNS-record, ik geen mails meer kan versturen naar mensen die dit checken? :(
+1 mvds
@pieterdotbe23 juli 2004 13:58
Dat weten we nog niet he, want de precieze werkwijze hiervan is nog niet bekend. Maar ik gok dat ze voor dit soort dingen vast wel een oplossing hebben hoor.

Wel leuk dat mensne meteen boos worden en/of in paniek raken als niet eens bekend is hoe dit precies gaat werken en wat wel en wat niet meer mogelijk is :D
+1 Jeroen V
@mvds23 juli 2004 14:38
Dat is wel bekend, kijk maar op http://spf.pobox.com/

En ik denk dat het antwoord op Pieter's vraag is dat dat inderdaad niet meer zal kunnen.
+1 stappel_
@Jeroen V23 juli 2004 15:18
Ja dat kan hij wel. Tiscali moet niet hun records aanpassen, maar hij moet zelf zijn pieter.be record aanpassen dan daar de uitgaande server aan toevoegen.
+1 cdoens
23 juli 2004 13:26
En dat kost weer geld ;) Dus zullen mensen weer proberen om dat te spoofen, en dus is er altijd wel weer een manier om er tussen uit te komen... (vrees ik)
+1 Jeroen V
@cdoens23 juli 2004 14:33
Je moet er alleen voor zorgen dat de juiste records in de DNS worden toegevoegd. (en uiteraard een aanpassing/update van de mail server) Dus echt duur zal het niet zijn.
+1 Jim
23 juli 2004 14:15
Goede dingen dit.
Hopelijk wordt het wereldwijd snel geimplanteerd.
En werkt het ook echt goed!
Spam is de grootste irritatie op internet.
Ik verwacht dat de totale internet snelheid dan wel omhoog zal gaan.
+1 lvh
@Jim23 juli 2004 15:46
De snelheid van je verbinding zal hier echt niet mee omhooggaan hoor... De meeste grote sites hebben sowieso een pijp die stukken groter is dan jouw (breedband)lijntje, spam gaat aan geen van beide iets veranderen... Spam of geen spam, de meeste sites kunnen sowieso al stukken meer trekken, en de meeste kleine gebruikers (jij dus) al veel minder... Ik verwacht geen grote verschillen te zien ;)
+1 cappie
23 juli 2004 16:27
mischien is het interresant voor mensen met sendmail om effe uit te leggen hoe je zo'n SPF record aanmaakt in je DNS server...
0 -=] T_E_O [=-
@cappie23 juli 2004 23:47
http://spf.pobox.com/wizard/

Daar staat precies uitgelegd hoe je het TXT record opzet. Het TXT record toevoegen aan je dns server zou geen problemen mogen opleveren, maar wordt daar volgens mij ook nog eens uitgelegd.
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*