Microsoft gaat Sender ID-plannen uitvoeren

Afgelopen donderdag heeft Craig Spiezle, manager van Microsofts Safety Technology en Strategy Group, tijdens The Open Group Conference in Boston, laten weten dat Microsoft vanaf 1 oktober de Sender ID-technologie wil gaan gebruiken op de mailservers van Hotmail, MSN en Microsoft.com. Het Sender ID-idee houdt in dat er van iedere e-mail gecontroleerd wordt of het meegezonden Sender ID afkomstig is van een geldige mailserver. De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen. Microsoft heeft hen dan ook opgeroepen om deze zogenaamde Sender Policy Framework (SPF)-records vanaf medio september te gaan publiceren. Als alles volgens plan verloopt, zal Microsoft vanaf 1 oktober de afkomst van inkomende e-mails gaan controleren. Als na controle blijkt dat een e-mail niet door de test heen komt, zal er niet direct tot verwijdering overgegaan worden, maar zal het bericht wel zwaarder gefilterd worden.

Sender ID is een technologie die is ontstaan door het samenvoegen van twee technologieën, namelijk Caller ID en SPF, die ontwikkeld zijn door respectievelijk Microsoft en de Aziaat Meng Weng Wong. Het voorstel voor deze technologie is begin juni naar de Internet Engineering Task Force (IETF) gestuurd. Als het plan wordt aangenomen en omgezet in een standaard, zal het moeilijker worden om de afkomst van een bericht te spoofen. Microsofts Caller ID-idee is in maart voorgesteld en houdt in dat e-mails die verzonden worden door Caller ID-domeinen het DNS-record van de verzendende partij kunnen vergelijken met het verzendadres in de e-mail en navenant actie te ondernemen. De SPF-technologie zorgt er dan weer voor dat de verzendende partij DNS-informatie toevoegt waarin terug te vinden is welke servers van welk internetdomein e-mail mogen versturen. Er zijn al veel bedrijven die SPF-informatie publiceren, maar nog weinig die daadwerkelijk wat met de gegevens doen.

IT-banen

Reacties (61)

Verwijderd 23 juli 2004 13:23

onhandig als je thuis een eigen mail servertje hebt staan op je adsl lijn.

mvds @Verwijderd • 23 juli 2004 13:55

Leuk, mensen die een eigen mailservertje willen draaien, maar superveel nut en toegevoegde waarde heeft het imho niet, behalve dan dat je grotere mails kan ontvangen. Maar ja, voor grote bestanden zijn er genoeg andere alternatieven.

@SnowDude is leuk voor jou, maar ik bedoelde meer wat voor nut het heeft voor internet in zijn geheel. Ik snap best dat je er meer vanaf zou willen weten, maar als het ook een "securityrisk" betekend voor miljoenen andere gebruikers dan gaat het dichten van dat risico denk ik boven jouw kennis van die software.

@HennoS dat zijn risico's van het gebruik maken van een gratis email provider he. En je weet nou eenmaal alzo niet wat er met je email gebeurd, dat weet je nu ook niet. Jouw email moet nog steeds over heel het internet heen. Heb je ook geen grip op. En als je zoveel eisen hebt, is het gewoon een kwestie van goed je provider selecteren. Misschien kan die je niet alles bieden, maar ja, zoals alles in het leven moet je keuzes maken...

En juist die vrijheid waar jij het over hebt, zorgt voor die vele duizenden spammail die verstuurd worden elke dag. Omdat mensen makkelijk een eigen mailserver kunnen opzetten waarbij ze zelf kunnen bepalen wat er gebeurd en de regels van providers ed kunnen omzeilen. Dat is juist wat ze met deze regeling willen voorkomen.

Sfynx @mvds • 23 juli 2004 14:31

Ik weet niet wat anderen met mijn mail doen als ik het ergens anders heb staan. Kijk maar naar GMail, die wissen je mail niet echt als jij het wist, en scannen de boel om te adverteren enzovoort. Bovendien wil ik een IMAP-server hebben, geen webbased of POP3. Nogal wat eisen dus, en op een eigen mailserver kan je zelf bepalen wat voor server(s) er draaien en wat er met je mail gebeurt.

@obsidian: Een eigen mailserver kan me dus alles bieden wat ik nodig heb, zonder dat ik ervoor moet betalen behalve de computer en de energierekening, en zonder het gezoek naar anderen die het voor me kunnen doen.

En spam komt er niet van zo'n server wanneer deze goed geconfigureerd is, het is geen open relay. Mijn ISP (Demon) controleert zijn abonnees ook op zwakke mailservers en sluit ze desnoods af als daar niets aan gedaan wordt.

Verwijderd @Sfynx • 23 juli 2004 14:40

Kij, en henno is de enige hier die weet waar het om draait..

IMAP4 en goede spam en virus bescherming krijg je gewoon neit van ISP's en dat kan ik zelf op een dsl lijntje met een oude pc doen, sterker nog, dat doe ik dan meteen voor alle vrienden en kennisen.. straks nog de groupware eroverheen en je kan gewoon overal ter werled je virtueel filesysteem en IMAP bestanden op je blackberry, je laptop, je mobiel enfin je felbehaarde wookie... waar dan ook benutten..

Drogo @Sfynx • 23 juli 2004 16:59

Kij, en henno is de enige hier die weet waar het om draait..

Niet bepaald. Al die functies die jullie noemen kan ook zonder SMTP. Als iemand op jouw IMAP server inbreekt en al jouw mail gaat bekijken kan ons dat niet zoveel interreseren. Als iemand echter mail kan versturen via jouw SMTP server - wat veel gebeurd en waar Sender ID tegen bedoeld is - wordt het voor de rest van internet al een stuk minder leuk. En wtf moet iemand (zelfs een tweaker) eigenlijk met een SMTP server?

Bovendien scannen isp's email wel degelijk. Maarja, ze kunnen moeilijk te streng gaan controleren en mail tegenhouden die toch eigenlijk wel intact aan had moeten komen

hellbringer @Sfynx • 23 juli 2004 17:46

@DenDave: Wat is een felbehaarde wookie?

pistole @Sfynx • 23 juli 2004 20:40

@Cochrane

gelukkig zijn er genoeg dns blacklists en verwante systemen die dergelijke spam hosts opnemen in hun lijsten.
Daarnaast zal een oplettende ISP de gebruiker in kwestie ook snel genoeg weten te vinden.

Sfynx @Sfynx • 24 juli 2004 01:07

@Cochrane:

Ik draai qmail zonder relaying, dus dat inbreken zal wel meevallen. En als dat alsnog gebeurt en iemand gaat spammen via mijn machine, sta ik in no time op allemaal blacklists.

En wtf moet iemand (zelfs een tweaker) eigenlijk met een SMTP server?

Zodat er misschien mail naar binnen kan die wordt gestuurd naar mijn domeinnaam? Dan moet er toch echt iets draaien op poort 25, is anders lastig verbinden vrees ik.

@Bolo:

Bewijs dat eens, zou ik zeggen.

http://gmail.google.com/gmail/help/privacy.html

Verwijderd @Sfynx • 24 juli 2004 04:14

http://users3.ev1.net/~rfet/swchpics/chewbaca.jpg

bijvoorbeeld...

Verwijderd @Sfynx • 23 juli 2004 17:25

Wat een paranoïde onzin, Henno...

die wissen je mail niet echt als jij het wist, en scannen de boel om te adverteren enzovoort.

Bewijs dat eens, zou ik zeggen.

SnowDude @mvds • 23 juli 2004 13:59

Het grootste nut van mijn eigen mail server is het feit dat ik de server software steeds beter begin te begrijpen.

Verwijderd @mvds • 23 juli 2004 17:43

En daar komt nog is bij dat ik geen zin heb om mijn e-mail adress door derden te laten bepalen, buiten van de username, wat dacht je van domein name, provider gaat out of business? jij gaat verhuizen naar ander land? Allemaal gezeik en nog is gezeik.

Ik wil gewoon de komende 20jaar een e-mail address dat bij mij blijft, en als ik verhuis, verhuist mijn e-mail address met mij mee. t'is toch te zot dat ik afhankelijk ben van anderen. Dat was vroeger zo. Maar zelfs nu als je verhuist kan je je tel nummer houden enz. Internet + e-mail bied je die mogelijkheid, dus maak er gebruik van.

En ja dat mensen er misbruik van maken is sneu, het protocol had idd van begin af aan wat beter beveiligd moeten worden op dit soort onzin, maar men was te goed van aard...

j.meijers @Verwijderd • 23 juli 2004 19:28

registreer een domein (opletten dat het op JOUW naam staat) en zorg dat er een DNS recordje komt naar een provider waar je een erg cheap abonnementje neemt alleen voor de email.

Als die provider over de kop gaat, host je je domein ergens anders, daar heb je echt geen eigen servers etc voor nodig.

riddles @Verwijderd • 23 juli 2004 13:26

Dat valt toch wel mee? Als je een eigen domein hebt moet je er gewoon voor zorgen dat je je eigen SPF record goed hebt staan.

Als je geen eigen domein hebt, maar e-mail verstuurt vanaf het adres van je ISP, dan kun je beter via de SMTP server van je ISP versturen (als smarthost configureren).

Je komt pas in de problemen als je e-mail wilt sturen vanaf domeinen waar je geen controle over hebt. En dat is precies waar ze op willen filteren.

egeltje @riddles • 23 juli 2004 22:25

--edit-- Vergeet dat over PTR adressen. Een TXT record waarin staat welke hosts toegestaan zijn mail te sturen voor dit domein, is voldoende.

Tjeerd @Verwijderd • 23 juli 2004 13:24

Een oplossing daarvoor is je server te laten certificeren door Microsoft

Verwijderd @Verwijderd • 23 juli 2004 20:01

Nee hoor.
Je voegt gewoon een SPF entry toe aan je DNS (IN TXT) record en klaar is frank.

Verwijderd 23 juli 2004 13:46

Gaaf! Dan wordt het in de toekomst gemakkelijker om spammers op te sporen en te veroordelen! In Nederland geldt een spam verbod. Ook buitenlandse spammers kunnen straks de dans niet meer ontspringen en gewoon veroordeeld worden volgens het Nederlands strafrecht (omdat zij een Nederlands bedrijf/particulier schade berokkenen door iets waarvoor ze door de wet beschermd zijn). De spammers moeten maar in de gaten houden wie ze spammen en of het wordt toegestaan in het land van het slachtoffer!

Verwijderd 23 juli 2004 14:28

Nu is het dus afwachten tot alle belangrijke email software, zoals QMail, MailEnable, etc, etc het ook gaan ondersteunen, anders kan de rest van de wereld er nog weinig mee.

Ik ben in ieder geval al bezig om alle DNS servers die ik beheer in te stellen om de nieuwe records ook te ondersteunen.

@Patman2

Microsoft zoals bekend, kan het zich wel veroorloven om een standaard er doorheen te drukken, Hotmail is toch een bekend begrip. Dus als jij als bedrijf je emails niet ziet aankomen bij hotmail gebruikers, omdat deze gefilterd worden en jij hoeft alleen maar een kleine aanpassing te maken in je DNS records, dan zullen de meeste bedrijven dit wel doen, ook al wordt de standaard niet goedgekeurd.

Djith @Verwijderd • 23 juli 2004 14:39

Waarom zou je als bedrijf uberhaupt naar Hotmail willen mailen dan?

Daarnaast heeft Microsoft de reputatie zich niet 100% aan standaarden te houden die ze zelf deels hebben ontwikkeld, zoals HTML en CSS.

Triple-S 23 juli 2004 18:13

euhh maar dns checking bestaat toch al, sterker nog ik heb het aan staan op mijn mail servertje thuis, en werkt goed.
En ach, als een 'eerlijke' zender zijn dns gegevens niet goed op orde heeft ... is dat jammer.

Er zelfs een "current best practice" RFC over: http://www.rfc-editor.org/cgi-bin/rfcdoctype.pl?loc=RFC&letsgo=2505&ty pe=ftp&file_format=txt

Als we van spam af willen zullen we toch echt consessies moeten doen

Uiteindelijk wil iedereen dat zijn mail aankomt. Dan moet er maar wat meer moeite voor worden gedaan en zorgen dat bijv. de juiste dns records aan gemaakt zijn.

De tijd dat elke jan l*l met next-next-finish een mail server van het bedrijf waar dit artikel over gaat kan neer zetten is gewoon over.

Ids Lupo @Triple-S • 23 juli 2004 20:37

en zo is het maar net. Je gaat ook niet zwemmen zonder diploma.

* 786562 Ids

Yoshi|IA2 23 juli 2004 13:58

Ik heb hier in Belgie Telenet.
Ik mag van Telenet geen enkele andere smtp gebruiken dan die van telenet.
Dus als ik mails vanaf adres mijndomein.be wil versturen moet ik dat toch via mail-out.pandora.be doen. Als dit erdoor komt gaat dit niet meer?

Verwijderd @Yoshi|IA2 • 23 juli 2004 14:17

Volgens mij is dat geen enkel probleem. In je DNS record prop je dan als geauthorizeerde mailserver de mailserver van Telenet. De Telenet mailserver kijkt naar je IP als je probeert te relayen en zal dus ook geen problemen veroorzaken.

Volgens mij is dit wel 1 van de beste oplossingen die MS kan invoeren. Als je gewoon van elk domein weet welke server (IP/naam) de mail mag versturen wordt het moeilijker om te spammen via relay's. Alleen als spammers de domeinnaam gebruiken van een relay en via die relay versturen werkt het systeem volgens mij niet. Of zie ik dat verkeerd?

En wat als een spammer in een land waar ze niet moeilijk doen een mailserver opzet, in de DNS de SPF records propt die legitiem zijn voor die server. Dan kan hij toch alsnog mailen? Domeintje kopen voor 5 euri, DNS hosten voor 10 euro, servertje huren 100 euro en klaar is klara

SirBlade @Verwijderd • 23 juli 2004 18:59

Dan markeren de mailservers gewoon alle mail uit dat land als spam. Dan gaan de legitieme bedrijven in die landen snel genoeg klagen bij hun regering en word de wetgeving aangeschrept en de de handhaving ervan ook hopenlijk. En doen ze dat niet dan blijven onze mailserevers hun mail markeren als spam.

Verwijderd @Yoshi|IA2 • 23 juli 2004 14:22

In dat geval moet je een SPF record aanmaken, dat doe je in de DNS van mijndomein.be (jaja jouwdomein.be) waarin je aangeeft dat mail-out.pandora.be een van de mail servers is voor dat domein.

Verwijderd @Verwijderd • 23 juli 2004 14:35

Inderdaad, zo had ik het me ook bedacht

Wat mij betreft invoeren binnen 2 weken wereldwijd. Wat mij betreft schieten we ook alle losse mailservers af en zetten we per land 2 mailservers neer waar je je voor kan inschrijven en die beheerd worden door 1 grote instantie wereldwijd. Dan heb je nog maar 100 mailservers die met elkaar communiceren en gelijk controle op wie de mailserver gebruikt.
Maar ik denk niet dat het lukt

ikwilhet 23 juli 2004 13:25

Nou ben ik erg dom, maar zou dit kunnen betekenen dat wanneer ik mail verstuur via de SMTP van mijn provider, en deze een ander returnadres geef (omdat ik mijn emailadres van mijn site meestuur als afzender), dat deze geblokt wordt???

Kan iemand dit even toelichten aub...

André @ikwilhet • 23 juli 2004 13:33

Nee, deze zal niet geblokt worden omdat de controle op het zend-adres ligt en niet op het reply-to adres

bzerk @ikwilhet • 23 juli 2004 13:35

Nee, dat hoeft niet. Als het je eigen domein is kun je gewoon de smtp server van je ISP opnemen in de SPF record van je domein.

Standeman @ikwilhet • 23 juli 2004 13:51

De mail zal ook niet worden geblocked, maar zal wel aan een aantal strengere eisen moeten voldoen. Dus ik zou maar geen "free sex" in de header zetten

leuk_he @ikwilhet • 23 juli 2004 14:34

Je hebt een "sender" adress (naar wie foutmeldingen worden gestuurd) en een reply-to adress. Dat 2e mag je uiteraard wel vervalsen, dat eerste niet.

pieterdotbe 23 juli 2004 13:52

Wilt dit zeggen dat als ik pakweg van mijn eigen @pieter.be emails wil verstuen, maar mijn internetprovider (Tiscali) zet deze domeinnaam niet in de Caller ID-domeinen het DNS-record, ik geen mails meer kan versturen naar mensen die dit checken?

mvds @pieterdotbe • 23 juli 2004 13:58

Dat weten we nog niet he, want de precieze werkwijze hiervan is nog niet bekend. Maar ik gok dat ze voor dit soort dingen vast wel een oplossing hebben hoor.

Wel leuk dat mensne meteen boos worden en/of in paniek raken als niet eens bekend is hoe dit precies gaat werken en wat wel en wat niet meer mogelijk is

Jeroen V @mvds • 23 juli 2004 14:38

Dat is wel bekend, kijk maar op http://spf.pobox.com/

En ik denk dat het antwoord op Pieter's vraag is dat dat inderdaad niet meer zal kunnen.

stappel_ @Jeroen V • 23 juli 2004 15:18

Ja dat kan hij wel. Tiscali moet niet hun records aanpassen, maar hij moet zelf zijn pieter.be record aanpassen dan daar de uitgaande server aan toevoegen.

cdoens 23 juli 2004 13:26

En dat kost weer geld

Dus zullen mensen weer proberen om dat te spoofen, en dus is er altijd wel weer een manier om er tussen uit te komen... (vrees ik)

Jeroen V @cdoens • 23 juli 2004 14:33

Je moet er alleen voor zorgen dat de juiste records in de DNS worden toegevoegd. (en uiteraard een aanpassing/update van de mail server) Dus echt duur zal het niet zijn.

Verwijderd 23 juli 2004 14:15

Goede dingen dit.
Hopelijk wordt het wereldwijd snel geimplanteerd.
En werkt het ook echt goed!
Spam is de grootste irritatie op internet.
Ik verwacht dat de totale internet snelheid dan wel omhoog zal gaan.

lvh @Verwijderd • 23 juli 2004 15:46

De snelheid van je verbinding zal hier echt niet mee omhooggaan hoor... De meeste grote sites hebben sowieso een pijp die stukken groter is dan jouw (breedband)lijntje, spam gaat aan geen van beide iets veranderen... Spam of geen spam, de meeste sites kunnen sowieso al stukken meer trekken, en de meeste kleine gebruikers (jij dus) al veel minder... Ik verwacht geen grote verschillen te zien

PatMan 23 juli 2004 14:22

Op zich een goed initiatief om wat aan spam te doen, maar het lijkt me dat Microsoft wat voorbarig is. Het plan is nog niet eens goedgekeurd, maar wel wil men vanaf 1 oktober de boel hebben draaien.

Wat nu als het plan wordt afgekeurd? Gaat men SPF dan toch implementeren en lopen we het risico straks met meerdere systemen (mocht de IETF voor een ander systeem kiezen) opgezadeld te worden?

Op dit item kan niet meer gereageerd worden.

Microsoft gaat Sender ID-plannen uitvoeren

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: