Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Infoworld

Spam in brievenbusVolgens Infoworld zullen Yahoo en AOL binnenkort technologieën invoeren die de herkomst van een e-mail moeten controleren om op die manier spam tegen te gaan. Vanaf september zal AOL Microsofts Sender Policy Framework, onderdeel van de Sender ID-architectuur, gebruiken om de bron van inkomende mails te verifiëren.

Yahoo kiest op zijn beurt voor de authenticatie van DomeinKeys zodat tegen het einde van dit jaar alle e-mails die van op zijn mailservers vertrekken een digitale handtekening meekrijgen. America Online is al van het begin van het jaar aan het testen door SPF-records vrij te geven waarmee mailservers geidentificeerd kunnen worden. Inkomende mails werden tot nog toe echter niet gescand.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (10)

Dat is lekker. Het IETF is momenteel bezig Sender-ID te standaardiseren (wat inderdaad een samensmelting is van MS's Caller-ID en Meng Weng Wong's SPF) en dan gaat AOL en Yahoo een protocol gebruiken dat niet eens volledig gestandaardiseerd gaat worden. Gelukkig is SPF well backwards compatible met Sender-ID, maar als je het doet, doe het dan goed.

Gelukkig hebben we hier sowieso alle AOL e-mail addressen geblockt want er komt gewoon een belachelijke hoeveelheid spam vandaan.

Dit is trouwens wel een aardig artikel: http://www.internetnews.com/xSP/article.php/3390221
Deze bedrijven hebben natuurlijk vooral enorme haast gezien de hoeveelheid spam die ze te verwerken krijgen.
Vanaf september zal AOL Microsofts Sender Policy Framework, onderdeel van de Sender ID-architectuur, gebruiken om de bron van inkomende mails te verifiëren.
SPF is niet van Microsoft. Sender-ID is een samensmelting van Microsofts eigen Caller-ID, en SPF. Maar SPF is door iemand heel anders bedacht.
Dat kreeg ik van de week ook al te horen via de provider van mijn werk.
link
Ik zit alleen nog ff in te lezen hoe de collega's op locatie kunnen mailen.
Mischien moeten ze dan maar bij ons kantoor inbellen :)
Ik zit alleen nog ff in te lezen hoe de collega's op locatie kunnen mailen.
Gewoon via dezelfde mailserver als op 't werk moet toch wel kunnen? Alleen moeten ze dan SMTP authenticatie gebruiken omdat vanaf hun ip's waarschijnlijk niet vrijelijk gerelayed mag worden. :)
Sterker nog, als ik het goed begrijp zou ik op een bepaald moment mijn mail ALLEEN via de web-mail interface kunnen sturen, omdat mijn adres niet van mijn ISP is en mijn ISP laat geen SMTP door vanwege spam!

En mijn werk adres en andere oude accounts (van studie, bijvoorbeeld) zou ik dus helemaal niet meer kunnen gebruiken als zender-adres!

SPF is dus echt niet goed doordacht - het werkt alleen voor mensen die een werk adres alleen op werk gebruiken en verder heel hun leven altijd via één ISP inloggen.

Zal wel bedacht zijn door mensen die alleen maar via AOL inbellen buiten werktijden...
Sterker nog, als ik het goed begrijp zou ik op een bepaald moment mijn mail ALLEEN via de web-mail interface kunnen sturen, omdat mijn adres niet van mijn ISP is en mijn ISP laat geen SMTP door vanwege spam!
Dat is onjuist. De eigenaar van een domein kan zelf instellen vanaf welke adressen mail verstuurd mag worden voor dat domein, en als jij het leuk vindt om in te stellen dat dat vanaf elk IP mag gebeuren: wat let je. (moet je alleen niet klagen dat er spam/virusmails met een mailadres in jouw domein verstuurd worden ;))
En mijn werk adres en andere oude accounts (van studie, bijvoorbeeld) zou ik dus helemaal niet meer kunnen gebruiken als zender-adres!
Jawel, je moet alleen de mailserver van je werk of studie gebruiken om die mails te versturen. Elke fatsoenlijke mailclient kan per adres instellen welke mailserver gebruikt moet worden, dus dat is geen enkel probleem.
SPF is dus echt niet goed doordacht - het werkt alleen voor mensen die een werk adres alleen op werk gebruiken en verder heel hun leven altijd via één ISP inloggen.
Onzin. Je lijkt er vanuit te gaan dat je mail alleen kunt versturen via de provider waar je op dat moment mee verbonden bent, en dat klopt dus gewoon niet. Je moet mail versturen via de mailserver van je domein, ongeacht waar je bent, en dat is een hele redelijke eis. Die mailserver is immers de enige die kan controleren of jij ook daadwerkelijk de eigenaar van zo'n adres bent, en die mail dus mag versturen.
Je lijkt mijn mail totaal verkeerd gelezen te hebben.
De eigenaar van een domein kan zelf instellen vanaf welke adressen mail verstuurd mag worden voor dat domein, en als jij het leuk vindt om in te stellen dat dat vanaf elk IP mag gebeuren: wat let je.
Wat heeft dit in in hemelsnaam te maken met mijn geval van een ISP in Frankrijk en een mail-server in Hong Kong? Allebei met miljoenen klanten (dus kan ik echt niet eventjes een mail sturen van 'joh, laat dit mail-adres vanuit dit IP range komen ajb').
je moet alleen de mailserver van je werk of studie gebruiken om die mails te versturen.
Nee, dat kan ik niet.
Onzin. Je lijkt er vanuit te gaan dat je mail alleen kunt versturen via de provider waar je op dat moment mee verbonden bent, en dat klopt dus gewoon niet.
En ik had al gezegd:
mijn ISP laat geen SMTP door
M.a.w. JA IK KAN ALLEEN DE SMTP SERVER VAN MIJN ISP GEBRUIKEN!

Ik werkte voor een ISP enkele jaren geleden toen het juist mode werd om SMTP verkeer te blokkeren tussen ISP's en de buitenwereld. Waarom? Omdat spammers de ISP servers gebruikten. Dus is het in vele gevallen echt niet mogelijk om willekeurige SMTP servers te gebruiken. Daar ging het bij mijn post helemaal om!

Ook niet bij mij op werk; daar hebben ze een lokale mail server en een proxy/firewall die bijna alles blokkeert. In dit geval kan ik mailen ALLEEN met de werk SMTP server (maar wel met willekeurige addressen - wat niet zal werken volgens SPF) en ALLEEN mail van de werk POP server ontvangen.


En trouwens, mijn mail service heeft niet eens een SMTP server tot mijn beschikking.
Tja, tegen clueless ISPs is niks te doen. Zelfs een prutst-maar-wat-aan en blokkeer-maar-raak provider als @Home doet dat niet. Omdat mensen nou eenmaal wel eens mailaccounts van andere providers plegen te gebruiken..

Maar als je werk SPF records gaat toevoegen zullen die (neem ik aan) in overeenstemming zijn met hun SMTP setup.. dus als de SMTP server achter een firewall zit waardoor medewerkers buiten het netwerk die niet kunnen gebruiken, zou de default actie niet fail (-all) moeten zijn maar softfail (~all) of neutral (?all).

(op het moment dat je op je werk zit en niet hun adres wilt gebruiken geldt de eerste alinea weer, alhoewel het me voor bedrijven tamelijk logisch lijkt dat ze niet willen dat jij mail vanaf andere adressen zit te versturen: dat mag in je eigen tijd ;))
tja wat wil je. de kostenm van spam rijsen de pan uit voor bedrijfen het kost nogal wat dat verwijderen van spam. laat staan de gebruikte bandbreete

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True