Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Bron: eWeek

Vanuit verschillende open-sourcegroepen komt veel commentaar op Microsofts systeem om spam, virusaanvallen en pogingen tot het ontvreemden van wachtwoorden via e-mail aan te pakken, zo meldt eWeek. Het systeem, dat Sender ID genoemd wordt, is voorgesteld als nieuwe Internet Engineering Task Force (IETF) e-mailstandaard. Het gaat de open-sourcegemeenschap vooral om de voorwaarden waarmee akkoord gegaan moet worden voordat Sender ID gebruikt mag worden. Hier staan namelijk punten in niet compatibel zijn met de meeste open-sourcelicenties. De belangrijkste voorwaarde is wel dat de licentie niet overgedragen kan worden aan iemand anders. Dit betekent dat de code van een applicatie niet zomaar verspreid en aangepast kan worden en dat is één van de belangrijke punten van open-sourcesoftware.

De voorwaarden zijn niet enkel voor de open-sourcegemeenschap gevaarlijk. Voor het aanvragen van een licentie moet namelijk direct contact op worden genomen met Microsoft en dat geeft de softwaregigant inzicht in de plannen van concurrenten. Dus ook voor bedrijven die hun code niet vrijgeven, kan de licentie voor problemen zorgen. Verschillende advocaten en open-sourcegroepen hebben Microsoft al zover gekregen dat er toch een groot aantal voorwaarden, die in strijd waren met de verschillende open-sourcelicenties, geschrapt of gewijzigd zijn. De beperking van het doorgeven van de licentie aan anderen wil Microsoft echter niet aanpassen. Ondanks alle kritiek is deze licentie volgens advocaat Lawrence Rosen toch veruit de beste die Microsoft ooit voorgesteld heeft.

Onder andere Sendmail Inc. heeft aangegeven dat het niet akkoord kan gaan met de licentie. Sendmail zal de mogelijkheden van Sender ID dus niet benutten, waardoor de kans erg groot wordt dat Sender ID door niet genoeg mensen gebruikt gaat worden. Daar komt nog bij dat Microsoft zijn voorstellen voor de nieuwe standaard niet op tijd heeft ingeleverd bij de IETF en dat de kans dus groot is dat de hele standaard niet wordt aangenomen en dat men gebruik gaat maken van een aangepaste versie van het eerder voorgestelde Sender Policy Framework (SPF). Zowel Microsoft als mensen uit de open-sourcegemeenschap proberen Sender ID alsnog goedgekeurd te krijgen door het IETF en de open-sourcecommunity. Eric Allman, hoofd van de technische afdeling bij Sendmail Inc., heeft hier echter weinig vertrouwen in:

Internet Engineering Task Force (IETF)"It's pretty clear that it's going to take an act of whatever deity Microsoft worships in order to get them to back down on the sublicensing issue. They made it absolutely clear to us that they were not even going to consider changing this, and the legal folks made it further clear that they would rather see Sender ID die than back down."

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (47)

Het originele scenario was dat zelfs eind-gebruikers die Sender ID wilden benutten een overeenkomst moesten aangaan -- heel typisch allemaal.

Gelukkig hoeven we niet per sé met Microsoft in zee te gaan; zoals al eerder verteld is Sender ID gebaseerd op SPF, en iedereen met de know-how en middelen (tijd? :)) kan in principe gewoon een oplossing maken die gebaseerd is op het SPF platform.

Voor de mensen die graag wat in-depth info over SPF willen: http://spf.pobox.com/spf-draft-200406.txt
en voor de verschillen tussen spf en sender-id, en een ongezouten mening hierover, hier nog een alleraardigst documentje

http://www.zensoftware.co.uk/downloads/media/whitepapers/SPFPositionPa per.pdf
Interessant in dat document: sender-id vereist dns over tcp, waar spf met dns over udp voldoende is.

Dat alleen al zegt mij dat ik geen sender id wil. Dns over tcp in de meeste gevallen overbodig, en in sommige gevallen levert het zelfs problemen op. Ik gebruik dan ook een dns server die geen eens dns over tcp ondersteunt, tenzij ik een aparte daemon start.

Ook vind ik het echt compleet niet nuttig om iets wat zo simpel is als SPF in xml te gaan zetten. SPF is zo makkelijk, dat in xml zetten is gewoon overkill.
Hoe vreselijk irrelevant is het in gods naam om je transport layer vast te gaan leggen?

WTF maakt het nou uit of je tcp/udp of postduif gebruikt om je data over te pompen? Het gaat toch om het formaat en de inhoud van de data?

De transport layer kan alleen verlpicht worden gesteld als er allerlei leipe hacks in zitten die rare checks doen.
Wat ik me altijd afvraag bij beide principes is het volgende. Ik ben in mijn Internetleven al 6 keer van provider gewisseld, maar heb al wel 10 jaar hetzelde email-adres (zo'n bigfoot forwarding adresje). Als ik een mailtje stuur via de Wanadoo smtp server met als afzender ikke@bigfoot.com dan zal volgens mij bij beide systemen gezegd worden: Wij kennen smtp.wanadoo.nl niet als een smtp server die bigfoot adresjes mag versturen. Hij is dus spoofed dus ga ik 'm niet ontvangen.
Volgens mij draait dit systeem dus het 1 email adres ongeacht je provider systeem ook de nek om en daar ben ik niet bepaald blij mee.
Microsoft probeert op deze manier zijn macht nog verder te vergroten.
Als ze nou samen met de opensource gemeenschap om de tafel gaan zitten om zo'n systeem te ontwikkelen dan is er niks aan de hand.
Maar ze willen het weer zelf doen om straks de wereld verplicht te stellen hun spullen te gebruiken. :r
Daamee bedoel ik dat er waarschijnlijk geen mail meer van er naar servers zoals Hotmail gestuurd kunnen worden als je een Postfix of Sendmail server gebruikt die geen sender-id ondersteund.

Ik vind het een slechte zaak!
Helemaal mee eens....!

Het feit dat SMTP al 20 jaar de hele wereld z'n mailtjes bezorgt is zowel een enorme prestatie als een zwakte.

Het feit dat iedere zichzelf respecterende mail server kan lullen met elke andere server is geheel te danken aan open standaarden. Godzijdank is het (nog) niet het geval dat je een "This mailserver is best served by MS Exchange" bericht krijgt als je een mailtje via Postfix/Sendmail/etc. wilt versturen. Wat je binnenkort natuurlijk wel kunt verwachten als je iets naar Hotmail wilt (lees: moet) versturen....

De zwakte in het SMTP protocol is dat het -basic- nog hetzelfde is als 20 jaar geleden, toen het internet nog een mooie, vriendelijke plek was (heb ik gehoord ;-) ). Er is nooit rekening gehouden met spam/spoofing/etc.

Er is dus zeker iets voor te zeggen om het SMTP protocol te vernieuwen/veranderen, maar doe het dan wel netjes via een RFC zodat iedereen die een mailserver zonder restricties wil maken dat gewoon kan doen!

<cynical>
Aan de andere kant heeft MS natuurlijk groot gelijk: waarom geven als je alleen maar hoeft te nemen? Brutalen hebben de halve (of was het 90%) van de wereld...
</cynical>
En wie van de Openbron gemeenschap ga je meevragen?
Grote spelers als RedHat, SCO, IBM, Novell?
Of de kleine spelers die er het hards tegen gekant zijn?
Het probleem is dat de gemeenschap geen bedrijf is. Zelfs geen vzw of erkende vereniging. Wie moet dan de beslissingen treffen? Enkele grote bedrijven die Open Source commercialiseren?
Of bv de mensen op slash?
Ik ben in elk geval voor het eerste. Als je mensen van bv Novell mee aan tafel zet heb je daar mensen zitten die hetzelfde denken als mensen bij Microsoft. Hoe kan ik er geld aan verdienen? Op slashdot (en hier trouwens ook steeds meer) zie ik mensen die volledig tegen zijn als een idee van Microsoft komt. Ze moeten het daarvoor zelfs niet bestuderen. Wel nu : dit is een goed idee. Alleen de uitvoering laat te wensen over. Maar als er met verstandige vertegenwoordigers uit de Linux gemeenschap gepraat wordt is er zeker een oplossing voor te vinden. Natuurlijk gaan er een grote groep tegen zijn. Vooral Spammers, hackers en dergelijke groepen gaan toch tegen blijven.
Ik denk dat je voornamelijk de SMTP software en anti-SPAM software schrijvers mee wil. De distro's nemen die software dan gewoon mee. Dat zijn dus de makers van exim, sendmail, (qmail) en postfix, spamassasin etc.

Toch denk ik dat er niet zo'n probleem is: SPF (zonder MS sender-id) is an sich al een goede oplossing.
De opensource gebruikers willen best software mee leveren die sender-id proof is, het probleem is dat MS een gratis licentie heeft bedacht die niet meegeleverd kan worden (hij is incompatibel met bijna alle opensource licenties) de nvidia drivers worden ook niet meegeleverd omdat er anders in de licenties weer aanpassingen moeten komen voor dat specifieke stukje software.

En iedereen die zelf dan een eigen mail-servertje wil maken aan de hand van de source van een sender-id compatible sendmail of postfix hebben ook direct een licentie van MS nodig.

MS doet dit niet per ongeluk hoor, als er iets is waar ze in redmond goed in zijn dan is het wel stoeien met wetgeving en licenties.
Als je goed leest staat er
Zowel Microsoft als mensen uit de open-sourcegemeenschap proberen Sender ID alsnog goedgekeurd te krijgen door het IETF en de open-sourcecommunity
Je kunt gerust stellen dat op meer dan 70% van de mailservers "sendmail" draait, een UNIX open source programma wat zo'n beetje iedere dag je mail bezorgt.

Als Microsoft graag iets wil bijdragen aan de wereld zullen zij zich voor het eerst eens moeten aanpassen aan concurrenten, ze kunnen dus niet zoals op de desktop (ala IE) een standaard doordrukken, om andere mensen uit te sluiten... Vooralsnog lijkt het er wel op dat ze iets dergelijks aan het doen zijn, met andere woorden, je kunt dan alleen nog maar via Microsoft mailservers iets sturen, wat mij geen fijne oplossing lijkt.
Ik vraag me af of sendmail nog zo'n hoog percentage van de mailservers is...
Sendmail is de laatste jaren toch een beetje afgezakt in de linux hosting wereld...steeds meer en meer zie je mailservers als exim, postfix en qmail voorkomen op linux machines...deels door makkelijkere configuratie en deels door minder bugs...

Onder andere de control panels zoals plesk, cpanel, directadmin en ensim gebruiken geen sendmail meer als mailserver...en deze software wordt inmiddels veelvuldig toegepast op hosting servers...

Het zal er dus een beetje van af hangen of de makers van deze mailservers een beetje met elkaar op 1 lijn liggen wat voor akties er ondernomen worden...
Ja, dat is ook belangrijker dan het bestrijden van spam. Als je voor elke mailserver een licentie (en dus goedkeuring) van MS moet hebben, dan heb ik liever een ietjes meer spam..

SPF is overingens wel open, en bestrijd de spam bijna net zo goed.
Welke mensen uit de open-source community dan?
Het lijkt er juist op dat de meeste mensen daar ertegen zijn en niet ervoor.
Ze(open-sourcegroepen) zijn er wel voor alleen de voorwaarden van Microsoft bevallen ze niet, alles wat ze veranderen moet aan MS doorgegeven worden en MS KAN dan voor verdere verspeiding zorgen als ze dat willen.
De belangrijkste voorwaarde is wel dat de licentie niet overgedragen kan worden aan iemand anders. Dit betekent dat de code van een applicatie niet zomaar verspreid en aangepast kan worden en dat is één van de belangrijke punten van open-sourcesoftware.
het probleem zit 'm er waarschijnlijk in dat MS dan genoodzaakt zal zijn om bepaalde MS mail gedeeltes ook opensource te maken om aan hun eigen licentie te voldoen. misschien bijv. zelfs hun exchange server pakket en hier zullen ze niet zo gelukkig mee zijn aangezien ze dan een hoop aan het opschonen komen dan aangezien die code waarschijnlijk net zo netjes is als de rest van windows. verder zullen ook veel bedrijven dan software kunnen schrijven wat fatsoenlijk compatible is met MS's z'n software en zodoende zijn eigen markt uitgeschakeld wordt. en dat wilt MS natuurlijk niet. daarom zie ik eerlijk gezegd ook niet snel gebeuren dat MS overstag gaat met deze vorm van GPL licenties tegenover wat MS zelf wilt
het probleem zit 'm er waarschijnlijk in dat MS dan genoodzaakt zal zijn om bepaalde MS mail gedeeltes ook opensource te maken .. iet snel gebeuren dat MS overstag gaat met deze vorm van GPL licenties tegenover wat MS zelf wilt

Mischien dat je toch nog even het artikel door moet lezen want je hebt iets niet begrepen. Er hoeft helemaal geen code vrijgegeven te worden en niks onder GPL gereleased te worden. De specificatie van SPF/SenderID moet alleen vrij geimplementeerd kunnen worden door iedereen zonder Microsoft te hoeven smeken of ze alstjeblieft een openstandaard mogen gebruiken.
't lijkt er op dat Microsoft probeert om de open source community via een andere tamelijk open gemeenschap te irriteren. Het is maar goed dat MS niet leidend is in de mail-server shit. anders hadden we weer een nieuwe proprietary standaard.

Trouwens is het niet zo dat bij de IETF een standaard vrij beschikbaar en implementeerbaar moet zijn? Anders heb je niets aan zo'n open standaard.

Het is wel jammer dat de IETF steeds meer een clubje wordt dat danst naar de pijpen van grote bedrijven, o.a. Cisco en Microsoft.
Het is wel jammer dat de IETF steeds meer een clubje wordt dat danst naar de pijpen van grote bedrijven, o.a. Cisco en Microsoft.
Waar baseer je dat op? Wist je dat IETF blij mag zijn met cisco!
Bijvoorbeeld RSTP (802.1w) is een standaard die schaamteloos is gejat van Cisco!!
Dat is de IEEE en niet de IETF
Ik ben benieuwd wat er gebeurt als Exchange mail gaat weigeren die geen Sender ID heeft. :(

MS heeft het misschien niet voor het zeggen maar is wel een hele grote speler op de markt.
Dan gaan veel bedrijfjes die Exchange gebruiken plots geen bestellingen via mail meer krijgen.
Sender ID is gebaseerd op SPF, dus zo'n erg verlies is het nu ook weer niet als SPF wordt gekozen tot standaard.
Weet je wat ik een beetje lees?
MS heeft een perfecte manier gevonden om hun licenties op de DNS-servers te krijgen..
Dit klinkt allemaal als een héle mooie manier om controle te krijgen over het internet, een controle die ze nog niet hebben.

Enne. ikke paranoia?
Denk het niet.. Aan internet is héél veel te verdienen. Zoals ik het nu lees, wil MS, met Sender-ID, een gelicentieerd product als standaard op de DNS servers krijgen..

In deze tijden onaanvaardbaar, omdat MS daarmee potentieel zijn macht kan uitoefenen tot op de root-servers zelf. Ik vind niet dat dat mag.. En sluit mij aan bij de tegenstanders, al had ik in eerste instantie het idee dat het niet veel kwaad zou kunnen, SPF of Sender-ID..

SPF!!!
Voor het aanvragen van een licentie moet namelijk direct contact op worden genomen met Microsoft en dat geeft de softwaregigant inzicht in de plannen van concurrenten.
Moet je dan zeggen:
"Hallo, ik ben van reclamenet. ik zend een x aantal mails met reclame inhoud, mag ik hier een licentie voor kopen?

Kom op mensen, dit is echt niet goed... :s
nee, je moet dan zeggen:

"Hoi, ik maak een mailserver / ik verspreid mailservers, en ik wil een licentie, en ik ga er dit en dat mee doen".

Het gaat er juist om dat MS er een aantal patenten op heeft zitten (intelectual property) en dat ze dus willen dat men een licentie afneemt. Dat recht hebben ze natuurlijk, maar als ze dit doorzetten dan wordt het nooit als standaard aangenomen, of iig niet door de OS-community geimplementeerd.

Voor SPF zijn al diverse implementaties verkrijgbaar, alleen is het nogal risky om een nog veranderende RFC nu al te gaan gebruiken in productie omgevingen.
Verschillende advocaten en open-sourcegroepen hebben Microsoft al zover gekregen dat er toch een groot aantal voorwaarden, die in strijd waren met de verschillende open-sourcelicenties, geschrapt of gewijzigd zijn. De beperking van het doorgeven van de licentie aan anderen wil Microsoft echter niet aanpassen.
MS heeft dus al een hoop water bij de wijn gedaan. Maar de OS-community is dus niet bereid maar een zich aan te passen. En toch vind bijna iedereen hier ht de schuld van MS :?

@JiveDAF: Blijkbaar vinden ze in de OS-community hun eigen licenties belangrijker dan het effectief bestrijden van spam.

/edit: mogelijke oplossing: 1 vertrouwd bedrijf (bv sendmail inc. of Redhat of IBM ofzo) neemt bij MS een licentie, dat bedrijf ontwikkeld een sender-id plugin voor mail-server. Dat zetten ze als een gratis binary-only dowload (+ documentatie) op hun website. Andere Open-source mail-servers hoeven dan alleen die documentatie te gebruiken een een connector te maken voor die plugin. En dan kan iedere mailserver gebruik maken van sender-id, is nog steeds email vrije communicatie (al mag je daar sinds echelon en het steeds kwetsbaarder lijken te worden van encryptie zo je vraagtekens bij zetten :Y)) en hebben we een stuk minder spam. Enige minpuntje is dat je niet de source krijgt van die ene plugin en dat je net zoals je een domain moet registreren je ook starks je mailserver moet registreren (komt vast straks in 1 poakket te zitten). Die nadelen wegen niet op tegen de voordelen imho.

/edit2: Ik heb echter nog niets gehoord dat sender-id technisch niet zou deugen, of of het beter of slechter zou werken dan andere anti-spam-systemen
MS heeft dus al een hoop water bij de wijn gedaan. Maar de OS-community is dus niet bereid maar een zich aan te passen. En toch vind bijna iedereen hier ht de schuld van MS
Microsoft wil een dikke vinger in de pap hebben als het gaat om de bezorging van jouw e-mail. Met andere woorden, zij willen inzicht krijgen in wat er verstuurd wordt en wat niet.. Vooralsnog is e-mail een van de weinige vrije communicatie middelen, wat iedereen denk ik graag zo wilt houden!
@JiveDAF: Blijkbaar vinden ze in de OS-community hun eigen licenties belangrijker dan het effectief bestrijden van spam.
Het eerste wat je je moet afvragen, is waarom die licensies er zijn. Het is niet zo dat men zich star vasthoud aan een eigen licensie, maar graag ziet dat mensen ook over 10 jaar e-mail nog steeds een vrij communicatie middel is, wat niet beheerst wordt door een organisatie. Ik denk dat dit toch in het belang van ons allemaal is.

Wat zal jij er van vinden als 70% van de webservers (apache) , of 90% van de DNS servers (BIND), of 70-80% van de e-mail servers (sendmail) niet meer compatible zijn? Het Internet draait nog voor het grootste gedeelte op UNIX en open source applicaties!


btw: als t-mobile klant kan jij toch ook een smsje sturen naar een Hi of Tolfort abbonee? Dit kan omdat deze bedrijven 1 standaard manier volgen om sms af te leveren! Was dit niet gebeurd, had je dus alleen kunnen sms-en naar bepaalde personen. Als Microsoft teveel controle krijgt over het e-mail protocol, kon het nog wel eens heel vervelend aflopen...
Het punt van de OS-community is simpel.
Zij bezitten het overgroot deel van de emailservers en dus omdat het gratis is zorgt dat ervoor dat wij "klanten" gratis kunnen emailen.
Maar zodra er ergens in dit verhaal licenties betaald moeten worden zullen die kosten doorbrekend worden aan de "klanten" en is email niet meer gratis.
Wat mij en blijkbaar het OS-community tegenstaat is dat het underdog in dit markt een idee heeft verzonnen en dat de rest zich maar moet aanpassen en geld moet betalen.
Het is niet zozeer dat de OS-community het probleem niet wil oplossen.
Maar dat Microsoft zijn visie wil doordrukken zonder samentewerken met de mensen die het allemaal mogelijk maken. En daarmee het basis principe van Open-Source de hak wil zetten.
Want geloof me dit is zeker niet het enigste methode om spam/spoofing enz.. op te lossen.
Dan heb je in ieder geval de whitepaper post van xonen over het hoofd gezien.

Daarin staat redelijk duidelijk uitgelegd dat de basis van sender-id het gebruiken van XML in DNS is, en waarom dat geen goed idee is (inefficient; allerlei truken nodig omdat de message size heel snel over de maximale size van een udp packet heengaat).
Blijkbaar hebben ze bij Microsoft toch meer baat bij een Spamgeteisterde dan een Spamvrije wereld.

Way to go folks, jullie laten je weer van de beste M$-kant zien.

edit : Altijd lachen om te zien dat een simpele post maar gelijk weg-geflamebait moet worden
Waarom moet Microsoft nu alles aanpassen voor de opensource gemeenschap. Als ze een goed idee hebben en het werkt, dan mag de opensource gemeenschap meewerken. Microsoft heeft al meerdere aanpassingen gedaan in hun licentie, en Microsoft is een commercieel bedrijf, dus. Lijkt mij een logische verhaal, Microsoft zal vast geen technologie zomaar gaan weggeven.
Waarom moet Microsoft nu alles aanpassen voor de opensource gemeenschap.
Dat moet Microsoft niet, maar op deze markt hebben ze geen monopolie-positie om anderen te dwingen om het te gebruiken...
Het probleem is juist dat de voorwaarden die MS stelt incompatibel zijn met het paradigma van Free Software, namelijk de vrije verspreiding van de broncode (en daarmee de kennis van een bepaald protocol).
Wat een onderbouwde first-flame-post.
Heb je zeker lang over nagedacht.
De Sender ID is net als Sender Policy zijn bedoeld om harde bewijzen te kunnen verzamelen tegen Spammers.
Als je mailbox iedere dag overvol geraakt kan je daar momenteel geen ene bal aan doen.
Als 1 van die 2 erdoor komt kan wanneer je klacht neerlegt in no-time de herkomst van de Spam bepaald worden.
Natuurlijk zullen Spammers weer op zoek gaan naar andere mogelijkheden.
Maar het is niet omdat het van Microsoft komt dat het gelijk slecht is. De uitvoering is een andere zaak. Daar moet nog aan gewerkt worden.
@Kris Ik heb er niet eens lang over moeten nadenken ...
Maar M$ kijkt dus blijkbaar alleen maar naar de pegels .. en dat nog wel tewijl zij zelf niet eens een functionerend alternatief hebben.
Ik draai zelf een aantal bedrijfsmailservers en zal er best gebruik van maken .. in alle vormen die er maar gestandaardiseerd worden.

Maar door dit koppige "wijwetenhetbeter" gedrag gaat het dus enkel de zoveelste mikkie$oft only standaard worden.

Ik geef alles softwareontwikkelaars groot gelijk dat zij hun principes overeind laten staan, maar "they made it pretty clear they would rather see it die then back down".

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True