AOL gaat Microsoft Sender ID toch niet gebruiken

AOL heeft besloten niet de standaard Sender ID te gaan gebruiken om inkomende mail te controleren op herkomst, zo schrijft Reuters. De afwijzing van het Internet Engineering Task Force (IETF) en de terughoudende opstelling van de open source gemeenschap zijn de voornaamste redenen voor het besluit. Microsoft kwam eerder met Meng Wong overeen om elkaars technologieën voor de verificatie van e-mails te gaan combineren in een standaard. De combinatie bestond uit Microsofts Caller ID en het Wongs Sender Policy Framework (SPF) en werd Sender ID gedoopt. Licentievoorwaarden voor de door Microsoft gepatenteerde technologieën in Sender ID bleken voor het IETF en open source projecten reden om de standaard niet te ondersteunen.

AOLBeide technieken controleren via DNS of de server vanaf welke een mail verzonden is, hoort bij de vermelde afzender van het bericht. Een onderdeel van de spamproblematiek, namelijk het onder valse afzender versturen van berichten, wordt hiermee aangepakt. Caller ID en SPF verschillen op een aantal punten, maar konden binnen de nieuwe standaard beide gebruikt worden. Enkele verschillen tussen de technieken zijn de formaten waarin de benodigde DNS-records worden opgeslagen en de manier waarop mails worden binnengehaald. Bij Caller ID wordt door een mailserver eerst het gehele bericht ontvangen en daarna pas gecontroleerd. Bij SPF vindt de controle voor het ontvangen van het werkelijke bericht plaats.

AOL zal nu het onderdeel Caller ID niet gaan gebruiken voor inkomende berichten, maar wel gebruik maken van SPF. Om anderen de uitgaande mails van AOL te laten verifiëren zal het bedrijf wel de benodigde informatie voor beide technieken publiceren. Eventueel zal in de toekomst de DomainKeys-standaard van Yahoo, die werkt met digitale handtekeningen, worden ondersteund. De afwijzing van AOL is een tegenslag voor Microsoft. Het bedrijf zegt echter dat de standaard gewoon blijft bestaan en dat er gewoon twee 'smaken' van zullen zijn.

Door Harold van der Wal

Nieuwsposter

Feedback • 17-09-2004 17:09 19

17-09-2004 • 17:09

19

Bron: Reuters

Lees meer

Yahoo en eBay trekken ten strijde tegen phishing
Yahoo en eBay trekken ten strijde tegen phishing Nieuws van 4 oktober 2007
Microsoft drukt Sender ID door met behulp van Hotmail
Microsoft drukt Sender ID door met behulp van Hotmail Nieuws van 24 juni 2005
Yahoo en Earthlink beginnen DomainKeys te testen
Yahoo en Earthlink beginnen DomainKeys te testen Nieuws van 15 november 2004
Apache en Debian keuren tweede versie Sender ID af
Apache en Debian keuren tweede versie Sender ID af Nieuws van 4 november 2004
Microsoft past Sender ID aan na afwijzing door IETF
Microsoft past Sender ID aan na afwijzing door IETF Nieuws van 27 oktober 2004
AOL accepteert Sender ID na aanpassing Microsoft
AOL accepteert Sender ID na aanpassing Microsoft Nieuws van 26 oktober 2004
Gmail maakt gebruik van antispamtechnologie van Yahoo
Gmail maakt gebruik van antispamtechnologie van Yahoo Nieuws van 18 oktober 2004
Internationale spamconferentie van start in Londen
Internationale spamconferentie van start in Londen Nieuws van 11 oktober 2004
Verschillende antispamproducten uitgeprobeerd
Verschillende antispamproducten uitgeprobeerd Nieuws van 27 september 2004
IETF wijst Sender ID af wegens patenten Microsoft
IETF wijst Sender ID af wegens patenten Microsoft Nieuws van 14 september 2004
E-mail ID wordt misbruikt door spammers
E-mail ID wordt misbruikt door spammers Nieuws van 9 september 2004
Apache Software Foundation wijst Sender ID af
Apache Software Foundation wijst Sender ID af Nieuws van 3 september 2004
Open-sourcegemeenschap sceptisch over Sender ID
Open-sourcegemeenschap sceptisch over Sender ID Nieuws van 28 augustus 2004
Microsoft blijft achter Sender ID staan, zoekt meer steun
Microsoft blijft achter Sender ID staan, zoekt meer steun Nieuws van 14 augustus 2004
AOL en Yahoo gaan afzenderauthenticatie gebruiken
AOL en Yahoo gaan afzenderauthenticatie gebruiken Nieuws van 12 augustus 2004
Microsoft gaat Sender ID-plannen uitvoeren
Microsoft gaat Sender ID-plannen uitvoeren Nieuws van 23 juli 2004
Bill Gates over voortgang in gevecht tegen spam
Bill Gates over voortgang in gevecht tegen spam Nieuws van 29 juni 2004
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek Nieuws van 25 juni 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (19)

-Moderatie-faq
19
19
16
8
1
0
Wijzig sortering
Oceria 17 september 2004 17:31
Dit klinkt mij als goed nieuws in de oren: eindelijk worden de methodes om spam aan te pakken in gebruik genomen en worden verschillende methodes naast elkaar aangeboden voor controle door ontvangers.
Het feit dat AOL de proprietary methode van Microsoft echter niet actief gaat gebruiken om ontvangen mail te controleren en alleen faciliteert voor uitgaande mail geeft gelijkertijd aan dat AOL de OSS wereld serieus neemt.
Een wijs besluit dat wat mij betreft navolging verdient.
Verwijderd @Oceria17 september 2004 18:52
ze moeten OSS wel serieus nemen, aangezien hun BSD kernel in OSX gewoon os is :P
Olaf van der Spek @Verwijderd18 september 2004 00:32
hun BSD kernel in OSX gewoon os is
Hun?
Apple is toch niet van AOL?
bogy @Oceria18 september 2004 12:47
ik zie eerlijk gezegd nog veel problemen in deze nieuwe ontwikkelingen


wat gebeurt er bijvoorbeeld met mensen die een domeinnaam hebben, en de mails laten forwarden naar hun provider's email adres? deze mensen kunnen hun mail op eigen domein niet meer als afzender gebruiken, aangezien ze de mailservers van hun ISP gebruiken voor uitgaande mail.
MadEgg 17 september 2004 19:01
Via DNS gaat controleren of de server wel bij het email adres hoort?

En wat nou als ik bij mijn domeinnaam een POP-server heb gekregen @domeinnaam.com, maar geen SMTP server waardoor ik mijn mail verzend via de SMTP-server van mijn ISP.

Het gevolg is dat de IP-adressen niet overeen komen en het mailtje wordt geweigerd? Of snap ik de techniek gewoon nog niet ;)
BTB @MadEgg17 september 2004 20:56
Wat dus noodzakelijk is om SPF echt door te voeren is dat elke DNS-provider de mogelijkheid schept om de benodigde TXT-entry in te voeren. Dat is nu dus nog niet zo. Dan zet je in de DNS voor domeinnaam.com een TXT-entry waarin staat dat smtp.jouwisp.nl mail mag versturen daarvoor. Is goed te doen, vereist alleen wat werk van elke domein-eigenaar en elke DNS-provider.
Tadango @BTB18 september 2004 15:22
Heb ik al doorgevoerd :) Alleen nog geen 1 smtp server gevonden op een domein die dat ook heeft. Slecht.....
Verwijderd @MadEgg17 september 2004 19:15
Mja ... je snapt het :)
Mag je lekker aan de eigenaar van de dns voor die domainnaam.com gaan vragen om de smtp van je provider toe te laten voor je domain :) Werken die niet mee, dan kan je evengoed geen mail gebruiken op dat domain; wijzigt de smtp van je provider en valt het je niet onmiddelijk op, dan is de kans een stuk groter dat je mails als spam worden aangeduid.

Verder wordt forwarden ook wat lastiger :/

En dit allemaal om het faken van email adressen tegen te gaan... Terwijl 1 lettertje verschil in het domain de ontvanger toch waarschijnlijk niet opvalt :/
Olaf van der Spek @MadEgg18 september 2004 00:34
Het gevolg is dat de IP-adressen niet overeen komen en het mailtje wordt geweigerd? Of snap ik de techniek gewoon nog niet
Als jij deze techniek niet toevoegt aan je domein, zal de ontvanger dat zien. Het is dan aan de ontvanger om een keuze te maken: accept of drop.
Het is juist om te voorkomen dat van domeins die het wel hebben gepubliceerd het from: adres wordt gefaked.
Tadango 17 september 2004 17:53
Misschien is het makkelijker om te melden als iemand het WEL gaat gebruiken :) Scheelt een hoop posts.....
Verwijderd @Tadango17 september 2004 18:50
Als je weet dat AOL eerst wel toegezegd had SenderID te gebruiken, is dit dus weldegelijk van belang.

Als een aantal grote spelers mee zouden doen, dan gaat het gewoon door, trekken ze zich terug, dan wordt het waarschijnlijk niks.
Verwijderd @Verwijderd17 september 2004 18:57
mijn inschatting is zowiezo dat het niks wordt. andere grote OSS makers hebben al besloten dat het niks is, ivm de license ellende die er aan hangt.

MS brokkelt eindelijk langzaam maar zeker af.
Verwijderd @Verwijderd17 september 2004 21:40
En veel groter dan AOL zijn ze er niet... nog zo'n grote vis die loslaat en SenderID kan terug naar de tekentafel. Yahoo! en AOL horen bij elkaar, toch? (de één is van de ander, vraag me niet welke van welke)
jb044 18 september 2004 00:55
Mooi zo, mogen er meer volgen. Je moet natuurlijk niet het kind met het badwater weggooien. Er is geen enkele reden waarom je het huidige onafhankelijke karakter van het e-mail systeem zou moeten loslaten om het spam probleem op te lossen. Dat is nu juist de kracht van het internet, het is van niemand. Niemand zit te wachten op nog een commercieele controlerende instantie, zelfs niet als het Microsoft betreft :+

Beetje jammer, mooie kans om een onbetwistbare bijdrage te leveren, maar nee moeten ze het weer met marketing verzieken :?
klakkie.57th @jb04418 september 2004 08:37
Ben ik nu de enige die dit een slechte ontwikeling vindt.
Nu wil Microsoft is eens iets tegen spam gaan doen, willen de OS boys plots weer niet mee doen, omdat er betaalt moet worden. Begrijpen wie begrijpen kan,enkel een gratis alternatief is weer goed genoeg of het idee van Microsoft nu goed was of niet doet er helemaal niet toe.
jb044 @klakkie.57th18 september 2004 14:12
Het is geen kwestie van niet goed genoeg. De OS boys KUNNEN niet werken met een niet overdraagbare licentie, het princiepe van opensource is nu juist dat derden er naar mogen kijken en het mogen aanpassen.

En waar AOL vooral mee zal zitten is dat je zaken via Microsoft zal moeten aanmelden en op veel punten goedkeuring van datzelfde Microsoft zal moeten krijgen. Een beperkende factor van formaat, vrij logosch allemaal dat men op zoveel verzet stuit. Gebruik de search functie eens, in het news item over de Apache Foundation staat allemaal netjes uitgelegd wat er 'mis' is met deze techniek.

Zo jammer allemaal dat zodra het woord Microsoft en/of opensource in een news post staan hele volksstammen gelijk zo emotioneel gaan doen. Dit is best wel een droge discussie over wat werkbaar is en wat niet.

Ach ja mischien moet ik/we ook niet zo moeilijk doen en gewoon hardstikke blij zijn dat tenminste iemand wat aan het spam probleem wil doen, proest :+
AQuaTiX @klakkie.57th18 september 2004 13:40
Microsofts oplossing zit anders wel vol met patenten waar ieder product voor zou moeten betalen. Zelfs als microsoft geen geld vraagt voor het gebruik van hun gepatenteerde technologie [wat ze toch maar aan het overwegen zijn nu er zoveel tegengas wordt gegeven], druist de implementatie in tegen de filosofie van veel OSS.

Plus dat hun oplossing al is omarmd door een heleboel spammers [zie bijvoorbeeld http://www.techworld.com/security/news/index.cfm?NewsID=2154 ], waardoor de techniek opeens wel een heel stuk minder effectief blijkt te zijn.

Just my 0.02EUR
Dreamvoid
@klakkie.57th18 september 2004 10:51
Klopt, de oplossing voor het spamprobleem is nu weer verder weg dan ooit. Dat een hoop spelers Microsoft niet vertrouwen, daar kan ik nog inkomen. Dat het MS systeem de schoonheidsprijs niet verdient ook. Kwalijker is het dat er nog altijd geen goed alternatief is ontwikkeld vanuit het anti-MS kamp. Dit hele circus riekt naar een houding van "liever 1 miljoen kwijt aan spamverkeer dan een ton naar Microsoft", en dat is m.i. een erg negatieve en vooral schadelijke houding. Als zij vooral reactief te werk gaat zal de Open Software community altijd achter de feiten aan lopen, en dat is zonde.
Verwijderd 17 september 2004 23:28
De afwijzing van AOL is een tegenslag voor Microsoft. Het bedrijf zegt echter dat de standaard gewoon blijft bestaan en dat er gewoon twee 'smaken' van zullen zijn.
wedden dat MS hun monopolie positie gaat gebruiken om het sender ID erdoorheen te duwen (of het iig proberen) ipv het aan te passen zodat het eerlijk en goed is voor alle partijen, jammer dat medewerking niet het sterkste punt is van MS iets dat in dit specifieke geval IMO wel zou moeten.

alleen met ELKAAR kunnen we SPAM een halt toeroepen of het iig drastisch verlagen!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq