Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: Reuters

AOL heeft besloten niet de standaard Sender ID te gaan gebruiken om inkomende mail te controleren op herkomst, zo schrijft Reuters. De afwijzing van het Internet Engineering Task Force (IETF) en de terughoudende opstelling van de open source gemeenschap zijn de voornaamste redenen voor het besluit. Microsoft kwam eerder met Meng Wong overeen om elkaars technologieŽn voor de verificatie van e-mails te gaan combineren in een standaard. De combinatie bestond uit Microsofts Caller ID en het Wongs Sender Policy Framework (SPF) en werd Sender ID gedoopt. Licentievoorwaarden voor de door Microsoft gepatenteerde technologieŽn in Sender ID bleken voor het IETF en open source projecten reden om de standaard niet te ondersteunen.

AOLBeide technieken controleren via DNS of de server vanaf welke een mail verzonden is, hoort bij de vermelde afzender van het bericht. Een onderdeel van de spamproblematiek, namelijk het onder valse afzender versturen van berichten, wordt hiermee aangepakt. Caller ID en SPF verschillen op een aantal punten, maar konden binnen de nieuwe standaard beide gebruikt worden. Enkele verschillen tussen de technieken zijn de formaten waarin de benodigde DNS-records worden opgeslagen en de manier waarop mails worden binnengehaald. Bij Caller ID wordt door een mailserver eerst het gehele bericht ontvangen en daarna pas gecontroleerd. Bij SPF vindt de controle voor het ontvangen van het werkelijke bericht plaats.

AOL zal nu het onderdeel Caller ID niet gaan gebruiken voor inkomende berichten, maar wel gebruik maken van SPF. Om anderen de uitgaande mails van AOL te laten verifiŽren zal het bedrijf wel de benodigde informatie voor beide technieken publiceren. Eventueel zal in de toekomst de DomainKeys-standaard van Yahoo, die werkt met digitale handtekeningen, worden ondersteund. De afwijzing van AOL is een tegenslag voor Microsoft. Het bedrijf zegt echter dat de standaard gewoon blijft bestaan en dat er gewoon twee 'smaken' van zullen zijn.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (19)

Dit klinkt mij als goed nieuws in de oren: eindelijk worden de methodes om spam aan te pakken in gebruik genomen en worden verschillende methodes naast elkaar aangeboden voor controle door ontvangers.
Het feit dat AOL de proprietary methode van Microsoft echter niet actief gaat gebruiken om ontvangen mail te controleren en alleen faciliteert voor uitgaande mail geeft gelijkertijd aan dat AOL de OSS wereld serieus neemt.
Een wijs besluit dat wat mij betreft navolging verdient.
ze moeten OSS wel serieus nemen, aangezien hun BSD kernel in OSX gewoon os is :P
hun BSD kernel in OSX gewoon os is
Hun?
Apple is toch niet van AOL?
ik zie eerlijk gezegd nog veel problemen in deze nieuwe ontwikkelingen


wat gebeurt er bijvoorbeeld met mensen die een domeinnaam hebben, en de mails laten forwarden naar hun provider's email adres? deze mensen kunnen hun mail op eigen domein niet meer als afzender gebruiken, aangezien ze de mailservers van hun ISP gebruiken voor uitgaande mail.
Via DNS gaat controleren of de server wel bij het email adres hoort?

En wat nou als ik bij mijn domeinnaam een POP-server heb gekregen @domeinnaam.com, maar geen SMTP server waardoor ik mijn mail verzend via de SMTP-server van mijn ISP.

Het gevolg is dat de IP-adressen niet overeen komen en het mailtje wordt geweigerd? Of snap ik de techniek gewoon nog niet ;)
Wat dus noodzakelijk is om SPF echt door te voeren is dat elke DNS-provider de mogelijkheid schept om de benodigde TXT-entry in te voeren. Dat is nu dus nog niet zo. Dan zet je in de DNS voor domeinnaam.com een TXT-entry waarin staat dat smtp.jouwisp.nl mail mag versturen daarvoor. Is goed te doen, vereist alleen wat werk van elke domein-eigenaar en elke DNS-provider.
Heb ik al doorgevoerd :) Alleen nog geen 1 smtp server gevonden op een domein die dat ook heeft. Slecht.....
Mja ... je snapt het :)
Mag je lekker aan de eigenaar van de dns voor die domainnaam.com gaan vragen om de smtp van je provider toe te laten voor je domain :) Werken die niet mee, dan kan je evengoed geen mail gebruiken op dat domain; wijzigt de smtp van je provider en valt het je niet onmiddelijk op, dan is de kans een stuk groter dat je mails als spam worden aangeduid.

Verder wordt forwarden ook wat lastiger :/

En dit allemaal om het faken van email adressen tegen te gaan... Terwijl 1 lettertje verschil in het domain de ontvanger toch waarschijnlijk niet opvalt :/
Het gevolg is dat de IP-adressen niet overeen komen en het mailtje wordt geweigerd? Of snap ik de techniek gewoon nog niet
Als jij deze techniek niet toevoegt aan je domein, zal de ontvanger dat zien. Het is dan aan de ontvanger om een keuze te maken: accept of drop.
Het is juist om te voorkomen dat van domeins die het wel hebben gepubliceerd het from: adres wordt gefaked.
Misschien is het makkelijker om te melden als iemand het WEL gaat gebruiken :) Scheelt een hoop posts.....
Als je weet dat AOL eerst wel toegezegd had SenderID te gebruiken, is dit dus weldegelijk van belang.

Als een aantal grote spelers mee zouden doen, dan gaat het gewoon door, trekken ze zich terug, dan wordt het waarschijnlijk niks.
mijn inschatting is zowiezo dat het niks wordt. andere grote OSS makers hebben al besloten dat het niks is, ivm de license ellende die er aan hangt.

MS brokkelt eindelijk langzaam maar zeker af.
En veel groter dan AOL zijn ze er niet... nog zo'n grote vis die loslaat en SenderID kan terug naar de tekentafel. Yahoo! en AOL horen bij elkaar, toch? (de ťťn is van de ander, vraag me niet welke van welke)
Mooi zo, mogen er meer volgen. Je moet natuurlijk niet het kind met het badwater weggooien. Er is geen enkele reden waarom je het huidige onafhankelijke karakter van het e-mail systeem zou moeten loslaten om het spam probleem op te lossen. Dat is nu juist de kracht van het internet, het is van niemand. Niemand zit te wachten op nog een commercieele controlerende instantie, zelfs niet als het Microsoft betreft :+

Beetje jammer, mooie kans om een onbetwistbare bijdrage te leveren, maar nee moeten ze het weer met marketing verzieken :?
Ben ik nu de enige die dit een slechte ontwikeling vindt.
Nu wil Microsoft is eens iets tegen spam gaan doen, willen de OS boys plots weer niet mee doen, omdat er betaalt moet worden. Begrijpen wie begrijpen kan,enkel een gratis alternatief is weer goed genoeg of het idee van Microsoft nu goed was of niet doet er helemaal niet toe.
Het is geen kwestie van niet goed genoeg. De OS boys KUNNEN niet werken met een niet overdraagbare licentie, het princiepe van opensource is nu juist dat derden er naar mogen kijken en het mogen aanpassen.

En waar AOL vooral mee zal zitten is dat je zaken via Microsoft zal moeten aanmelden en op veel punten goedkeuring van datzelfde Microsoft zal moeten krijgen. Een beperkende factor van formaat, vrij logosch allemaal dat men op zoveel verzet stuit. Gebruik de search functie eens, in het news item over de Apache Foundation staat allemaal netjes uitgelegd wat er 'mis' is met deze techniek.

Zo jammer allemaal dat zodra het woord Microsoft en/of opensource in een news post staan hele volksstammen gelijk zo emotioneel gaan doen. Dit is best wel een droge discussie over wat werkbaar is en wat niet.

Ach ja mischien moet ik/we ook niet zo moeilijk doen en gewoon hardstikke blij zijn dat tenminste iemand wat aan het spam probleem wil doen, proest :+
Microsofts oplossing zit anders wel vol met patenten waar ieder product voor zou moeten betalen. Zelfs als microsoft geen geld vraagt voor het gebruik van hun gepatenteerde technologie [wat ze toch maar aan het overwegen zijn nu er zoveel tegengas wordt gegeven], druist de implementatie in tegen de filosofie van veel OSS.

Plus dat hun oplossing al is omarmd door een heleboel spammers [zie bijvoorbeeld http://www.techworld.com/security/news/index.cfm?NewsID=2154 ], waardoor de techniek opeens wel een heel stuk minder effectief blijkt te zijn.

Just my 0.02EUR
Klopt, de oplossing voor het spamprobleem is nu weer verder weg dan ooit. Dat een hoop spelers Microsoft niet vertrouwen, daar kan ik nog inkomen. Dat het MS systeem de schoonheidsprijs niet verdient ook. Kwalijker is het dat er nog altijd geen goed alternatief is ontwikkeld vanuit het anti-MS kamp. Dit hele circus riekt naar een houding van "liever 1 miljoen kwijt aan spamverkeer dan een ton naar Microsoft", en dat is m.i. een erg negatieve en vooral schadelijke houding. Als zij vooral reactief te werk gaat zal de Open Software community altijd achter de feiten aan lopen, en dat is zonde.
De afwijzing van AOL is een tegenslag voor Microsoft. Het bedrijf zegt echter dat de standaard gewoon blijft bestaan en dat er gewoon twee 'smaken' van zullen zijn.
wedden dat MS hun monopolie positie gaat gebruiken om het sender ID erdoorheen te duwen (of het iig proberen) ipv het aan te passen zodat het eerlijk en goed is voor alle partijen, jammer dat medewerking niet het sterkste punt is van MS iets dat in dit specifieke geval IMO wel zou moeten.

alleen met ELKAAR kunnen we SPAM een halt toeroepen of het iig drastisch verlagen!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True