Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 86 reacties
Bron: C|Net

Vanaf november van dit jaar zal e-mail die niet voorzien is van het Sender ID door Hotmail en MSN gemarkeerd worden als potentiŽle spam. Dit is bekendgemaakt door Craig Spiezle van Microsoft. Deze stap wordt genomen om de acceptatie van de Sender ID-techniek af te dwingen. Het Sender ID is een spamfiltertechniek van Microsoft waarmee de authenticatie van de e-mail wordt geregeld. De mailservers moeten hiervoor gebruik maken van het Sender Policy Framework (SPF) zodat e-mails gevalideerd kunnen worden. Er wordt gekeken of de mail die afkomstig is van een bepaald domein ook van de mailserver die bij dat domein hoort afkomstig is. Is de naar Hotmail verstuurde e-mail niet afkomstig van een server met een SPF-record dan wordt de e-mail straks als spam aangemerkt.

Microsoft MSN HotmailEr is veel kritiek op Sender ID: de technologie zou tekortkomingen hebben en geen echte standaard zijn. Verder houdt Sender ID geen rekening met mail-forwarders. Daarnaast wordt er teveel gebruikgemaakt van door Microsoft ontwikkelde techniek, de reden waarom Microsoft Sender ID al een keer heeft herzien. Door deze kritiek is de Sender ID-specificatie nog niet breed geaccepteerd. Een miljoen domeinen publiceren een SPF-record, er zijn echter 71,4 miljoen geregistreerde domeinen. Volgens MessageLabs draagt dertig procent van het e-mail verkeerde Sender ID-informatie met zich mee. Ook de concurrentie van Sender ID zit niet stil: Yahoo en Earthlink testen samen de door Yahoo ontwikkelde DomainKeys-techniek.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (86)

Het idee is ok, maar las de uitvoering niet zo slecht zou zijn zouden we straks met de zoveelste 'standaard-die -niet-standaard-is' opgescheept worden. Gelukkig wordt Hotmail vrijwel alleen maar 'particulier' gebruikt, zodat het risico dat deze variant van het Sender-ID wijd verbreid raakt nihil is.....
de eerste versie diee microsoft voorstelde maakte zelfs gebruik in open source software als sendmail en postfix onmogelijk. na kritiek zijn ze met een nieuwe versie gekomen, maar de licentie-voorwaarden zijn nog steeds niet bruikbaar om van sender id een echte standaard te maken. Niet aan meedoen dus, en iedereen aanraden hotmail te verlaten (bovendien, alternatieven als gmail zijn toch al vele malen beter)
En wat als de mensen van de viagra wel een sender ID nemen ? dan komt die mail gewoon binnen. :?
Maar dan is de verzender traceerbaar & illegaal bezig in grote delen van de wereld & hopelijk dus zo opgepakt. Op zich is zo'n systeem niet slecht. Wat slecht is (en dan bedoel ik slecht als in Łber-Sauron-tot-de-macht-Gargamel-vemenigvuldigd-met-Skeletor), is dat MS een standaard, die geen standaard is, die niet af is , die niet geaccepteerd wordt en waar zij bovendien extra voordeel uithalen (raad eens welk groupware-server product al SenderID ondersteunt...) probeert door te drukken.

Maar then again, what else is new...
Noem je dat slecht?
Ik noem het voordelig.

Als dat uber-slechte Microsoft dit niet doordrukt dan moeten we nog minstens 10 jaar wachten tot er eindelijk dan eens een keer een standaard voor komt.

Dan liever in de tussentijd een oplossing van MS, want ik wil niet zo lang wachten.
Ik noem het voordelig.
en
moeten we nog minstens 10 jaar wachten tot er eindelijk dan eens een keer een standaard voor komt.
Ik vraag me af op basis van welke argumenten je tot deze uitspraken komt. De hoofd-thread neemt zichzelf nog met een korreltje zout door gargamel en skeletor als metaforen te gebruiken. Jij komt gewoon met reactie waarvan het enige doel lijkt alsof je gewoon een tegen-mening wil geven. Waarom noem je Sender-ID 'voordelig'? En waarom zou het nog 10 jaar duren voordat er andere oplossingen zijn? Ik zie absoluut geen logische basis voor dit soort stellingen.

Verder heeft Microsoft zelf natuurlijk alle belang bij het doordrukken van hun eigen standaarden, dat spreekt voor zich. Al was 't alleen maar omdat het Sender-ID niet een geheel patent-vrije technologie betreft (en Microsoft de patenten in handen heeft), terwijl het internet juist groot geworden is door patent-vrije, op universitair-wetenschappelijk onderzoek (en dus publiek toegankelijk) gebasseerde technologie (RFC's!!!!). Er zijn wereldwijd honderden professoren en hoogleraren Informatica die gaten in Sender-ID en SPF hebben gevonden, en die uitgebreid hebben gedocumenteerd (zie Google).

Lijkt me sterk dat Microsoft, met al haar commerciele belangen-verstrengeling (want laten we wel zijn, het doel van Microsoft is winst maken, het doel van universiteiten is: goeie technologie produceren, da's een significant verschil) in deze *WEL* een goede standaard zou hebben ontwikkeld, en dat alle critici/bedrijven/organisaties die zich met een oplossing voor spam bezig houden er geheel naast zitten als ze een Microsoft-standaard afkeuren.

Maar goed, je bent natuurlijk vrij om thuis of op de zaak lekker een Exchange-server (wat kost dat aan licenties, tegenwoordig?) aan het Internet te hangen, en daarop SPF te gaan draaien.

Ikzelf hou 't in ieder geval lekker bij een OpenBSD bak met Apache SpamAssassin. Zonder SPF.

(PS: OpenBSD kan overigens ook prima als Internet relay fungeren voor een Exchange back-end. Voordelen: de ongeevenaarde security van OpenBSD (1 remote hole in 8 jaar), en ook nog eens een volledig werkende Outlook op al je desktops; als dat niet van twee walletjes eten is, weet ik 't ook niet meer; Zonder SPF, overigens. :+)
Je zal wel blij zijn met je hotmail accountje, is het niet? De enige mensen die hierdoor gesuckt zijn, zijn namelijk hotmail gebruikers.
Mijn complimenten voor de definitie van slecht...erg leuk :)
Het gaat er niet om dat het wordt geblokkeerd, het gaat er om dat je weet wie de afzender was en als je eenmaal weet wie (cq. welke server) het verstuurde is het voortaan blokkeren een eitje.

www.microsoft.com/mscorp/safety/technologies/senderid/overview.mspx geeft een overzichtje :)
Lekker handig |:(
Hoe zit het dan met aanmeldings mailtjes gegenereerd door b.v. PHP :?
Daarbij heeft de mailserver een andere dns naam als het domein bij shared hosting..
Het maakt toch niet uit of een PHP-script een mailtje genereert, of dat een gebruiker dat doet? Volgens mij moet alleen de mailserver ervoor zorgen dat het SenderID klopt (moet dus een geregistreerde server zijn voor het betreffende domein, en dat betekent volgens mij niet dat ie per se op hetzelfde domein hoeft te staan). En dat moet met PHP oid toch ook prima kunnen, lijkt mij.
als ik mij niet vergis kunnen open source producten geen gebruik maken van sender-id, dus een mailtje dat wordt verzonden door phpmail() zal daar zoiezo geen gebruik van maken
Als dat idd zo is (ik zich als omdat ik mij er nog niet genoeg in verdiept heb) is dat weer erg dubbel van microsoft.
Aan de ene kant intresse tonen in de open source community (die erg groot is, kijk hoeveel linux, php en apache gebruikt worden) en aan de andere kant ze op deze manier heel erg tegenwerken.
Interesse tonen in de open source community? Ja, zoals een heel netjes opgevoede dame interesse toont in een kunstig gedraaide dr*l. Het facineert, maar je snapt het eigenlijk niet en diep in je hart ben je er bang voor.
Dat vraag ik mij dus af :?
Ik heb nu al dat mailtjes bij sommige mensen in de spambox komen om dat de mailserver gezien wordt met de domeinnaam van mijn hoster ipv mijn domein.

Als iemand het duidelijk op kan maken uit de tekst bij MS hoe het werkt zou dat fijn zijn.

edit:
"Sender ID seeks to verify that every e-mail message originates from the Internet domain from which it claims to have been sent. This is accomplished by checking the address of the server sending the mail against a registered list of servers that the domain owner has authorized to send e-mail."
Dit zeggen ze erover bij microsoft, dat betekend dat ik als domain owner moet zorgen dat de server waar mijn site op draait wordt geauthoriseerd :?
Dit zeggen ze erover bij microsoft, dat betekend dat ik als domain owner moet zorgen dat de server waar mijn site op draait wordt geauthoriseerd
Ja. Jij moet als eigenaar van jouw domein aan dat domein een lijst toevoegen van SMTP servers die mail mogen versturen voor jouw domein.
Daar voeg jij dan dus de SMTP server van jouw host aan toe.
Als er geen reverse DNS mogelijk, of deze niet klopt,
Reverse DNS?
Niet nodig (en niet mogelijk), er wordt gewoon gekeken naar het domein achter de @.
Als er geen reverse DNS mogelijk, of deze niet klopt, denk ik zelfs dat sommige van je mailtjes niet eens zover komen al iemands spambox.

Maar, voor dit soort zaken kun je nog steeds SPF gebruiken, alleen moet je provider dan wel het een voor je in willen stellen. Ik denk dat nu de meeste providers daar nog niet aan willen beginnen. Sterker nog, en zijn massa's providers die zelf nog geen eens SPF gebruiken.
Ik heb het sender ID niet liggen volgen, maar heb ik het juist als ik denk dat je dus je mail moet versturen via de smtp server van je domein?
bvb nu stuur ik met men @telenet.be adres via smtp.kuleuven.be, dat gaat dan met senderID niet? dan moeten alle domeinen hun smtp service van buitenaf beschikbaar maken, want dat is nu toch bijna nergens het geval?
Klopt.

Zolang het domein 'telenet.be' geen SPF record heeft voor het ip van 'smtp.kuleuven.be' zal een server die SPF/Sender ID gebruikt (hotmail bijvoorbeeld) denken dat dit niet de echter afzender is.

Veel providers zijn echter al bezig om SMTP Authentication aan te zetten op hun mailservers, waarbij je dus in moet loggen met bijv. je POP3 user/pass en vervolgens mail kunt verzenden via hun servers, die uiteraard wel in het SPF record voor dat domein staan.
Het is ook belachelijk dat sommige mensen hun STMP server openzetten voor vreemden. Dat is vragen om als spamrelay te worden gebruikt.
Ik ben eigenlijk wel blij dat MS senderID er door wil drukken. Dan gebeurt er tenminste wat. We kunnen wel lang vechten over een standaard maar dan gaat het spammen gewoon door.
Ik had vandag al mijn eerste waarschuwing bij Hotmail: een Hotmailmailtje dat eigenlijk van een andere server kwam was geflagged. En zo hoort dat ook.
Blij? Als smtp-servers niet open staan scheelt het al heel veel. In de voorwaarden van de MS-'standaard' zijn voorwaarden opgenomen die tegen het belang van de vrije software ingaan, metname door patenten. Daarom kwam het er in eerste instantie niet door. Zie ook http://www.tweakers.net/nieuws/34938/?highlight=sender+ID
Neem maar van mij aan dat het er door drukken geen leuke actie is, zeker niet voor mensen die weten dat er meer is dan Microsoft software alleen.
Helaas lost in dit geval een BSD-licentie niets op omdat je met die patenten zit. Ik verwacht niet dat Microsoft voor Linux en BSD een niet-GPL-plug-in gaat maken, ook al zou een deel van de community dat accepteren. Die plugins moeten door derden worden gemaakt en die moeten zich houden aan de regels die MS stelt. Op die manier is het geen open standaard meer, en dat is een heel ander probleem dan de GPL vs. BSD discussie.
Natuurlijk is de opensource community niet blij want de licentie gaat in tegen GPL en die is heilig (troll). Dan maak je een niet GPL plug-in en dan is het probleem weer opgelost. Je wordt op een gegeven moment toch moe van dan GPL fundamentalisme, het is volledig incomapatible met veel andere licenties. In die zin is de BSD licentie zoveel makkelijker. Uit die hoek hoor je dan ook weinig klachten.
En als ik mijn hotmail (ja dat gebruik ik nog maar ik ben over aan het stappen :Y)) verstuur via de SMTP server van Gmail omdat hotmail popper vreselijk traag is?
En hoe kom ik thuis dan aan zo'n ID?! wil nog wel dat m'n servertje thuis met Linux gewoon mail kan versturen straks....
Gewoon niet aan meedoen, zal ik ook niet doen. Juist als je gaat meedoen zul je meewerken aan het slagen hiervan. En ik wil niet afhankelijk zijn van 1 commercieel bedrijf.
Ja, precies, vooral niet aan meedoen en maar wachten tot men een keertje een standaard afspreekt alleen is tegen die tijd email onbruikbaar geworden door de nog dagelijks toenemende hoeveelheid spam die er verstuurt wordt.

Nee, da's intelligent, al wat je hoeft te doen is een SPF record in de DNS aanmaken en mocht er ooit een standaard komen dan kan je dat altijd aanpassen of verwijderen/vervangen.
Ja, precies, vooral niet aan meedoen en maar wachten tot men een keertje een standaard afspreekt alleen is tegen die tijd email onbruikbaar geworden door de nog dagelijks toenemende hoeveelheid spam die er verstuurt wordt.
Onzin. Ten eerste is het nog maar heel sterk de vraag of dit concept werkt. 75% van de spam die ik krijg is afkomstig van geldige domains, met geldige afzenderadressen, die gewoon regelmatig weggeschopt worden bij een provider en dan weer bij een andere provider verder gaan. Daartegen helpt SPF niet.
Ten tweede zijn de licentievoorwaarden bijzonder beperkend voor open source projecten.
(zie http://www.apache.org/foundation/docs/sender-id-position.html)
Lul zelf niet zo dom. De licentievoorwaarden zitten vast aan het toepassen van Sender-id in mailserver software. Lees de link die ik geplaatst heb.
Welke licentie voorwaarden zitten er aan een SPF vast? Lul toch niet zo dom, man, om een SPF record aan te maken is geen enkele licentie nodig.
Gewoon je DNS hoster vragen een SPF record toe te voegen aan je DNS
Zal me niets verbazen als dit alleen op Windows-servers werkt.
Flauwekul, SPF is een DNS entry en kan op iedere DNS server worden toegepast.
Jawel, de DNS server kan dat wel, maar vaak kun je alleen je DNS entries wijzigen via e.o.a. webformulier, dat nog geen SPF records ondersteunt. Dan heb je dus best wel pech!
En ja, dat gaan de DNS providers wel supporten, als er maar een standaard is :(
SPF IS een standaard.
Erg eenvoudig als mailtjes verdwijnen in de spambox: "Sorry, ligt aan Microsoft's hotmail, niet aan ons. Half miljoen misgelopen door een mailtje dat niet aankwam? Moet je bij Microsoft zijn, wij houden ons aan de bestaande STANDAARDEN en richtlijnen.

En zeg nu zelf, het is al bekend dat het geen waterdicht systeem is. Dus spammers hebben dan al lang door hoe ze er wel door komen, dus blijft het dweilen met de kraan open.
Een half miljoen kwijt raken doordat je een HOTMAIL adres gebruikt?

Tja...
sterker nog, een half miljoen mislopen doordat je dat per email wilt regelen :? |:(
niet als directe flamebait bedoeld, richting jouw persoonlijk hoor,
maar als jij werkelijk miljoenen deals via hotmail wilt gaan regelen,
ga ik me toch wel 2keer bedenken voor ik zaken met je ga doen...

en even voor mensen die denken "ja maar MSN/Hotmail is toch niet het enige waar dit in komt,

Neej er zijn inderdaad ook nog bedrijven die hun eigen mailservers op IIS / Exchange draaien en tegen die mensen zeg ik, "..........." (precies ja, helemaall niks dus), moeten zie die, Sender-ID optie maar uitzetten |:(

//edit - shit iemand was me voor-
Ligt het nu aan mij of is dit gewoon een manier om iedereen aan micrsoft techniek te krijgen? Je hebt dan waarschijnlijk een stukje software/code/concept nodig waar microsoft een patent op heeft maar jou met plezier zal verhuren. Ook zal microsoft al lang hebben gezien dat, zoals hierboven genoemd, PHP mailings e.d. niet meer werken en natuurlijk hebben ze hier al een of andere oplossing voor, ook gepatenteerd uiteraard.

Dit klinkt ergens als een recept voor monopolie.

Overigens, er zijn 1 miljoen providers met senderID die tegen de 74.1 miljoen providers maar lijken, maar hoeveel procent van de gebruikers zitten er op die providers? Dat kan namelijk nog wel eens een verschil maken(Ik denk namelijk dat 90% van de gebruiks wel eens bij maar 10% van de providers kan zitten).
Het gaat in het artikel over domeinen, niet over providers. Dat is wel een enorm verschil :)
De mailservers moeten hiervoor gebruik maken van het Sender Policy Framework (SPF) zodat e-mails gevalideerd kunnen worden. Er wordt gekeken of de mail die afkomstig is van een bepaald domein ook van de mailserver die bij dat domein hoort afkomstig is.
Gaat dit nu over SPF of over Sender ID?
Volgens mij zijn dat twee hele andere dingen.

Zie ook http://spf.pobox.com/senderid.html

Edit 2:
Even op je eigen link klikken en :
Die link had ik er ook pas in edit 1 bijgeplakt.
Even op je eigen link klikken en :
Sender ID is a proposed specification developed within the MARID IETF Working Group between May and October 2004. It consists of two halves: the SPF Classic half, plus the PRA half.
Ehh, nog 1 week te gaan om tegen Europese Software Licenties te stemmen?
Ik neem aan dat je patenten bedoeld ? Ik zou het erg vervelend vinden als ik me programma's gratis zou moeten weggeven :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True