Gmail op blacklist Spamcop geplaatst

Internetters die gebruikmaken van Googles mailservice Gmail, merken sinds ruim een jaar dat hun berichten niet altijd aankomen bij de ontvanger. Enig onderzoek wijst al snel uit dat de desbetreffende mails wel doorgestuurd worden, maar door mailservers die gebruikmaken van de Spamcop-blacklists naar de prullenmand verwezen worden. Verschillende van de door Google gebruikte ip-adressen zijn namelijk in deze blacklist opgenomen, nadat duidelijk werd dat de zoekgigant en mailaanbieder weigert het ip-adres van de verzender in de headers van de e-mails op te nemen.

Gmail logo Het is een algemeen aanvaard gebruik dat webmaildiensten de verschillende ip-adressen die een bericht passeert, verwerken in de headers, zoals ook Hotmail dat doet. Google weigert dit vooralsnog te doen 'om de privacy van zijn gebruikers te beschermen' en biedt daarbovenop toegang tot zijn maildienst via andere kanalen dan de webinterface. Volgens de beheerders van de Spamcop-blacklist zet de provider hiermee de deur wijd open voor spammers en moet het daar de gevolgen van dragen. Opmerkelijk hierbij is het uitblijven van een reactie van Google. De enige verwijzing naar het blokkeren van e-mails afkomstig van Google, is te vinden in de Faq:

Why are some of the messages I send returned to me and marked as spam?

Some organizations, like SpamCop and SORBS, keep track of email spam so email providers/ISPs can use it to prevent spam from being delivered to their users. Occasionally, Gmail is listed on SpamCop because we do not reveal the IP address of our users.
I'm an email administrator. What can I do to make sure Gmail messages are delivered to my email users?

Occasionally, Gmail IP addresses are included on 'suspicious' lists by third-party organizations, like SpamCop and SORBs. [...] Try using a spam classifier, like SpamAssassin. When determining if a mail is valid, spam classifiers consider many aspects of the message, rather than just looking at the IP address.

Een probleem hierbij is dat heel wat beheerders net blacklists als Spamcop gebruiken omdat SpamAssassin alleen volgens hen niet voldoet. Spamcop is er zich van bewust dat de opname van de Gmail-servers in zijn blacklists verstrekkende gevolgen heeft voor heel wat gebruikers, maar stelt zich principieel op. Zolang in Gmail geen aanpassingen doorgevoerd worden om wat aan misbruik van de dienst te doen, lijkt het er niet op dat de servers van de spamlijst gehaald zullen worden. Eerder al was ook internetprovider Xs4all slachtoffer van een Spamcop-vermelding. Dat was het gevolg van het massaal versturen van virussen en spam door een aantal slecht beveiligde klanten.

Om de privacy van zijn gebruikers te beschermen, verwijdert Gmail alle 'Received-from'-headers tot op het punt dat de mail hun servers bereikt

IT-banen

Reacties (124)

Eric Oud Ammerveld 22 maart 2006 12:21

Goed standpunt van Spamcop.
Dergelijke acties moeten niet worden toegelaten...

Anoniem mail sturen is in mijn ogen uit den boze.
Het is één grote bron voor Spambots, hoe goed Gmail dit ook heeft beveiligd.

Gepetto @Eric Oud Ammerveld • 22 maart 2006 12:58

Volgens de beheerders van de Spamcop-blacklist zet de provider hiermee de deur wijd open voor spammers en moet het daar de gevolgen van dragen.

Je kunt het natuurlijk ook omdraaien: Spamcop blokkeert een behoorlijk aantal mailtjes die worden verzonden. Een bedrijf dat dus van Spamcop gebruik wil blijven maken moet daar de gevolgen van dragen, dat ze een deel van de mail die voor hen bestemd is en belangrijk kan zijn, niet zal ontvangen.

* Gepetto vindt dat Google goed bezig is met het beschermen van de privacy van zijn gebruikers

_JGC_ @Gepetto • 22 maart 2006 13:28

Bedrijven die hard affilteren op spamcop zijn niet goed bij hun hoofd. Zoals wordt aangegeven in de FAQ, kan je het beste spamcop als een test meenemen in je spamtest, waarbij andere factoren ook meewegen aan het taggen als spam van een mailtje.
De enige blocklistst die ik hard gebruik zijn de XBL/SBL van spamhaus en de open relay RBL van ordb.org. Als je op een van deze lijsten komt te staan ligt de schuld gewoon 100% bij jezelf, had je je server maar beter moeten beveiligen.

@Vorkbaard:
Spamcop gebruik ik ook zeker wel, maar niet als hard afstopfilter op SMTP niveau: een niveau dieper in het spamfilter. Je scoort gewoon punten als je in spamcop staat, staat er niets tegenover en haal je er nog een paar kleine kenmerken van spam bij, dan belandt je mail gewoon in de quarantine map van de virusscanner.
Waarom ik niet hard op IP met spamcop filter is logisch: die lui blokkeren gewoon veel te veel. Hier blokkeren ze gewoon uit principe terwijl niet eens bewezen is dat die spam van gmail.com afkomt. Zo blokkeren ze ook gewoon half azie omdat er veel spam uit azie komt. Terecht? Nee, al helemaal niet als je aan een opensource linuxdistro werkt met developers uit de hele wereld...

Ik krijg hier met de nodige maatregelen misschien 1 spammail per week binnen, die voer ik op aan het bayes filter van spamassassin en dan komen soortgelijke mails er ook niet meer door.

@TD-er: ja, je eigen schuld, moet je maar een hostname opgeven. Of ik nou spamhaus gebruik of niet, je komt er bij mij niet eens door omdat je een ehlo doet met mijn hostname (localhost ben ik zelf en dat ben jij niet, aldus alle postfix servers die ik beheer). Zelfde geldt voor mailservers die helo'en met het IP van mijn server of de hostname van mijn server.

CmdrKeen @_JGC_ • 22 maart 2006 13:31

Ik filter ook met Spamcop en heb er echt *zelden* een false positive. Ik filter ook met Spamhaus en ORDB.org maar met alleen die filters hield ik enorm veel positive falses.

Bedrijf van 50 man; mail wordt in quarantaine gezet. Ik loop het dagelijks handmatig na en een enkele keer zit er een false positive in, maar dat is echt maar één of twee keer in de week. Nou moet ik er wel bij zeggen dat we ook Bayesian checken, op keywords en op URLBL's.

TD-er

@_JGC_ • 22 maart 2006 15:34

De enige blocklistst die ik hard gebruik zijn de XBL/SBL van spamhaus en de open relay RBL van ordb.org. Als je op een van deze lijsten komt te staan ligt de schuld gewoon 100% bij jezelf, had je je server maar beter moeten beveiligen.

Nou dan ligt het dus ook volledig aan mijzelf dat ik door die achterlijke lijst van CBL vandaag ruim 3 uur aan het puzzelen geweest ben waarom mail van onze server niet aankwam.
Wij stonden dus ook opeens op die lijst.

En waarom... omdat we in de HELO van de mail-header localhost.localdomain, of gewoon localhost hadden staan.
Dat dat mogelijk niet helemaal volgens de RFC is (niet nagegaan) is tot daar aan toe, maar het is wel de default instelling als je je server met Debian3.1 en Postfix uitrust.

De oplossing is lekker krom, je moet zorgen dat localhost niet als eerste in je hosts-file voorkomt, maar je eigen naam en eigen IP-adres.

Maar goed, ga jij maar lekker keihard lopen filteren op CBL. (Spamhaus maakt gebruik van die lijst)
Het is toch 100% de eigen schuld van de afzender.... of niet?

Olaf van der Spek @_JGC_ • 22 maart 2006 16:19

Dat dat mogelijk niet helemaal volgens de RFC is (niet nagegaan) is tot daar aan toe, maar het is wel de default instelling als je je server met Debian3.1 en Postfix uitrust.

Al een bug report ingediend?

kippetje01 @_JGC_ • 23 maart 2006 09:49

Helaas is mijn server door spamhouse opgenomen in de blacklist omdat ik toevallig in dezelfde range zit als een paar notoire spammers... mooi dus dat je daar niet af komt

CmdrKeen @_JGC_ • 22 maart 2006 17:37

Rot voor je, dat jouw favoriete mailserver niet out-of-the-box werkt zoals dat zou moeten. Mijn favoriete mailserver doet dat ook niet, en heel veel andere ook niet.

En je moet het echt helemaal zelf weten of je jouw mailserver volgens de regels in wilt stellen of niet - net zoals de ontvanger van jouw mail zelf mag weten of hij naar jouw mailserver wil gaan zitten luisteren als die niet bekend wil maken wie hij is.

Nogmaals: waarom zou iemand zijn ontvangst-systeem aan moeten passen aan een ander zijn verzend-systeem als dat verzend-systeem gevoeliger is voor het verzenden van ongewenste info dan de verzend-systemen waarvoor het ontvangst-systeem gemaakt is?

M.a.w.: ik ga mijn spamfilter ECHT niet aanpassen aan jouw mailserver. Als jij iets aan mij te melden hebt, spreek je mijn taal maar.

Verwijderd @_JGC_ • 22 maart 2006 18:22

@TD-er:
Dat is niet de default instelling van debian3.1
Tenzij je geen hostname en domain name aan je machine geeft.

TD-er

@_JGC_ • 22 maart 2006 20:19

Al een bug report ingediend?

Bij Debian nog niet, maar ik vraag me af of dat ook de fout van Debian is, of van Postfix, of mischien helemaal geen fout.
Bij CBL heb ik wel aangegeven dat dit de oplossing was.

Dat is niet de default instelling van debian3.1
Tenzij je geen hostname en domain name aan je machine geeft.

En toch heb ik tijdens de installatie aangegeven wat de hostname en domeinnaam was en het probleem (of in elk geval de oplossing) zit 'm dus in de volgorde van de items in de hosts-file.

HoeZoWie @_JGC_ • 24 maart 2006 10:45

Nou dan ligt het dus ook volledig aan mijzelf dat ik door die achterlijke lijst van CBL vandaag ruim 3 uur aan het puzzelen geweest ben waarom mail van onze server niet aankwam. Wij stonden dus ook opeens op die lijst.

>> Ja dat klopt, in jou onwetendheid heb je dus domme dingen gedaan, en wie brokken maakt, betaald daarvoor de rekening, dus helaas ja, je eigen schuld.

En waarom... omdat we in de HELO van de mail-header localhost.localdomain, of gewoon localhost hadden staan.

>> Sukkel !!!

Dat dat mogelijk niet helemaal volgens de RFC is (niet nagegaan)

>> Ga naar: http://www.IEEE.org

is tot daar aan toe, maar het is wel de default instelling als je je server met Debian3.1 en Postfix uitrust.

>> Debian is GPL, gebruik een betaalde mail-server, en je kan dit soort dingen claimen bij/op support.

De oplossing is lekker krom, je moet zorgen dat localhost niet als eerste in je hosts-file voorkomt, maar je eigen naam en eigen IP-adres.

>> De oplossing is, voorkomen is beter dan genezen, je had je spul niet goed getest voordat je online ging.

Maar goed, ga jij maar lekker keihard lopen filteren op CBL. (Spamhaus maakt gebruik van die lijst)
Het is toch 100% de eigen schuld van de afzender.... of niet?

>> Nee, je hebt het weer niet goed:
"de mail-server van de afzender", dat is iets anders,
"de afzender moet bij de beheerder van de mail-server klagen: de postmaster."

>>
Eerlijk gezegd heb ik een dergelijke situatie ook een keer eerder meegemaakt, ja door mijzelf ja, achteraf gezien, OER-dom en helemaal mijn fout ! Ik had mij beter moeten inlichten en opleiden..., maar ja de schade was geschied, en we konden toen 24 uur bepaalde mail-servers niet bereiken, vanwege bovenstaande, en toch helemaal mijn fout !!!

Groeten, van Sijll

Jeroen V @Gepetto • 22 maart 2006 13:16

Ik ben een voorstander als het gaat om bescherming van gegevens, maar wat is het probleem als iemand je IP address heeft? Als jij alleen goede bedoelingen hebt dan zie ik daar totaal geen probleem in.

En trouwens, is het in dit geval niet beter om te kijken wat een groter belang heeft? Dus het toestaan van anonieme mails ter bescherming van de enkeling die angstvallig zijn IP verborgen wil houden, of het blokkeren dan spam-mails waar iedereen een grote hekel aan heeft? Ik denk dat ik dan toch voor de laatste kies.....

Cybergamer @Jeroen V • 23 maart 2006 05:16

Dat jij mijn IP adres weet betekent niet dat je het ook kunt gebruiken hoor.

Jawel, dat noemen ze IP spoofen..

Verwijderd @Jeroen V • 22 maart 2006 15:54

Jaja, en het kenteken van je auto of scooter heb je ook afgeplakt, want meer als een kenteken is je ip adres echt niet, zolang jij je niet bezig houdt met frauduleuze of andere strafbare zaken heb je niks te vrezen. Verhouding pinpas/pincode staat in geen verhouding :-|

edit: dit in reactie op cavey

Olaf van der Spek @Jeroen V • 22 maart 2006 16:17

Als iemand jouw IP adres heeft, kan deze zich best voor gaan doen als zijnde jouw persoontje,

Dat jij mijn IP adres weet betekent niet dat je het ook kunt gebruiken hoor.

(tweakers.net doet dat dacht ik ook, door verschillende cookies / sessies bij te houden, zodat je op meerdere plekken "tegelijkertijd" ingelogd kan zijn).

Nee, Tweakers gebruikt het alleen als extra restrictie.

Beetje vergezocht, maja, iedereen kan met wat programmeer werk een eigen mailer schrijven die zo ogneveer elke denkbare mail header kan faken en jou op die manier kan incrimineren door je IP adres erin te verwerken.

Je bekijkt eerst de IP adressen 'erboven' en pas als je die vertrouwt kijk je naar die 'eronder'.

cavey @Jeroen V • 22 maart 2006 15:27

Ik ben een voorstander als het gaat om bescherming van gegevens, maar wat is het probleem als iemand je IP address heeft? Als jij alleen goede bedoelingen hebt dan zie ik daar totaal geen probleem in.

Ik heb jouw pincode en jouw pinpas. Ik heb verder alleen goede bedoelingen....

Als iemand jouw IP adres heeft, kan deze zich best voor gaan doen als zijnde jouw persoontje, daar een hoop dingen gekoppeld zijn aan iemand z'n ip adres (tweakers.net doet dat dacht ik ook, door verschillende cookies / sessies bij te houden, zodat je op meerdere plekken "tegelijkertijd" ingelogd kan zijn).

Of, wat iemand kan doen, is jouw ip adres pakken dan, en je een loer draaien. Beetje vergezocht, maja, iedereen kan met wat programmeer werk een eigen mailer schrijven die zo ogneveer elke denkbare mail header kan faken en jou op die manier kan incrimineren door je IP adres erin te verwerken.

Sure, klinkt vergezocht, maar het kan wel...

Anyways, ik ga denk ik maar ff een HUMMER aanschaffen met jouw pinpas en pincode

Verwijderd @Jeroen V • 22 maart 2006 15:57

iedereen kan met wat programmeer werk een eigen mailer schrijven die zo ogneveer elke denkbare mail header kan faken en jou op die manier kan incrimineren door je IP adres erin te verwerken.

Omdat het plain text is is dit erg eenvoudig.

CmdrKeen @Gepetto • 22 maart 2006 13:28

Gepetto vindt dat Google goed bezig is met het beschermen van de privacy van zijn gebruikers.

Ja, maar op het verkeerde niveau. Google zou een proxydienst op kunnen zetten voor GMail-gebruikers. Google zou dan wél alle IP's kennen maar de eindontvanger krijgt dan alleen het IP van de proxy van Google te zien.

De privacy van de gebruiker is dan gewaarborgd en GMail voldoet daarmee aan de mailpolicies.

Maar Google doet liever grote stappen snel thuis...

@Olaf: nee, de proxy wordt niet geblacklist omdat die zelf geen mail verstuurt. Ik bedoel een proxy die je kan gebruiken voor je internetverbinding. Als je erg gehecht bent aan je privacy kan je die dan gebruiken voor je verbinding naar GMail.

@Olaf2: daar heb jij dan wel weer gelijk in. Een dergelijk proxy-systeem zou een beetje het nut van die hele emaildienst onderuit halen.

Olaf van der Spek @CmdrKeen • 22 maart 2006 14:15

Google zou dan wél alle IP's kennen maar de eindontvanger krijgt dan alleen het IP van de proxy van Google te zien.

Dan zou de proxy geblacklist worden.

@Olaf: nee, de proxy wordt niet geblacklist omdat die zelf geen mail verstuurt.

Dan heeft het gebruik van die proxy voor email in de eerste plaats dus al geen nut (in de context van dit nieuwsitem).

Milt @Gepetto • 22 maart 2006 13:35

Ik gebruik ook SpamCop in mijn mailserver en blijf dat ook vooral doen. Het houdt zoveel rotzooi tegen. En dat er dan af en toe een prive e-mailtje van iemand die GMail gebruik onterecht wordt tegengehouden vind ik totaal geen probleem. De mailservers van Yahoo! staan ook geregeld op SpamCop. Graag zelfs, scheelt heel veel spam!

tERRiON @Gepetto • 22 maart 2006 13:46

Ik ben het helemaal met Gepetto eens. Ik heb een paar jaar bij een gemeente gewerkt die diensten afneemt van Gemnet. Gemnet heeft op een zeker moment besloten gebruik te maken van SORBS, met als gevolg dat legitieme mails niet meer aan kwamen, ook al werden zij verstuurd via (concreet voorbeeld) WXS hun mailservers.

Na wat zoekwerk bleek dus dat een aantal mailservers van WXS in de blacklist te staan. En waarom? Omdat nietsvermoedende gebruikers reageren op spamberichten met het verzoek uitgeschreven te worden uit de spamlijst. Dergelijke mails belanden in sommige gevallen in een honeypot met als gevolg dat de gebruikte mailserver in de blacklist belandt.

Vervolgens contact opgenomen met Gemnet, en na heel wat mits en maren hebben ze SORBS er weer uit gegooid omdat het (voor hun?) niet na te gaan was om hoeveel mails per dag het ging, en het voor ons onaanvaardbaar was dat mail van burgers mogelijk geblokkeerd zou worden als gevolg van een dergelijk systeem wat kinderlijk eenvoudig te verzieken is.

@Jeroen V:

Als jij alleen goede bedoelingen hebt dan zie ik daar totaal geen probleem in.

Dan ga je er dus zondermeer van uit dat iedereen uitsluitend goede bedoelingen heeft. Dan kun je de voordeur van je huis ook wel open laten, want 99% van de Nederlandse bevolking heeft uitsluitend goede bedoelingen.

En trouwens, is het in dit geval niet beter om te kijken wat een groter belang heeft?

Het grote belang in deze is het gebruik van een goed systeem. SORBS is een brak en eenvoudig te manipuleren systeem. Als je jouw provider wil pesten, ga je eens zoeken naar een honeypot en stuur je daar gewoon een reply op een spamberichtje heen.

Quacka @Eric Oud Ammerveld • 22 maart 2006 14:05

Eric, je weet niet wat je zegt.
Het meesturen van het ipadres verraad alleen het ipadres van normale gebruikers (zoals jijzelf), maar niet van mensen die kwaad willen.

Als iemand namelijk een anonieme proxy gebruikt (zelfs een kind kan dit doen), zal er wel een ipadres met het mailtje worden meegestuurd. Dit zal dan alleen niet het ipadres zijn van de verzender, maar van iemand anders..

Waarom moet de ontvanger van mijn mail mijn ipadres krijgen? Dadelijk gaan mensen pogen om op mijn pc in te breken, doordat ze mijn ipadres hebben via mijn email.
Ik wil dit niet. Jij wel?

Edit:
Tuurlijk, Olaf, maar het hoeft ook niet makkelijker gemaakt te worden. Natuurlijk kunnen mensen makkelijk aan mijn ipadres komen, maar via een mailtje wordt het wel erg makkelijk.
Ik snap niet zo goed waarom men dat hoeft te krijgen.

Ander voorbeeld: Geheime telefoonnummers: Kunnen gebruikt worden om iemand telefonisch lastig te vallen, toch is het mogelijk om je nummer geheim te houden. Je wilt niet weten hoeveel mensen zo'n geheim telefoonnr hebben.. (allemaal mensen die iets te verbergen hebben?

)

Olaf van der Spek @Quacka • 22 maart 2006 14:14

Ik wil dit niet. Jij wel?

Een PC beveilig je met een fatsoenlijke firewall enzo, niet door te proberen je IP adres geheim te houden.

Ander voorbeeld: Geheime telefoonnummers: Kunnen gebruikt worden om iemand telefonisch lastig te vallen, toch is het mogelijk om je nummer geheim te houden. Je wilt niet weten hoeveel mensen zo'n geheim telefoonnr hebben.. (allemaal mensen die iets te verbergen hebben? )

Nee, geheime nummers bestaan omdat telefoons (eigenlijk net als email) geen fatsoenlijke controle kunnen uitoefenen op welke berichten/gesprekken ze aannemen.

Iet @Olaf van der Spek • 22 maart 2006 14:25

Maar moet het makkelijk zijn om iemands ip te weten te komen?

Olaf van der Spek @Olaf van der Spek • 22 maart 2006 14:44

Maar moet het makkelijk zijn om iemands ip te weten te komen?

Nee, dat hoeft natuurlijk niet. Maar het security argument is wat mij betreft gewoon een non-argument.

arjankoole

Bedrijfsnieuws

@Quacka • 22 maart 2006 15:04

Waarom moet de ontvanger van mijn mail mijn ipadres krijgen? Dadelijk gaan mensen pogen om op mijn pc in te breken, doordat ze mijn ipadres hebben via mijn email.
Ik wil dit niet. Jij wel?

dat hoort gewoon bij e-mail. Dat zorgt ervoor dat problemen te traceren zijn. Daarnaast: als jij met gmail een mailtje stuurt naar een persoon of bedrijf, vertrouw je dat bedrijf of die persoon dan niet ook voldoende dat ze je IP hebben?

Ik erger me dood aan gmail's lakse attitude omtrends dit probleem, en vind het terecht dat ze geblokkeerd worden door SpamCop. Yahoo en Hotmail geven al jaren het IP door, en dat heeft nog nooit problemen opgeleverd, en heeft wel opgeleverd dat Spammers getraceerd en aangepakt konden worden. Ik heb zelfs een gemeente een keer verteld hoe ze het konden vinden, omdat iemand een wethouder liep te bedreigen vanaf een Yahoo account. Hoppa, traceerbaar en dus aan te pakken.

Quacka @arjankoole • 22 maart 2006 15:54

Ik denk dat gmail heus het ipadres wel wil doorgeven aan de politie, mocht deze een officieel onderzoek instellen. (dit kan ik me althans voorstellen)

Dat gmail het ipadres van mij niet gelijk aan jou (stel dat jij de ontvanger van mijn mail bent), betekent niet dat Gmail mijn ipadres niet heeft.

arjankoole

Bedrijfsnieuws

@arjankoole • 23 maart 2006 06:29

Dat gmail het ipadres van mij niet gelijk aan jou (stel dat jij de ontvanger van mijn mail bent), betekent niet dat Gmail mijn ipadres niet heeft.

Tuurlijk heeft Gmail dat, dat is logisch. Maar aan de politie geven? Nee, want de politie zal hier niets mee doen. De opta wel, maar daar zal google niet zo snel gegevens aan geven.

Verwijderd @arjankoole • 24 maart 2006 10:38

@arjankoole

Aha, dus het is wel normaal dat het ip adres meegestuurd word, maar het is ook normaal dat google geen gegevens aan de opta geeft. volgens mij zit jij nu met 2 maten te meten hoor

n4m3l355

Bedrijfsnieuws

@Quacka • 22 maart 2006 14:29

juist en samen met dat snap ik het hele verhaal van spamcop niet geheel. het is eenvoudig om een proxy te gebruiken en die als relaxy te misbruiken. omgekeerd dit is bij mijn weten niet mogelijk via gmail. dus hoezo ze dan klagen dat gmail geen ip's erin zet terwijl ze geen relay mogelijkheden hebben, verwachten ze soms dat iemand binnen google zelf gaat spammen?

beetje vreemde organisatie spamcop, tevens zoals al wordt aangegeven welke mailserver ook hard op spampcops list filterd is ook niet goed ingesteld dus verwacht ik hier niet teveel van.

GrooV @Eric Oud Ammerveld • 22 maart 2006 14:11

@Eric Oud Ammerveld,

Helemaal mee-eens, Zo heb ik al de verzenden verschillende "pest" mailtjes kunnen achterhalen doormiddel van het mee-gestuurde ip adres, en geloof mij op school kunnen mensen snel overstuur raken door een pest mail, en dan is het fijn de dader te kunnen achterhalen zodat dit niet vaker gebeurd.

Eric Oud Ammerveld @GrooV • 22 maart 2006 20:17

@ Groov

Jups, E-mail kan (helaas) vrij eenvoudig gespooft worden.

Ik ben benieuwd of er nog een secure protocol aan zit te komen dat via Certificates o.i.d. verifieerd of de afzender van een E-mail wel een echte mailserver is en geen spambot.

Uiteraard zal dit stap een zijn van enkele andere stappen die kunnen volgen.

Een nadeel is echter dat deze certificates waarschijnlijk geld moeten gaan kosten, hetgeen het voor particulieren wat minder interessant zal maken een eigen mailserver te starten.

mountainbiker 22 maart 2006 14:38

Net even een testje gedaan.

Als je de smtp (hier stond pop3) toegang van gmail gebruikt zet gmail wel het ip van de afzender in de headings!

Webmail gebruik van gmail geeft inderdaad geen ip adres weer.

Olaf van der Spek @mountainbiker • 22 maart 2006 14:49

Als je de pop3 toegang van gmail gebruikt zet gmail wel het ip van de afzender in de headings!

Bedoel je SMTP? Met POP3 kun je geen email versturen.

Verwijderd @Olaf van der Spek • 22 maart 2006 15:53

Het gebruik van POP3 ipv SMTP is om het makkelijker te maken. Je gebruikt namenlijk wel je POP3 box om de mail binnen te halen.

afterburn 22 maart 2006 12:46

En terecht. Is wel leuk verhaaltje van Gmail om SpamAssassin te gebruiken, maar door de headers te verwijderen help je gelijk SPF omzeep, kan je niet meer controleren of de geclaimde verzender ook uit het verzendende domain komt (forged headers ed) en maak je tools als SpamAssassin dus kreupel. Van mij part mogen ze alle IP adressen van Gmail blacklisten.

Mail servers sturen al sinds deze oudheid headers mee met het bericht. Dat heeft niets met privacy te maken.

PanMan @afterburn • 22 maart 2006 13:11

Ook iets wat al "sinds de oudheid" gebeurt, kan best iets met privacy te maken hebben. Een IP is een uniek ID om een PC (en vaak een persoon of groep) te identificeren, en is DUS privacygevoelige informatie. Aan de hand van een IP kan je (soms) veel over mensen uitvinden, zoals een werkgever, oude posts op usenet of internet, servers die gedraaid worden en info op die servers, etc.
Dat jij vindt dat dat bij elke mail moet staan is een andere discussie, maar het is zeker WEL privacygevoellige informatie. Ik kan me best voorstellen dat er mensen zijn die dat niet aan iedereen bekend willen maken die ze een mail sturen. Denk bijvoorbeeld aan het "annoniem" melden van fouten, sollicitatieprocedures, dating, etc.

Roelant @PanMan • 22 maart 2006 13:26

Als je je mailadres meestuurt is van anonimiteit toch al geen sprake meer? Waarom zou je het IP-adres dan nog 'ns verwijderen?

Een IP kan hooguit de identiteit van een afzender nog eens extra bevestigen - iets wat naar mijn mening alleen maar wenselijk is, omdat de afzender van een e-mail kinderlijk eenvoudig te vervalsen is (en voor een IP-adres ligt dat wat lastiger).

Olaf van der Spek @Roelant • 22 maart 2006 14:24

Als je je mailadres meestuurt is van anonimiteit toch al geen sprake meer?

Hoezo niet?
Met een IP adres kun je 'eenvoudig' bepalen waar een email vandaan komt.
Met een email adres kan dat absoluut niet.
Natuurlijk, als je OlafvdSpek@ gebruikt is het niet anoniem, maar je kunt toch ook eenmalig bijvoorbeeld 0vaFzECO@ gebruiken?

PanMan @Roelant • 22 maart 2006 15:47

Er zijn genoeg mailproviders (zoals Gmail) waar je prima een anoniem accountje kan aanmaken...

Verwijderd @Roelant • 22 maart 2006 16:14

Het is verboden door de voorwaarden van google om een anonieme registratie te maken voor een gmail account.
http://mail.google.com/mail/help/intl/nl/terms_of_use.html

Dus of je hebt een bij google legale registratie en dan is je email adres veel privacy gevoeliger dan een IP adres omdat met het emailadres een persoon achterhaald kan worden.

Of je hebt een anonieme registratie met valse persoonsgegevens en daarmee een inbreuk gemaakt op de voorwaarden van Google en waarom zou google dan je privacy pmoeten beschermen door je IP adres te verbergen

Sorcerer8472 @afterburn • 22 maart 2006 12:53

Heeft inderdaad niks met privacy te maken. De enige reden die ik kan bedenken is dat de ontvanger zou willen proberen binnen te dringen in de computer van de verzender.

Voor de rest is er totaal geen reden hiervoor. Anoniem mailen is sowieso not done.

Olaf van der Spek @afterburn • 22 maart 2006 14:22

Is wel leuk verhaaltje van Gmail om SpamAssassin te gebruiken, maar door de headers te verwijderen help je gelijk SPF omzeep,

Wie heeft het over het verwijderen van headers?

Verwijderd @Olaf van der Spek • 22 maart 2006 16:18

Probeer jij dan eens 1000 mensen in één keer een mail te sturen. dit kan volgens mij niet met Gmail.

Verder geeft Gmail geen SMTP toegang.
Dus als je slim bent, gebruik je een mail programma en neem je de SMTP server van je provider.

Het idee van webmail valt dan (helaas) wel weg.

bartware @Verwijderd • 23 maart 2006 11:01

Verder geeft Gmail geen SMTP toegang.

Jawel! Maar niet anoniem. Je moet er dus een account hebben, en je afzender adres wordt automagisch op je gmail adres gezet ook al heb je in je mailprog wat anders gezet.
Zelfs een reply-to adres wordt eraf gehaald AFAIK.

FicoF 22 maart 2006 12:23

Het is natuurlijk niet alleen Google z`n probleem, maar ook die van Spamcop. De gebruikers van scamcop ontvangen mail in de verkeerde map. Als ik zie hoeveel mail ik van Gmail gebruikers krijg, zou ik me daar mateloos aan irriteren.

Gebruiken providers scamcop ook, of wordt dit enkel op eigen mail servers gedraaid?

Verwijderd @FicoF • 22 maart 2006 13:34

wanadoo gebruik ook spamcop. En blokkeert servers van planet!

Verwijderd @Verwijderd • 22 maart 2006 23:15

Nou het helpt geen reet

, ik krijg nog steeds 20+ spam per dag die thunderbird er dan weer uit kan halen...

Mathijs1 @FicoF • 22 maart 2006 12:39

Ja, in ieder geval gebruiken de mailservers van Chello ook de spamcop service.

Roelant @FicoF • 22 maart 2006 13:21

XS4ALL gebruikt SpamCop zelf ook, vandaar dat het zo ironisch is dat ze d'r een tijdje geleden zelf ook op stonden.

jqv 22 maart 2006 12:57

Bij ons op het werk komen ze ook niet aan.
Een hele tijd zijn er namelijk bij ons spammailtjes binnengekomen met daarin gmail.com.

Dus logische conclusie is gmail=spam dus blokkeren.

Nu ook nog een andere reden dus: Geen headers.

Verwijderd @jqv • 22 maart 2006 13:48

De vraag is niet of gmail.com in de "From: " header staat, maar of mail via de gmail servers is verstuurd. De kans is 99,99% dat die mail die jij als "gmail=spam" betitelt niet van de gmail servers afkomstig is.

Zojuist even ons corporate spamfilter bekeken:
* Sinds juni 2005: 46.128 emails onderschept
* Van deze 46.128 verzonden vanaf gmail servers: 0

Ik vind de privacy van Gmail juist 1 van de belangrijkste features. Laten zo!

edit:
typefout, lekker boeie. juni 2005 dus.

Olaf van der Spek @Verwijderd • 22 maart 2006 14:25

* Sinds juni 2006: 46.128 emails onderschept

Bij welke futuristisch bedrijf werk jij?

GiantRabbit @Verwijderd • 22 maart 2006 15:54

Toch knap... we zitten nu in maart 2006

Verwijderd 22 maart 2006 12:26

Koren op de molens van de tegenstanders van blocklists. Tegenstanders zeggen dat je door het gebruik van blocklists jezelf afhankelijk maakt van het oordeel van derden.
Ik gebruik zelf DNS blocklists op mijn mailserver, tot grote tevredenheid, en het staat mail server beheerders natuurlijk geheel vrij om een andere list dan spamcop te gebruiken.
Overijverige blacklisting is nergens goed voor. Persoonlijk ontvang ik liever 50 spamberichten dan 1 false positive niet.
spamcop heb ik geen ervaring mee, spamhaus doet het wat mij betreft prima. Ze zijn vrij alert waardoor ook alle virusdozen snel gelist staan, maar als de spamrun ophoudt is een ip ook weer snel van de blacklist af. Er zijn maar een paar netblokken die permanent gelist staan.
Nog even over google: wat mij betreft hebben ze groot gelijk. Denk dat google zelf al genoeg filters heeft om de die-hard spammers het leven zuur(der) te maken, voor webmail is het zowiso al niet van toepassing en die paar users die googl's SMTP server gebruiken behouden hebben extra privacy. En idd, de meeste SMTP servers loggen ook het IP van de verzender. Maar of je daarmee nu spammers buiten de deur houdt? Spammers hebben hun eigen smtp servers, meestal in de vorm van een of andere backdoor.
Genoeg zaken waar ik als consument beschermd wil worden (tegen spammers!) en dus liever geen ip adressen laat zien. Dat google dat waarborgt is in mijn ogen een goede zaak.

TD-er

@Verwijderd • 22 maart 2006 16:21

Het grote nadeel van al die block-lists, is niet zozeer het oordeel van derden, maar de regeltjes die derden hanteren wanneer je op een dergelijke lijst komt en wanneer niet.

Zij bepalen hoe je je mailserver moet configureren en anders heb je pech.
Ze testen namelijk niet alleen op of je spammails verzonden hebt, maar ook hoe je server groet en zo vast nog vele andere "minpunten"

Dus zelfs al zou je nooit last gehad hebben van een virus of exploit oid, dan nog kun je ineens op die lijsten komen en daar kom je dus pas achter als je merkt dat mail niet aankomt.

Olaf van der Spek @Verwijderd • 22 maart 2006 14:18

voor webmail is het zowiso al niet van toepassing

Waarom niet?
Ook bij webmail kun je gewoon een bron IP adres meegeven.

Genoeg zaken waar ik als consument beschermd wil worden (tegen spammers!)

Wat heeft jouw IP adres met bescherming tegen spammers te maken?

Verwijderd @Olaf van der Spek • 23 maart 2006 12:38

jammer dat je omlaag bent gemod want dit zijn goede vragen.

idd zou je bij webmail een bronip mee kunnen geven. 9 van de 10 keer gebeurd dat niet omdat je webinterface, zeg een php script, de mail aflevert bij de locale sendmail. sendmail begint pas headers te bouwen. maar idd niet onmogelijk.

Je 2e opmerking is interessanter, en wel hierom: spammers en andere adverteerders of aanbieders van malware doen aan datamining. Een boel mensen gebruiken een gratis mail-account om zich te registreren bij verschillende online diensten, fora etc. Naast de goien zitten hier ook genoeg slechten tussen. IP-adressen koppelen aan emailadressen is voor deze mensen interessant. Voorbeeld: je krijgt een pr0n of een casino popup, klikt erop, en twee minuten later ligt er een mail in je inbox met interessante aanbiedingen. De spammer vermijdt een mass-run, en mailt alleen een specifieke doelgroep.

edokter 22 maart 2006 13:22

Spamcop gaat hier echt te kort door de bocht... Normaal blokkeren ze alleen servers waarvan vast staat dat ze daadwerkelijk spam versturen. Nu gaan ze de kant op van blocklists die het principe van 'Guilt by Association' er op na houden. Op die manier verliest Spamcom wel hun geloofwaardigheid.

Daarbij komt dat Gmail vrijwel onbruikbaar is als spam platform, dus ik snap echt niet waar Spamcop mee bezig is.

Pietervs

Bedrijfsnieuws

@edokter • 22 maart 2006 13:40

Nu gaan ze de kant op van blocklists die het principe van 'Guilt by Association' er op na houden. Op die manier verliest Spamcom wel hun geloofwaardigheid.'
Integendeel: Spamcop heeft een bepaald beleid ingesteld waarop e-mail geselecteeerd wordt. Omdat Google nu besluit zich daar niets van aan te trekken, moet Spamcop zich maar gaan aanpassen???

Of je het eens bent met het beleid van Spamcop is een andere discussie. Ik trouwens wel: als je je IP adres in je e-mail moet verbergen, vraag ik me toch af wat voor e-mail je verstuurt. Natuurlijk hou ik ook van privacy, en hoe minder gegevens van mij op het internet rondzwerven hoe liever het mij is. Maar tegelijkertijd weet iedereen dat de hoeveelheid spam onderhand de hoeveelheid gewone mails met een factortje 3 aan het overtreffen is. Dus zullen er maatregelen genomen moeten worden. Het blokkeren van mail waar geen IP adres van bekend is (zodat je ook niet kan reageren als je weer een bak spam krijgt van de een of andere idioot, of bepaalde reeksen geblacklist kunnen worden als daar veel spam vnadaan komt) vind ik een goede maatregel.

daft_dutch 22 maart 2006 13:11

blockings op IP is ook niet alles.
zelf aan de lijve ondervonden toen ik niet meer op irc kon komen en geen emails meer kon zenden. bleek mijn IP address te zijn veranderd in eentje die op allemaal blacklist stond

martdj 22 maart 2006 13:55

Ik wil even op een paar dingen reageren die ik hier als commentaar langs zie komen:
Eerst even over Googles commentaar zelf:

Occasionally, Gmail IP addresses are included on 'suspicious' lists by third-party organizations, like SpamCop and SORBs. [...] Try using a spam classifier, like SpamAssassin. When determining if a mail is valid, spam classifiers consider many aspects of the message, rather than just looking at the IP address.

Dat is dus een verkeerde manier om Spam te bestrijden. Om de inhoud van een bericht te kunnen bekijken met een tool als Spam Assasin moet je namelijk een mail eerst accepteren binnen je domein. Dat kost dus al resources voor opslag, netwerkcapactiteit etc. Daarnaast geef je aan de Spammer het bericht af dat je hun mail accepteert, ook al gooi je 'm later weg. De beste manier is dus om die mail uberhaupt niet e accepteren en daar zijn publieke DNS Blacklists een zeer effectief middel tegen.

"Ik heb altijd al twijfels gehad over de laatste anti-spam ideëen... ik vind het niet fijn dat echt mail gewoon mag verdwijnen door zo'n middel zonder dat zender noch ontvanger daar iets van weet."

"Overijverige blacklisting is nergens goed voor. Persoonlijk ontvang ik liever 50 spamberichten dan 1 false positive niet."

Als je een blacklist gebruikt om mail aan de poort te blokkeren (rejecten) wordt dit bericht netjes aan de sturende SMTP server doorgegeven (en als je je SMTP server netjes hebt geconfigureerd ook de reden daarbij waarom het mailtje wordt gereject). Als het hier om "HAM" (tegenovergestelde van Spam) gaat, zal de afzender bij een juiste geconfigureerde uitgaande mailserver netjes een mailtje krijgen dat zijn/haar mail geweigerd is en waarom. Die persoon kan dan op andere wijze contact opnemen met de persoon/organisatie die hij/zij wilde bereiken.
Laten we eens kijken wat er gebeurt als je de blacklist wel voor taggen zou gebruiken. Dan wordt het mailtje dus geaccepteerd dus de afzender krijgt geen bericht over de Tag. Grote kans dat het mailtje echter wel in de spamfolder zal verdwijnen en daardoor laat of in het geheel niet wordt opgemerkt door de persoon aan wie de mail gericht was. Is dit echt beter?

Overigens komt er via de GMail servers erg weinig Spam. Het grootste probleem van GMails policy is dat Spam die op zijn route de GMail servers aandoet daardoor gemaskeerd wordt. Ik vind Spamcops policy dus wat dat betreft terecht. Zelf heb ik echter de uitgaande mailservers van GMail gewoon op de whitelist gezet. Zo ontvang ik alle mails van GMail gebruikers en kan ik de verder heel goede DNSBL van Spamcop blijven gebruiken.

WaarAnders @RetepV • 22 maart 2006 13:18

breezahs hebben msn/hotmail. gmail wordt denk ik door vooral (hoog) opgeleide gebruikt. Zou best een aardig idee zijn voor een onderzoek.

In mijn ogen is gmail een serieuze e-maildienst. Duidelijk layout met voldoende mogelijkheden.

FicoF @RetepV • 22 maart 2006 13:42

Serieuze mensen voeren een discussie a.h.v. feiten.

Olaf van der Spek @RetepV • 22 maart 2006 14:28

Serieuze mensen hebben een serieus account bij een serieuze ISP. Sim-pel.

En elke keer als je van ISP veranderd een nieuw email adres? Nee, dank u.

Herby @RetepV • 22 maart 2006 13:23

Ik heb zelf planet internet en daarvan vind ik de webinterface gewoon ruk , persoonlijke mening. Een ander vind hotmail fijn, maar wie ben jij om op basis van je persoonlijke voorkeur mail te gaan blokken ? Een pedofiele postbode bezorgd toch ook brieven zonder kinderzegels?

Chilly_Willy @RetepV • 22 maart 2006 13:28

Ik gebruik gmail vanwege de interface, labels, zoeken etc. Ik laat de mail van mijn domein sturen naar gmail en vise versa. Ook kan je met gmail ook namens een ander account iets versturen.

En het account van mijn ISP gebruik ik niet, want anders moet ik wanneer ik van ISP wissel ook mijn emailadres opgeven. Heb gewoon mijn eigen domein(en) met eigen beheer van de DNS en SMTP/POP3 servers.

Op dit item kan niet meer gereageerd worden.

Gmail op blacklist Spamcop geplaatst

Lees meer

IT-banen

Reacties (124)

Sorteer op:

Weergave: