Microsoft zet complete ip-range UPC op zwarte lijst

Klanten van UPC hebben afgelopen vrijdag niet kunnen mailen met Hotmail-, MSN-, en Live Mail-gebruikers omdat softwarefabrikant Microsoft de gehele ip-range van de provider op de zwarte lijst had gezet.

Aanleiding voor de maatregel van Microsoft was een flinke stijging in de hoeveelheid spam die vanaf thuiscomputers van UPC-klanten werd verzonden. ‘UPC heeft inderdaad enige tijd op een zwarte lijst gestaan omdat er vanaf bepaalde ip-adressen spam werd verzonden’, erkent Ronalt van der Aart van UPC. ‘Toen wij hier achter kwamen, hebben wij het mailverkeer via een ander ip-adres gerouteerd’.

Door de noodmaatregel van de provider konden klanten vrijdagmiddag weer mail verzenden naar Hotmail-, MSN-, en Live-gebruikers. ‘De problemen zouden dus weer voorbij moeten zijn’, aldus Van der Aart. ‘Samen met Microsoft proberen we de bron van het spamprobleem te achterhalen.’

De provider vindt het jammer dat alle klanten tijdelijk de dupe zijn geworden van de actie van slechts enkele klanten. ‘Wij hebben liever dat individuele ip-adressen worden geblokkeerd dan een hele range. Hoe dit proces is verlopen is onderwerp van gesprek met Microsoft.’

IT-banen

Reacties (95)

Verwijderd 8 oktober 2007 10:48

Ik zou zo zeggen ga je netwerk eens actief scannen op spammende computers en gooi er per klant een filter op in plaats van het hele internet te vervuilen en het dan 'jammer' vinden dat mensen gedupeerd worden.

YaPP @Verwijderd • 8 oktober 2007 10:56

Mee eens. Deze actie van Microsoft, hoe lomp die dan ook is, legt de verantwoordelijkheid van spam op Internet wel bij de provider. En dat vind ik alleen maar goed. Die heeft immers de mogelijkheden om zijn netwerk schoon te houden.

Ik zal het niet erg vinden als providers uitgaand anoniem SMTP verkeer alleen toelaten via hun eigen e-mail server, of via een e-mail server waarmee je alleen kan e-mailen als je een account daar hebt (zoals gmail). Daarmee voorkom je dat geïnfecteerde computers in het wilde weg rond kunnen e-mailen.

Het zal nog beter zijn als iedereen SPF goed toepast. Door SPF mogelijk om te controleren of de afzender inderdaad vanaf een bepaald IP mag komen. Momenteel kan iedereen namens jou e-mailen, dus ook een willekeurige UPC gebruiker of geïnfecteerde computer. Met SPF kun je zelf aangeven welke IP-reeksen van jou toestemming hebben om jouw adres als afzender te gebruiken. Zou iedereen dat gebruiken, kunnen providers veel betere filters maken.

[Reactie gewijzigd door YaPP op 23 juli 2024 16:16]

Verwijderd @YaPP • 8 oktober 2007 11:20

SPF lost het probleem echt niet op. SPF is heel handig om identiteitsfraude te voorkomen, maar
1) 30% van de SPF records staat momenteel verkeerd (las vorige week een onderzoekje hierover)
2) iedere spammer kan sfhjkhsjkdfhjkjhsdjkfsdf.com vastleggen, géén SPF records publiceren en vervolgens spammen.
3) de provider van de ontvangende partij moet ook meedoen aan SPF, wat dus nog lang niet iedereen doet.

Pietervs @YaPP • 8 oktober 2007 14:12

Het zal nog beter zijn als iedereen SPF goed toepast.
Ach joh, SPF... Het zou al schelen als mensen (lees: beheerders) eens wisten hoe ze een mailserver goed moeten inrichten. Dan kun je al heel wat spam weggooien op basis van de HELO/EHLO aanmelding, ontbrekende DNS, A en/of MX-records en zo nog wat.

Maar jammer genoeg zitten er teveel prutsers links en rechts, met als gevolg dat als je strikt op dit soort zaken gaat filteren ruim 30% van de legitieme (!) e-mail niet meer aankomt...

SPF is maar een lapmiddel. Hetzelfde geldt voor Domainkeys. Ja, ze kunnen helpen. En ja, alle beheerders van servers moeten dat soort dingen in gaan regelen. Maar nee, dat gebeurt niet, om dezelfde redenen als dat men de HELO/EHLO, DNS en A records niet fatsoenlijk configureert. Dus zal het een lapmiddel blijven: zo'n 80% van de beheerders zal het misschien wel goed doen, maar vanwege de resterende 20% prutsers ben je dus de klos om geen strikte filtering op dat soort dingen te doen...

Xyzar_ 8 oktober 2007 16:09

Heb het ook wel eens gehad dat ik niet meer naar hotmail kon mailen.. gezeur.

Maar in principe hebben ze natuurlijk groot gelijk en staan ze volledig in hun recht. ISP spamt teveel? block je hem toch.. lijkt me igenlijk best logisch..

Maar zoals anderen boven mij al aangeven: iedereen kan zomaar het internet op zonder zich te beveiligen, en de gemiddelde tweaker zal natuurlijk antivirus en een firewall hebben draaien, maar de meeste mensen ongewtijfeld niet. (of alleen wat er toevallig al bij de PC zat, maar dikke kan dat dat neit fatsoenlijk geconfigureerd/gebruikt word)

Eigenlijk zou ik het best wel prima vinden als de ISP daar eisen aan gaat stellen. Ze zouden gewoon in de gebuiksovereenkomst kunnen zetten dat de klant zijn aangesloten PC's virus (enzo) vrij dient te houden, en dat hem anders de toegang wordt ontzegt.
Voor een (redelijk) deel van de gebruikers (alles wat boven n00b zit of wat een systeembeheerder heeft die het wél weet) veranderd er dan niks, en de rest word gedwongen om z'n PC fatsoenlijk te beveiligen.

Dikke kan dans er dan weer mensen gaan lopen zeuren natuurlijk, mensen die geen flauwe idee hebben hoe ze hun PC moeten beveiligen, maar daar is eigenlijk maar 1 weerwoord voor: als je je PC niet beveiligd moet je ook niet op internet willen, voor je eigen en andermans veiligheid. Houd iedereen z'n pc schoon dan ben je van het gezeur af.

(en sowieso, iedereen kent wel iemand (kinderen/kleinkinderen/buren/whatever) die iets van computers af weet en een virusscanner kan instellen, en zo niet is er altijd nog de support van de softwareproducent, en de helpdesk van de ISP)

Verwijderd 8 oktober 2007 10:48

En terecht. Misschien word het eens tijd voor UPC om poort 25 dicht te smeren? Dat heeft bij diverse ADSL providers goed geholpen.

RobIII @Verwijderd • 8 oktober 2007 10:55

In plaats van de symptomen te bestrijden kun je beter het probleem aanpakken lijkt me. Er zijn zat mensen die wél weten waar ze mee bezig zijn, en om die nou telkens te duperen omdat de "massa" maar wat aanrommelt (/me is nog steeds voor een "internetrijbewijs") vind ik nogal lomp.

Dus; degenen die de spam veroorzaken of op een andere manier het internet zitten te zieken gewoon afsluiten tot hun PC weer virusvrij is (zo doet XS4All het al jaren) en verder iedereen gewoon "z'n gang laten gaan". Daarmee heb je al bonus dat de betreffende klant meteen eens flink met de neus op de feiten wordt geramd en in plaats van gaan zitten MSN'en en de vele anti-viruswaarschuwingen lekker te negeren moeten ze dan ook eens een keer ingrijpen en het probleem oplossen voordat ze uberhaupt weer kunnen MSN'en en hyven.

[Reactie gewijzigd door RobIII op 23 juli 2024 16:16]

fevenhuis @RobIII • 8 oktober 2007 11:16

Of wellicht is een wat gematigder beleid meer van toepassing, namelijk eerst even contact opnemen, eventueel via een geautomatiseerd mailtje, met de overtredende klant en daarin doorverwijzen naar de mogelijke oplossingen van het probleem en pas na herhaalde waarschuwingen maatregelen als tijdelijke blokkering, eventueel slechts van bepaalde diensten, ondernemen.
Het lijkt me wat vergezocht om van klanten die gewoon willen internetten te verwachten dat zij regelmatig technische documenten willen doorspitten om nieuwe security threats het hoofd te bieden.
Dat probeerde de Antivirusmakers ook al eens door hun gebruikers met hun software van allerhande virusmeldingen te bekogelen, wat meer verwarring dan duidelijkheid onder de gebruikers schiep.
De taak ligt dus bij de ISP om beveiligingsproblemen aan te pakken en eenvoudige en duidelijke oplossingen voor onstane problemen aan haar klanten te bieden.
Als Microsoft het probleem heeft kunnen constateren had de ISP dit ook gekunt lijkt mij.

En het zou verstandig zijn als er eerst contact opgenomen zou worden met een ISP alvorens deze af te sluiten (en dat een ISP een meldingspunt voor dit soort zaken heeft en daar de juiste prioriteit aan geeft), ik weet niet of dit in geval dat ook is.gebeurt.

[Reactie gewijzigd door fevenhuis op 23 juli 2024 16:16]

Pietervs @fevenhuis • 8 oktober 2007 14:04

the_shadow @Pietervs • 8 oktober 2007 17:19

Dit is op zich een van de betere oplossingen. Hier op Universiteit Twente wordt Quarantainenet gebruikt. Stukje uitleg:

Quarantainenet bestaat uit een quarantaineserver, een honeypot en een aantal beheerstools. De honeypot herkent besmette machines en plaatst deze in quarantaine voor deze specifieke infectie. Beheerders kunnen ook met de hand aansluitingen in quarantaine plaatsen. Nadat een aansluiting in quarantaine is geplaatst, wordt automatisch al het internetverkeer naar de quarantaineserver geleid.

_{bron geen idee of deze ook buiten het UT netwerk werkt}

Als een user dus een virus heeft dat spam mailtjes verstuurd, dan wordt dat nog al snel gemerkt en de user krijgt ipv z'n standaard startpagina een pagina te zien dat hij een virus heeft en hoe deze aangepakt kan worden. Hier @ UT zorgt dat er voor dat er niet erg veel virussen verspreid worden.

[Reactie gewijzigd door the_shadow op 23 juli 2024 16:16]

fevenhuis @Pietervs • 8 oktober 2007 15:37

Dat is inderdaad ook een leuk (maar toch nog vrij aggressief) alternatief, dus mogelijkheden genoeg i.p.v. een half jaar wachten tot de hele boel maar even lekker dichtgegooit wordt.
Ik denk dat het merendeel best bereid is om wat te ondernemen om dit op te lossen, mits het maar geen, doorlezen van handleidingen met technobabble en bijbehorende afkortingen om het makkelijk te houden.
Of de mensen even door te verwijzen om de juiste informatie eens even op te sporen op het internet of "handig weergegeven in voor u onbekende termen ergens op onze website", dus "gewoon even de relevante info opzoeken met de woorden die u niet kent".

1Mark @fevenhuis • 8 oktober 2007 11:31

Je weet wel dat een zombie-pc soms 5000 spamberichten/minuut verstuurd? Beter meteen afsluiten en niet nog eens een heel wacht/onderhandel procedure in.

'je liegt provider, ik draai Norton Internet Security, dus ik ben niet geïnfecteerd'
-'ja, ik krijg anders klachten van MS dat je hun Hotmail server al 200.000 spamberichten hebt verstuurd'
'nietes'
-'welles'

etc.

Precision @1Mark • 8 oktober 2007 11:40

Een 'welles', 'nietes' spel lijkt het me niet echt, de feiten zijn er naar. Je bent geïnfecteerd dus heb je 'Norton Internet Security' verkeerd geconfigureerd. U vormt een probleem voor ons netwerk, dus verzoeken wij u om het desbetreffende probleem op te lossen alvorens weer gebruik te maken van ons netwerk. Hier zou de discussie ophouden bij mij, support ivm hoe het probleem aanpakken zouden ze wel nog kunnen krijgen.

fevenhuis @Precision • 8 oktober 2007 12:09

Juist, wat ik al probeerde aan te geven, eventuele discussies kunnen dus vermeden worden, door duidelijke informatie van de provider aan de "overtreder" te geven.
Als men er duidelijk bij verteld wordt hoe iets op te lossen valt, zal er niet zo gauw een discussie onstaan.
Men kan dit ook alle klanten voor zichzelf laten uitvogelen, maar dat is onrealistisch,
de ISP moet deze informatie uitzoeken en gebruikersvriendelijk doorspelen.
Oftwel een ISP moet internet security gerelateerde informatie die problemen veroorzaken verwerken en niet de klant.

[Reactie gewijzigd door fevenhuis op 23 juli 2024 16:16]

djidee @fevenhuis • 8 oktober 2007 13:03

Je kan tips en aanwijzingen geven, voor veel overlast veroorzakers is dat niet genoeg, want die snappen het nog niet.. (ik heb net een beveiligingsprogramma van het internet gedownload (uit zo'n popup ja

))

Die mogen wat mij betrefd de hulp van een expert inroepen, of eens een cursusje doen (vroeger was er een mooi boekje, windows voor dummie's, van Addo Stuur, zoiets zou men voor surfen en mailen ook moeten maken).. Tot die tijd, slot op het internet, muv een abusedesk helppagina en de webmail

Basisregels Technisch (mocht iemand zich nav bovenstaande verhaal aangesproken voelen):

- Zorg dat je windows up to date is (wanneer hij niet meer geupdate word (98 anyone), upgrade naar een nieuwe versie
- Gebruik bij voorkeur een browser die niet verweven is met je OS
- Zorg voor goede en up2date firewall en virusscanner (voorbeelden genoeg)

Dan nog usererror's

- Klik niet altijd op ja, zonder het schermpje te lezen
- Geen Doorstuurmailtjes meer doen mbt gratis dingen (stuur door naar 50 mensen, en cc naar blaat@ikgajouspammen.ru en win een Dacia Logan)
en zo zijn er nog een hele rits te noemen.

Zou je vanuit de provider vergaande ondersteuning willen bieden, zou je eigenlijk een soort rijbewijs moeten hebben, net als met autorijden.... Je mag wel zonder, maar op eigen risico (overlast is poort dicht en los het zelf maar op)

fevenhuis @djidee • 8 oktober 2007 15:42

Toch zal het probleem weer een stuk minder zijn dan wachten tot de dienst nummer zoveel geblokkeerd is. En met de juiste info kunnen mensen die "net niet helemaal achterlijk" zijn dan toch mooi de "helemaal achterlijken weer helpen".
Oftwel iets doen (of nog iets anders doen dan wat je al deed) is nog altijdt beter dan verwachten dat het toch niets uithaalt.

[Reactie gewijzigd door fevenhuis op 23 juli 2024 16:16]

Niemand_Anders @RobIII • 8 oktober 2007 13:08

Waarom zou een consument uebrhaupt een andere smtp server moeten kunnen gebruiken dan die van de provider zelf. Standaard blokkeren. Gebruikers met een eigen mailserver kunnen de UPC mailserver als smarthost gebruiken. Eventueel kan een provider via een service panel de gebruiker de poort open laten zetten. Op dat moment kan de provider voor die paar klanten het aantal berichten per minuut bijhouden. Komt die over een bepaalde hoeveelheid (zeg 10 mails per minuut, wat al erg veel is voor een particulier) dan kun je alsnog de port weer automatisch blokkeren.

Voor groot gebruikers bestaan zakelijke abonnement of zet je server voor een paar euro bij een co-locator.

Als vrijwel alle internet providers een dergelijke policy zouden aanhouden, dan ben je binnen no time vrijwel van alle spam af. Minder spam betekend voor een internet provider minder kosten (minder machines, bandbreedte verbruik, opslag, etc).

Verwijderd @Niemand_Anders • 8 oktober 2007 14:04

En bedankt. Dus ik mag zelf niet beslissen of ik als klant van UPC verbinding maak met de mailserver van mijn werk?

Ze moeten gewoon interent rijbewijs bedenken. Deze kan je behalen bij bepaalde instantie (zoals CBR voor rijexamen), heb je geen rijbewijs dan kom je niet op "open netwerk". Smarthost/relay optie is wel te doen, maar 10 mails per seconden. Misschien gooi ik een mail batch naar 50 bekenden, met allemaal losse mailtjes.

Verder ben je als bedrijf toch niet verplicht een zakelijke internet lijn te nemen. Als je geen stabiliteit wil, dus geen SLA, dan hoeft dat toch niet verplicht? Dus dan kan je als bedrijf niet meer mailen veel mailen? En op wie zou dan het internet rijbewijs geldig moeten zijn? Het bedrijf of de medewerker? Maar aansluitingen zijn daar niet op de medewerker, maar voor het bedrijf. Wie zegt dat het bedrijf genoeg (kundige) systeembeheerders heeft, ga je dit toetsen, en anders de poort niet open?

Mail relay vanaf ander domein vind ik niet altijd even netjes. Stel er word een check op gedaan, dan ben je opeens meer spam dan anders. Omdat je ontvangende partij toevallig vind dat je via een relay (of andere revdns op verzendserver als verzenddomein hebt, of de servers niet in zelfde subnet zitten, etc) niet mag mailen?

Tja erg simpel gezegd allemaal, maar wie gaat het allemaal bepalen? En moet 1 provider dit doen, of allemaal (dus EU verband?). Maak dan een goeie/duidelijke wet, zodat voor iedere partij duidelijk is wat ze moeten doen, wie waarvoor verantwoordelijk is.

Verwijderd @Verwijderd • 9 oktober 2007 00:23

En bedankt. Dus ik mag zelf niet beslissen of ik als klant van UPC verbinding maak met de mailserver van mijn werk?

mag best hoor, via een ssl verbinding misschien? Optie zit standaard in thunderbird en de meeste mailservers ondersteunen dit ook. Het verkeer loopt dan via poort 465. Alleen vanaf het interne netwerk kunnen we via poort 25 verbinding maken met de mailserver, daarbuiten geldt ssl.

n4m3l355 @RobIII • 8 oktober 2007 11:02

Dat doet UPC net zo goed, ga jij liggen spammen wordt je keurig afgesloten. Het enigste verschil tov xs4all is misschien de snelheid dat dit gebeurd. Bij UPC kan een gebruiker met een beetje geluk zo nog 6 uur spammen. Wat ik niet snap is dat ze niet van MS uit ff een mailtje naar abuse@upc.nl hebben geschopt dan is het vrij snel normaal opgelost. Imo lijkt dit dan ook weer eerder op een automatisch systeem van MS dat registreerd heoveel spam van een block afkomt, indien dit een bepaalde hoeveelheid overschrijft dat ze dan keurig afgesloten worden. In dit geval dus UPC.

the_stickie @n4m3l355 • 8 oktober 2007 11:20

eigenlijk lijkt het mij dat MS niet zomaar een hele range blokkeert...
Wie weet hebben ze al wel honderd abuse mailtjes verstuurd die (volgens hen) te traag of niet afgehandeld werden? Als ik hierboven lees dat UPC geen poorten blokkeert en soms wel 6 uur "laat" spammen, kan ik me zoiets best voorstellen!
Noch UPC, noch MS zullen iets dergelijks aan de grote klok hangen, maar voor UPC moet dit toch wel ff slikken geweest zijn!

1Mark @the_stickie • 8 oktober 2007 11:29

Tja providers moeten tegenwoordig veel geld investeren in een abuse afdeling. Dat moet UPC dus ook maar eens gaan doen en strenger met hun klanten omgaan. Levert je geen winst op, behalve een schoner netwerk.

In de net-na-A2000 tijd moest je ook niet te lang naar je firewall log kijken op dat netwerk. Elke seconde kwam er wel een portscan voorbij.

MeNTaL_TO @1Mark • 8 oktober 2007 13:14

Is op het UPC testadsl netwerk niet veel anders, aangezien de routers in bridgeing stand staan, krijg ik lekker veel meldingen van Kaspersky IS.

Pietervs @1Mark • 8 oktober 2007 13:58

Levert je geen winst op, behalve een schoner netwerk.
Schoner netwerk betekent ook minder verkeer, wat ook minder kosten betekent..

Darkprince1234 @Pietervs • 8 oktober 2007 19:33

En dat mag je nader uitleggen, want een switch staat toch wel aan, hoe kan een bedrijf besparen of een netwerk dat toch wel aan moet staan?

Dus om eigelijk samen te vatten: hoe kan een bedrijf besparen op een netwerk dat minder te verwerken heeft? Het staat toch wel aan.

edit: idem voor het sms en bel verkeer, het netwerk moet toch wel aan staan, dus hoeveel je ook belt het zal je provider geen cent extra kosten op zijn eigen netwerk!

NBK @Darkprince1234 • 8 oktober 2007 21:27

Een switch/router heeft een maximale capaciteit. Ga je hier overheen word je netwerk in z'n geheel trager en zul je dus, of je verkeer moeten verminderen, klanten kwijtraken door slechte/trage verbindingen of een duurdere/snellere switch/router moeten aanschaffen die de load wel aan kan.

[Reactie gewijzigd door NBK op 23 juli 2024 16:16]

arjankoole

Spam
Internettoegang

@n4m3l355 • 8 oktober 2007 12:04

Wat ik niet snap is dat ze niet van MS uit ff een mailtje naar abuse@upc.nl hebben geschopt dan is het vrij snel normaal opgelost.

werkelijk? toen ik jaren geleden nog abuse techie was (o.a.) bij een ISP hadden we juist het collectieve idee (dus meerdere abuse desks) dat abuse@upc.nl regelrecht naar /dev/null werd getrapt.

Rembert @n4m3l355 • 8 oktober 2007 13:41

en mailtje naar abuse@upc.nl hebben geschopt dan is het vrij snel normaal opgelost.

Oh? Da's niet mijn ervaring met UPC. Ik heb al meerdere malen verzucht 'kon ik maar heel UPC uitsluiten in de filters' want er komt wel heel veel spam daarvandaan. Ik heb de stellige indruk dat UPC vindt dat het spam probleem bij de eindgebruiker ligt en niet bij hen - ze zijn hooguit doorgeefluik, al vinden ze wel dat ze mogen censureren etc. Misschien dat door de MS actie er wat mensen wakker worden bij UPC?

Xardas

@RobIII • 8 oktober 2007 11:18

degenen die de spam veroorzaken of op een andere manier het internet zitten te zieken gewoon afsluiten tot hun PC weer virusvrij is (zo doet XS4All het al jaren)

Zo hoort elke provider te handelen, volgens de OPTA.

Verwijderd @RobIII • 8 oktober 2007 11:25

poort 25 sluiten is de perfecte oplossing alle n00bsprutsers krijgen het niet meer voor elkaar en degene die ECHT weten waar ze mee bezig zijn weten echt wel hun mailserver in te stellen. precies het effect dat je wilt hebben.

Turiya @Verwijderd • 8 oktober 2007 18:55

en hoe ga jij de rest van de wereld vertellen dat ze hun mail voor jouw server op een andere poort dan poort 25 moeten afleveren?

NBK @Turiya • 8 oktober 2007 21:33

Via een mailtje

Chaos @Verwijderd • 8 oktober 2007 11:14

Poort 25 sluiten is ontzettend dom en ik vraag me af of providers die dit doen er wel over nadenken. Je dwarsboomt er namelijk goede initiatieven als domainkeys en spf mee. En dat zijn nu juist de technieken die dit probleem in de toekomst wel op kunnen lossen.

_JGC_ @Chaos • 8 oktober 2007 11:30

Daarvoor hebben ze poort 587 AKA Submission voor in het leven geroepen. Submission houdt in dat die poort alleen gebruikt kan worden met TLS en authenticatie. Aangezien deze poort niet gebruikt kan worden om spam te sturen staat deze dus gewoon open.

ppl @_JGC_ • 8 oktober 2007 13:08

Dat is niet juist. De submission poort hoeft niet met TLS en authenticatie te worden gebruikt, het mag. Zo staat dat ook in de betreffende RFC.

Quacka @Chaos • 8 oktober 2007 11:40

Of wat natuurlijk ook kan is de poort standaard sluiten en dat iemand de poort bewust aan kan zetten, waarbij UPC (of welke provider dan ook) gelijk wat aanvullende voorwaarden kan stellen.
Hierdoor weet je 100% zeker dat de persoon er bewust voor heeft gekozen om de poort open te zetten en dat het dus niet een virus oid is. Hierdoor valt de persoon juridisch ook makkelijker aan te pakken mocht er misbruik plaats vinden.

De noob heeft de poort volgens mij niet nodig. En de tweaker die hem niet gebruikt ook niet.

d-motion @Chaos • 8 oktober 2007 12:13

Gewoon alle gevaarlijke poorten uitgaand afsluiten en met een selfservice open kunnen zetten. Daar valt dus ook poortje 25 onder...

NBK @d-motion • 8 oktober 2007 21:36

Als die zelfservice dan net zo goed is als die van sommige ISP's moet je vervolgens iedere dag checken of die poort nog wel open staat. Je loopt dan gewoon het risico om mail's te missen. Ik heb al genoeg ruzie gehad met de mail-kick van demon

[Reactie gewijzigd door NBK op 23 juli 2024 16:16]

mae-t.net @Chaos • 8 oktober 2007 12:37

Poort 25 standaard uitzetten en door de klant aanzetbaar maken in zijn abonnementsopties lijkt me een goede oplossing. Geen enkele provider die volgens mij dit soort dingen al doet.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 16:16]

BlaTieBla @mae-t.net • 8 oktober 2007 19:52

Da's leuk, maar hoe ga je dat technisch inrichten en onderhouden?
Ga je explicit allows of denies gebruiken op poort 25 (or whatever port).

Daar is een stukje software voor nodig en mijn laatste ervaring met dat profi-spul was dat het niet goedkoop in om dit soort pakketten aan te schaffen en dan ook nog eens te beheren.

Wat denk je dat een paar duizend extra ACL's in routers doen qua performance om port 25 open of dicht te zetten voor specifieke eindgebruikers? Het is eenoudig om dit voor iedereen te doen, maar iedere uitzondering is een extra entry in de ACL op de router(s).

Al die kosten komen voor de consument (die toch al klaagt dat Internet relatief duur is).
Het is veel eenvoudiger en rendabeler om een gebruiker ff 'offline' te halen en hem/haar alleen nog maar iets te laten doen via de proxy en de eigen/provider e-mail server.

OxiMoron 8 oktober 2007 14:42

mja.. mail via een ander ip versturen, dat is natuurlijk een veeeeel betere oplossing dan de spammers aanpakken

Verwijderd @OxiMoron • 8 oktober 2007 15:16

Das ieder geval beter dan helemaal geen oplossing voor de UPC klanten. Dan wordt iedereen de dupe van spammers en deze onhandige MS actie. Waarom MS niet een individuele IP nr blacklist vind ik opmerkelijk. Ze weten dan al waarschijnlijk wie die spam verstuurt.
Als nieuwe klant bij UPC had ik niet echt een vast IP nr. Het wisselde wanneer je de modem resette, of wanneer de IP nr verlopen was. Nu ik al wat langer klant van UPC ben, heb ik inmiddels al zeker een half jaar hetzelfde ip nr. Dus als de spammer(s) vrij nieuwe klanten van UPC waren, dan was dat misschien de overhaaste reden van MS om een hele range te blokkeren.

Dreamvoid @Verwijderd • 8 oktober 2007 15:22

Jij als 'normale' klant wisselt idd zelden van IP, maar juist die spammers (=remote beheerde PC's!) kunnen vrij eenvoudig hun IP adres wisselen (/renew).

Verwijderd @Verwijderd • 8 oktober 2007 12:00

Hoezo machtsmisbruik?
Stél dat er een paar honderd klanten van UPC enorme hoeveelheden spam gaat versturen, dan is het hun volste recht om ineens een hele IP range af te sluiten.
Er wordt hier niks vermeld over het aantal spammers, dus je kan ook niet zeggen dat Microsoft overdreven heeft.
Ze zullen vast niet een hele range afsluiten als er slechts 1 of 2 spam PC's actief waren.
Nee, het is volkomen terecht dat zij hun netwerk willen beschermen.

arjankoole

Spam
Internettoegang

@Verwijderd • 8 oktober 2007 12:06

Microsoft is zo groot dat ze maar gewoon besluiten een miljoen klanten af te sluiten van hun mail. Wat kan het Microsoft schelen, wie gaat hun vertellen dat dat niet kan?!?!?!

iedere willekeurige partij kan dat besluiten, ook de ISP om de hoek met maar 10 klanten.

de regel bij ISP's (of toko's als Hotmail, Gmail, etc) is nog altijd: "our network, our rules". Ze investeren veel geld in het aanleggen van hun netwerk, nog meer geld in het onderhouden ervan, en ze hebben dus alle recht om hun netwerk te beschermen.

Dit soort praktijken zijn al standaard sinds 1999, en niemand doet er ooit moeilijk over, omdat het het recht van partij A is, om partij B te weren op hun mailservers.

Destralak 8 oktober 2007 10:49

Nogal grof van MS. Ze hadden inderdaad beter de IPadressen kunnen achterhalen vanwaar de mail werd verzonden, in plaats van meteen de 'grote middelen' te gebruiken.
Maar aan de andere kant sporen ze UPC wel extreem snel aan om de bron te achterhalen

[Reactie gewijzigd door Destralak op 23 juli 2024 16:16]

bakkerl @Destralak • 8 oktober 2007 11:03

Dus dan moet MS actie ondernemen om de boel te achterhalen en daarna hopen van UPC dat ze meewerken om het te laten stoppen. Nu draaien ze de boel om. UPC moet actie ondernemen om het uit te zoeken en op te lossen.

Pietervs @bakkerl • 8 oktober 2007 14:16

Dus dan moet MS actie ondernemen om de boel te achterhalen en daarna hopen van UPC dat ze meewerken om het te laten stoppen
MS is niet wakker geworden met het idee: "laten we vandaag UPC eens gaan blokken". Dat blokkeren doen ze op basis van de geconstateerde spam. En hoe constateren ze dat? Juist, aan de hand van IP adressen. Dus MS had die adressen al...

edit:

Maar MS heeft het zichzelf gemakkelijk gemaakt: in plaats van lange discussies of wachttijden bij UPC hebben ze gewoon heel UPC geblockt. Cru (beter gezegd: lomp), maar wel effectief

[Reactie gewijzigd door Pietervs op 23 juli 2024 16:16]

Dreamvoid @Destralak • 8 oktober 2007 11:22

Da's een beetje lastig aangezien de meeste providers met dynamische ip adressen werken.

Mawlana @Dreamvoid • 8 oktober 2007 16:38

En een beetje provider heeft ook DHCP-logs.

paella 8 oktober 2007 10:49

Wel goed dat de hele range geblokkeerd werd, daardoor kwam UPC asap in actie. Als ze maar 1 ip adres hebben te blokken zal de spoed niet zo groot zijn.

Janoz Moderator PRG/SEA 8 oktober 2007 10:55

‘UPC heeft inderdaad enige tijd op een zwarte lijst gestaan omdat er vanaf bepaalde ip-adressen spam werd verzonden’, erkent Ronalt van der Aart van UPC. ‘Toen wij hier achter kwamen, hebben wij het mailverkeer via een ander ip-adres gerouteerd’.

Grappig... Dus ipv de spammers af te sluiten (ie contact opnemen met klanten waarvan hun computer gehacked is) veranderen ze gewoon een ip waardoor het probleem niet opgelost wordt, maar de mail gewoon via een not blacklisted IP wordt verstuurd....

Misschien gewoon eens even het probleem aanpakken ipv deze symptoombestrijding?

Verwijderd @Janoz • 8 oktober 2007 10:57

Waarna dat ip dus ook wel weer geblacklist zal worden...

crzyhiphopazn @Janoz • 8 oktober 2007 11:02

Dat zou werken als niet alle IP's van chello geblacklist waren

[Reactie gewijzigd door crzyhiphopazn op 23 juli 2024 16:16]

1Mark @crzyhiphopazn • 8 oktober 2007 11:37

Met de beperkte voorraad van IP's moet je die zien als een resource. Blacklisted IP's zijn minder waard, dus dat is weggooien van de resource van een ISP.

Het beschermen van de eigen resource zou een hoge prioriteit moeten zijn van organisaties, dus UPC moet netjes per IP zorgen dat ie z'n waarde houdt. Klanten afsluiten dus.

mOrPhie @Roland684 • 8 oktober 2007 13:13

Zonder dit soort zwarte lijsten zou de hoeveelheid spam nog vele malen groter zijn. Microsoft is niet de enige die aan dergelijke blokkades doet. UPC zelf, Xs4all, KPN, noem maar op, ze zijn allemaal aangesloten bij een organisatie die dergelijke relaying tegen gaan. Microsoft is dit keer dus niet de slechte, maar de actie-ondernemende.

Little Penguin @boner • 8 oktober 2007 11:30

UPC is van Liberty Global, Inc. en niet van Priority Telecom. Priority is voor het grootste deel van UPC/Liberty Global Europe.

FF checken op Wikipedia had je de juiste gegevens opgeleverd: http://nl.wikipedia.org/wiki/UPC_Nederland_B.V.

Edit: Auto-link featrue ging de mist in...

[Reactie gewijzigd door Little Penguin op 23 juli 2024 16:16]

Verwijderd @Darkprince1234 • 9 oktober 2007 09:49

Lijkt me sterk dat ze hierover valse info zouden verspreiden...

CherandarGuard @boner • 8 oktober 2007 11:08

Was dat niet andersom? Ik dacht dat Priority lijnen van UPC inkocht.

Wat bedoel je trouwens met 'aan MS gelieerd'? Ik merk daar als Priority klant weinig van moet ik zeggen.

[Reactie gewijzigd door CherandarGuard op 23 juli 2024 16:16]

Op dit item kan niet meer gereageerd worden.

Microsoft zet complete ip-range UPC op zwarte lijst

Lees meer

IT-banen

Reacties (95)

Sorteer op:

Weergave: