Windows Live blokkeert mailserver HCC-net

Abonnees van HCC-net kunnen sinds 27 maart geen e-mail meer naar Hotmail.com- en Live.nl-adressen versturen. De mailserver van de Nederlandse isp is door Microsoft op de zwarte lijst geplaatst omdat er spam via HCC-net zou zijn verstuurd.

De problemen treden zowel op bij het gebruik van de webmaildienst van HCC-net als bij het gebruik van e-mailclients, zo meldt de vereniging op haar homepage. Ook HCC-net-gebruikers op GoT en op Windows Live Help maken melding van e-mail die niet bij de gratis mailaccounts van Microsoft wordt afgeleverd. Zij krijgen in het bounce-bericht te zien dat het ip-adres van de afzender is geblokkeerd.

De HCC stelt dat Microsoft het ip-adres van de smtp-server van HCC-net, die wordt beheerd door InterNLnet, sinds 27 maart heeft geblokkeerd. Bert Janssen, marketingmanager van HCC, vertelde aan Tweakers.net dat een gebruiker van HCC-net vermoedelijk in is gegaan op een phishingmail, waarna een spammer toegang kreeg tot het mailaccount en daarmee spam is gaan versturen.

Janssen laat weten dat de HCC en de beheerders van de mailserver in contact staan met Microsoft om de blokkade ongedaan te maken, maar tot dusver is dit nog niet gelukt. Een mogelijke work-around, waarbij de e-mail via een andere server wordt gerouteerd, is vanwege de privacygevoeligheid van het mailverkeer niet aan de orde, zo stelt Janssen. Het is daarom nog onduidelijk hoelang HCC-net-gebruikers hinder van de blokkade blijven ondervinden.

IT-banen

Reacties (97)

Rob Coops

Internettoegang

7 april 2009 14:35

Als je het over 1 enkele gebruiker hebt dan zit je er goed naast, hotmail en dergelijke krijgen werkelijk duizenden spam berichten per seconden binnen als Microsoft voor iedere computer die spam verstuurt gelijk een blokade op hun server zou neer zetten dan zou dat al heel snel betekenen dat er vrijwel geen mail meer aankomt op de servers van hotmail etc.

Het is dus veel aanemelijker dat het niet de schuld is van een enkele gebruiker die in een phishing emailtje is getrapt maar eerder van een server die niet afdoende beveiligd was binnen het InterNLnet netwerk. De volumes die een enkele gebruiker kan genereren staan niet in verhouding tot het geen een flinke server kan producren zeker niet als je je bedenkt dat deze server hoogst waarschijnlijk een heel veel snelere verbinding heeft om al die rommel over te versturen.

blouweKip @Rob Coops • 7 april 2009 16:00

Maar heeft microsoft dan geen boter op zn hoofd? ik weet nog goed dat hotmail werd overgenomen door microsoft en dat vanaf dezelfde tijd de spam op dat adres (wat verder door mij niet gebruikt werd) ineens significant toenam.

Giblet 7 april 2009 14:28

Ik vind dit wel erg rigoreus van Microsoft. Kunnen ze niet alleen de account waar dit vandaan komt blacklisten? Of is dat niet te achterhalen?

MMaster23 @Giblet • 7 april 2009 14:30

Vrijwel niet te achterhalen. Steeds meer bedrijven blokkeren complete servers. Niet altijd even leuk maar het is zeker wel te voorkomen met de juiste aanpak.

Een emailserverbeheerder moet er goed op letter dat hij aan de nodige DNS regels voldoet (prive IP, DNS listings goed, correcte en up-to-date SPF record etc) en dat gebruikers geen honderden emails kunnen sturen.

arjankoole

Spam
Internettoegang

@MMaster23 • 7 april 2009 14:53

en dat gebruikers geen honderden emails kunnen sturen.

Ik heb zo'n idee dat je dan best wel problemen krijgt met je gebruikers, het lijkt me de bedoeling dat een smtp server van een ISP ( in 2006, bij de ISP waar ik werkzaam was, zo'n 6 miljoen per dag ) gebruikt kan worden door gebruikers om heel wat meer dan honderden emails te versturen. Bovendien zijn spammers/hackers/botnetters niet dom, die versturen druppelgewijs zodat het haast niet opvalt.

Verwijderd @MMaster23 • 7 april 2009 15:19

Hoezo niet te achterhalen? De account misschien niet, maar het IP adres waar het mailtje orgineel vandaan komt wel? Waarom een hele provider bannen als je dat ook op IP adres zou kunnen doen?
Het merendeel van de IP adressen is tegenwoordig fixed dus waarom niet?

m9nossie @Verwijderd • 8 april 2009 11:11

Het Ip adres waar het mailtje vandaan komt is dus die van de server.. een client heeft daar niets mee te maken.

[Reactie gewijzigd door m9nossie op 22 juli 2024 15:51]

Verwijderd @m9nossie • 9 april 2009 11:46

Toch wel. In de maildelivery failure die ik terugkrijg van microsoft staat toch echt mijn bloedeigen IP adres vermeld. Denk niet dat ze die er heeeeeeeeel toevallig lukraak bij hebben verzonnen.

EdwinB 7 april 2009 14:28

Misschien zou HCC-net zelf dan eens goed naar de security van hun mailserver moeten kijken en zorgen dat er geen bergen spam zomaar kan worden verstuurd.

arjankoole

Spam
Internettoegang

@EdwinB • 7 april 2009 14:51

Dat is best wel onmogelijk.

Ik heb bij een ISP gewerkt, en de mailservers en abuse afdeling vielen onder mij, en dat is echt niet zo makkelijk als je denkt als je miljoenen mails per dag afhandeld.

Verwijderd @arjankoole • 7 april 2009 15:17

Beetje onzin argument. Er zijn genoeg servers die bij hotmail niet worden gebanned dus bij anderen lukt het blijkbaar wel. Het gaat er niet om of het makkelijk is of dat het binnen jouw capaciteiten ligt.

De echte oorzaak staat al in het artikel: InterNLnet

Zelf heb ik bij hun internet gehad voor een jaar en wat een ondeskundige en onbekame mensen zitten daar. Daarnaast komen ze afspraken zelden na en ik heb het vermoeden dat dit de instelling is binnen het hele bedrijf.

Het verbaast me ook niet dat een server onder beheer van hun wordt afgesloten door hotmail... wat mij wel verbaast is dat HCC dit uitbesteed aan een dergelijk bedrijf.

eborn @Verwijderd • 7 april 2009 17:04

Dat eerste kan ook meer geluk dan wijsheid zijn. Er zijn genoeg servers die in potentie bergen spam kunnen versturen, maar dit (nog) niet doen.

polthemol Moderator General Chat @Verwijderd • 7 april 2009 19:45

het jouw vind ik een groter onzinargument. Dat jij een rukervaring had met hun als isp wil niet zeggen dat een andere afdeling ondeskundig zou zijn of dat ze per definitie onbekwaam zijn.

Er zijn wel vele wegen om iets tot een spamserver om te toveren en bij dergelijke praktijken is mijn opinie dat je als beheerder helaas altijd per definitie achter de feiten aan loopt. Blijkbaar zijn sommige andere isp's minder interessant of misschien doen de spammers het daar wel wat slimmer wie weet ?

Veel ISP's gaan ook echt niet naar buiten brengen dat hun netwerk misbruikt is geworden om een buttload spam te versturen.

ronny @EdwinB • 7 april 2009 15:42

Als ik het goed heb ligt het probleem niet bij de mailserver van HCC maar 1 van de leden die doormiddel van een virus/trojan aan het spammen was.

SunnieNL

@EdwinB • 7 april 2009 15:53

het was handiger geweest dat als ze merken dat gebruiker X ineens meer dan 40 mails per minuut gaat versturen voor 5 minuten lang, dat er iets mis is. Op dat moment zouden ze uitgaande mail naar buiten hcc-net gewoon moeten blokkeren en de gebruiker een mail moeten sturen dat er iets mis is en dat hij contact moet opnemen met de helpdesk.

Daarmee voorkom je dat je hele mailserver op een gegeven moment wordt geblokkeerd.

Verwijderd @SunnieNL • 7 april 2009 23:48

En dan verander je een pc in een smtpserver. Is echt niet veel moeite. De betere ISP's limiteren al het aantal mails per minuut. Maar bij een pc kan je desnoods de hele upload dichtgooien.

En als je dat doet terwijl bepaalde processen niet draaien, of geen cputijd vereisen, dan is de gebruiker idle en heeft meestal niets in de gaten.

Daar heb je echt de server van je isp niet voor nodig hoor, dus dat kan je isp echt iet volgen. Sterker nog, je hebt niet eens een mailclient, server of browser nodig om mail te versturen. Kijk maar eens in de rfc's hoe je het kan doen met telnet.

Maar het gebeurd regelmatig dat ISP's op blacklists terecht komen. En de legacy issues met email zorgen er voor dat het een lek systeem blijft waar we lekken proberen te stoppen, en niet echt een mogelijkheid hebben om een waterdicht systeem te maken.

martdj 7 april 2009 14:34

Dit toont wel een beetje de zwakte en arrogantie van de Microsoft/Windows Live kant. Dat je IP adressen blockt is prima, maar zorg dat er een fatsoenlijk mechanisme is om adressen weer van je blacklist af te halen. Zeker als het om IP adressen van een outgoing mailservers van een (grote) ISP gaat. Blijkbaar hebben ze daar bij Microsoft dus geen fatsoenlijk mechanisme voor en dat is tamelijk triest. Dat zou je als Windows Live/Hotmail gebruiker te denken moeten zetten.

hiostu & Foxl:
XMSNet gebruikt dezelfde outgoing mailservers en loopt ook al een tijd tegen dit probleem aan. Zij geven ook aan dat er in het verleden spam verstuurd is via deze servers, maar dat dat al weken niet meer het geval is geweest (het probleem speelt al sinds eind januari).
Dat Microsoft een server op een blacklist plaatst als er spam via die server is gestuurd is geen probleem. Zo bouw je immers je Blacklist op. Dat je er meer dan een week over doet om die server er weer af te halen als die server allang geen spam meer verstuurt is echter gewoon ronduit slecht. Daarmee dupeer je ook je eigen klanten. Dat betekent dat je je processen niet op orde hebt en daar mag je Microsoft wel degelijk op aanspreken.
Check bijvoorbeeld deze link. Als een outgoing mailserver van een ISP op geen enkele publieke blacklist hier voorkomt, maar wel op de private blacklist van Windows Live, is er gewoon duidelijk een probleem bij Windows Live. Niet bij InterNLNet.

[Reactie gewijzigd door martdj op 22 juli 2024 15:51]

hiostu @martdj • 7 april 2009 14:44

Wat denk je van de blacklists die bij veel bedrijven gebruikt worden? Dat is echt geen arrogantie van Microsoft, want dit gebeurd bij dat soort blacklists dagelijks. Ik heb van verschillende leveranciers gehad dat hun mailtjes geblocked werden door onze spamfilter, omdat ze op een blacklist stonden. Dit omdat er verdachtverkeer vanaf de server afkwam. Dat duurt ook altijd een aantal dagen voordat dit opgelost is.

Foxl @martdj • 7 april 2009 14:46

Blijkbaar hebben ze daar bij Microsoft dus geen fatsoenlijk mechanisme voor en dat is tamelijk triest.

Mooie conclusie. Waar je hem vandaan haalt is me echter een raadsel. Als HCC hun mail onder controle hadden (en dat hebben ze blijkbaar niet, anders wisten ze wel wat er aan de hand was, in plaats van met vermoedens te komen) dan waren ze al lang weer van die blacklist af.
Wat denk je dan, dat Microsoft zo graag e-mail wil blocken?

arjankoole

Spam
Internettoegang

@Foxl • 7 april 2009 14:54

in plaats van met vermoedens te komen

zonder bewijslast is een vermoeden het enige wat je kunt hebben. Als ze destijds bij mij hadden geklaagt op abuse@isp (een andere overigens), zonder bewijs, had ik ze ook verteld met bewijs te komen.

ik had hooguit een scan in de maillogs gedaan om te kijken hoeveel entries er van dat IP af kwamen.

[Reactie gewijzigd door arjankoole op 22 juli 2024 15:51]

polthemol Moderator General Chat @martdj • 7 april 2009 19:48

wat dacht je van de vele blacklists die je kunt gebruiken voor je spamserver dan ? Als jouw ip daarop komt, dan heb je kassa en veel succes (eerder sterkte) om het terug eraf te krijgen.

Heeft niets met arrogantie te maken. Het kan net zo goed zijn dat dit al de zoveelste keer was of dat HCCNet het nog altijd niet in orde heeft ondertussen

pancake82 @martdj • 8 april 2009 00:36

Ik begrijp uit het artikel dat de mailserver van HCCNET spam blijft rond sturen.
Kan mij niet voorstellen dat er door 3 gebruikers (voorbeeld) een hele ISP word geblocked.

Probeer je in te beelden, het midden oosten en ook China en nog een aantal andere landen cencureren het gehele internet en is afgestemd voor hun eigen land naar hun eigen wensen.
Waarom is het dan zo moeilijk om de heren die het internet verzieken kei en keihard aan te pakken. Laat deze gasten 1 jaar in een isoleercel wasknijpers maken, bij vrijlating een gps zender mee om de komende 5 jaar de zaken in de gaten te houden.
Bij herhaling levenslang opsluiten. Maak veroordeelde publiekelijk en laat mensen afschrikken wereldwijd. Miljoenen schade voor de getroffen bedrijven, de bestrijders nokia checkpoint fabricant lacht zich dood en worden rijk.

Ook wij als bedrijf werden geplaagd door mail bommen leek het wel. Door onze fantastische spam filter hebben wij bijna geen last meer, Begin bij de source van het probleem aan en niet alleen het bestrijden van symptomen.

Verwijderd 7 april 2009 14:43

Ik heb hier verleden week ook last van gehad. Ik mail ook via de HCC-net smtp servers en kon ook geen mail meer afleveren bij mijn hotmail vriendjes. Heb ze toen maar geadviseerd om over te stappen op gmail en sindsdien zijn ze gewoon weer bereikbaar. De oplossing is vaak zo eenvoudig ...

EdwinB @Verwijderd • 7 april 2009 14:48

Dus omdat jouw provider zich niet goed kan weren tegen spam moeten je vriendjes overstappen van Hotmail naar Gmail. Het is te hopen voor je dat Google wat minder fanatiek mailservers blokkeert bij spam.

dispie @EdwinB • 7 april 2009 15:06

Gmail heeft 1 van de beste spam filters

Dit zegt wat over de kwaliteit van de spam filter van windows live die moeten ze eens verbetere zodat ze gewoon alleen de spam er uit filteren en niet servers gaan blokken.

En windows live kan je ook beter van je pc vermijden het vreet ontzettend veel systeem resources.

Verwijderd @dispie • 7 april 2009 15:35

Dat zegt dus echt *HELEMAAL NIETS* over het spamfilter van Windows Live. Behalve dat hij misschien wel op gelijke hoogte staat met die van G-mail (1 van de beste, dus niet de beste maar wel in de buurt)

Windows Live een resourse hog? hoe? met die WEBBASED Email? De WEBSEARCH engine? De WEBBASED messenger? De WEBBASED newspage?

Bullshit post dus....

panman3 @Verwijderd • 8 april 2009 09:53

Niet echt. Als je wat van weapplicaties kent dan weet je ook dat een browser een gigantische resource-vreter is als de applicatie zelf niet goed geschreven is.

De moderne webmails werken met "asynchronous javascript and XML", maar de ene implementatie is de andere niet. Gmail werkt bijvoorbeeld niet met XML maar met een eigen datastream die gemakkelijk een factor 10 kleiner is. Het is géén geheim dat XML gigantische proporties aanneemt en het inlezen ervan gewoon rampzalig traag is (niet indexeerbaar, enkel sequentieel doorzoekbaar enz enz). Neem maar eens een XML-file van 10MB en steek die in een zipfile, je houdt amper een maar kilobyte over... zegt véél over de optimalisatie: puur textformaat, perfect uitwisselbaar tussen verschillende systemen maar géén performantie.

Het gaat dan uiteraard niet enkel over de data, maar ook over de mailengine die lokaal in de browser draait. Ook hier zijn er overduidelijk verschillen.

Om meteen de conclusie te trekken dat Windows Live Mail slechter is, daar zou je benchmarks voor moeten doen (en die ken ik niet vanbuiten) maar jouw conclusie "WEBapps kunnen géén resource vreters zijn", die is zéker even slecht...

Verwijderd @EdwinB • 7 april 2009 15:03

Ik verwijt mijn provider helemaal niets. Ik verwijt microsoft wel dat ze mijn provider afsluiten en mij daardoor met een probleem op zadelen. Google doet idd. minder moeilijk (vooralsnog), maar als die ook beginnen zijn er wel weer andere oplossingen voorhanden.

Daarnaast is het een beetje erg kort door de bocht om de provider verantwoordelijk te stellen voor het wel of niet versturen van spam. Er zijn ook andere oplossingen. Het principe van het Sender_ID is een mooie stap in de goede richting, maar ook de internationale regels en wetgeving staan nog in de kinderschoenen. Volgens mij zijn hier nog hele grote stappen te zetten.

Verwijderd @Verwijderd • 7 april 2009 16:13

Al krijg ik duizend spammailtjes van verschillende gmail account binnen en nog eens duizend van hotmail account. dan nog vind ik niet dat enige tussenliggende partij of instantie daar ook maar iets aan mag of kan doen. Gewoon doorgeven die handel. Ik bepaal zelf wel of iets spam is of niet. Ik bezit meerdere domeinen en vele met een catch all mail account. Ik krijg nooit spam. Hooguit irritante nieuwsbrieven, maar daar kan ik mij voor afmelden. Ik ga gewoon zorgvuldig met mijn emailadressen om. Spam is een groot probleem, maar begin eerst eens met naar jezelf te kijken. En wat betreft de providers? Lekker makkelijk hè om een smtp servertje af te sluiten. Ik ben maar een domme gebruiker die nergens wat vanaf weet. Ik wil gewoon dat dingen werken en heb daar ook recht op. Het is verder ook niet mijn zaak of dit recht door HCCnet of door Microsoft wordt beperkt en dat mag het ook nooit worden. Een server afsluiten is geen oplossing. Verre van. Dat is net zoiets als de A2 dichtgooien omdat er dagelijks mensen te hard rijden en te hard rijden levert natuurlijk overlast voor derden... Hoezo de wereld op zijn kop?
In de echte ideale wereld neem Microsoft contact op met HCCnet met de mededeling dat ze een probleem hebben en komen beide partijen tot een oplossing. In ICT land schijnt communicatie echter nog altijd zo vreselijk moeilijk te zijn. Ik heb er met mijn werk echt dagelijks mee te maken. En waarom moet die snelle digitale wereld toch altijd zo hopeloos achter lopen wat betreft wetgeving, regelgeving en consumentenbescherming ...

Salomon @Verwijderd • 7 april 2009 14:49

Het probleem bij deze oplossing is dat het geen oplossing is, maar meer een workarround.

DUTCHSPiRiT 7 april 2009 14:38

Ik had vorige week hetzelfde probleem met GMX.
Kon met mijn gmx.net account geen mail meer sturen naar live of hotmail accounts, heel vervelend.
Dat is gelukkig opgelost nu.
Ze zijn wel een beetje overijverig de laatste tijd bij microsoft zo te zien.

Ventieldopje 7 april 2009 14:40

...als Microsoft voor iedere computer die spam verstuurt gelijk een blokade op hun server zou neer zetten dan zou dat al heel snel betekenen dat er vrijwel geen mail meer aankomt op de servers van hotmail etc.

Als dat zo is dan wordt hotmail dus alleen maar voor spam gebruikt?

Salomon @Ventieldopje • 7 april 2009 14:48

Nee, maar er wordt vanaf heel veel servers spam gestuurd, oa naar @live.tld en @hotmail.tld-adressen, als ze elke server waarvandaan spam wordt gestuurd zouden blokkeren dan zouden ze al snel weinig mail krijgen van andere servers.

0rbit 7 april 2009 14:41

Yahoo blacklist ook de IPs van de mailservers van bepaalde Nederlandse hostingproviders. Ik vind dat een erg grove maatregel want wat kan ik er nou aan doen dat mijn buurman spam verstuurt?

EdwinB @0rbit • 7 april 2009 14:46

Daar kan jij niets aan doen, maar je provider wel! Ik juich dit soort acties erg toe omdat dit de eerste goede maatregel is om spam in de toekomst eindelijk eens kwijt te raken.

arjankoole

Spam
Internettoegang

@EdwinB • 7 april 2009 14:58

ja en nee, het is heel effectief, maar omdat de ISP's (hosting providers vallen onder een andere catagorie vind ik) het meestal goed voor elkaar hebben kun je ook gewoon een mailtje sturen naar abuse@. Een ECHTE ISP (en MS weet donders goed welke dat wel en niet zijn) reageren daar prima op. Niemand die er last van heeft.

mjtdevries @arjankoole • 8 april 2009 12:28

Dus KPN (en al hun dochter organisaties) zijn geen echte ISPs?

Wij krijgen namelijk gigantisch veel spam van KPN servers. Zelfs zodanig veel in verhouding tot de normale mails en voor zo lange tijd, dat hun mailservers regelmatig in onze blocklists komen. (automatische blocklist op basis van de analyse van mail die binnen komt)

Hun abuse afdeling kan alleen maar vertellen dat ze geen enkele maatregel hebben tegen uitgaande spam, en dat ze er veel klachten over krijgen.
Vervolgens vragen ze of ik wellicht hun server wil whitelisten. Nou dat gebeurd dus echt niet!

De rest van de Nederlandse ISPs hebben hun zaakje wel voor mekaar, want die komen nooit op die automatische blocklist.
Klanten die er last van hebben raad ik aan bij KPN te klagen of naar een andere ISP te gaan.

(Dat KPN niks doet aan uitgaande spam van consumenten is tot daar aan toe. Maar het is wel heel erg stom om dat ook bij zakelijke accounts niet te doen)

Balachmar 7 april 2009 15:11

Hoe lang gaat het nog duren totdat iedereen zijn mail moet signen met een PGP key of iets?
Want daarmee zou je meteen iemand identiteit kunnen controleren en als dat niet goed is wegkegelen.
En dan kun je mensen die je vertrouwd meteen doorsturen naar een inbox en de rest in mogelijke spam. Dan hoef je ook elke persoon eenmailig goed te keuren en kan die persoon vanuit elk gekoppeld mailadres mail naar je versturen.
Volgens mij zou dit een hoop spam kunnen schelen.

Verwijderd 7 april 2009 15:14

Voor mij is het dus wel een valide oplossing. Ik heb nl. maar een domme simpele gebruiker die gewoon wil dat dit soort dingen werken 'as intended' Microsoft is de organisatie die nu naar mij gaan roepen dat ze de door mij verzonden mail niet gaan afleveren? Wattûh? What did I do wrong????

Hmm, verkeerd geplaats. Dit was dus een reactie op Salomon ...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:51]

Op dit item kan niet meer gereageerd worden.

Windows Live blokkeert mailserver HCC-net

Lees meer

IT-banen

Reacties (97)

Sorteer op:

Weergave: