Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Windows Live blokkeert mailserver HCC-net

Abonnees van HCC-net kunnen sinds 27 maart geen e-mail meer naar Hotmail.com- en Live.nl-adressen versturen. De mailserver van de Nederlandse isp is door Microsoft op de zwarte lijst geplaatst omdat er spam via HCC-net zou zijn verstuurd.

De problemen treden zowel op bij het gebruik van de webmaildienst van HCC-net als bij het gebruik van e-mailclients, zo meldt de vereniging op haar homepage. Ook HCC-net-gebruikers op GoT en op Windows Live Help maken melding van e-mail die niet bij de gratis mailaccounts van Microsoft wordt afgeleverd. Zij krijgen in het bounce-bericht te zien dat het ip-adres van de afzender is geblokkeerd.

De HCC stelt dat Microsoft het ip-adres van de smtp-server van HCC-net, die wordt beheerd door InterNLnet, sinds 27 maart heeft geblokkeerd. Bert Janssen, marketingmanager van HCC, vertelde aan Tweakers.net dat een gebruiker van HCC-net vermoedelijk in is gegaan op een phishingmail, waarna een spammer toegang kreeg tot het mailaccount en daarmee spam is gaan versturen.

Janssen laat weten dat de HCC en de beheerders van de mailserver in contact staan met Microsoft om de blokkade ongedaan te maken, maar tot dusver is dit nog niet gelukt. Een mogelijke work-around, waarbij de e-mail via een andere server wordt gerouteerd, is vanwege de privacygevoeligheid van het mailverkeer niet aan de orde, zo stelt Janssen. Het is daarom nog onduidelijk hoelang HCC-net-gebruikers hinder van de blokkade blijven ondervinden.

Door Dimitri Reijerman

Redacteur

07-04-2009 • 14:22

97 Linkedin Google+

Reacties (97)

Wijzig sortering
Als je het over 1 enkele gebruiker hebt dan zit je er goed naast, hotmail en dergelijke krijgen werkelijk duizenden spam berichten per seconden binnen als Microsoft voor iedere computer die spam verstuurt gelijk een blokade op hun server zou neer zetten dan zou dat al heel snel betekenen dat er vrijwel geen mail meer aankomt op de servers van hotmail etc.

Het is dus veel aanemelijker dat het niet de schuld is van een enkele gebruiker die in een phishing emailtje is getrapt maar eerder van een server die niet afdoende beveiligd was binnen het InterNLnet netwerk. De volumes die een enkele gebruiker kan genereren staan niet in verhouding tot het geen een flinke server kan producren zeker niet als je je bedenkt dat deze server hoogst waarschijnlijk een heel veel snelere verbinding heeft om al die rommel over te versturen.
Maar heeft microsoft dan geen boter op zn hoofd? ik weet nog goed dat hotmail werd overgenomen door microsoft en dat vanaf dezelfde tijd de spam op dat adres (wat verder door mij niet gebruikt werd) ineens significant toenam.
Ik vind dit wel erg rigoreus van Microsoft. Kunnen ze niet alleen de account waar dit vandaan komt blacklisten? Of is dat niet te achterhalen?
Vrijwel niet te achterhalen. Steeds meer bedrijven blokkeren complete servers. Niet altijd even leuk maar het is zeker wel te voorkomen met de juiste aanpak.

Een emailserverbeheerder moet er goed op letter dat hij aan de nodige DNS regels voldoet (prive IP, DNS listings goed, correcte en up-to-date SPF record etc) en dat gebruikers geen honderden emails kunnen sturen.
en dat gebruikers geen honderden emails kunnen sturen.
Ik heb zo'n idee dat je dan best wel problemen krijgt met je gebruikers, het lijkt me de bedoeling dat een smtp server van een ISP ( in 2006, bij de ISP waar ik werkzaam was, zo'n 6 miljoen per dag ) gebruikt kan worden door gebruikers om heel wat meer dan honderden emails te versturen. Bovendien zijn spammers/hackers/botnetters niet dom, die versturen druppelgewijs zodat het haast niet opvalt.
Hoezo niet te achterhalen? De account misschien niet, maar het IP adres waar het mailtje orgineel vandaan komt wel? Waarom een hele provider bannen als je dat ook op IP adres zou kunnen doen?
Het merendeel van de IP adressen is tegenwoordig fixed dus waarom niet?
Het Ip adres waar het mailtje vandaan komt is dus die van de server.. een client heeft daar niets mee te maken.

[Reactie gewijzigd door m9nossie op 8 april 2009 11:12]

Toch wel. In de maildelivery failure die ik terugkrijg van microsoft staat toch echt mijn bloedeigen IP adres vermeld. Denk niet dat ze die er heeeeeeeeel toevallig lukraak bij hebben verzonnen.
Misschien zou HCC-net zelf dan eens goed naar de security van hun mailserver moeten kijken en zorgen dat er geen bergen spam zomaar kan worden verstuurd.
Dat is best wel onmogelijk.

Ik heb bij een ISP gewerkt, en de mailservers en abuse afdeling vielen onder mij, en dat is echt niet zo makkelijk als je denkt als je miljoenen mails per dag afhandeld.
Beetje onzin argument. Er zijn genoeg servers die bij hotmail niet worden gebanned dus bij anderen lukt het blijkbaar wel. Het gaat er niet om of het makkelijk is of dat het binnen jouw capaciteiten ligt.

De echte oorzaak staat al in het artikel: InterNLnet

Zelf heb ik bij hun internet gehad voor een jaar en wat een ondeskundige en onbekame mensen zitten daar. Daarnaast komen ze afspraken zelden na en ik heb het vermoeden dat dit de instelling is binnen het hele bedrijf.

Het verbaast me ook niet dat een server onder beheer van hun wordt afgesloten door hotmail... wat mij wel verbaast is dat HCC dit uitbesteed aan een dergelijk bedrijf.
Dat eerste kan ook meer geluk dan wijsheid zijn. Er zijn genoeg servers die in potentie bergen spam kunnen versturen, maar dit (nog) niet doen.
het jouw vind ik een groter onzinargument. Dat jij een rukervaring had met hun als isp wil niet zeggen dat een andere afdeling ondeskundig zou zijn of dat ze per definitie onbekwaam zijn.

Er zijn wel vele wegen om iets tot een spamserver om te toveren en bij dergelijke praktijken is mijn opinie dat je als beheerder helaas altijd per definitie achter de feiten aan loopt. Blijkbaar zijn sommige andere isp's minder interessant of misschien doen de spammers het daar wel wat slimmer wie weet ?

Veel ISP's gaan ook echt niet naar buiten brengen dat hun netwerk misbruikt is geworden om een buttload spam te versturen.
Als ik het goed heb ligt het probleem niet bij de mailserver van HCC maar 1 van de leden die doormiddel van een virus/trojan aan het spammen was.
het was handiger geweest dat als ze merken dat gebruiker X ineens meer dan 40 mails per minuut gaat versturen voor 5 minuten lang, dat er iets mis is. Op dat moment zouden ze uitgaande mail naar buiten hcc-net gewoon moeten blokkeren en de gebruiker een mail moeten sturen dat er iets mis is en dat hij contact moet opnemen met de helpdesk.

Daarmee voorkom je dat je hele mailserver op een gegeven moment wordt geblokkeerd.
En dan verander je een pc in een smtpserver. Is echt niet veel moeite. De betere ISP's limiteren al het aantal mails per minuut. Maar bij een pc kan je desnoods de hele upload dichtgooien.

En als je dat doet terwijl bepaalde processen niet draaien, of geen cputijd vereisen, dan is de gebruiker idle en heeft meestal niets in de gaten.

Daar heb je echt de server van je isp niet voor nodig hoor, dus dat kan je isp echt iet volgen. Sterker nog, je hebt niet eens een mailclient, server of browser nodig om mail te versturen. Kijk maar eens in de rfc's hoe je het kan doen met telnet.

Maar het gebeurd regelmatig dat ISP's op blacklists terecht komen. En de legacy issues met email zorgen er voor dat het een lek systeem blijft waar we lekken proberen te stoppen, en niet echt een mogelijkheid hebben om een waterdicht systeem te maken.
Dit toont wel een beetje de zwakte en arrogantie van de Microsoft/Windows Live kant. Dat je IP adressen blockt is prima, maar zorg dat er een fatsoenlijk mechanisme is om adressen weer van je blacklist af te halen. Zeker als het om IP adressen van een outgoing mailservers van een (grote) ISP gaat. Blijkbaar hebben ze daar bij Microsoft dus geen fatsoenlijk mechanisme voor en dat is tamelijk triest. Dat zou je als Windows Live/Hotmail gebruiker te denken moeten zetten.

hiostu & Foxl:
XMSNet gebruikt dezelfde outgoing mailservers en loopt ook al een tijd tegen dit probleem aan. Zij geven ook aan dat er in het verleden spam verstuurd is via deze servers, maar dat dat al weken niet meer het geval is geweest (het probleem speelt al sinds eind januari).
Dat Microsoft een server op een blacklist plaatst als er spam via die server is gestuurd is geen probleem. Zo bouw je immers je Blacklist op. Dat je er meer dan een week over doet om die server er weer af te halen als die server allang geen spam meer verstuurt is echter gewoon ronduit slecht. Daarmee dupeer je ook je eigen klanten. Dat betekent dat je je processen niet op orde hebt en daar mag je Microsoft wel degelijk op aanspreken.
Check bijvoorbeeld deze link. Als een outgoing mailserver van een ISP op geen enkele publieke blacklist hier voorkomt, maar wel op de private blacklist van Windows Live, is er gewoon duidelijk een probleem bij Windows Live. Niet bij InterNLNet.

[Reactie gewijzigd door martdj op 7 april 2009 15:09]

Wat denk je van de blacklists die bij veel bedrijven gebruikt worden? Dat is echt geen arrogantie van Microsoft, want dit gebeurd bij dat soort blacklists dagelijks. Ik heb van verschillende leveranciers gehad dat hun mailtjes geblocked werden door onze spamfilter, omdat ze op een blacklist stonden. Dit omdat er verdachtverkeer vanaf de server afkwam. Dat duurt ook altijd een aantal dagen voordat dit opgelost is.
Blijkbaar hebben ze daar bij Microsoft dus geen fatsoenlijk mechanisme voor en dat is tamelijk triest.
Mooie conclusie. Waar je hem vandaan haalt is me echter een raadsel. Als HCC hun mail onder controle hadden (en dat hebben ze blijkbaar niet, anders wisten ze wel wat er aan de hand was, in plaats van met vermoedens te komen) dan waren ze al lang weer van die blacklist af.
Wat denk je dan, dat Microsoft zo graag e-mail wil blocken?
in plaats van met vermoedens te komen
zonder bewijslast is een vermoeden het enige wat je kunt hebben. Als ze destijds bij mij hadden geklaagt op abuse@isp (een andere overigens), zonder bewijs, had ik ze ook verteld met bewijs te komen.

ik had hooguit een scan in de maillogs gedaan om te kijken hoeveel entries er van dat IP af kwamen.

[Reactie gewijzigd door arjankoole op 7 april 2009 14:55]

wat dacht je van de vele blacklists die je kunt gebruiken voor je spamserver dan ? Als jouw ip daarop komt, dan heb je kassa en veel succes (eerder sterkte) om het terug eraf te krijgen.

Heeft niets met arrogantie te maken. Het kan net zo goed zijn dat dit al de zoveelste keer was of dat HCCNet het nog altijd niet in orde heeft ondertussen
Ik begrijp uit het artikel dat de mailserver van HCCNET spam blijft rond sturen.
Kan mij niet voorstellen dat er door 3 gebruikers (voorbeeld) een hele ISP word geblocked.

Probeer je in te beelden, het midden oosten en ook China en nog een aantal andere landen cencureren het gehele internet en is afgestemd voor hun eigen land naar hun eigen wensen.
Waarom is het dan zo moeilijk om de heren die het internet verzieken kei en keihard aan te pakken. Laat deze gasten 1 jaar in een isoleercel wasknijpers maken, bij vrijlating een gps zender mee om de komende 5 jaar de zaken in de gaten te houden.
Bij herhaling levenslang opsluiten. Maak veroordeelde publiekelijk en laat mensen afschrikken wereldwijd. Miljoenen schade voor de getroffen bedrijven, de bestrijders nokia checkpoint fabricant lacht zich dood en worden rijk.

Ook wij als bedrijf werden geplaagd door mail bommen leek het wel. Door onze fantastische spam filter hebben wij bijna geen last meer, Begin bij de source van het probleem aan en niet alleen het bestrijden van symptomen.
Ik heb hier verleden week ook last van gehad. Ik mail ook via de HCC-net smtp servers en kon ook geen mail meer afleveren bij mijn hotmail vriendjes. Heb ze toen maar geadviseerd om over te stappen op gmail en sindsdien zijn ze gewoon weer bereikbaar. De oplossing is vaak zo eenvoudig ...
Dus omdat jouw provider zich niet goed kan weren tegen spam moeten je vriendjes overstappen van Hotmail naar Gmail. Het is te hopen voor je dat Google wat minder fanatiek mailservers blokkeert bij spam.
Gmail heeft 1 van de beste spam filters

Dit zegt wat over de kwaliteit van de spam filter van windows live die moeten ze eens verbetere zodat ze gewoon alleen de spam er uit filteren en niet servers gaan blokken.

En windows live kan je ook beter van je pc vermijden het vreet ontzettend veel systeem resources.
Dat zegt dus echt *HELEMAAL NIETS* over het spamfilter van Windows Live. Behalve dat hij misschien wel op gelijke hoogte staat met die van G-mail (1 van de beste, dus niet de beste maar wel in de buurt)

Windows Live een resourse hog? hoe? met die WEBBASED Email? De WEBSEARCH engine? De WEBBASED messenger? De WEBBASED newspage?

Bullshit post dus....
Niet echt. Als je wat van weapplicaties kent dan weet je ook dat een browser een gigantische resource-vreter is als de applicatie zelf niet goed geschreven is.

De moderne webmails werken met "asynchronous javascript and XML", maar de ene implementatie is de andere niet. Gmail werkt bijvoorbeeld niet met XML maar met een eigen datastream die gemakkelijk een factor 10 kleiner is. Het is géén geheim dat XML gigantische proporties aanneemt en het inlezen ervan gewoon rampzalig traag is (niet indexeerbaar, enkel sequentieel doorzoekbaar enz enz). Neem maar eens een XML-file van 10MB en steek die in een zipfile, je houdt amper een maar kilobyte over... zegt véél over de optimalisatie: puur textformaat, perfect uitwisselbaar tussen verschillende systemen maar géén performantie.

Het gaat dan uiteraard niet enkel over de data, maar ook over de mailengine die lokaal in de browser draait. Ook hier zijn er overduidelijk verschillen.

Om meteen de conclusie te trekken dat Windows Live Mail slechter is, daar zou je benchmarks voor moeten doen (en die ken ik niet vanbuiten) maar jouw conclusie "WEBapps kunnen géén resource vreters zijn", die is zéker even slecht...
Ik verwijt mijn provider helemaal niets. Ik verwijt microsoft wel dat ze mijn provider afsluiten en mij daardoor met een probleem op zadelen. Google doet idd. minder moeilijk (vooralsnog), maar als die ook beginnen zijn er wel weer andere oplossingen voorhanden.

Daarnaast is het een beetje erg kort door de bocht om de provider verantwoordelijk te stellen voor het wel of niet versturen van spam. Er zijn ook andere oplossingen. Het principe van het Sender_ID is een mooie stap in de goede richting, maar ook de internationale regels en wetgeving staan nog in de kinderschoenen. Volgens mij zijn hier nog hele grote stappen te zetten.
Al krijg ik duizend spammailtjes van verschillende gmail account binnen en nog eens duizend van hotmail account. dan nog vind ik niet dat enige tussenliggende partij of instantie daar ook maar iets aan mag of kan doen. Gewoon doorgeven die handel. Ik bepaal zelf wel of iets spam is of niet. Ik bezit meerdere domeinen en vele met een catch all mail account. Ik krijg nooit spam. Hooguit irritante nieuwsbrieven, maar daar kan ik mij voor afmelden. Ik ga gewoon zorgvuldig met mijn emailadressen om. Spam is een groot probleem, maar begin eerst eens met naar jezelf te kijken. En wat betreft de providers? Lekker makkelijk hè om een smtp servertje af te sluiten. Ik ben maar een domme gebruiker die nergens wat vanaf weet. Ik wil gewoon dat dingen werken en heb daar ook recht op. Het is verder ook niet mijn zaak of dit recht door HCCnet of door Microsoft wordt beperkt en dat mag het ook nooit worden. Een server afsluiten is geen oplossing. Verre van. Dat is net zoiets als de A2 dichtgooien omdat er dagelijks mensen te hard rijden en te hard rijden levert natuurlijk overlast voor derden... Hoezo de wereld op zijn kop?
In de echte ideale wereld neem Microsoft contact op met HCCnet met de mededeling dat ze een probleem hebben en komen beide partijen tot een oplossing. In ICT land schijnt communicatie echter nog altijd zo vreselijk moeilijk te zijn. Ik heb er met mijn werk echt dagelijks mee te maken. En waarom moet die snelle digitale wereld toch altijd zo hopeloos achter lopen wat betreft wetgeving, regelgeving en consumentenbescherming ...
Het probleem bij deze oplossing is dat het geen oplossing is, maar meer een workarround.
Ik had vorige week hetzelfde probleem met GMX.
Kon met mijn gmx.net account geen mail meer sturen naar live of hotmail accounts, heel vervelend.
Dat is gelukkig opgelost nu.
Ze zijn wel een beetje overijverig de laatste tijd bij microsoft zo te zien.
...als Microsoft voor iedere computer die spam verstuurt gelijk een blokade op hun server zou neer zetten dan zou dat al heel snel betekenen dat er vrijwel geen mail meer aankomt op de servers van hotmail etc.
Als dat zo is dan wordt hotmail dus alleen maar voor spam gebruikt?
Nee, maar er wordt vanaf heel veel servers spam gestuurd, oa naar @live.tld en @hotmail.tld-adressen, als ze elke server waarvandaan spam wordt gestuurd zouden blokkeren dan zouden ze al snel weinig mail krijgen van andere servers.
Yahoo blacklist ook de IPs van de mailservers van bepaalde Nederlandse hostingproviders. Ik vind dat een erg grove maatregel want wat kan ik er nou aan doen dat mijn buurman spam verstuurt?
Daar kan jij niets aan doen, maar je provider wel! Ik juich dit soort acties erg toe omdat dit de eerste goede maatregel is om spam in de toekomst eindelijk eens kwijt te raken.
ja en nee, het is heel effectief, maar omdat de ISP's (hosting providers vallen onder een andere catagorie vind ik) het meestal goed voor elkaar hebben kun je ook gewoon een mailtje sturen naar abuse@. Een ECHTE ISP (en MS weet donders goed welke dat wel en niet zijn) reageren daar prima op. Niemand die er last van heeft.
Dus KPN (en al hun dochter organisaties) zijn geen echte ISPs?

Wij krijgen namelijk gigantisch veel spam van KPN servers. Zelfs zodanig veel in verhouding tot de normale mails en voor zo lange tijd, dat hun mailservers regelmatig in onze blocklists komen. (automatische blocklist op basis van de analyse van mail die binnen komt)

Hun abuse afdeling kan alleen maar vertellen dat ze geen enkele maatregel hebben tegen uitgaande spam, en dat ze er veel klachten over krijgen.
Vervolgens vragen ze of ik wellicht hun server wil whitelisten. Nou dat gebeurd dus echt niet!

De rest van de Nederlandse ISPs hebben hun zaakje wel voor mekaar, want die komen nooit op die automatische blocklist.
Klanten die er last van hebben raad ik aan bij KPN te klagen of naar een andere ISP te gaan.

(Dat KPN niks doet aan uitgaande spam van consumenten is tot daar aan toe. Maar het is wel heel erg stom om dat ook bij zakelijke accounts niet te doen)
Hoe lang gaat het nog duren totdat iedereen zijn mail moet signen met een PGP key of iets?
Want daarmee zou je meteen iemand identiteit kunnen controleren en als dat niet goed is wegkegelen.
En dan kun je mensen die je vertrouwd meteen doorsturen naar een inbox en de rest in mogelijke spam. Dan hoef je ook elke persoon eenmailig goed te keuren en kan die persoon vanuit elk gekoppeld mailadres mail naar je versturen.
Volgens mij zou dit een hoop spam kunnen schelen.
Voor mij is het dus wel een valide oplossing. Ik heb nl. maar een domme simpele gebruiker die gewoon wil dat dit soort dingen werken 'as intended' Microsoft is de organisatie die nu naar mij gaan roepen dat ze de door mij verzonden mail niet gaan afleveren? Wattûh? What did I do wrong????


Hmm, verkeerd geplaats. Dit was dus een reactie op Salomon ...

[Reactie gewijzigd door Chrisja op 7 april 2009 15:15]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True