Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties
Submitter: himlims_

Klanten van meerdere providers hebben geen mail kunnen ontvangen omdat het domein van blacklist Mailpolice verlopen was en in handen kwam van een domeinregistrar. Onder andere klanten met een Zonnet-adres hadden hier last van.

Het domein van Mailpolice.com kwam 14 juni in handen van de Canadese domeinboer Tucows Domains. Het domein was voorheen in handen van Mailpolice. Dit is een zogenaamde RHSBL en als zodanig een zwarte lijst van domeinnamen die gebruikt worden in de 'van'- of 'beantwoord'-mailadressen. Aanvragen bij Mailpolice.com werden niet meer door een RHSBL-server gecontroleerd: een webserver stuurde nu alleen nog een ip-adres als antwoord. Hierdoor werden veel mailberichten onterecht als spam gemarkeerd en kwamen niet aan.

In Nederland heeft onder andere Tele2 last gehad van het probleem. Om acht uur vrijdagochtend begonnen de mail-problemen en nog die middag zouden deze verholpen zijn, verklaart Remco Meerstra, woordvoerder van Tele2. "Ongeveer de helft van de klanten met Zonnet-adres kon tussen acht en twaalf geen mail ontvangen", claimt hij. Zonnet was een merk waarmee Versatel op de consumentenmarkt opereerde. Op Gathering of Tweakers wordt bevestigd dat de mailserver voor klanten met een Zonnet-adres wel en die van Tele2 geen last van de problemen had.

Moderatie-faq Wijzig weergave

Reacties (51)

Zo'n DNSBL werkt door een ip op te vragen voor x.y.z.w.mailpolice.com, wanneer je dan je domain laat verlopen en de kaper laat *.mailpolice.com naar een reclamepagina wijzen heb je ineens een grappig probleem...

Misschien toch tijd voor een beter systeem dan SMTP? Of op zijn minst een server bij meer dan 1 blacklist checken voor de connectie geweigerd wordt.

[Reactie gewijzigd door Gerco op 19 juni 2010 10:05]

Als iedereen nou MIME certificaten zou gebruiken dan konden we niet ondertekende mails gewoon blokkeren. Plus dan zouden we heel gemakkelijk onze mails kunnen encrypten. Bij StartSSL geven ze die certificaten gratis uit.
en dan zouden spams niet mime certificaten kunnen gebruiken?
Natuurlijk wel, maar die certificaten zullen niet getekend worden door grote signing authorities (VeriSign etc.) zodat je ze er direct uit kan pikken.

Als gewone gebruiker krijg je bv. een certificaat van je overheid, van je ISP, van je werk, ... zodat je voor een stukje traceerbaar bent in mails. Als iemand van jou spam ontvangt, kan die aan dat certificaat zien dat het van jou komt; die gaat klagen bij de instantie die jouw certificaat getekend heeft en die kan het certificaat intrekken indien het al vaker overkomen is.

Nu is er eenvoudigweg geen relatie tussen je e-mailadres en je netwerkidentiteit (bv. IP-adres). In je spamfilter kan je een bepaald mailadres blokkeren, 5 minuten later verandert de spammer zijn mailadres en daar gaat je maatregel. Als je als ISP een certificaat uitreikt, dan zal de aangifte op basis daarvan kunnen gebeuren en kan uiteindelijk ook aan anderen duidelijk gemaakt worden: "de gebruiker met certificaat XYZ is een spammer". Je blokkeert dus niet meer op een makkelijk te veranderen stukje data; maar op data die veel meer moeite kost om te veranderen; dus het wordt minder lucratief om te gaan spammen.

En eigenlijk zie je gelijkaardige dingen al een beetje uit de grond spruiten: in GMail hebben grote bedrijven bij hun correspondentie staan dat het wel degelijk van dat bedrijf afkomstig is; om zo phishing tegen te gaan. En Microsoft was maanden geleden ook al aan iets gelijkaardigs bezig, als ik me niet vergis.
Certificaten kan iedereen aanmaken - OpenSSL heeft alle benodigde functionaliteit. Of bedoel je dat een "vertrouwde" 3rd party je certificaat moet ondertekenen? En dan? Gaat die uitvoerig na wie jij bent?

Dan zou ik het zeker niet voor encryptie gebruiken maar dat laatste overlaten aan pubkeys behorende bij secret keys die mijn systeem niet verlaten en die nergens centraal geregistreerd staan.
Blacklisten is zowieso een slecht systeem. Er komen regelmatig IP adressen van providers op blacklists terecht met alle gevolgen van dien.
Blacklisten is zowieso een slecht systeem. Er komen regelmatig IP adressen van providers op blacklists terecht met alle gevolgen van dien.
Daarom heb je ook expliciete whitelists waar alle providers op staan. Een competente DNSBL kan trouwens prima onderscheid maken tussen de spam source en een smarthost van een ISP. (die waar ik ooit aan mee heb geholpen - een van de meest populaire van dat moment - wel iig, maar dat was wellicht omdat we zelf een ISP waren)
Als die smarthost spam relayed zie ik niet waarom die niet op een blacklist zou moeten komen.
Als die smarthost spam relayed zie ik niet waarom die niet op een blacklist zou moeten komen.
Een smarthost kan prima spam relayen omdat een legitieme gebruiker van die smarthost een virus/trojan/bla heeft. Met een half compentente abuse afdeling komen dan snel genoeg klachten en opvolging daarop. Dan is het behoorlijk idioot dat een half miljoen klanten van die ISP hinder zouden ondervinden van 1 gebruiker die wat opgelopen heeft.
Over het algemeen is de drempel vrij hoog voordat een smarthost op een lijst terecht komt *maar* als de abuse afdeling dus *niet* zijn werk goed doet (en er zijn honderden of duizenden klanten met trojans) gebeurt dat wel.

Als er geen gevolgen waren voor het niet hebben van een adekwate abuse afdeling zouden er genoeg ISPs zijn die ze gewoon opheffen.

Overigens zijn botnets zelden zo slim om via de uitgaande mailserver van een ISP te relayen, bijna altijd wordt er gewoon direct naar de ontvangende mailserver geSMTPd.

Overigens is dit dus een heel ander geval, nl dat de blacklist in kwestie gewoon op alle requests zegt dat ze geblokkeerd zijn (waarbij aangetekend moet worden dat de goede config op de mailserver die de BL gebruikt het verschil tussen de normale replies, (meestal 127.0.0.1, 2,3 etc) en 123.123.123.43 voor een website IP gewoon moet kunnen zien.
Dat is dus een verkeerd uitgangspunt. Daarmee dupeer je de gebruikers van de betreffende server. Dan maak je er nog een probleem bij in plaats van dat je iets oplost. Filteren werkt beter.
Dan moet je gewoon een betere blacklist provider gebruiken.
oh, leg eens uit hoe een betere blacklist provider zulke dingen voorkomt?
Die gooien niet zomaar alle addressen op de lijst zonder ze te controleren.
Een goede blacklist provider weet welke IP addressen van providers zijn.

Dat betekent uiteraard ook dat een goede blacklist provider wel wat werk heeft aan zijn blacklist. Die worden dan ook niet door iemand in zijn vrije tijd onderhouden.
Qls een bepaalde provider gewoon spam verstuurders toelaat, en hier niets aan doet, dan komen er snel veel spam bots bij hem terrecht, en komt hij volgens sommigen echt wel terrecht op die lijst...
Het wordt tijd dat iedereen een vast ip krijgt, maar dat vereist de komst van ipv6 lijkt me. Met een vast ip adres hoeft niet meer geblokkeerd te worden op vaak spamverzendende provider ip ranges, maar gewoon op vaste ip's.
dan moet zo'n provider ook maar zorgen dat zij goede maatregelen nemen om spammail via hun netwerk te blokkeren.
dan moet zo'n provider ook maar zorgen dat zij goede maatregelen nemen om spammail via hun netwerk te blokkeren.
Dat is met dergelijke volumes een behoorlijk kostbare grap. Inkomend zijn die voorzieningen er wel, maar uitgaand is te duur, en te gevaarlijk. Legitieme mail wordt te makkelijk aangeduid als spam. Toen ik nog abuse@isp deed, deden we zo'n 65 miljoen(!) mails per dag. Dat was in 2006, dus je kunt nagaan hoeveel dat er nu zijn.
en vaak horen die providers daar dan ook gewoonweg op. Moeten ze maar beter op hun verbinding letten ;)

Blacklists is natuurlijk gewoon een noodzakelijk kwaad.
Het hele spam probleem is te omzeilen door het mailprotocol eens aan te passen.
Dat protocol is niet meer van deze tijd. Het is alleen zo jammer dat er weinig ontwikkeling in zit. Op die manier blijven we spam ontvangen en bovendien op hoge kosten gejaagd worden omdat immers 99% van alle emailverkeer spam is.
Netwerkverkeer kost geld en het zou een goed initiatief van alle providers wereldwijd zijn om het spamprobleem voor eens en altijd aan te pakken. Daar is iedereen mee gebaat.

Er zit overigens een verschil tussen een domein claimen en een domein kapen.
Kapen is met slecht bedoelingen (afpersen, hoge bedragen voor een domein vragen), claimen is gewoon het registeren van een domein.
En wat voor aanpassingen had je dan aan gedacht?

Er zijn al een aantal pogingen gedaan: SPF en SenderID.
En dat kan in principe prima werken voor grotere bedrijven. Maar het is zeer onhandig voor ISPs die klanten hebben die hun eigen mailservers willen draaien.

Maar ook dan is het enige dat je doet de verzender identificeren. En dat heeft totaal geen zin als de spam verstuurd word door een botnet. (wat zeer veel gebeurd)
Er komt de laatste tijd ook weer spam binnen vanaf echte hotmail adressen/servers. Daar helpt SPF en SenderID niet tegen.

Welke aanpassingen in het mailprotocol denk je dat daar tegen zouden helpen?


Overigens zijn blocklists uitermate effectief in het bestrijden van spam. Wij gebruiken spamhaus SBL, XBL en PBL en dat werkt geweldig. Dan heb je al bijna geen andere anti-spam tool meer nodig.
We krijgen 500.000 mails per dag binnen met 95% spam. Dan is het wel fijn als je een goedkope anti-spam optie hebt die vrijwel zonder dat het resources kost het meerendeel al filtert. Samen met de ingebouwde Exchange 2007 anti-spam oplossing werkt dit nog beter dan de (dure) Brightmail oplossing die we hiervoor hadden.
Dan krijgt je Exchange-bak nog steeds 47500 Nutteloze mails te verstouwen + de bandbreedte die daarmee gepaard gaat... erg onhandig als je het mij vraagt.

In zo'n geval kun je beter een hosted anti-spam dienst afnemen zodat je mailserver minder belast wordt en de taken kan uitvoeren waar deze voor bedoeld is.

Kun je de anti-spam module ook weer uitzetten scheelt weer resources.
Hoe kom je er bij dat mijn exchange bakken 47500 nutteloze mails te verstouwen krijgen? Zomaar eventjes uit je duim gezogen?

Die 5% die over blijft zijn valide mails van klanten. Bepaald niet nutteloos dus!!

En ik weet erg goed hoe die hosted anti-spam diensten presteren.
Binnen onze wereldwijde organisatie zijn er een aantal firms die hosted anit-spam oplossingen gebruiken. Onze US firm gebruikt bv postini en dat blijkt in de praktijk VEEL slechter te werken dan onze oplossing. En zo zijn er nog een paar andere met allemaal hetzelfde resultaat.

En mijn mailserver minder belast worden met een hostend anti-spam dienst?
Die server in de DMZ wordt nu al niet belast. Dus waarom zou ik me daar druk om maken? De kosten van die server zijn sowieso peanuts.

Waarom zou ik in plaats daarvan voor zo'n dure hosted anti-spam oplossing kiezen??

Je doet net alsof die diensten gratis zijn. Zelfs al zou de anti-spam module voor dat laatste restante wat resources kosten, dan is het nog steeds veeeeeeel goedkoper om gewoon een extra cpu in de server te zetten dan zo'n hosted oplossing te kopen.
Inderdaad, een degelijk ingestelde Postfix met Spamhaus kan redelijk wat mailtjes verwerken. Waar ik werk hebben we een 7 jaar oude bak die voor 100 mensen IMAP, SMTP en Spam/AntiVirus verwerkt (in en uit). Zonder Spamhaus was die machine 3 jaar geleden al te zwak om 500 verbindingen per minuut te aanvaarden en dan 90% weer uit te spugen. We hebben dezelfde machine nog steeds met ~25% belasting.

Als de machine in Spamhaus staat ben je bijna 100% zeker dat het een spammer is of iemand die een slecht geconfigureerde machine heeft - die verbindingen gewoon sluiten en als iemand klaagt moet ie maar bij zijn admin zijn.
Je zegt het al, er zijn pogingen gedaan. Pogingen doen is niet genoeg. Er moet een afdoende manier bedacht worden om spam tegen te gaan.
Als de ISP gezamenlijk niet in staat zijn het spam probleem op te lossen zouden ze ook eens kunnen overwegen een prijsvraag o.i.d. uit te schrijven waarbij tweakers (?) een idee mogen aandragen om spam te bestrijden.
Alle initiatieven tot nu toe laten niet echt veel resultaat zien, het moet dus groter aangepakt worden. En ja, het is niet zo simpel als ik het zeg. Als het spam-probleem eenvoudig op te lossen was geweest was het allang gebeurd.
95% van alle email spam is toch echt niet normaal meer en dat al jarenlang.
Er is geen manier tegen spam, tenzij er betaald moet worden voor elk verstuurde mailtje, maar weet je wat je dan krijgt? mensen gaan dan gewoon het gratis alternatief (ofwel het huidige mailsysteem) weer gebruiken en nemen dat beetje spam dat ze nu nog wel eens ontvangen voor lief.. in iedergeval ik zou dat beetje gewoon voor lief nemen... Overigens ook in de betaalde situatie is het natuurlijk altijd mogelijk om toch spam te krijgen (door gehackte accounts etc, of gewoon ergens tussen te gaan zitten)..

Wat er gedaan moet worden is de spammer aanpakken, al die botnets die al die spam versturen.. Met het huidige mailsysteem is eigenlij weinig mis..
in handen kwam van een domeinkaper
Een domeinkaper? Voor zover ik kan zien is de domein registratie verlopen en dus doorgezet naar de standaard pagina van de Registrar of Record, in dit geval Tucows Domains.
Precies, het woord "domeinkaper" wordt dan ook al tijden onjuist gebruikt, in principe is een domeinkaper iemand die:

1. via fraude een domeinnaam kan bemachtigen
2. via de rechter een domeinnaam kaapt (de meest voorkomende vorm van domeinkapen)

Helaas zie je nu al vaak dat men iemand die een vrije domeinnaam claimt ten onrechte als domeinkaper wordt aangewezen, wat natuurlijk niet realistisch is, immers: als een domein geregisteerd kan worden is het vrij en kan er geen sprake van kaping zijn.
Domeinkaper is ook iemand die geautomatiseerd verlopen domeinen voor zichzelf registreerd en dan het probeert door te verkopen aan degene die het domein had laten verlopen. Als je immers domeinnamen opkoopt om door te verkopen aan anderen is ook een vorm van kapen.
hoe kun je nu iets kapen als het niet (meer) van iemand anders is? dat is met elkaar in tegenspraak, dat is nu precies de verbastering waar ik het over heb.
Als iemand een domeinnaam vasthoudt die voor hem geen waarde heeft maar voor een ander wel, met het doel er geld voor te vragen, vind ik dat net zogoed kapen. Die kaper ontneemt de ander de mogelijkheid het domein zelf te registeren.
En dat gebeurt echt aan de lopende band.
Als iemand een domeinnaam vasthoudt die voor hem geen waarde heeft maar voor een ander wel, met het doel er geld voor te vragen, vind ik dat net zogoed kapen. Die kaper ontneemt de ander de mogelijkheid het domein zelf te registeren.
En dat gebeurt echt aan de lopende band.
Dan is dat toch de schuld van degene die deze naam niet zelf geclaimed heeft? als er waarde voor die persoon/organisatie aan zo'n naam zit waarom deze dan niet claimen?
Ongeacht wat je daarvan vind (vanuit een moralistisch oogpunt): het is geen kapen en dus kun je het ook niet zo noemen.
Net als toen met het .eu domein. 80% van de domeinen kwamen bij 5 registreerders terecht. En die hadden bij elk domein natuurlijk economisch belang (en dan bedoel ik niet omdat ze hem gaan doorverkopen).

Hier was toch echt sprake van domeinkaping. Ze schaften de domeinen alleen maar aan om te kunnen doorverkopen aan belannghebbenden.
Je hoeft jouw klant helemaal niet af te melden van de blacklist, ze staan er immers helemaal niet op.

En ze zijn er ook niet op geabonneerd aangezien zij de verzendende partij zijn.

Het probleem ligt bij de mensen die de mail niet kunnen ontvangen. Zij gebruiken die blacklist om hun binnen komende mail te filteren.
Op het moment dat mailpolice hun domain terug heeft zal dat weer netjes functioneren.
(als ze verstandig zijn gaan ze echter wel over naar een betere blacklist provider)
Het probleem ligt bij de mensen die de mail niet kunnen ontvangen. Zij gebruiken die blacklist om hun binnen komende mail te filteren.
Denk dat die mensen daar zelf weinig aan kunnen doen als die filters al toegepast worden door de ISP?
Als mailbeheerder denk ik bij "mensen die hun mail niet kunnen ontvangen" aan de mailservers die dat niet kunnen ontvangen. :)

En dat kan dan inderdaad de mailserver zijn van een ISP.

Als verzendende partij boeit me dat niet zozeer. Zolang de ontvanger maar te horen krijgt dat het probleem bij hem ligt. Als dat een ISP is, dan moeten die klanten maar aan de bel trekken bij hun ISP.
Een klant van mij heeft hier dus al twee dagen last van. Mail die zij versturen komt niet door bij een paar van hun klanten. De NDR die ze terug krijgen zegt niets over een eventuele blacklist, maar alleen dat toegang om mail naar die ene server geweigerd is en dat de berichten niet op tijd afgeleverd kunnen worden.

Achteraf bleek dat de mail wordt geblokkeerd door 'bulk.rhs.mailpolice.com'. Ik probeerde gistermiddag te kijken, maar toen kwam ik al op een site vol advertenties en tekst dat de domeinnaam verlopen is. Het is dus maar afwachten wanneer mailpolice weer terug is en ik mijn klant af kan melden van hun blacklist... :/
Volgens mij hoef (en kan) je je klant niet af te melden, want er is geen blacklist meer op mailpolice.com. Je zal de ontvanger op de hoogte moeten brengen dat mailpolice.com niet meer bestaat, zodat zij niet meer proberen de niet bestaande blacklist te gebruiken.
Het gaat hier om een klant met een webshop, waar van hun potentiele klanten vaak alleen een e-mailadres bekend is na het invullen van een formulier op de site.
Het probleem is dat zo'n blacklist werkt met ipbasis. Als ze een bepaald antwoord krijgen van de DNS dan gaat die op blacklist. Doordat er nu een andere DNS server op mailpolice.com staat denken de mailservers dat elk adres geblocked is.

Helaas kun jij daar weinig aan veranderen en zullen de klanten van je klant zelf aktie moeten ondernemen. Jij kunt en hoeft niets te doen.
(overigens, een webshop die alleen emailadressen registreerd is ook niet handig bezig. Hoe stuur je producten dan naar die klanten? de meesten registreren naast mailadres ook naam, adres, tel.nr.)
Emailadres is toch genoeg? Mailtje aan abuse@ / postmaster@ moet altijd aankomen.
Emailadres is toch genoeg? Mailtje aan abuse@ / postmaster@ moet altijd aankomen.
De praktijk is anders.
Hoewel wel lullig vind ik het een geniale actie van de persoon die heb heeft geregistreerd :D Volgens mij is het nog legaal ook ;)

edit: ah jammer dacht dat die persoon juist die adressen in de database had gezet :P Blijkbaar ging het niet expres...

[Reactie gewijzigd door watercoolertje op 19 juni 2010 09:52]

De fout ligt hier gewoon bij mailpolice.
Als je niet op tijd je huur betaald kan je toch ook uit huis worden gezet.
de fout ligt idd bij mailpolice. Hoe ze het voor elkaar krijgen mag joost weten.
Je krijgt al ruim 9 maanden van te voren de herinnering. Daarnaast kun je het automatisch laten verlengen. En als je niet op tijd betaald blijft het domein nog 2 maanden gereserveerd voor je.
Inderdaad, en vervolgens wordt je huis verhuurd aan een ander.
in zo'n automatisch systeem is dat inderdaad zo.
Het gaat om zo'n domeinkaper welke een automatische systeem heeft om vervallen domein op te eisen. Zover ik kan zien is er verder geen fake database aanwezig op het domein. Het is ook een domme fout van mail police omdat je toch echt duidelijk de kans krijgt om het domein te verlengen, als je in eerste instantie het domein niet verlengt gaat het in een afkoel periode waarin alleen de oude eigenaar het domein op kan eisen, na die periode is het free-for-all.

Dom, hadden ze maar bij de les moeten blijven.

[Reactie gewijzigd door SizzLorr op 19 juni 2010 14:12]

tucows domains verkoopt gewoon domains. Als je die niet betaalt ben je ze kwijt en komen ze terug bij tucows domains. Geen geval van domeinkaping dus!
Het domain zit nu dus in de afkoel periode.
Moet je je domein maar op automatisch verlengen zetten. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True