Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties

Helaas ondervinden we op het moment problemen met het afleveren van e-mail bij adressen waarvan de provider gebruik maakt van de virbl.bit.nl-blacklist. Dit probleem heeft gevolgen voor alle e-mail berichten die we versturen, zoals de nieuwsbrief, password-recovery-mailtjes, registratiebevestiging, etcetera. Voor zover we op dit moment kunnen nagaan is @home de enige grote(re) provider die gebruik maakt van deze blacklist.

De vermelding op deze blacklist is ontstaan doordat een legitieme gebruiker van onze mailserver als virus gemarkeerde berichten vanuit de hiervoor bestemde quarantaine heeft laten doorsturen naar zijn eigen adres, een mogelijkheid die bestaat om ten onrechte gemarkeerde berichten te kunnen 'redden'.

Deze berichten zijn terecht herkend als virus en als gevolg daarvan zijn we op de genoemde blacklist geplaatst. Uiteraard zijn maatregelen genomen om dit in de toekomst te voorkomen en is er een verzoek ingediend om van de betreffende blacklist verwijderd te worden. Omdat het laatste bericht echter pas vanochtend is verstuurd, is Bit niet eerder dan vanavond bereid onze mailserver weer als veilig te markeren.

Voor de abonnees is een uitgebreidere toelichting over de gevolgen hiervan voor de werking van je mailbox of forwarder in het abonneeforum te vinden.

* Update, 14:00

Ondertussen wordt alle e-mail netjes naar buiten gestuurd via een in allerijl ingerichte secundaire mailserver - die gebruik maakt van een ander IP-adres en dus niet is geblacklist. Alhoewel niet te danken aan de flexibele en responsieve instelling van de heren van Bit, is het probleem dus vooralsnog opgelost.

* Update, 14:30

Kort na het publiceren van bovenstaande update heeft Bit ons laten weten dat we handmatig van de blacklist zijn verwijderd. Ook alle mail via onze primaire mailserver wordt nu dus als het goed is weer netjes afgeleverd.

Moderatie-faq Wijzig weergave

Reacties (17)

Tja, dat is altijd een probleem met blacklist. Persoonlijk ben ik van mening dat als de beheerder van een server gewoon zijn verantwoordelijkheid neemt, zoals het afhandelen van abuse klachten, dat er best wat accurater op dergelijke verwijder-verzoeken gereageerd mag worden. Mocht het opnieuw misgaan, wordt de server immers automatisch weer opnieuw toegevoegd.

Wat dat betreft moet ik zeggen dat het me ook verbaast dat er überhaupt (grotere) providers zijn die een dergelijke onprofessioneel beheerde blacklist gebruiken; de nevenschade (de enorme hoeveelheid ten onrechte geweigerde mail) is in dergelijke gevallen enorm. Je kunt best onder het mom van "outbreak protection" hele SMTP's blokkeren, maar dan moet je wel accuraat weer reageren op het moment dat de dreiging voorbij is (en er voor open staan om je daar voor op de hoogte te laten stellen).

Op zo'n moment is het middel gewoon erger dan de kwaal - en ik kan me dan ook prima vinden in het advies van xs4all, om zo'n lijst gewoon niet te gebruiken. Het initiatief an sich is prima, maar de uitvoering... "fail!". ;)
De provider in jullie geval kan zich inschrijven bij bit, als eigenaar van een netblock ip adressen.

De virrbl is een mooi initiatief ik volg ook actief de maillist en er zijn mooie manieren om van de lijst af te geraken.

Tevens bieden ze de mogelijkheid aan providers om zich te whitelisten.

Imho een quarantaine mag goedbedoeld zijn, ik beheer ook eentje voor 30000 users spam quarantaine.

Echter virussen zijn niet releasebaar en imho terrecht, als er virussen onterrecht gemarkeerd worden is het tijd voor een andere virusscanner ;-). Het gaat hier niet om twijfelachtige packagers ed, maar over terrechte virussen.

PS: in mijn geval met zo'n hack errond vliegt heel het subnet erop.

[Reactie gewijzigd door Tomsworld op 8 oktober 2008 21:39]

Ik heb eigenlijk nooit problemen gehad met virbl.bit.nl en ze maken gebruik van Whitelists. Dus de kans dat je erop komt als grote provider is klein, tenzij je jezelf niet op Whitelists zet. Gezien de strikte anti-spam oplossingen tegenwoordig, is het sowieso handig om op een whitelist te staan.

Los hiervan, Ziggo is zelf ook geen schoonheid op dit gebied. Ziggo zelf maakt GEEN gebruik van whitelists en blokeerd erg snel email onder het mom van spam, terwijl het dat niet is. Sterker nog, als je de server-melding leest, (engels en nederlands) kom je erachter dat de beheerders daar geen engels kunnen. En contact met ze hierover opnemen is OOK niet mogelijk.
Dus de kans dat je erop komt als grote provider is klein, tenzij je jezelf niet op Whitelists zet. Gezien de strikte anti-spam oplossingen tegenwoordig, is het sowieso handig om op een whitelist te staan.
Ja, behalve dat Bit vindt dat wij niet aan de voorwaarden daarvoor voldoen. ;)
Ik heb die lijst in het verleden ook gebruikt, totdat ik telefoon van iemand kreeg dat ie me geen mail kon sturen. Bleek later dus dat de mailservers van UPC erop stonden. Aangezien UPC tegenwoordig alle mailservers aan het consolideren is richting Oostenrijk staan die tegenwoordig niet op de whitelist van bit.

Wat ik overigens nogal triest vind is dat je met geautomatiseerde systemen na 2 meldingen meteen op die lijst staat. Ik weet niet of Multikabel dit nog steeds doet, maar in het verleden riskeerde je op die lijst te komen als je een phishing mail doorstuurde naar de Multikabel abuse-desk, aangezien Clamav phising mails kan detecteren en dus automatisch jouw mailserver op die lijst zet (die lijst wordt niet alleen door bit gevoed, maar ook door partners van ze).
Probleem hebben wij ook gehad een tijdje terug, onze mailservers stonden ineens op die VIRBL blacklist omdat we virussen verstuurd zouden hebben.

Uiteindelijk bleek het te komen door een update van clamav die win32.fakemail oid. detecteerde, waardoor er heel veel false positives voorbij kwamen. Onze servers werden daar ook slachtoffer van. Servers die gebruik maken van VIRBL waren nog niet allemaal bijgewerkt na die update, met de nodige gevolgen van dien. (we konden geen mail meer sturen naar die servers).

Zelf hebben we er nu voor gezorgd dat onze servers op de VIRBL whitelist staan, en we scannen nu al het uitgaande emailverkeer ook op virussen.

(als je bij bit.nl aanklopt krijg je aanvankelijk doodleuk als antwoord je staat 24 uur op de lijst, we kunnen het er niet afhalen, en je moet ervoor zorgen dat je geen virussen verstuurt).

Momenteel draait alles weer prima, maar al dat blacklist gedoe kan voor een hoop ellende zorgen als er false positives voorkomen.
@Home is nu deel van Ziggo als ik het goed heb. Ik heb de afgelopen dagen ook geen tweakers nieuwsbrief ontvangen... vanaf maandag als ik het goed heb. Ikzelf heb een casema emailadres, dus denk dat het voor de volledige Ziggo groep geld (@Home, Multikabel en Casema)
Ik lees net dat Multikabel nog een eigen MX gebruikt en de rest (@Home/Casema) via Ziggo lopen.
> multikabel.nl
Non-authoritative answer:
multikabel.nl MX preference = 10, mail exchanger = vmx02.multikabel.net
multikabel.nl MX preference = 10, mail exchanger = vmx01.multikabel.net
> casema.nl
Non-authoritative answer:
casema.nl MX preference = 100, mail exchanger = mx.ziggo.nl
> home.nl
Non-authoritative answer:
home.nl MX preference = 100, mail exchanger = mx.ziggo.nl
bron: blaataaps in crew forum ;)

[Reactie gewijzigd door Cloud op 8 oktober 2008 13:46]

Waarmee ik dan maar voor mezelf heb vastgesteld dat mijn server zich geen ruk aan trekt van die Bit list. Ik heb wel een spam filter, maar alle gefilterde spam beland in een soort van nakijk folder, die ik nog handmatig kan doorspitten op verzoek van iemand die van mijn mail server gebruik maakt. Stomme providers ook met hun vreemde regeltjes ... doe zoals ik, lease je eigen mail server ;)
Want bij mij kwam de nieuwsbrief gewoon binnen.
Wij zijn ook een aantal keer op die blacklist terecht gekomen en ik heb uitgezocht waardoor, aangezien onze virusdefs goed up to date zijn. Bleek dus dat Multikabel onze virus notifications ook als virussen beschouwd en dit lekker door rapporteert aan Bit. Dit waren forwarded mails dus geen notifications naar de afzender hoor. Ik zou zeggen, lekker boycotten die handel van hun, belachelijk zo'n blacklist. Wij maken er in geen geval gebruik van, ik vertrouw liever op onze eigen virusdefs. Maar sindsdien nemen we geen virus-infected e-mails meer aan, dus worden er ook geen notifications meer gestuurd. Probleem opgelost.

[Reactie gewijzigd door tiguan op 8 oktober 2008 18:47]

Dit waren forwarded mails dus geen notifications naar de afzender hoor.
Als jij virussen doorstuurt, kun je erop wachten dat je geblacklist wordt. Dat is niet meer dan logisch aangezien zij niet kunnen zien dat de ontvanger daarop zit te wachten, he? Of moeten ze soms namen gaan vergelijken, zo van "Dat zou dezelfde persoon wel kunnen zijn. Stuur maar door" Ik zou zeggen, beetje kansloos die handel.
Lezen! Wij stuurden geen virussen door, alleen een notificatie dat er een virus verwijderd was uit de e-mail. Maar kennelijk vonden zij dat ook al een virus.
Ik heb dat gezeur ook. Bij mijn provider heb ik een aantal sites + email en die maken er ook gebruik van.

Ben je lekker mee want de mailserver van chello staat ook gewoon op de black-list en van daaruit ontvang ik nu juist de meeste mail.

De provider meldt dat je dat zelf maar moet oplossen met chello. En ze willen die zooi ook niet uitzetten op mijn domein terwijl ik er niet om gevraagd heb. Lekker dan. Voor mij wordt het nu dus een andere provider zonder blacklist.
Bij mij begon het afgelopen week, mailtjes die ik verstuurde aan ZIGGO (@Home) abbonees, kreeg ik dus ook doodleuk terug, met de zelfde melding als "Chiron" => (je staat 24 uur op de lijst, we kunnen het er niet afhalen, en je moet ervoor zorgen dat je geen virussen verstuurt.) Maar ik was dus niet geblokt, maar de mailserver van mijn provider ONLINE (Wannadoo/Orange), dus ik had mij als eerste gemeld bij Online en navraag gedaan, de dag erna had ik al antwoord terug. ONLINE => De reden dat uw email niet verstuurd wordt is dat de Online SMTP server op een blacklist staat. We hebben dit gemeld aan de betreffende
afdeling, die zal verdere aktie ondernemen. Excuses voor het ongemak. Ben zeer benieuwd of het vanavond is opgelost.
Dit legt de verantwoordelijkheid over spam en virus versturende mails wel bij de beheerder van de smtp-server. Dit is de enige die er iets aan kan doen dat de hoeveelheid spam afneemt vanaf zijn smtp server.

Dit kan ook betekenen dat sommige gebruikers geblokkeerd en gecontacteerd worden.
De heren van bit zijn een beetje vol van zich zelf. Zie de overons sectie op hun website. Het taalgebruik straalt totaal geen professionaliteit uit.

Dit blijkt ook weer uit de update van 14.00.
Hebben jullie mazzel dat jullie gewoon op een nederlandse blacklist staan... Werk bij een bloemen export bedrijf we handelen veel met rusland en dat soort landen. En Xs4all staat mooi met de helfd van zen servers daar ergens op een aantal blacklists. En mooi dat onze mail niet aankomt. En wat we te horen krijgen van Xs4all is dat het dweilen met de kraan open is en dat ze er niks aan gaan doen.....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True