Een paar dagen geleden werd er her en der moord en brand geschreeuwd
want Verizon zou mail van europese providers blokkeren. Stond zelfs in
de krant. In dit artikeltje in de Volkskrant staat wat uitleg van
XS4ALL, die een oplossing zoeken, en er stond ook dat mail alleen maar
vanaf ADSL aansluitingen word geblokkeerd, maar dat bekende servers en
smarthosts als smtp.xs4all.nl wel werken.
Als dat zo is: wat is dan het probleem? Er zijn wel meer providers die
mail van ADSL aansluitingen blokkeren, ik doe het zelf ook en AOL
blokkeert (of is dat alweer over?) consumentenaansluiting van Demon. Het
scheelt inderdaad heel erg veel troep. Er komt bijna nooit wat zinnigs
van dit soort IP adressen, bijna iedereen gebruikt toch een smarthost
voor het zenden van gewone mail, en degenen die dat niet doen, KAN de
smarthost gebruiken. Mail sturen rechtstreeks vanaf ADSL aansluitingen
is vandaag de dag dringend af te raden. Dus ik zie het probleem niet
echt zo.
Groeten, Bastiaan
--
Groeten/Regards
Jeroen Wijnands
jeroen at wijnands punt xs4all punt nl
> Nou, laat ik je dan maar niet mailen. Ik gebruik geen smarthost en heb
> maar hoogst zelden dat de boel niet aankomt
M2. Beter om een lijst als de DUL te gebruiken in mijn ogen.
M4
--
Redundancy is a great way to introduce more single points of failure.
Als dat zo is, dan is er geen probleem. Tenzij het probleem
"Verizon" heet. Zie onderstaand juweeltje...
-p
Date: Tue, 9 Nov 2004 17:05:39 -0500
Subject: Earth to someone with a clue at Verizon mail operations
Earth to someone Verizon... Earth to verizon... Come in verizon.... come in
Verizon... We have an urgent message for you -
This is called mail debugging 101.
IF
upon a successful authentication to your POP servers, the POP
servers claim that there is no mail in the inbox while your
webmail shows dozen of new unread unopened messages, (you
are presented the printout of a telnet session to port 110
of mail.verizon.net))
THEN
the claim that it is the "MTU on a customer DSL router" that
is causing the problem is wrong especially if the problem
manifests itself on a NON-DSL connection. Making these
claims for several days after three levels of escalation
makes your well-ran operation look incompetent.
END IF;
Ik heb weliswaar het artikel niet gelezen, dus het volgende is meer een
vraag dan een opmerking.
Als ik mijn eigen domein naam heb en heb deze keurig zowel forward als
revers naar mijn adsl IP'tje geprikt, word dan de mail die ik van mijn
privé domein/ADSL IP verstuur ook geblokkeerd?
--
mph
Het hangt er altijd even vanaf wij het meeste belang heeft bij die mail.
Als iemand mij een vraag stelt, dan ga ik niet speciaal mail via een
smarthost versturen.
Iemand die een mailing list beheert, zal ook niet zo snel mail gaan versturen
via een smarthost.
Verder is het altijd opvallend hoeveel moeite ISPs als AOL en nu dus verizon
doen om te zorgen dan hun klanten geen spam ontvangen, en hoe weinig effectief
ze zijn in het voorkomen dat de rest van het Internet spam uit hun netten
ontvangt.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Ach, ik ken toch niemand bij AOL en ik heb telefoon.
> Het scheelt inderdaad heel erg veel troep. Er komt bijna nooit wat
> zinnigs van dit soort IP adressen, bijna iedereen gebruikt toch een
> smarthost voor het zenden van gewone mail, en degenen die dat niet
> doen, KAN de smarthost gebruiken.
Kunnen wel, willen niet.
> Mail sturen rechtstreeks vanaf ADSL aansluitingen is vandaag de dag
> dringend af te raden. Dus ik zie het probleem niet echt zo.
Tja, ik accepteer niet rechtstreeks mail van windows machines. Dus het
versturen van mail vanaf windowsmachines raad ik af :-).
Groet,
Jeroen
--
ir. Jeroen van Nieuwenhuizen
Email: jnieuwen [at] jeroen [dot] se
I know I'm not perfect but I can smile
Ik had begrepen dat het om een algehele blacklist ging met alleen
smarthosts in een whitelist. Maar die whitelist is uiteraard niet
compleet, en dat is dus het probleem.
> Als dat zo is: wat is dan het probleem? Er zijn wel meer providers die
> mail van ADSL aansluitingen blokkeren, ik doe het zelf ook en AOL
> blokkeert (of is dat alweer over?) consumentenaansluiting van Demon. Het
> scheelt inderdaad heel erg veel troep. Er komt bijna nooit wat zinnigs
> van dit soort IP adressen, bijna iedereen gebruikt toch een smarthost
> voor het zenden van gewone mail, en degenen die dat niet doen, KAN de
> smarthost gebruiken. Mail sturen rechtstreeks vanaf ADSL aansluitingen
> is vandaag de dag dringend af te raden. Dus ik zie het probleem niet
> echt zo.
Dat is zo. Aan de andere kant komt er toch ook wel zinnige mail
rechtstreeks vanaf adsl aansluitingen. Denk maar aan hobbyisten
met een eigen mailservertje thuis (zoals ik), kleine bedrijven,
enz.
Maar ik denk wel dat het steeds moeilijker gaat worden om mail
vanaf een consumentenaansluiting direct te versturen. xs4all
heeft zichzelf nog aardig buiten de DUL lijsten kunnen houden,
maar dat houdt ook een keer op.
Ikzelf gebruik een DUL lijst om mail te markeren als spam; die
mail bekijk ik eens per week ofzo (en soms vergeet ik het een
maand, pech gehad dan).
--
Erik Hensema (er...@hensema.net) ICQ# 8280101
Arithmetic is being able to count up to twenty without taking off your
shoes.
-- Mickey Mouse
De MX van Verizon is niet bereikbaar vanaf het XS4ALL netwerk,
*behalve* vanaf de /24 waar de mailservers in staan.
Het feit dat een ip-adres niet een mailserver van XS4ALL zelf is wil
niet zeggen dat het *dus* een DSL- of dynamisch ip is. Hint: colo.
'het probleem' is verder dat Verizon kennelijk gebrekkig onderzoek heeft
gedaan naar welke hosts smarthosts van ISPs zijn; er zijn een aantal
ISPs die ook vanaf hun smarthosts relay.verizon.net niet kunnen
bereiken.
Dat Verizon deze maatregel neemt, maar verder niets doet aan de spam die
uit hun eigen netwerk komt maakt het geheel vrij wrang.
Hun netwerk, hun regels, natuurlijk, maar je regels alleen op anderen
toepassen is niet erg 'net-neighbourly'.
Vince.
> Verder is het altijd opvallend hoeveel moeite ISPs als AOL en nu dus verizon
> doen om te zorgen dan hun klanten geen spam ontvangen, en hoe weinig effectief
> ze zijn in het voorkomen dat de rest van het Internet spam uit hun netten
> ontvangt.
Wat betreft AOL is het bovenstaande al jaren onverdiend. Spam die
werkelijk door AOL-users wordt verstuurd is tegenwoordig extreem
zeldzaam, althans in mijn ervaring.
Vince.
[ verizon ]
> Ik had begrepen dat het om een algehele blacklist ging met alleen
> smarthosts in een whitelist.
Het gaat niet om een 'blacklist' in de voor mailservers gebruikelijke
zin van het woord:
[xs6]$ host -t mx verizon.net
verizon.net mail is handled (pri=0) by relay.verizon.net
[xs6]$ telnet relay.verizon.net 25
Trying 206.46.170.12...
telnet: connect to address 206.46.170.12: Operation timed out
Vince.
> Verder is het altijd opvallend hoeveel moeite ISPs als AOL en nu dus verizon
> doen om te zorgen dan hun klanten geen spam ontvangen, en hoe weinig effectief
> ze zijn in het voorkomen dat de rest van het Internet spam uit hun netten
> ontvangt.
Spam die hun klanten direct naar buiten sturen beinvloed hun omzet niet.
Hooguit hun imago op de rest van het Internet, waardoor misschien
goed-geinformeerde klanten een andere ISP kiezen.
Maar de grote massa ziet een ISP die tv-reclame maakt voor hun goeie
spam-filtering.
(En het past natuurlijk niet in het beeld wat een telco heeft van een
dienst als e-mail dat iedere janboerenlul die snapt hoe het werkt zelf
e-mail kan versturen. Dat moet toch eigenlijk voorbehouden zijn aan
bedrijven die daar Veel Geld instoppen en fijn gezamenlijk monopolies
in stand willen houden)
Koos
--
Koos van den Hout, PGP keyid RSA/1024 0xCA845CB5 via keyservers
ko...@kzdoos.xs4all.nl or DSS/1024 0xF0D7C263 -?)
Fax +31-30-2817051 Camp Wireless, wireless Internet access /\\
http://idefix.net/~koos/ at campsites http://www.camp-wireless.org/ _\_V
Dat gaat dus een spam-friendly telco net opleveren waar mail meestal niet
aankomt vanwege allerlei half gare spam filters, en een anti-spam net
waar iedereen elkaar rustig mail sturen en alleen mail vanaf het telco
net streng gefilterd wordt.
Die polarisatie zal de komende jaren alleen maar toenemen. En dan wordt
betrouwbare mail voor de gewone Internet gebruiker net zo raar als een o.s.
dat geen virus/spyware scanner nodig heeft.
Wat bedoel je daarmee? Als het een zombie dan is het niet AOL's probleem?
Die *.ipt.aol.com addressen leveren veel te veel spam op.
> De MX van Verizon is niet bereikbaar vanaf het XS4ALL netwerk,
> *behalve* vanaf de /24 waar de mailservers in staan.
>
> Het feit dat een ip-adres niet een mailserver van XS4ALL zelf is wil
> niet zeggen dat het *dus* een DSL- of dynamisch ip is. Hint: colo.
>
> 'het probleem' is verder dat Verizon kennelijk gebrekkig onderzoek
> heeft gedaan naar welke hosts smarthosts van ISPs zijn; er zijn een
> aantal ISPs die ook vanaf hun smarthosts relay.verizon.net niet kunnen
> bereiken.
Dan begrijp ik inderdaad dat het wel een probleem is. Erg irritant
inderdaad.
Ik dacht eerst nl. dat ze gewoon met DUL lijsten werkten en dus alleen
maar de consumentenaansluitingen blokkeerden.
Groeten, Bastiaan
>
> Het gaat niet om een 'blacklist' in de voor mailservers gebruikelijke
> zin van het woord:
>
> [xs6]$ host -t mx verizon.net
> verizon.net mail is handled (pri=0) by relay.verizon.net
> [xs6]$ telnet relay.verizon.net 25
> Trying 206.46.170.12...
> telnet: connect to address 206.46.170.12: Operation timed out
>
Da's ook een kloterige manier van blacklisten. Dan duurt het een dag of
4 voordat je erachter komt dat je mail niet is aangekomen en lopen de
mailqueues van de mailservers vol met zooi.
/Bastiaan
>
> Dat is zo. Aan de andere kant komt er toch ook wel zinnige mail
> rechtstreeks vanaf adsl aansluitingen. Denk maar aan hobbyisten
> met een eigen mailservertje thuis (zoals ik), kleine bedrijven,
> enz.
Ik heb inderdaad ook een mailservertje thuis staan voor semi-hobby
(non-commericiële) doeleinden maar dan als MX. De MTA is zo
geconfigureerd dat indien de final-destination buiten het netwerk is, de
smarthost wordt gebruikt.
/Bastiaan
> Het hangt er altijd even vanaf wij het meeste belang heeft bij die
> mail. Als iemand mij een vraag stelt, dan ga ik niet speciaal mail via
> een smarthost versturen.
>
> Iemand die een mailing list beheert, zal ook niet zo snel mail gaan
> versturen via een smarthost.
Dat doe ik inderdaad niet (colo bij xs4all).
Voor kleine mailinglistjes die achter mijn ADSL aansluiting draaien doe
ik het echter wel, dat zijn van die dingen waar 1 keer per week iets
overheen gaat.
Echter, volgens mij kan wel, als ik me niet vergis stuurt bv mailman in
geval van grote mailinglijsten de mail in blokken op, één mailtje met
een flink aantal envelope-to mailadressen.
Als je die via een smarthost verstuurt gaat dat heel goed: één mailtje
naar de smarthost, die ze vervolgens in tig-voud verder verstuurt.
Scheel nog dataverkeer ook, alleen weet ik niet of de smarthost er zo
blij van wordt ;-)
Groeten, Bastiaan
Vincent Schonau wrote:
> Het gaat niet om een 'blacklist' in de voor mailservers gebruikelijke
> zin van het woord:
>
> [xs6]$ host -t mx verizon.net
> verizon.net mail is handled (pri=0) by relay.verizon.net
> [xs6]$ telnet relay.verizon.net 25
> Trying 206.46.170.12...
> telnet: connect to address 206.46.170.12: Operation timed out
Probeer eens verizon.com ipv verizon.net.
Zelfde bedrijf, andere MX.
Overigens, toko's aan wie ik niet kan connecten blacklist ik gewoon.
Als ik hun geen mail kan sturen, kunnen zij mij geen mail sturen.
Vr.Gr,
Rob
--
+----------------------------------------------------------------------+
| The EU constitution will turn the EU into a SU |
| Vote against the EU constitution in the referendum |
+----------------------------------------------------------------------+
Ik zou het niet weten, Ik ken niemand bij AOL en dat wil ik zo houden
ook. Er was meen ik iets met een whitelist waarvoor je op kon geven.
> bijna iedereen gebruikt toch een smarthost voor het zenden van gewone
> mail, en degenen die dat niet doen, KAN de smarthost gebruiken.
> Mail sturen rechtstreeks vanaf ADSL aansluitingen is vandaag de dag
> dringend af te raden.
Je verwart ADSL en dynamische IP nummers. Wel eens gehoort van het
End To End principe? Dat is ook van toepassing van email. In principe
(let wel: in principe) zou het normaal moeten zijn om juist bij ADSL
een MTA te draaien. Smarthosts zijn dan de uitzondering voor wie per
seconde betaalt en niet lang genoeg online is voor retransmissies.
In de praktijk zijn er natuurlijk twee problemen:
1) MS windows met al zijn virussen en trojans en proxies
2) Dynamische IP nummers
Als je een vast IP nummer hebt en dankzij 1) op alle blocklists komt
is dat je eigen probleem. Dan is het afgelopen met je. Dikke bult.
Maar dankzij de zegeningen van dynamische IP allocatie duikt zo'n
host dan later weer vrolijk op op een ander nummer en dan is het
dweilen met de kraan open.
Maar als iedereen via de smarthost mailt is het probleem nog veel
groter. Wat moet je dan doen, zoals Spamcop gisteren deed zowel
mailrelay1.kpn.net als smtp1.wanadoo.nl gaan listen?
Van de twee genoemde knelpunten is 1) lastig op te lossen, op korte
termijn althans, maar 2) moet aan te pakken zijn,
>> [xs6]$ host -t mx verizon.net
>> verizon.net mail is handled (pri=0) by relay.verizon.net
>> [xs6]$ telnet relay.verizon.net 25
>> Trying 206.46.170.12...
>> telnet: connect to address 206.46.170.12: Operation timed out
> Probeer eens verizon.com ipv verizon.net.
> Zelfde bedrijf, andere MX.
Verizon *klanten*, die er heel wat meer zijn dan Verizon-*medewerkers*,
hebben adressen in verizon.net, niet verizon.com.
Vince.
> Die polarisatie zal de komende jaren alleen maar toenemen. En dan wordt
> betrouwbare mail voor de gewone Internet gebruiker net zo raar als een o.s.
> dat geen virus/spyware scanner nodig heeft.
Mijn conclusie (al tijden):
"Internet E-mail is stuk, met dank aan de spammers"
Vincent Schonau wrote:
> Verizon *klanten*, die er heel wat meer zijn dan Verizon-*medewerkers*,
> hebben adressen in verizon.net, niet verizon.com.
Geen zaken doen met verizon dus.
>
> In de praktijk zijn er natuurlijk twee problemen:
> 1) MS windows met al zijn virussen en trojans en proxies
> 2) Dynamische IP nummers
>
> Als je een vast IP nummer hebt en dankzij 1) op alle blocklists komt
> is dat je eigen probleem. Dan is het afgelopen met je. Dikke bult.
> Maar dankzij de zegeningen van dynamische IP allocatie duikt zo'n
> host dan later weer vrolijk op op een ander nummer en dan is het
> dweilen met de kraan open.
>
Klopt, maar dweilen met de kraan open geldt zo onderhand ook voor
consumentenblocken met vaste IP nummers. Dagelijks komen er weer weet ik
hoeveel mensen bij en gaan er weer weet ik hoeveel weg, dat geldt zelfs
globaal voor ADSL providers. Ik krijg dagelijks zooi van onbekende
providers uit japan, brazilië, america, china en weet ik waar niet
vandaan. Ook vast IP adressen vormen een probleem. Zeker omdat het
doorgaans snellere verbindingen zijn en dus nog veel meer zooi per
tijdseenheid uitbraken.
Helaas zijn er grote hoeveelheden netblocks die worden gebruikt door
voor het grote deel onverstandige mensen die het gewoon lijken te vinden
allemaal zooi uit te braken. Jammer dan voor ze, dumpen die hap.
> Maar als iedereen via de smarthost mailt is het probleem nog veel
> groter. Wat moet je dan doen, zoals Spamcop gisteren deed zowel
> mailrelay1.kpn.net als smtp1.wanadoo.nl gaan listen?
Smarthosts worden doorgaans beheerd, mensen die via smarthosts spam
versturen worden doorgaans meteen opgemerkt en afgesloten,
als ze rechtstreeks sturen kan dat wel even duren en er ontbreekt bewijs
aan de kant van de provider die moet beslissen iemand al dan niet af te
sluiten.
Daarbij komt dat een provider erg zuinig is op z'n smarthost en die dus
actiever schoon houdt. Dat een adsl IP adresje geblacklist wordt zal 'm
een zorg zijn.
/Bastiaan
JBT wrote:
<Knip>
> > Mail sturen rechtstreeks vanaf ADSL aansluitingen
> > is vandaag de dag dringend af te raden.
>
> Waar haal je die onzin vandaan trouwens?
> Ik merk er gelukkig ook niets van.
Sterker nog. Het is aan te raden het juist wel te doen.
Om de gevolgen van joe jobs te begrenzen, moet je het aantal MTA's dat
bij het transport betrokken is zo klein mogelijk houden.
De situatie waarin een MTA mail aanpakt en een volgende MTA de mail zegt
dat deze de mail niet wil leid tot bounces naar afzenders die het
bericht nooit verstuurt hebben. Daarmee draag je dan bij aan de
verspreiding van spam en andere zooi. Dit betekend dus dat een smart
host niet meer van deze tijd is. Het zelfde geld voor een fall back MX.
Extra mailservers veroorzaken overlast. Het is juist direct mail
afleveren dat het minste problemen oplevert.
Verizon faces lawsuit over email blocking;
http://www.theregister.co.uk/2005/01/21/verizon_class_action/
>Hallo,
>
>Een paar dagen geleden werd er her en der moord en brand geschreeuwd
>want Verizon zou mail van europese providers blokkeren. Stond zelfs in
>de krant. In dit artikeltje in de Volkskrant staat wat uitleg van
>XS4ALL, die een oplossing zoeken, en er stond ook dat mail alleen maar
>vanaf ADSL aansluitingen word geblokkeerd, maar dat bekende servers en
>smarthosts als smtp.xs4all.nl wel werken.
>
Verizon blokt veel meer dan alleen ADSL aansluitingen.
Ook bekende servers van providers zelf en waarschijnlijk complete IP
ranges van providers worden geblokkeerd.
Demon om maar eens een provider te noemen is volledig geblokkeerd en
vanuit hun range kun je geen mail sturen naar Verizon.
Je krijgt geen melding dat eea geblocked is maar timeouts naar
relay.verizon.net en vier dagen later weet je dat je e-mail echt de
deur niet uit gaat.
Volgens een Amerikaanse kennis met een verizon.net blacklist die
meerdere discussies heeft gehad met de helpdesk aldaar gebruikt men
een of andere 'bogus' blacklist en zijn een groot aantal klanten
razend.
Gezien zijn eigen ervaring met verizon qua performance kan het zomaar
jaren duren voor men dit uberhaupt oplost.
Er schijnt ook nog een uitspraak te zijn van een technische medewerker
bij verizon die zich verbaasd over alle ophef.
Waarom zou een Amerikaans burger tenslotte mail willen ontvangen van
buiten de Verenigde Staten ?
> >
> > Waar haal je die onzin vandaan trouwens?
> > Ik merk er gelukkig ook niets van.
>
> Sterker nog. Het is aan te raden het juist wel te doen.
> Om de gevolgen van joe jobs te begrenzen, moet je het aantal MTA's dat
> bij het transport betrokken is zo klein mogelijk houden.
> De situatie waarin een MTA mail aanpakt en een volgende MTA de mail
> zegt dat deze de mail niet wil leid tot bounces naar afzenders die het
> bericht nooit verstuurt hebben.
Aan de andere kant kan zo de bron van de joe-job makkelijk worden
achterhaalt middels de log-files van de mailservers. Indien er joe-jobs
via smarthosts plaatsvinden, is de kans veel groter dat een ISP er werk
van gaat maken dan wanneer het van een adsl aansluiting komt. Het
predikaat "mailserver $NAAM_PROVIDER stuurt grote hoeveelheid valse
email" staat menigeen provider niet aan lijkt me.
Een smarthost moet je gewoon clean houden, providers die dat niet
begrijpen zijn gewoon dom en verdienen in de blacklist te komen.
> Daarmee draag je dan bij aan de
> verspreiding van spam en andere zooi. Dit betekend dus dat een smart
> host niet meer van deze tijd is.
Van welke tijd dan wel?
Volgens mij is het juist wél van deze tijd, gezien de toegenomen
hoeveelheid niet-betrouwbare netblocks, die er vroeger niet tot
nauwelijks waren. Smarthosts zijn helaas een vereiste geworden.
> Het zelfde geld voor een fall back MX.
Fallback MX'en kunnen zo worden geconfigureerd dat ze precies hetzelfde
doen als de primairy MX.
Kwestie van de configuratie (r)syncen.
> Extra mailservers veroorzaken overlast. Het is juist direct mail
> afleveren dat het minste problemen oplevert.
In principe wel ja. Echter het is nu nog steeds zo dat het overgrote
deel van de spam zooi wordt verstuurd via directe verbindingen.
Groeten, Bastiaan
>
> Dan is dus gewoon de vraag: Hoe maak je je server
> "een bekende server". Mij lijkt een "clearing" site
> daarvoor een prima middel. Als je mail direct vanaf
> je ADSL wilt afleveren, dan moet je even een grondige
> check laten uitvoeren, die bij succes
> je adres noteert in een whitelist.
Dan moet het wel centraal geregeld zijn en dus niet dat je bij weet ik
hoeveel providers apart moet gaan whitelisten.
>
> > Als dat zo is: wat is dan het probleem? Er zijn wel meer providers
> > die mail van ADSL aansluitingen blokkeren, ik doe het zelf ook en
> > AOL blokkeert (of is dat alweer over?) consumentenaansluiting van
> > Demon.
>
> Lijkt me erg dom.
Waarom? Ik ken niemand (op een paar mensen na die hier geantwoord
hebben) die via een ADSL aansluiting rechtstreeks mailen.
Iedereen doet het via een smarthost.
>
> > Het scheelt inderdaad heel erg veel troep. Er komt bijna nooit wat
> > zinnigs van dit soort IP adressen, bijna iedereen gebruikt toch een
> > smarthost voor het zenden van gewone mail, en degenen die dat niet
> > doen, KAN de smarthost gebruiken.
>
> Het is eerder aan te raden mail direct af te leveren,
> scheelt je 1 extra kans op fouten en filtering.
> Ik ben er zelf mee begonnen, JUIST omdat destijds
> de A2000 servers overal in lijsten stonden, en mijn
> mail via hun grote smtp nergens meer aan kwam,
> maar wel vanaf mijn eigen IP-adres.
> Plus dat de queue op mail-servers van ISP's vaak dermate
> groot kan zijn (ook veel slechte ervaringen mee)
> dat het echt even duurt eer je mail aankomt.
> Nu heb ik daar dus NOOIT meer last van.
Een slecht functionerende smarthost is inderdaad irritant, een provider
dient dat soort zaken op orde te houden lijkt me. Lijkt me nogal een
basisvoorziening. Als de smarthost gewoon goed werkt (zoals die van
xs4all) dan is er geen probleem.
Ik vraag me alleen af: hoeveel moeite kost het om een smarthost goed te
houden en hoe ernstig is de belasting van de smarthost als die bij een
gemiddelde provider door iedereen wordt gebruikt?
> > Mail sturen rechtstreeks vanaf ADSL aansluitingen
> > is vandaag de dag dringend af te raden.
>
> Waar haal je die onzin vandaan trouwens?
De onzin is gebaseerd op het feit dat het overgrote deel van de spam uit
dit soort aansluitingen afkomstig is, het kwa blacklisten en
abuse-melden dweilen met de kraan open is, ze gewoon niet te vertrouwen
zijn en dus steeds meer geblacklist worden.
Als ik spam krijg van een consumenten IP adres (wat bijna altijd op het
oog makkelijk is te herkenen aan de hostnaam) dan doe ik niet eens de
moeite het te rapporteren bij de abusedesk, als ik in een beheerdersbui
ben gaat het domein de blacklist in.
> Ik merk er gelukkig ook niets van.
Ik wel, destijds. Ik kon niet meer met m'n eigen universiteit mailen.
Groeten, Bastiaan
Ik zie niet in hoe dat een groot probleem kan zijn bij een smarthost.
Een ISP kan als het goed achterhalen welke klant een mail afgeleverd heeft
bij de smarthost. Uit de stroom van bounces die de smarthost genereert kan
de ISP dan achterhalen of er klanten zijn rare envelope-froms gebruiken.
Rate limiting is hoe dan ook een goed idee. En dat zorgt er ook al voor dat
de schade als gevolg van bounces beperkt blijft.
>Daarmee draag je dan bij aan de
>verspreiding van spam en andere zooi. Dit betekend dus dat een smart
>host niet meer van deze tijd is.
Als het spam/virus probleem erger wordt dan is rate-limiting op een smarthost
(i.c.m. met het dichtzetten van port 25) voor een ISP een logische stap.
>Het zelfde geld voor een fall back MX.
Fall back MXen zijn inderdaad een probleem.
>Extra mailservers veroorzaken overlast. Het is juist direct mail
>afleveren dat het minste problemen oplevert.
Het nadeel van het gebruik van een smarthost is dat er een extra kans is op
fouten. Maar een smarthost hoeft geen extra overlast op te leveren voor
derden.
> Verizon blokt veel meer dan alleen ADSL aansluitingen.
> Ook bekende servers van providers zelf en waarschijnlijk complete IP
> ranges van providers worden geblokkeerd.
> Demon om maar eens een provider te noemen is volledig geblokkeerd en
> vanuit hun range kun je geen mail sturen naar Verizon.
> Je krijgt geen melding dat eea geblocked is maar timeouts naar
> relay.verizon.net en vier dagen later weet je dat je e-mail echt de
> deur niet uit gaat.
Het probleem is me inmiddels duidelijk.
Vanaf een gecolocate server kan ik verizon ook niet bereiken, ik krijg
een time-out.
Per heden heb ik op die bak alle mail van en naar @verizon.net dan ook
geblokkeerd, om te voorkomen dat ze een eeuwigheid in de mailqueue
blijven staan.
/Bastiaan
> Als je een vast IP nummer hebt en dankzij 1) op alle blocklists komt
> is dat je eigen probleem. Dan is het afgelopen met je. Dikke bult.
> Maar dankzij de zegeningen van dynamische IP allocatie duikt zo'n
> host dan later weer vrolijk op op een ander nummer en dan is het
> dweilen met de kraan open.
Maakt het jou nu echt wat uit of iemand met een vast IP mag blijven
spammen of dat iemand met een dynamisch IP mag blijven spammen?
In beide gevallen houd ik de provider die willens en wetens de spammer
online blijft houden, verantwoordelijk.
Maar het kost geen jaren om van Verizon af te komen.
> Er schijnt ook nog een uitspraak te zijn van een technische medewerker
> bij verizon die zich verbaasd over alle ophef. Waarom zou een Amerikaans
> burger tenslotte mail willen ontvangen van buiten de Verenigde Staten ?
Goed punt.
Buiten de VS leeft immers alleen maar goddeloos tuig.
En godvrezende Amerikanen spammen niet.
-p
> Sterker nog. Het is aan te raden het juist wel te doen.
> Om de gevolgen van joe jobs te begrenzen, moet je het aantal MTA's dat
> bij het transport betrokken is zo klein mogelijk houden.
> De situatie waarin een MTA mail aanpakt en een volgende MTA de mail zegt
> dat deze de mail niet wil leid tot bounces naar afzenders die het
> bericht nooit verstuurt hebben. Daarmee draag je dan bij aan de
> verspreiding van spam en andere zooi. Dit betekend dus dat een smart
> host niet meer van deze tijd is. Het zelfde geld voor een fall back MX.
> Extra mailservers veroorzaken overlast. Het is juist direct mail
> afleveren dat het minste problemen oplevert.
Daarom schreef ik dus:
> Het is eerder aan te raden mail direct af te leveren,
> scheelt je extra kansen op fouten en filtering.
> Ik ben er zelf mee begonnen, JUIST omdat destijds
> de A2000 servers overal in lijsten stonden, en mijn
> mail via hun grote smtp nergens meer aan kwam,
> maar wel vanaf mijn eigen IP-adres.
> Plus dat de queue op mail-servers van ISP's vaak dermate
> groot kan zijn (ook veel slechte ervaringen mee)
> dat het echt even duurt eer je mail aankomt.
> Nu heb ik daar dus NOOIT meer last van.
;)
--
Julius
http://jult.net http://jthz.com
> Waarom? Ik ken niemand (op een paar mensen na die hier geantwoord
> hebben) die via een ADSL aansluiting rechtstreeks mailen.
> Iedereen doet het via een smarthost.
Ik vrees dat je 't aantal erg onderschat. Alleen bij mijn mail al
komt zeker 5 op de 10 niet van een "smarthost" vandaan (excluding spam).
Sowieso, elke major linux-distro gooit smtp default lokaal neer, en
ik zie ook steeds meer Windows mensen met lokale smtp's, zat dat
er niet al standaard bij voor Windows XP pro, die IIS met smtp ?
> Een slecht functionerende smarthost is inderdaad irritant, een provider
> dient dat soort zaken op orde te houden lijkt me. Lijkt me nogal een
> basisvoorziening. Als de smarthost gewoon goed werkt (zoals die van
> xs4all) dan is er geen probleem.
Overigens, ik vertrouw ze minder, smarthosts die ik zelf niet beheer ;)
Het punt is ook dat ik geen bevestiging krijg/zie, en die krijg/zie
ik wel als ik zelf aflever. Removing the middlemen is altijd beter.
> > Ik merk er gelukkig ook niets van.
>
> Ik wel, destijds. Ik kon niet meer met m'n eigen universiteit mailen.
Tja, dat uni/surfnet volk is altijd wat panisch qua beheer.
Luie beheerders die alleen maar groot denken. Ambtenarij. ;)
> Rate limiting is hoe dan ook een goed idee. En dat zorgt er ook al voor dat
> de schade als gevolg van bounces beperkt blijft.
Maar als je even nadenkt, en je ervoor zorgt dat je lokale MX bijv.
nooit meer dan 12 recipients per mail toestaat, en nog een andere
portie limits, nooit meer dan 1 per minuut ofzo, afhankelijk van
de hoeveelheid mensen die van die MX gebruik maken natuurlijk
etc. etc. dan is het zelf afleveren van mail DES te veiliger,
en je adres minder vatbaar voor blacklisting
dan dat van een massmail provider smtp.
Het is om die reden dat zčlfs als ik mijn smtp wijdopen zou zetten,
't nog heel erg mee zou vallen met spam en open-relay rommel.
IP-adressen waar ik achter zat hebben dan ook nog nooit
een blacklist (gerelateerd aan spam dan) gehaald.
> Als het spam/virus probleem erger wordt dan is rate-limiting op een smarthost
> (i.c.m. met het dichtzetten van port 25) voor een ISP een logische stap.
Poorten proben en dicht zetten is rampzalig, naar mijn mening,
zeker naarmate bandbreedte voor consumenten groter wordt, en de
popi modem-routertjes alles zelf al open en dicht kunnen zetten.
> >Het zelfde geld voor een fall back MX.
>
> Fall back MXen zijn inderdaad een probleem.
Ik gebruik de provider smtp als fallback, meestal. ;)
Die redenering klopt niet. Jouw buren met een Windows zombie die direct
aan het Internet hangt hebben geen rate limiting. En als er al te veel
zombies bij jou in de buurt zitten, dan gaat bij velen gewoon het hele
netblock in de blocklist.
En dan kan jouw systeem wel veilig zijn, je krijgt toch problemen met
het afleveren van mail.
>Het is om die reden dat zčlfs als ik mijn smtp wijdopen zou zetten,
>'t nog heel erg mee zou vallen met spam en open-relay rommel.
>IP-adressen waar ik achter zat hebben dan ook nog nooit
>een blacklist (gerelateerd aan spam dan) gehaald.
Er hoeven maar een paar mailtjes (spams, virussen, bounces) SpamCop spamtraps
te raken en je staat in de spamcop blocklist.
Maar het kan zijn dat met 12*24*60 = 17280 mailtjes per dag het net
goed gaat. Dat hangt een beetje af van de lijst die een spammer gebruikt.
>> Als het spam/virus probleem erger wordt dan is rate-limiting op een smarthost
>> (i.c.m. met het dichtzetten van port 25) voor een ISP een logische stap.
>
>Poorten proben en dicht zetten is rampzalig, naar mijn mening,
>zeker naarmate bandbreedte voor consumenten groter wordt,
???
>en de
>popi modem-routertjes alles zelf al open en dicht kunnen zetten.
Met de nadruk op 'kunnen'. De gemiddelde Internet gebruiker zou er ook voor
kunnen zorgen dat ie geen virusbesmetting oploopt. Ook weer 'kunnen'.
Door het woord "mag" er tussen te zetten geef je de zaak een
interessante draai. Het politiek correcte antwoord is natuurlijk "maar
dat mag niemand toch zeker". En de provider die een besmette PC online
laat is natuurlijk medeverantwoordelijk. Spammers online laten is
natuurlijk nog kwalijker, maar ik doelde niet zozeer op directe spam
bronnen.
Maar dat is de morele kant van de zaak. We kunnen elkaar desgewenst nog
wat verder de nieren proeven, maar volgens mij zijn we het er wel over
eens dat spam eigenlijk niet is zoals het hoort. Maar zolang je het niet
volledig bij de bron kunt stoppen zul je ook blokkades moeten gebruiken
om de schade te beperken. En over dat soort praktische kwesties kun je
heel goed van mening verschillen, bijvoorbeeld of het zinvol is brede
categorieën - zoals dynamische IPs of, zoals Verizon doet, hele
continenten - te blokkeren, of dat een fijnmazige aanpak ook voldoet.
Zelf reject ik niet met een DUL als enige indicatie, maar het scoort wel
akelig hoog. Ik reject zonder meer op dsbl, sbl-xbl(*) en (ja, ik heb
een whitelist) spamcop. Nadat die drie geweest zijn resteert er zo'n
10-15% die door dul.dnsbl.sorbs.net in combinatie met andere indicaties
gereject worden.
85-90% zonder DUL rejecten is best aardig, dat doet me afvragen hoe hoog
de score zou als die rotte zombies eens stil zouden blijven zitten. Die
vraag is lastig te beantwoorden, maar ik vermoed dat het effect in elk
geval meetbaar zou zijn.
Een tweede pragmatische reden waarom ik echte dynamische IPs kwalijker
acht dan andere zombies is dat er nog wel andere vormen van misbruik
zijn dan email spam, bijvoorbeeld spam op weblogs of IRC misbruik. In
dat soort gevallen kun je echt geen DUL gebruiken omdat je dan je hele
doelgroep buitensluit. Blocklists zoals OPM die zich specifiek op dit
soort applicaties richten zouden effectiever zijn - dwz langere
verloopperiodes kunnen hanteren - als je de bokken van de schapen kunt
scheiden.
(*) die percentages zijn natuurlijk een benadering, in die 85% zit bijv
ook sbl opgenomen die wel hele blokken list.
Als ze zooi uitbraken, zoals verizon, dumpen die hap.
>> Maar als iedereen via de smarthost mailt is het probleem nog veel
>> groter. Wat moet je dan doen, zoals Spamcop gisteren deed zowel
>> mailrelay1.kpn.net als smtp1.wanadoo.nl gaan listen?
> Smarthosts worden doorgaans beheerd, mensen die via smarthosts spam
> versturen worden doorgaans meteen opgemerkt en afgesloten,
Ja, door de rest van de wereld, zoals enkele "smart"hosts in .it
> als ze rechtstreeks sturen kan dat wel even duren en er ontbreekt bewijs
> aan de kant van de provider die moet beslissen iemand al dan niet af te
> sluiten.
> Daarbij komt dat een provider erg zuinig is op z'n smarthost en die dus
> actiever schoon houdt. Dat een adsl IP adresje geblacklist wordt zal 'm
> een zorg zijn.
Providers die het niet erg vinden dat een adsl IP "adresje" geblacklist
wordt komen in steeds meer (local) blocklists, en er is geen procedure
of website waar je jezelf dan weer uit kan lullen.
> Aan de andere kant kan zo de bron van de joe-job makkelijk worden
> achterhaalt middels de log-files van de mailservers. Indien er joe-jobs
> via smarthosts plaatsvinden, is de kans veel groter dat een ISP er werk
> van gaat maken dan wanneer het van een adsl aansluiting komt. Het
> predikaat "mailserver $NAAM_PROVIDER stuurt grote hoeveelheid valse
> email" staat menigeen provider niet aan lijkt me.
Joe jobs lopen zelden via een ISP, de fake-bounces komen daar wel aan.
Ik zie redelijk vaak een joe job, *nooit* via mijn outgoing.
De fake-bounces voeden wel mijn blocklist.
> Een smarthost moet je gewoon clean houden, providers die dat niet
> begrijpen zijn gewoon dom en verdienen in de blacklist te komen.
Providers moeten hun hele netwerk schoon houden.
>> Daarmee draag je dan bij aan de
>> verspreiding van spam en andere zooi. Dit betekend dus dat een smart
>> host niet meer van deze tijd is.
> Van welke tijd dan wel?
Vroeger was het een dienst om een open relay te draaien.
In deze tijd zoek je het met direct-adsl.nl zelf ff lekker uit.
> Volgens mij is het juist wél van deze tijd, gezien de toegenomen
> hoeveelheid niet-betrouwbare netblocks, die er vroeger niet tot
> nauwelijks waren. Smarthosts zijn helaas een vereiste geworden.
Als er whois info is, en een reverse, is er niets aan de hand.
Oja, windhoos dozen zijn eenvoudig op HELO te rejecten.
>> Het zelfde geld voor een fall back MX.
> Fallback MX'en kunnen zo worden geconfigureerd dat ze precies hetzelfde
> doen als de primairy MX.
> Kwestie van de configuratie (r)syncen.
Ga dat eens aan al die ge-outsourced scanners vertellen :(
>> Extra mailservers veroorzaken overlast. Het is juist direct mail
>> afleveren dat het minste problemen oplevert.
> In principe wel ja. Echter het is nu nog steeds zo dat het overgrote
> deel van de spam zooi wordt verstuurd via directe verbindingen.
Gelukkig wel. Daardoor zijn ze eenvoudig te blocken,
zoals: komt er tijdens de sessie, voor de data, een string met
verizon voor? dan droppen die connectie.
Gadverdamme mayonese! Een smarthost die bounces genereert...
Die is niet smart, die is dom.
> Rate limiting is hoe dan ook een goed idee. En dat zorgt er ook al voor dat
> de schade als gevolg van bounces beperkt blijft.
Ik zie dat toch anders: een smarthost verstuurt geen spam,
daardoor wordt er niets gebounced.
Het kan wel zijn dat fake-bounces ontvangen worden (joe jobs)
en dan heb je niets aan rate limiting, want ze komen overal vandaan.
>>Daarmee draag je dan bij aan de
>>verspreiding van spam en andere zooi. Dit betekend dus dat een smart
>>host niet meer van deze tijd is.
>
> Als het spam/virus probleem erger wordt dan is rate-limiting op een smarthost
> (i.c.m. met het dichtzetten van port 25) voor een ISP een logische stap.
Het zou zomaar kunnen, je geeft bij je account/abo/aansluiting op
wie je bent (whois), reverse maken, poortje open.
>>Het zelfde geld voor een fall back MX.
>
> Fall back MXen zijn inderdaad een probleem.
Afschaffen. Probleem opgelost.
Andere aanpak: alle MX-en zijn het zelfde kwa config.
EN: ze kennen al hun users, scannen op virus _tijdens_ de sessie,
of ze gooien de mail weg. NOOIT een virus bouncen.
Op een onbekende user geef je een REJECT zodat de verzendende MTA
een bounce kan sturen.
>>Extra mailservers veroorzaken overlast. Het is juist direct mail
>>afleveren dat het minste problemen oplevert.
>
> Het nadeel van het gebruik van een smarthost is dat er een extra kans is op
> fouten. Maar een smarthost hoeft geen extra overlast op te leveren voor
> derden.
Overlast voor derden.
Ja die is er. Soms komt een smarthost in een blocklist.
(tiscali.it .. geen mail meer van 12move.nl)
Valt wel mee, ik block consumentenaansluiting van AOL, en meer.
> Waarom? Ik ken niemand (op een paar mensen na die hier geantwoord
> hebben) die via een ADSL aansluiting rechtstreeks mailen.
> Iedereen doet het via een smarthost.
^^^^^^^^
EN DAARNAAST sturen ze direct met hun virus zooi.
De mensen die zelf mailen zorgen voor een vertrouwde reverse,
een correcte HELO (kan windhoos dat wel?), en zijn niet besmet.
Een oplossing van het probleem:
klanten lopen weg, verizon dood.
IP-nrs onbruikbaar, over op IPV6.
Andere oplossing:
Er slaat een kommeet in, oorlog tegen Iran gaat niet door.
--
Alles sterft uit. Ook de VS.
Jij hebt 'm duidelijk wel door.
Iemand stuurt een mail maar maakt een spelfout in het e-mail adres.
Z'n mailer levert de mail af bij de smarthost. De smarthost krijgt een
reject van de ontvangende MTA omdat het account niet bestaat. En dan
zou jij geen bounce sturen? Misschien moet jij maar geen smarthost
gaan beheren.
>> Rate limiting is hoe dan ook een goed idee. En dat zorgt er ook al voor dat
>> de schade als gevolg van bounces beperkt blijft.
>
>Ik zie dat toch anders: een smarthost verstuurt geen spam,
>daardoor wordt er niets gebounced.
Het enige wat een reject op kan leveren is spam? In wat voor een rare wereld
leef jij?
>Het kan wel zijn dat fake-bounces ontvangen worden (joe jobs)
>en dan heb je niets aan rate limiting, want ze komen overal vandaan.
Een smarthost ontvangt in algemeen geen mail van buiten (daar heb je een MX
voor, en de log leest een stuk gemakkelijker als je uitgaande en
binnenkomende mail op aparte servers houdt).
Zo is dat, weg er mee.
>> Er schijnt ook nog een uitspraak te zijn van een technische medewerker
>> bij verizon die zich verbaasd over alle ophef. Waarom zou een Amerikaans
>> burger tenslotte mail willen ontvangen van buiten de Verenigde Staten ?
>
> Goed punt.
> Buiten de VS leeft immers alleen maar goddeloos tuig.
Mmmm, buiten de VS noemt men de VS ongelovig.
Dat is natuurlijk niet waar want zelfs de president gelooft vanalles.
> En godvrezende Amerikanen spammen niet.
Toch wel, want zij hebben god aan hun kant, en dan mag het.
>> En godvrezende Amerikanen spammen niet.
>Toch wel, want zij hebben god aan hun kant, en dan mag het.
Niet heel Amerika:
Casper
>>> Ik zie niet in hoe dat een groot probleem kan zijn bij een smarthost.
>>> Een ISP kan als het goed achterhalen welke klant een mail afgeleverd heeft
>>> bij de smarthost. Uit de stroom van bounces die de smarthost genereert kan
>>> de ISP dan achterhalen of er klanten zijn rare envelope-froms gebruiken.
>>
>>Gadverdamme mayonese! Een smarthost die bounces genereert...
>>Die is niet smart, die is dom.
>
> Jij hebt 'm duidelijk wel door. (Ops wel, natuurlijk! Lees verder)
>
> Iemand stuurt een mail maar maakt een spelfout in het e-mail adres.
> Z'n mailer levert de mail af bij de smarthost. De smarthost krijgt een
> reject van de ontvangende MTA omdat het account niet bestaat. En dan
> zou jij geen bounce sturen? Misschien moet jij maar geen smarthost
> gaan beheren.
Ho, stop. Misverstand.
Een MTA gaat een tiepfout rejecten, geen probleem.
Een outgoing joe job moet ie blocken, en dan komen
er geen bounces.
>
>>> Rate limiting is hoe dan ook een goed idee. En dat zorgt er ook al voor dat
>>> de schade als gevolg van bounces beperkt blijft.
>>
>>Ik zie dat toch anders: een smarthost verstuurt geen spam,
>>daardoor wordt er niets gebounced.
>
> Het enige wat een reject op kan leveren is spam? In wat voor een rare wereld
> leef jij?
In een wereld waar 90% spam is :(
Mijn gebruikers gebruiken een smtp-server waarvoor ze toestemming
hebben. Als ze een tiepfout in het adres maken gaat er nix de deur uit.
Ik zou het niet eens een bounce willen noemen: de MTA geeft de MUA
op zijn m/v donder.
>
>>Het kan wel zijn dat fake-bounces ontvangen worden (joe jobs)
>>en dan heb je niets aan rate limiting, want ze komen overal vandaan.
>
> Een smarthost ontvangt in algemeen geen mail van buiten (daar heb je een MX
> voor, en de log leest een stuk gemakkelijker als je uitgaande en
> binnenkomende mail op aparte servers houdt).
Dat is waar. Ik heb meer werk aan de MX-en.
De indruk bij deze draad was echter meer outgoing.
Maar ik zou mij schamen als er iets via de smarthost naar
buiten gaat wat het daglicht niet kan verdragen.
Sjit. Al die kleine domeintjes, met hun smtp-in-out-mx-smart-intern
Swa, gaat wel beter dan via smart.big.isp.
De stelling staat nog steeds:
een smarthost maakt geen fake-bounce.
IRL wel, maar die gaan in de blocklist, niet smart genoeg.
Ik ken er diverse, waaronder ikzelf.
-Olaf.
--
-- Ceterum censeo "authored[1]" delendum esse.
___ Olaf 'Rhialto' Seibert -- [1] Ugly English neologism[2].
\X/ rhialto/at/xs4all.nl -- [2] For lawyers whose English/Latin is below par.
Gadverdamme, nog een rede om die sukkels de dinos achterna
te jagen. Weg met die Internet misbruikers.
Om te beginnen: weg met hotmail, ome Bill moet op de fles.
(Voor het geval het niet helemaal duidelijk is:
spam bestaat nog steeds door toedoen van MS.
Zonder MS was spam niet meer mogelijk.)
Dus: in de blocklist:
65/8
66/8
67/8
68/8
69/8
en de rest van de netwerken waar men zomaar MS op los laat.
Een tikfout in het adres bij uitgaande mail kun je alleen detecteren
als ie in het domein zit (wannadoo, of wanadoo, of was het nu wannado?),
het lokale deel kan alleen door de ontvanger gecontroleerd worden. Maar
een slimme MUA zou zelf een eerste controle kunnen plegen met een DNS
lookup alvorens tot verzenden over te gaan.
Toch zijn er minstens 50 miljoen Amerikanen zo ongelovig als maar kan.
Daar kunnen wij, met onze 17 miljoen, echt niet aan tippen ;)
--
Julius
http://jult.net/
"I'm holding an 'I Don't Give A Shit'-o-meter
and the needle's not moving." - D. Coupland
> (Voor het geval het niet helemaal duidelijk is:
> spam bestaat nog steeds door toedoen van MS.
> Zonder MS was spam niet meer mogelijk.)
Zonder MS zat jij hier nu niet te schrijven en
was het internet ongetwijfeld een klein netwerkje
van universiteiten en het leger gebleven.
We wouldn't have liked that either now would we?
>
> > Een smarthost moet je gewoon clean houden, providers die dat niet
> > begrijpen zijn gewoon dom en verdienen in de blacklist te komen.
>
> Providers moeten hun hele netwerk schoon houden.
Klopt, maar vanuit provider's oogpunt is het dringend aan te raden de
smarthost clean te houden.
Was het niet om blacklist problemen, dan was het wel om
dataverkeer/systeembrongebruik van de smarthost binnen de perken te
houden.
> In deze tijd zoek je het met direct-adsl.nl zelf ff lekker uit.
Heeft geen smarhost??
> Als er whois info is, en een reverse, is er niets aan de hand.
> Oja, windhoos dozen zijn eenvoudig op HELO te rejecten.
Ja, op "oemcomputer" ;-)
Verder nog:
- andere vage namen zonder domein
- IP adressen als helo naam
- mijn eigen domein als helo naam
- niet bestaande hostnamen
/Bastiaan
> Operator typed:
>
>> (Voor het geval het niet helemaal duidelijk is:
>> spam bestaat nog steeds door toedoen van MS.
>> Zonder MS was spam niet meer mogelijk.)
>
> Zonder MS zat jij hier nu niet te schrijven en
> was het internet ongetwijfeld een klein netwerkje
> van universiteiten en het leger gebleven.
> We wouldn't have liked that either now would we?
Wat een bekrompen uitspraken. Misschien zouden er zonder MS
nu minder lekke systemen aan het net zitten, maar zou dat een
probleem zijn? Voor mij niet.
Jan Pieter.
Die is grappig, en gelukkig niet enig in zijn soort. Je vergeet het
wel eens, maar er zijn gelukkig nog volop Amerikanen die wel bij
hun gezonde verstand zijn. Alleen moest ik wel tot "fledgeling
crypto-fascist theocracy" doorlezen voor ik er echt van overtuigd
was dat het om een parodie ging.
> In article <kfu4v0hmb6a3md0uqqo6e3lrtlkbqm2nga@jult>,
> JBT <jul...@gmail.com> wrote:
> >Maar als je even nadenkt, en je ervoor zorgt dat je lokale MX bijv.
> >nooit meer dan 12 recipients per mail toestaat, en nog een andere
> >portie limits, nooit meer dan 1 per minuut ofzo, afhankelijk van
> >de hoeveelheid mensen die van die MX gebruik maken natuurlijk
> >etc. etc. dan is het zelf afleveren van mail DES te veiliger,
> >en je adres minder vatbaar voor blacklisting
> >dan dat van een massmail provider smtp.
>
> Die redenering klopt niet. Jouw buren met een Windows zombie die direct
> aan het Internet hangt hebben geen rate limiting. En als er al te veel
> zombies bij jou in de buurt zitten, dan gaat bij velen gewoon het hele
> netblock in de blocklist.
Maar denk je niet dat de kans op blokkering, blacklisting,
voor een goed beveiligde home-smtp op een ADSL
gemiddeld kleiner is dan die voor een grote ISP smtp?
Per IP-adres dus helemaal; 1 IP van een ISP met duizenden
spammers erop in 1 keer uit. 1 IP-range van *een paar*
stomme ADSL-spammers in 1 keer uit. Wat zien we vaker?
Ik heb het voordeel eigenlijk zelfs vaak ondervonden,
en heb dan wellicht het geluk dat mijn IP in een range
van allemaal verstandige internetters zit, maar toch;
Voor *mij* gaat er niets boven het zelf afleveren van mail.
I don't like to rely on middlemen ;)
> Er hoeven maar een paar mailtjes (spams, virussen, bounces) SpamCop
> spamtraps te raken en je staat in de spamcop blocklist.
Spamcop heb ik om die reden ook nog nooit gebruikt. Te streng
en rather trigger-happy. De goeien zijn wat mij betreft:
Spamhaus SBL+XBL, CBL (abuseat), ORDB, NJABL, Blitzed en
rfc-ignorant ipwhois lijstjes. Rest moet je anders filteren.
Geruime tijd de mail voor (onder andere) BN/FD beheerd
en daar flink wat van geleerd, wat dat betreft.
> >Poorten proben en dicht zetten is rampzalig, naar mijn mening,
> >zeker naarmate bandbreedte voor consumenten groter wordt,
>
> ???
Ja, ik doel op dat het direct verband houdt met de wijze waarop
mensen internet gebruiken. Hoe meer bandbreedte ze zelf hebben,
hoe minder ze door anderen laten (of willen laten) doen. Logisch.
Spul serven via je ADSL is redelijk normaal, mocht je dat niet
zijn opgevallen. Van webcams tot skype, van galleries tot
streams en podcasts, hoe meer je kunt, hoe minder de ISP
zich met jouw open poorten moet bemoeien.
Plus dat het lastiger is om op providerniveau grote stromen
data tegelijkertijd te blocken/proben dan het bij de user,
door de user zelf te laten doen, volgens mij. Wel zo zuinig,
die routers bij mensen thuis doen anders toch vrij weinig.
> >en de
> >popi modem-routertjes alles zelf al open en dicht kunnen zetten.
>
> Met de nadruk op 'kunnen'. De gemiddelde Internet gebruiker zou er ook voor
> kunnen zorgen dat ie geen virusbesmetting oploopt. Ook weer 'kunnen'.
Toch zie je dat bijv. met spul als die Alcatel 510 modempjes,
en die Drayteks enzo, die de providers verstrekken, er een
heleboel ellende is verdwenen. Daar kun je als ISP dus
veel invloed op uitoefenen, dat is veel lastiger voor
Outlook Express en e-mail attachment gebruik.
Het is pas bekrompen om dat bekrompen uitspraken te noemen.
Je onderschat de invloed die MS heeft, en heeft gehad,
op internet, en zeker ook in positieve zin.
Ga fijn dwellen in your unix-misery, zou ik zeggen,
als je dat weigert te onderkennen.
Onbewezen en onbewijsbare flauwekul.
> en was het internet ongetwijfeld een klein netwerkje van universiteiten
> en het leger gebleven.
Ook zonder M$ was het dat al niet meer.
-p
Die zijn er ook, ja. Maar volop?
> Alleen moest ik wel tot "fledgeling crypto-fascist theocracy" doorlezen
> voor ik er echt van overtuigd was dat het om een parodie ging.
Echt? Ik zou denken dat de meest rechtse kolom (of misschien kan
ik hier beter zeggen: de ultra-rechtse kolom ;-)) genoeg zegt.
-p
> > Zonder MS zat jij hier nu niet te schrijven
>
> Onbewezen en onbewijsbare flauwekul.
Last time I checked was 80% van de users worldwide
connected middels een MicroSoft product. Kun je
van balen zoveel je wilt, het is de realiteit.
Stippel dan eens een *realistisch* scenario uit waarbij
het tegendeel (een andere optie) waar had kunnen zijn.
Wedden dat je daar niet zo 1 2 3 uit zult komen?
Waarom niet? Omdat PC's en Windows goedkoop waren,
en (bijv.) omdat buitengewoon veel games, en dus
hardware-versnellers, op DOS en Windows stoel(d)en.
> > en was het internet ongetwijfeld een klein netwerkje van universiteiten
> > en het leger gebleven.
>
> Ook zonder M$ was het dat al niet meer.
Wel voor de gewone man, of vrouw, mind you.
De uitbreiding van internet als netwerk zou echt nooit
hebben plaatsgevonden (op de wijze waarop die heeft
plaatsgevonden) als er geen MicroSoft had bestaan.
Sterker nog, ook fidonet stoelde voor een groot
deel op DOS peeceetjes. Was toch ook geen
onbelangrijke trigger voor mensen in Nederland.
Ik zal het morgen nog eens met Mozilla bekijken. Normaliter ga ik er van
uit dat als Lynx het niet toont het blijkbaar de moeite niet waard was.
Je doelt op die 80% die een normaal mens negeert.
En over Microsoft producten gesproken. Ik begrijp van mensen die de
Road to the Future gelezen hebben dat BG zo'n tien geleden nog beweerde
dat dat Internet niets zou worden. Toen het tegendeel *ondanks* MS het
geval bleek moest er snel nog wat wrakke software op de mark gegooid
worden, en met de gevolgen daarvan zitten we nog steeds.
Overigens, ook zonder Internet zaten we hier wel te schrijven. Wat
was er nu helemaal mis met UUCP? Hoe ben jij eigenlijk jochie?
> Sterker nog, ook fidonet stoelde voor een groot
> deel op DOS peeceetjes.
Dat is van na mijn tijd.
Ach ja, internet was tenslotte pas een jaar of 25 oud toen MS erachter
kwam dat het bestond. ;-)
Overigens, in de jaren 80 van de vorige Eeuw hadden wij,
radio-amateurs, reeds hf-links over de 20m band met us-nodes
en kon je hier een T100 telex-machine als terminal gebruiken.
Later, in de jaren '80 en '90 ev deden we dat gewoon via de diverse
OSCAR's[1] en PacSats[2] als digipeaters.
Overigens twee oudjes, OSCAR-7 (heel erg bejaard al) en OSCAR-11 (uit 1984),
werken beiden nog, zij het met wat ouderdoms verschijnselen.
De laatste sat is OSCAR-51 ... ;-)
Cor
[1]Orbiting Satellite Carrying Amateur Radio
[2]Packet Radio Satellites
--
Het enige nuttige rol die enig usenet-poster
heeft is zijn of haar amusementwaarde.
Mocht er toevallig iets nuttig gepost worden,
berust dat uiteraard op louter toeval.
>Dick Wesseling wrote:
>> Casper H.S. Dik writes:
>> > ro...@mier.doktercom.nl (Operator) writes:
>> > http://www.jesusland.com/
>>
>> Die is grappig, en gelukkig niet enig in zijn soort. Je vergeet het
>> wel eens, maar er zijn gelukkig nog volop Amerikanen die wel bij
>> hun gezonde verstand zijn.
>Die zijn er ook, ja. Maar volop?
Waar ik nu ben (aan de west kust) wel; om een of andere reden kom
ik eigenlijk bijna alleen maar redelijke Amerikanen tegen.
Maar ik heb wel de indruk dat het allemaal wat scherper verdeeld
gescheiden wordt nu. (In bewoordingen als "we zitten hier aan
tafel met 9 communisten (socialists, please!) en 2 fascisten).
En hier in Palo Alto kan een meisje achter de kassa van Border's
(boeken) rustig een T-shirt met daarop Bush met daaronder
"another four years not my president"; en er was hier ook een
demonstratie vanwege de inauguratie.
En prettig atheistische Amerikanen waarvan er een vertelde dat
zijn zwager de volgende conversatie met zijn dochter had:
"Dad, what is a religious war?"
"Well, that's when two groups of people fight over whose imaginary
friend is better".
>> Alleen moest ik wel tot "fledgeling crypto-fascist theocracy" doorlezen
>> voor ik er echt van overtuigd was dat het om een parodie ging.
>Echt? Ik zou denken dat de meest rechtse kolom (of misschien kan
>ik hier beter zeggen: de ultra-rechtse kolom ;-)) genoeg zegt.
"No chance of redemption".
Als er een god bestond, dan zou er geen religie bestaan.
Casper
Nog wel.
> Kun je van balen zoveel je wilt, het is de realiteit.
Best mogelijk, maar het zegt noch iets over het verleden noch
iets over hoe de ontwikkelingen anders zouden zijn geweest.
En daar ging jouw bewering over.
> Stippel dan eens een *realistisch* scenario uit waarbij het
> tegendeel (een andere optie) waar had kunnen zijn.
Zelfs de grootste stoffel kan met Unix leren omgaan.
> > > en was het internet ongetwijfeld een klein netwerkje van
> > > universiteiten en het leger gebleven.
> >
> > Ook zonder M$ was het dat al niet meer.
>
> Wel voor de gewone man, of vrouw, mind you. De uitbreiding van
> internet als netwerk zou echt nooit hebben plaatsgevonden (op
> de wijze waarop die heeft plaatsgevonden) als er geen MicroSoft
> had bestaan.
Die uitbreiding was al begonnen lang voordat M$ uberhaupt iets
begon voor te stellen. En "Internet" was zelfs tot lange tijd
daarna een begrip dat M$ niet kende en niet wilde kennen.
-p
Net als de baas van XS4ALL, KPN ("Internet, wat is dat? Een computer?")
> > Sterker nog, ook fidonet stoelde voor een groot deel op DOS peeceetjes.
>
> Dat is van na mijn tijd.
En het was geen Internet.
-p
Mission accomplised? :-)
> Maar ik heb wel de indruk dat het allemaal wat scherper verdeeld
> gescheiden wordt nu. (In bewoordingen als "we zitten hier aan
> tafel met 9 communisten (socialists, please!) en 2 fascisten).
En zelfs een Hollander...
-p
En hoe zou moet mijn ISP moeten weten welke e-mail adressen wel of niet
van mij zijn?
>> Het enige wat een reject op kan leveren is spam? In wat voor een rare wereld
>> leef jij?
>
>In een wereld waar 90% spam is :(
>Mijn gebruikers gebruiken een smtp-server waarvoor ze toestemming
>hebben. Als ze een tiepfout in het adres maken gaat er nix de deur uit.
Dus als een van jouw gebruikers mail zou willen sturen naar
phi...@pch.home.cs.vu.nl dan weet jouw MTA dat direct al te blokkeren.
Wat voor een bijzondere techniek gebruik je daarvoor?
Dat hangt er vanaf. Ik geloof dat AOL geen zin heeft om mail te ontvangen
van Demon netblocks, m.u.v. de smarthosts (wie wil er nu communiceren met
AOL, maar toch).
>Per IP-adres dus helemaal; 1 IP van een ISP met duizenden
>spammers erop in 1 keer uit. 1 IP-range van *een paar*
>stomme ADSL-spammers in 1 keer uit. Wat zien we vaker?
Voor mijn lokale blocklist hangt het van het volume af. Teveel spam uit
1 netblock en dat netblock gaat in de lijst, teveel spam van een smarthost
en de smarthost gaat in de lijst.
Aangezien de meeste zombies 'direct-to-MX' gebruiken is er een grotere kans
dat de spam uit een netblock met gewone aansluitingen komt.
>Ik heb het voordeel eigenlijk zelfs vaak ondervonden,
>en heb dan wellicht het geluk dat mijn IP in een range
>van allemaal verstandige internetters zit, maar toch;
>Voor *mij* gaat er niets boven het zelf afleveren van mail.
>I don't like to rely on middlemen ;)
Er zitten op dit moment 3 systemen bij jou in de buurt in de CBL:
195.64.90.197
195.64.91.133
195.64.93.146
Dat is toch een risico.
>> Er hoeven maar een paar mailtjes (spams, virussen, bounces) SpamCop
>> spamtraps te raken en je staat in de spamcop blocklist.
>
>Spamcop heb ik om die reden ook nog nooit gebruikt. Te streng
>en rather trigger-happy. De goeien zijn wat mij betreft:
>Spamhaus SBL+XBL, CBL (abuseat), ORDB, NJABL, Blitzed en
>rfc-ignorant ipwhois lijstjes. Rest moet je anders filteren.
>Geruime tijd de mail voor (onder andere) BN/FD beheerd
>en daar flink wat van geleerd, wat dat betreft.
Het gaat er niet om wat jij gebruikt, maar wat degene gebruikt die jij
mail wil sturen.
>Spul serven via je ADSL is redelijk normaal, mocht je dat niet
>zijn opgevallen. Van webcams tot skype, van galleries tot
>streams en podcasts, hoe meer je kunt, hoe minder de ISP
>zich met jouw open poorten moet bemoeien.
Volgens mij zijn er helemaal niet zoveel mensen die zo nodig zelf
'direct-to-MX' mail willen versturen.
>Plus dat het lastiger is om op providerniveau grote stromen
>data tegelijkertijd te blocken/proben dan het bij de user,
>door de user zelf te laten doen, volgens mij. Wel zo zuinig,
>die routers bij mensen thuis doen anders toch vrij weinig.
Maar de gemiddelde Internet gebruiker gaat helemaal zelf niets aan beveiliging
doen. ADSL routers komen ook niet standaard met rate-limiting geconfigureerd.
Direct-to-MX werkt in het algemeen alleen als je PC 24 uur per dag aanstaat,
wat bij veel mensen ook niet het geval is.
>> Met de nadruk op 'kunnen'. De gemiddelde Internet gebruiker zou er ook voor
>> kunnen zorgen dat ie geen virusbesmetting oploopt. Ook weer 'kunnen'.
>
>Toch zie je dat bijv. met spul als die Alcatel 510 modempjes,
>en die Drayteks enzo, die de providers verstrekken, er een
>heleboel ellende is verdwenen. Daar kun je als ISP dus
>veel invloed op uitoefenen, dat is veel lastiger voor
>Outlook Express en e-mail attachment gebruik.
Dat zijn dan hoogstens wormen die niet door NAT heen komen. Op virussen en
spyware hebben dingen geen invloed. En ook niet op grote volumes mail die
naar buiten willen.
Nee en ook geen pop en noem maar op.
Dan kan je dit zeker ook onderbouwen?
M4
--
Redundancy is a great way to introduce more single points of failure.
> De mensen die zelf mailen zorgen voor een vertrouwde reverse,
> een correcte HELO (kan windhoos dat wel?), en zijn niet besmet.
Tuurlijk. www.sendmail.com.
> In article <41f2f960$0$156$e4fe...@news.xs4all.nl>,
> Operator <ro...@mier.doktercom.nl> wrote:
>>In article <1r1t3t766u47ppervs5stl4q65@inews_id.stereo.hq.phicoh.net>,
>> phi...@pch.home.cs.vu.nl (Philip Homburg) writes:
>>> Iemand stuurt een mail maar maakt een spelfout in het e-mail adres.
>>> Z'n mailer levert de mail af bij de smarthost. De smarthost krijgt een
>>> reject van de ontvangende MTA omdat het account niet bestaat. En dan
>>> zou jij geen bounce sturen? Misschien moet jij maar geen smarthost
>>> gaan beheren.
>>
>>Ho, stop. Misverstand.
>>Een MTA gaat een tiepfout rejecten, geen probleem.
>>Een outgoing joe job moet ie blocken, en dan komen
>>er geen bounces.
>
> En hoe zou moet mijn ISP moeten weten welke e-mail adressen wel of niet
> van mij zijn?
Door bij accepteren van de mail een errors-to toe te voegen? Met de naam
van de geauthenticeerde gebruiker? OK, ik ken niemand die het doet, maar
zo moeilijk is het niet. Zo zou het eigenlijk moeten zijn.
Voor een ISP is dat idd ondoenlijk om te weten.
Een outgoing joe job via een smarthost is echter bestwel uit
de logfile statistiek te halen. Van een aantal kenmerken zoals
senders, IP-nrs, errors, enz. maak je een gemiddelde per 5 minuten
en je mailt een top-10 bij overschrijding van een max waarde naar
de dienstdoende oppasser.
>>Mijn gebruikers gebruiken een smtp-server waarvoor ze toestemming
>>hebben. Als ze een tiepfout in het adres maken gaat er nix de deur uit.
>
> Dus als een van jouw gebruikers mail zou willen sturen naar
> phi...@pch.home.cs.vu.nl dan weet jouw MTA dat direct al te blokkeren.
> Wat voor een bijzondere techniek gebruik je daarvoor?
Als het goed is stopt de sessie bij RCPT TO: (een l te veel, user unknown)
Met nix bedoel ik dus geen DATA fase, een lege envelope slechts.
Mmm, nou ja, das toch wel iets...
80% die er mede voor heeft gezorgd dat de desktop
distributies van diverse linuxen in de buurt komen
van bruikbaarheid voor bijv. ouders? Is dat erg?
80% die er mede voor heeft gezorgd dat ik nu thuis
als consument een 1 megabit lijntje heb liggen.
80% die er mede voor heeft gezorgd dat ik nu met
familie over de hele wereld kan videophonen
(en die familie ook kan werken met de software).
Je kunt het wel de hele tijd over de negatieve kanten
van dat bedrijf blijven hebben, het helpt zo weinig
( en het kan die 80% zo weinig schelen ;-)
Wat was het kapitaal du MS ook alweer, meer dan 50 miljard?
Er zijn toch veel bedrijven en overheden die met een
dergelijke basis (het bezit van miljarden) allang
de meest rampzalige dingen zouden hebben uitgehaald.
Vooralsnog zie ik MicroSoft wel eens wat raars en stoms
doen, maar niet meer dan dat. Het had echt vele malen
erger gekund dan dit. Je zou ze hooguit van naļviteit
kunnen beschuldigen, iets wat stamt uit de karakters
van Gates en Balmer. Ze gaan iets te vaak uit van het
goede in de mens; "Why would you want to abuse
our great software for spam and viruses?"
Bijna boedisme, zeg maar.
Hebben ze ook best een punt mee.
Want aan de andere kant, als ze niet zo naļef waren geweest,
dan waren ze nu 3 keer zo kapitaalkrachtig geweest, dan
zouden ze geen gratis kopietje van Windows hebben toegestaan,
dan was de BSA veel machtiger dan die nu is, dan had het er
op aarde -vrees ik- nog veel slechter uitgezien dan nu.
Maar goed, het ging hier om Verizon, dacht ik.
--
Julius
http://jult.net http://jthz.com http://lulligvoorje.nl
En wat heeft een 'errors-to' met bounces te maken? En dan lekt ook meteen
je account naam uit.
> Waar ik nu ben (aan de west kust) wel; om een of andere reden kom
> ik eigenlijk bijna alleen maar redelijke Amerikanen tegen.
[...]
> "Dad, what is a religious war?"
> "Well, that's when two groups of people fight over whose imaginary
> friend is better".
Precies, ook ik kom toevallig steeds alleen maar de leuke Amerikanen tegen;
http://www.churchofreality.org/
Gisteren nog de films Napoleon Dynamite en
Sky Captain and the World of Tomorrow gezien.
Geweldig entertainment, ik zou me geen leven
zonder Amerikanen willen voorstellen !
--
Julius
http://jult.net/
"I'm holding an 'I Don't Give A Shit'-o-meter
and the needle's not moving." - D. Coupland
<knip>
Bedankt voor je doomscenario *ARG*
> In article <pan.2005.01.23....@remove.this.part.rtij.nl>,
> Martijn Lievaart <m...@remove.this.part.rtij.nl> wrote:
>>On Sun, 23 Jan 2005 11:33:45 +0100, Philip Homburg wrote:
>>> En hoe zou moet mijn ISP moeten weten welke e-mail adressen wel of niet
>>> van mij zijn?
>>
>>Door bij accepteren van de mail een errors-to toe te voegen? Met de naam
>>van de geauthenticeerde gebruiker? OK, ik ken niemand die het doet, maar
>>zo moeilijk is het niet. Zo zou het eigenlijk moeten zijn.
>
> En wat heeft een 'errors-to' met bounces te maken? En dan lekt ook meteen
> je account naam uit.
Daar gaan de bounces toch naartoe? En als je niet wilt dat je accountnaam
uitlekt, moet je gewoon met de MSA poort van de mailserver behorend bij
het domein praten. Of een betere smarthost regelen.
> Wat was het kapitaal du MS ook alweer, meer dan 50 miljard?
> Er zijn toch veel bedrijven en overheden die met een
> dergelijke basis (het bezit van miljarden) allang
> de meest rampzalige dingen zouden hebben uitgehaald.
> Vooralsnog zie ik MicroSoft wel eens wat raars en stoms
> doen, maar niet meer dan dat. Het had echt vele malen
> erger gekund dan dit. Je zou ze hooguit van naļviteit
> kunnen beschuldigen, iets wat stamt uit de karakters
> van Gates en Balmer. Ze gaan iets te vaak uit van het
> goede in de mens; "Why would you want to abuse
> our great software for spam and viruses?"
> Bijna boedisme, zeg maar.
> Hebben ze ook best een punt mee.
> Want aan de andere kant, als ze niet zo naļef waren geweest,
> dan waren ze nu 3 keer zo kapitaalkrachtig geweest, dan
> zouden ze geen gratis kopietje van Windows hebben toegestaan,
> dan was de BSA veel machtiger dan die nu is, dan had het er
> op aarde -vrees ik- nog veel slechter uitgezien dan nu.
En varkens kunnen vliegen en de maan is van groene kaas.
Zeker weten.
--
Jabby.
> Voor mijn lokale blocklist hangt het van het volume af. Teveel spam uit
> 1 netblock en dat netblock gaat in de lijst, teveel spam van een smarthost
> en de smarthost gaat in de lijst.
Goed, maar met een smarthost blokkeer je veel meer potentiele
bron-gebruikers van mail. Dat moet je toch met me eens zijn?
Blijft een mooi voorbeeld, dat van a2000 destijds.
Hun smtp's waren blacklisted, maar ik kon vanaf 24.132.*
en 62.108.* direct mail afleveren zonder problemen.
Waar moet je dan op vertrouwen als gebruiker? Op je ISP,
of op de abusedesk van je ISP? Want dan lees je dit:
> Er zitten op dit moment 3 systemen bij jou in de buurt in de CBL:
> 195.64.90.197
> 195.64.91.133
> 195.64.93.146
>
> Dat is toch een risico.
En dan denk ik: Hoe lang staan ze daar al in,
weet CistroN ervan, en waarom staan ze er nogsteeds in?
Ik kies dan toch de kant van Miquel in dezen;
Voor bestrijding van spam moet je niet gaan blacklisten.
> >Spamcop heb ik om die reden ook nog nooit gebruikt. Te streng
> >en rather trigger-happy. De goeien zijn wat mij betreft:
> >Spamhaus SBL+XBL, CBL (abuseat), ORDB, NJABL, Blitzed en
> >rfc-ignorant ipwhois lijstjes. Rest moet je anders filteren.
> >Geruime tijd de mail voor (onder andere) BN/FD beheerd
> >en daar flink wat van geleerd, wat dat betreft.
>
> Het gaat er niet om wat jij gebruikt, maar wat degene gebruikt die jij
> mail wil sturen.
Dat ben ik niet met je eens. Als de andere kant stelt dat
die geen mail uit mijn netblock wenst te ontvangen, dan zeg ik:
Dikke vinger, je filtering zuigt. Vooral als ik geen bounce-bericht zie,
dus niet eens weet *dat* de andere kant mijn mail niet heeft ontvangen,
tja, dan spijt het me zeer voor het medium e-mail,
want dan graaf je je eigen graf, lijkt me.
Bedoelt zoaiets als
"Uit de stroom van bounces die de smarthost genereert kan
"de ISP dan achterhalen of er klanten zijn rare envelope-froms gebruiken.
waar ik mee begon?
>> Dus als een van jouw gebruikers mail zou willen sturen naar
>> phi...@pch.home.cs.vu.nl dan weet jouw MTA dat direct al te blokkeren.
>> Wat voor een bijzondere techniek gebruik je daarvoor?
>
>Als het goed is stopt de sessie bij RCPT TO: (een l te veel, user unknown)
>Met nix bedoel ik dus geen DATA fase, een lege envelope slechts.
>
>Mmm, nou ja, das toch wel iets...
Dus jouw smarthost neemt eerst de mail aan van de gebruiker, merkt later
dat mijn MTA de RCPT TO weigert, en dan stuurt jouw MTA dus een bounce
naar de envelope-from die de gebruiker opgegeven heeft.
Er zijn denk ik wel trucs om het gemiddeld genomen beter te doen, maar ik ken
geen situatie waar dat op grote schaal toe gepast wordt.
> De mensen die zelf mailen zorgen voor een vertrouwde reverse,
Tja, maar wat versta je dan onder een "vertrouwde reverse" ?
En wat heeft dat met Microsoft te maken? Op Win 3.11 komt je de web browser
gewoon met z'n eigen TCP/IP stack. Microsoft hoeft daar niets aan te doen.
Zonder Microsoft was die browser oorlog niet zo uit de hand gelopen.
Zonder een Microsoft o.s. was Apple misschien het meest populaire systeem,
of Amiga, Atari, of waren er PC's met CP/M
Of natuurlijk gewoon een versie van Unix. Vanaf de 486/8M zijn PC meer dan
krachtige genoeg voor Unix.
Mogelijkheden genoeg. Als je de geschiedenis van de PC bekijkt dan is het
voornaamste wat Microsoft toegevoegd heeft dat er een flink aantal
concurrenten uit de markt gedrukt zijn.
>80% die er mede voor heeft gezorgd dat ik nu thuis
>als consument een 1 megabit lijntje heb liggen.
Er is geen enkele reden om aan te nemen dat men zonder Microsoft geen Internet
had. Zonder Internet (dus alleen telco standaards, CompuServe, etc.) vraag
ik me wel af of er zoveel breedband zou zijn.
>Je kunt het wel de hele tijd over de negatieve kanten
>van dat bedrijf blijven hebben, het helpt zo weinig
>( en het kan die 80% zo weinig schelen ;-)
Ze hebben alle concurrenten die in principe het zelfde boden uit de markt
gedrukt of gemarginaliseerd. Ik zie dat niet echt als een verdienste.
Waarom zou een Amiga 2000 niet geschikt zijn voor video-phone toepassingen?
>Wat was het kapitaal du MS ook alweer, meer dan 50 miljard?
>Er zijn toch veel bedrijven en overheden die met een
>dergelijke basis (het bezit van miljarden) allang
>de meest rampzalige dingen zouden hebben uitgehaald.
Net zo rampzalig als Microsoft? We zitten wat betreft software weer op het
niveau van de Standard Oil.
>Vooralsnog zie ik MicroSoft wel eens wat raars en stoms
>doen, maar niet meer dan dat. Het had echt vele malen
>erger gekund dan dit. Je zou ze hooguit van naīviteit
>kunnen beschuldigen, iets wat stamt uit de karakters
>van Gates en Balmer. Ze gaan iets te vaak uit van het
>goede in de mens; "Why would you want to abuse
>our great software for spam and viruses?"
Veroordeeld wegens anti-competitive praktijk gaan ze uit van goede in de
mens. Hij is leuk.
Mmm, het blijft smerig klinken "stroom van bounces", dat komt
waarschijnlijk omdat ik voor de zoveelste keer aan de ontvangende
kant van de joe job zit. En ja, het stroomt ook rejects.
Eigenlijk moet een smarthost op het moment dat een bounce niet
afgeleverd kan worden onmiddelijk aan de rem trekken en desnoods
het hele envelope-from domein rejecten.
Maar dat zal mij op dit moment niet helpen, deze joe job wordt niet
door een smarthost gerund want ze komen uit de hele wereld aanzetten
met hun fake-bounces. Of misschien wel via een "smarthost" die alleen
die MX-en uitzoekt die eerst alles aannemen en dan denken dat ze
iets "terug" moeten sturen.
Eentje die nooit door een spammer gebruikt is als client-IP.
Dus niet iets dat lijkt op .upc-a.chello.nl en nog een paar duizend
domeinen die niet meer voor e-mail te gebruiken zijn.
"vertrouwd" is dus: er is een reverse en staat niet op mijn lijstje.
> En varkens kunnen vliegen en de maan is van groene kaas.
> Zeker weten.
Je hoeft het niet te lezen als je het niet snapt, hoor.
>> En varkens kunnen vliegen en de maan is van groene kaas.
>> Zeker weten.
>
> Je hoeft het niet te lezen als je het niet snapt, hoor.
Ik snap best dat jouw versie van de gedragingen van M$ en de feiten op
zijn minst op gespannen voet met elkaar staan.
Zal ik het nog even uitleggen voor je?
Goed:
Als dit waar is, dan is de maan ook van groene kaas en kunnen varkens
vliegen. Duidelijk?
--
Jabby.
> Spamhaus SBL+XBL, CBL (abuseat), ORDB, NJABL, Blitzed en
> rfc-ignorant ipwhois lijstjes.
CBL zit in Spamhaus XBL, en ipwhois bestaat niet meer:
http://lists.megacity.org/pipermail/rfci-discuss/2004-October/003094.html
Als je die nog gebruikt kan je er beter mee stoppen.
Vince.
> In article <i6a7v01pbnuig1jhreo814lrncik8evcmk@jult>,
> JBT <jul...@gmail.com> wrote:
> >> > Last time I checked was 80% van de users worldwide
> >> > connected middels een MicroSoft product. Kun je
> >> > van balen zoveel je wilt, het is de realiteit.
> >>
> >> Je doelt op die 80% die een normaal mens negeert.
> >
> >80% die er mede voor heeft gezorgd dat de desktop
> >distributies van diverse linuxen in de buurt komen
> >van bruikbaarheid voor bijv. ouders? Is dat erg?
>
> En wat heeft dat met Microsoft te maken?
Alles.
Want waar lijken die desktops alsmaar meer op?
Niet op die van Apple Mac systemen, niet op eerdere
oudere unixes, maar op MicroSoft Windows GUIs. En\
kom niet met dat diefstal verhaal, want dat kan niemand
wat schelen. Het gaat om de mensen die het uitvoeren,
en het in bruikbare vorm aan de wereldburger leveren.
Mij hoor je -wat dat betreft- gewoon echt niet klagen over MS.
*Zij* hebben ervoor gezorgd dat het scrollknopje werkt op mijn muis
(yes, it can be as simple as that).
> Op Win 3.11 komt je de web browser
> gewoon met z'n eigen TCP/IP stack. Microsoft hoeft daar niets aan te doen.
> Zonder Microsoft was die browser oorlog niet zo uit de hand gelopen.
Ach gut, zie ons eens lijden met ons allen! We hebben het ook
zo moeilijk met die -overigens uitstekend functionerende- MSJVM.
Nog altijd een stuk sneller in gebruik dan die Sun engines, maar
natuurlijk moet Sun weer moeilijk gaan doen. Niets dan jaloezie,
en geldzucht. Je ziet het overal. Zelfs onder linux-mensen en
bij het w3c. Want ja, het was toch wel fijn geweest als MS een
paar van die miljarden aan de open-source zou doneren, niet?
De Blitzed OPM ook trouwens.
Carel
Grappig is dat zo'n lijstje gewoon niets waard is zodra er een
mooie vrouw bij komt kijken, of iets anders wat je een beetje raakt.
Ik ga upc-a gewoon echt niet blocken als een goede vriendin
zowel thuis als bij ouders aan Chello hangt. Je real life
vriendschappen laten afhangen van de ISP waar ze lid van zijn,
mwoa, zo diep zijn we nog niet gezakt in dit land, mag ik hopen.
Nou ja, ik dreunde het rijtje uit het blote hoofd op. Want zoals
reeds gesteld, eigenlijk hou ik niet van filtering met lijstjes.
DSPAM doet een aardige job, wat mij betreft.
--
Julius
http://jult.net http://jthz.com http://lulligvoorje.nl
> Echte vrienden help je aan een betere provider.
En wat is dan die betere provider?
Als 195.64.90.197, 195.64.91.133 en 195.64.93.146
in de CBL staan valt CistroN, oh nee XS4All, al af ;)
> > >80% die er mede voor heeft gezorgd dat de desktop
> > >distributies van diverse linuxen in de buurt komen
> > >van bruikbaarheid voor bijv. ouders? Is dat erg?
> >
> > En wat heeft dat met Microsoft te maken?
>
> Alles.
> Want waar lijken die desktops alsmaar meer op?
> Niet op die van Apple Mac systemen, niet op eerdere
> oudere unixes, maar op MicroSoft Windows GUIs.
Je zou eens verder kunnen kijken dan de FVWM95 en KDE omgevingen.
Oftewel, ik zie ook nog wat anders op desktops dan jij ziet.
> > Op Win 3.11 komt je de web browser
> > gewoon met z'n eigen TCP/IP stack. Microsoft hoeft daar niets aan te doen.
> > Zonder Microsoft was die browser oorlog niet zo uit de hand gelopen.
>
> Ach gut, zie ons eens lijden met ons allen! We hebben het ook
> zo moeilijk met die -overigens uitstekend functionerende- MSJVM.
> Nog altijd een stuk sneller in gebruik dan die Sun engines, maar
> natuurlijk moet Sun weer moeilijk gaan doen.
Dat had iets te maken met getekende contracten, waar die monopolist zich
niet aan wilde houden. Zakenpartners nemen contractbreuk gemeenlijk niet
licht op. En je kunt wel raden waarom SUN bij een schikking een smak
geld heeft ontvangen.
> Niets dan jaloezie,
> en geldzucht. Je ziet het overal. Zelfs onder linux-mensen en
> bij het w3c. Want ja, het was toch wel fijn geweest als MS een
> paar van die miljarden aan de open-source zou doneren, niet?
Het zou fijn zijn, als die monopolist in de eerste plaats niet in de
gelegenheid werd gesteld om al die miljarden bij elkaar te graaien door
bijvoorbeeld fabraikanten te verplichten de software van die monopolist
verplicht bij elke verkochte computer mee te leveren.
--
Fred Mobach - fr...@mobach.nl - postm...@mobach.nl
Systemhouse Mobach bv - The Netherlands - since 1976
website : http://fred.mobach.nl
Q: servos ad pileum vocare ?
A: servos fenestrae ad pileum rubrem vocare !
Je hoop is niet erg gefundeerd. Het blokken van niet of slecht beheerde
netwerken scheelt ons ruim 99,8 % van de troep, die dagelijks op ons
wordt afgevuurd. Die blokkades treffen ook bekenden, maar die krijgen
het advies een goede provider op te zoeken, een goede smarthost te
kiezen of ermee leren leven.
De CBL is, net zoals elke blacklist die de criteria waarop een
listing gebaseerd is niet openbaar maakt, geen geloofwaardige
indicator van de kwaliteit van een ISP.
Jochem
Echte vrienden laat je geen chello nemen, en degenen die het wel hebben
help je een betere keus te maken.
My point exactly.