skynet op de zwarte lijst?

[Stef]

Sinds kort heb ik een adsl-lijn en een abonnement bij skynet.
Uiteraard gebruik ik voor mijn verschillende accounts (eentje bij vt4,
eentje bij antwerpen.be) relay.skynet.be als smtp-server wanneer ik
ingelogd ben bij adsl-skynet.

De adsl doet het prima, maar:

verschillende van mijn correspondenten bij xs4all.nl ontvangen mijn
mail niet langer rechtsstreeks in hun gewone mailbox maar in een box
waarin alle verdachte mail terecht komt. Anders gezegd, zij hebben hun
spamfilter geactiveerd en blijkbaar wordt alles wat via skynet
verstuurd wordt verdacht als spam.

Verder ben ik even gaan zoeken en misschien vertel ik niks nieuws maar
uiteindelijk kwam ik dit tegen:

http://openrbl.org/ip/195/238/3/128.htm

waarbij 195.238.3.128 = relay.skynet.be

Kan skynet die open relays niet onmiddellijk dichtgooien? Hoe regelen
andere adsl-providers dit? En vooral: is dit een tijdelijk probleem of
is het iets structureels want in het laatste geval dien ik natuurlijk
uit te kijken naar een provider die geen open relays toestaat en
zodoende mijn mail rechtstreeks aan mijn correspondenten *mag*
bezorgen.

Stef

[Visbak]

"Stef" <m...@privacy.net> wrote in message
news:6u1j9vcrleac8fnvc...@4ax.com...

> Verder ben ik even gaan zoeken en misschien vertel ik niks nieuws maar
> uiteindelijk kwam ik dit tegen:
> http://openrbl.org/ip/195/238/3/128.htm
> waarbij 195.238.3.128 = relay.skynet.be

Zoals je zelf ook al zegt, staat de mailserver van skynet geblacklist.
Als je de topics van de laatste weken/dagen bekijkt, zal je nog wel meer
info vinden.
Kortom je bent hier dus niet de enigste...

--
remove -skipthis- from email to contact me

[EL PIÑO]

What's this, written by Stef in be.providers?

> Kan skynet die open relays niet onmiddellijk dichtgooien?

Het zijn geen open relays, het is de mailserver van Skynet zelf, daar wordt
zo ongeveer de meeste spam in heel Europa vandaan geperst.

> Hoe regelen
> andere adsl-providers dit?

Skynet voorkomt open mailservers bij de klanten zelf door poort 25 af te
sluiten, dat doet PI in Nederland ook.. Mijn ISP (Euronet, oftewel Wanadoo
Nederland) scant gewoon systematisch het hele netwerk af op open poorten
25, als er mailservers opstaan kijken ze of die open zijn, oftewel dat je
ook voor domein die niet 'van je server zijn' relayed. Dan wordt in het
geval van een Smarthost (als Hamster) je verbinding naar de mailserver
smtp.euronet.nl afgesloten, en anders wordt gewoon poort 25 dichtgegooid..
Maar de meeste ISP's lukt het met een goede, werkende abusedienst (met
mailadres!) dat heeft Skynet niet..

> En vooral: is dit een tijdelijk probleem of
> is het iets structureels want in het laatste geval dien ik natuurlijk
> uit te kijken naar een provider die geen open relays toestaat en
> zodoende mijn mail rechtstreeks aan mijn correspondenten *mag*
> bezorgen.

Nou ja, als de abusedienst van Skynet hun werk nou eens goed zou doen, en
die spammers afsluiten zou het tijdelijk kunnen zijn, maar ik denk dat we
daar lang op kunnen gaan wachten, want volgens Skynet licht het natuurlijk
niet aan hen..
Oplossing: overstappen naar een bonafide ADSL provider (zoals XS4ALL eentje
is), of minder rigoreus, een account nemen bij GMX (<http://www.gmx.net>),
je kan dan vanaf je @gmx.net adres, mbv. je login mail versturen via de
mailserver van GMX.

--
[::EL PIÑO:<elp...@isvervelend.be>]

if(funny(tag)) {ROFL(mao);swipe(tag);}
cp: Dixie Chicks - Landslide (Sheryl Crow Remix)

[Lithion]

"Stef" <m...@privacy.net> schreef in bericht
news:6u1j9vcrleac8fnvc...@4ax.com...

> Kan skynet die open relays niet onmiddellijk dichtgooien? Hoe regelen
> andere adsl-providers dit? En vooral: is dit een tijdelijk probleem of
> is het iets structureels want in het laatste geval dien ik natuurlijk
> uit te kijken naar een provider die geen open relays toestaat en
> zodoende mijn mail rechtstreeks aan mijn correspondenten *mag*
> bezorgen.

De andere providers proberen dit op te lossen door een goeie abuse dienst.
Skynet gelooft niet langer in abuses.

[Stef]

EL PIÑO schreef:

<providers weigeren skynetmail omdat skynet niks doet tegen spammers>

>Oplossing: overstappen naar een bonafide ADSL provider (zoals XS4ALL eentje
>is), of minder rigoreus, een account nemen bij GMX (<http://www.gmx.net>),
>je kan dan vanaf je @gmx.net adres, mbv. je login mail versturen via de
>mailserver van GMX.

Dank voor je hulp; ben even gaan kijken bij gmx maar ze accepteren
enkel postadressen van Duitsland, Oostenrijk of Zwitserland.

Verder ben ik pas abonnee by skynet sinds vorige maand en een
abonnement loopt in principe 1 jaar; dat zou een overstap nu een dure
zaak maken.

Stef

[Stef]

Stef schreef:

>Dank voor je hulp; ben even gaan kijken bij gmx maar ze accepteren
>enkel postadressen van Duitsland, Oostenrijk of Zwitserland.

Maar dit lijkt me wel wat:

http://www.hotpop.com

Stef

[Stef]

Stef schreef:

>Maar dit lijkt me wel wat:
>
> http://www.hotpop.com

<zucht>

/me mompelt in zichzelf:

toch niet, ze checken je from-adres ook en dat moet een hotpop-adres
zijn.

Stef

[EL PIÑO]

What's this, written by Stef in be.providers?

> <providers weigeren skynetmail omdat skynet niks doet tegen spammers>
>>Oplossing: overstappen naar een bonafide ADSL provider (zoals XS4ALL eentje
>>is), of minder rigoreus, een account nemen bij GMX (<http://www.gmx.net>),
>>je kan dan vanaf je @gmx.net adres, mbv. je login mail versturen via de
>>mailserver van GMX.
>
> Dank voor je hulp; ben even gaan kijken bij gmx maar ze accepteren
> enkel postadressen van Duitsland, Oostenrijk of Zwitserland.

Ik kon me er gewoon aanmelden, heb het ook twee keer gedaan.. Heb ff
gekeken en het lijkt erop of het nu niet meer kan.. Om ff te komen op
HotPop, da's ook geen oplossing, want ook die is geblacklist.

> Verder ben ik pas abonnee by skynet sinds vorige maand en een
> abonnement loopt in principe 1 jaar; dat zou een overstap nu een dure
> zaak maken.

Als je een creditcard hebt, en je hebt er éénmalig $14,95 voor over kun je
FastMail overwegen <http://www.fastmail.fm/>..

[Jeroen]

On Sun, 13 Apr 2003 19:23:17 +0200, EL PIÑO wrote:

> Oplossing: overstappen naar een bonafide ADSL provider (zoals XS4ALL eentje
> is), of minder rigoreus, een account nemen bij GMX (<http://www.gmx.net>),
> je kan dan vanaf je @gmx.net adres, mbv. je login mail versturen via de
> mailserver van GMX.

Naast gmx kan je ook myrealbox eens proberen:
http://www.myrealbox.com

Dit is een gratis pop3-dienst van novell. Waarom gratis? Omdat ze er hun
software- en beveiligingspakketten op testen. Als voordeel heeft dit dat je
profiteert van de goede beveiliging (ik krijg nooit spam binnen :-), als
nadeel dat je af en toe (enkele keren per week) er even uit ligt wegens
tests op hun servers. Ik heb echter nog nooit mails verloren en hun servers
zijn verder ook snel!

Zeker aan te bevelen!

[Wannes]

op/on 4/13/03 19:23 schreef/wrote EL PIÑO :

> Oplossing: overstappen naar een bonafide ADSL provider (zoals XS4ALL eentje
> is), of minder rigoreus, een account nemen bij GMX (<http://www.gmx.net>),
> je kan dan vanaf je @gmx.net adres, mbv. je login mail versturen via de
> mailserver van GMX.

Lukt dat als je provider poort 25 dichtzet ?
Mij is het (bij Telenet dan) nooit gelukt om met login / paswoord via de
smtp van GMX te mailen :o(

--
mail: wannes at gmx.net

[Jeroen]

On Sun, 13 Apr 2003 23:17:34 +0200, Wannes wrote:

> Lukt dat als je provider poort 25 dichtzet ?
> Mij is het (bij Telenet dan) nooit gelukt om met login / paswoord via de
> smtp van GMX te mailen :o(

Telenet verplicht je om hun smtp-server te gebruiken, bij Skynet kan je
eender welke server instellen.

[xeno]

On Sun, 13 Apr 2003 23:22:59 +0200, Jeroen <spa...@myrealbox.com>
wrote:

>Telenet verplicht je om hun smtp-server te gebruiken, bij Skynet kan je
>eender welke server instellen.

Op voorwaarde dat die server connecties aanneemt van de ip range
vanwaar u stuurt.

[Wannes]

op/on 4/13/03 23:22 schreef/wrote Jeroen :

>> Lukt dat als je provider poort 25 dichtzet ?
>> Mij is het (bij Telenet dan) nooit gelukt om met login / paswoord via de
>> smtp van GMX te mailen :o(
>
> Telenet verplicht je om hun smtp-server te gebruiken,

Opent je wereld, yeah, right !

[Stefan Devroey]

"EL PIÑO" <elp...@isvervelend.be> wrote in message
news:ja61pjlg...@ester.gtb-pls.uhro.net...

> What's this, written by Stef in be.providers?
> > Kan skynet die open relays niet onmiddellijk dichtgooien?
>
> Het zijn geen open relays, het is de mailserver van Skynet zelf, daar
wordt
> zo ongeveer de meeste spam in heel Europa vandaan geperst.
>
> > Hoe regelen
> > andere adsl-providers dit?
>
> Skynet voorkomt open mailservers bij de klanten zelf door poort 25 af te
> sluiten, dat doet PI in Nederland ook..

Niet mogelijk omdat op we op deze manier ook onze business klanten
benadelen.

> Mijn ISP (Euronet, oftewel Wanadoo
> Nederland) scant gewoon systematisch het hele netwerk af op open poorten
> 25, als er mailservers opstaan kijken ze of die open zijn, oftewel dat je
> ook voor domein die niet 'van je server zijn' relayed. Dan wordt in het
> geval van een Smarthost (als Hamster) je verbinding naar de mailserver
> smtp.euronet.nl afgesloten, en anders wordt gewoon poort 25 dichtgegooid..

Het scannen van de pc is niet legaal in België, zowel opgenomen on de
privacy wetgeving als in de recentelijk gestemde informatica criminaliteit
wetgeving. Wel zijn we sinds kort gestart met een "clean-up" operatie.

> Maar de meeste ISP's lukt het met een goede, werkende abusedienst (met
> mailadres!) dat heeft Skynet niet..

Toch wel. Je verwijst uiteraard terug naar de discussie die we vroeger
hebben gehad om een formulier in te stellen voor het mailadres van de abuse
dienst. Zeggen dat hierdoor onze abusedienst niet goed zou werken is
veralgemenen. Onze abusedienst sluit af wanneer noodzakelijk en doet dit
strenger dan andere providers. Door het formulier zijn de acties beter in
focus en kan sneller gereageerd worden.

Mvg
Stefan Devroey
Customer Care Director Belgacom

[EL PIÑO]

My lord, I can't possibly believe Stefan Devroey wrote this:

>> > Kan skynet die open relays niet onmiddellijk dichtgooien?
>>
>> Het zijn geen open relays, het is de mailserver van Skynet zelf, daar
> wordt
>> zo ongeveer de meeste spam in heel Europa vandaan geperst.
>>
>> > Hoe regelen
>> > andere adsl-providers dit?
>>
>> Skynet voorkomt open mailservers bij de klanten zelf door poort 25 af
>> te sluiten, dat doet PI in Nederland ook..
>
> Niet mogelijk omdat op we op deze manier ook onze business klanten
> benadelen.

Hmm, afaik (uit berichten op deze NG) is poort 25 toch gewoon gesloten op
ADSL abo's *voor particulieren*.

>> Mijn ISP (Euronet, oftewel Wanadoo
>> Nederland) scant gewoon systematisch het hele netwerk af op open
>> poorten 25, als er mailservers opstaan kijken ze of die open zijn,
>> oftewel dat je ook voor domein die niet 'van je server zijn' relayed.
>> Dan wordt in het geval van een Smarthost (als Hamster) je verbinding
>> naar de mailserver smtp.euronet.nl afgesloten, en anders wordt gewoon
>> poort 25 dichtgegooid..
>
>
> Het scannen van de pc is niet legaal in België, zowel opgenomen on de
> privacy wetgeving als in de recentelijk gestemde informatica
> criminaliteit wetgeving. Wel zijn we sinds kort gestart met een
> "clean-up" operatie.

Ik snap niet dat je je eigen netwerk niet mag scannen maar oké, toch wordt
hier wel een hoop mee opgelost, er kan ook niets privacy gevoeligs mee
gevonden worden, IMO want iedereen kan op je server. Dat de ISP dan een
bot naar die poort stuurt om te checken of het ding openstaat of spammers
proberen hem, dat maakt IMO niet uit. Als je niet wil dat er mensen via je
poort 25 binnenkomen moet je geen mailserver installeren.

>> Maar de meeste ISP's lukt het met een goede, werkende abusedienst (met
>> mailadres!) dat heeft Skynet niet..
>
> Toch wel. Je verwijst uiteraard terug naar de discussie die we vroeger
> hebben gehad om een formulier in te stellen voor het mailadres van de
> abuse dienst. Zeggen dat hierdoor onze abusedienst niet goed zou werken
> is veralgemenen. Onze abusedienst sluit af wanneer noodzakelijk en doet
> dit strenger dan andere providers. Door het formulier zijn de acties
> beter in focus en kan sneller gereageerd worden.

Ach, het is algemeen bekend dat de abusedienst van Skynet niet werkt, of
wilde je zeggen dat 'jullie' zomaar op verschillende blacklists zijn
gezet? En dan moet er altijd nog een mailadres zijn om je abuses naar te
mailen, zo staat het in de RFC..

--
[::EL PIÑO:<elp...@isvervelend.be>]

if(funny(tag)) {ROFL(mao);swipe(tag);}

cp: Placebo - Daddy Cool

[EL PIÑO]

My lord, I can't possibly believe xeno wrote this:

>>Telenet verplicht je om hun smtp-server te gebruiken, bij Skynet kan je
>>eender welke server instellen.
>
> Op voorwaarde dat die server connecties aanneemt van de ip range
> vanwaar u stuurt.

Of met behulp van authenticatie je berichten doorlaat, of relayed voor het
mailadres waar je naar toe e-mailt (als mail.domein.nl de email voor
domein.nl regelt maar verder geen e-mail ontvangt kun je een bericht naar
f...@domein.nl gewoon versturen als je mail.domein.nl instelt als SMTP
server).

--
[::EL PIÑO:<elp...@isvervelend.be>]

if(funny(tag)) {ROFL(mao);swipe(tag);}

cp: Moloko - Familiar Feelings

[Stef]

Stefan Devroey schreef:

>Onze abusedienst sluit af wanneer noodzakelijk en doet dit
>strenger dan andere providers. Door het formulier zijn de acties beter in
>focus en kan sneller gereageerd worden.

En wat betekent dit dan:

http://eu.openrbl.org/ip/195/238/3/128.htm

En wanneer raken mijn mails richting xs4all.nl weer zonder problemen
voorbij het spamfilter?

En waarom respecteren jullie de internationale isp-afspraak niet om
abuseklachten af te handelen via ab...@skynet.be die notabene in je
eigen headers staan:

NNTP-Posting-Host: 217.136.111.139
X-Trace: 1050271286 reader1.news.skynet.be 12926 217.136.111.139:1088
X-Complaints-To: ab...@skynet.be

Of verwacht je dat een buitenlandse isp even gaat kijken op
http://www.skynet.be of daar in 1 of andere uithoek een
webformuliertje voorhanden is voor klachten? Dat formuliertje is
hooguit bruikbaar voor skynet klanten en straks zitten wij
skynetklanten lekker in een intranet naar elkaar te mailen omdat
serieuse isp's (zoals xs4all) onze mails niet meer accepteren.

Stef

[Wannes]

op/on 4/14/03 0:01 schreef/wrote Stefan Devroey :

>> Maar de meeste ISP's lukt het met een goede, werkende abusedienst (met
>> mailadres!) dat heeft Skynet niet..
>
> Toch wel. Je verwijst uiteraard terug naar de discussie die we vroeger
> hebben gehad om een formulier in te stellen voor het mailadres van de abuse
> dienst. Zeggen dat hierdoor onze abusedienst niet goed zou werken is
> veralgemenen.

Maar Skynet volgt de algemeen geldende regels voor een abuse-dienst niet.

Vanaf morgen rijden Skynet klanten ook links in België , of wat ?

[Patrick Putteman]

"Stefan Devroey" <Stefan....@Skynet.be> wrote in message
news:3e99de35$0$12926$ba62...@reader1.news.skynet.be...

>
> "EL PIÑO" <elp...@isvervelend.be> wrote in message
> news:ja61pjlg...@ester.gtb-pls.uhro.net...

> > Skynet voorkomt open mailservers bij de klanten zelf door poort 25 af te
> > sluiten, dat doet PI in Nederland ook..
>
> Niet mogelijk omdat op we op deze manier ook onze business klanten
> benadelen.

Duh... Ik dacht toch dat bij Skynet port 25 afgesloten was, nu zeg jij dat
dit niet kan omdat dit dan ook business klanten benadeelt. Zitten business
customers dan niet op aparte IP ranges?

> > Maar de meeste ISP's lukt het met een goede, werkende abusedienst (met
> > mailadres!) dat heeft Skynet niet..
>
> Toch wel. Je verwijst uiteraard terug naar de discussie die we vroeger
> hebben gehad om een formulier in te stellen voor het mailadres van de
abuse
> dienst. Zeggen dat hierdoor onze abusedienst niet goed zou werken is
> veralgemenen. Onze abusedienst sluit af wanneer noodzakelijk en doet dit
> strenger dan andere providers. Door het formulier zijn de acties beter in
> focus en kan sneller gereageerd worden.
>
> Mvg
> Stefan Devroey
> Customer Care Director Belgacom

Stefan, Je weet even goed als iedere andere IT specialits (wat ik inmiddels
toch veronderstel dat je bent) dat de Skynet abuse dienst
- Niet werkt
- Door het gebruik van het webform kreupel is
- Door het gebruik van het webform niet meer beantwoordt aan de RFC's
- Precies door het gebruik van het webform en het afschaffen van het
ab...@skynet.be adres, dat Skynet in verschillende blacklists is
terechtgekomen, en er niet zal uitgeraken zolang deze situatie niet
veranderd. Integendeel, de situatie zal er nog op verergeren.

Ik hoop alleen dat er genoeg business customers met het probleem van
geweigerde mails geconfronteerd worden. Wellicht zal hun stem wat meer
doorwegen op een nodige mentaliteitsverandering bij Skynet.
Skynet probeert op dit moment op het bedrijf waar ik werk binnen te geraken
voor een 2Mbit lijn + ADSL personeel plan + VPN's. Eén van mijn argumenten
om ze niet te nemen is de huidige situatie (ja, ik ga over die beslissing).

Patrick

[Jonas Maebe]

In article <hdbj9vkq4f2f0hibu...@4ax.com>,
Stef <m...@privacy.net> wrote:

> Verder ben ik pas abonnee by skynet sinds vorige maand en een
> abonnement loopt in principe 1 jaar; dat zou een overstap nu een dure
> zaak maken.

Belooft Skynet geen bepaalde service in haar algemene voorwaarden?
Indien Skynet haar beloften niet kan waarmaken, kan je het contract
misschien nietig laten verklaren omdat Skynet haar beloften niet nakomt.
Er staat allicht wel in dat zij niet verantwoordelijk zijn voor
problemen waar zij zelf niets aan kunnen doen en zullen allicht
aanvoeren dat zij er niets aan kunnen doen dat andere isp's geen mail
van hun willen aanvaarden, maar dat zou ik toch betwisten.

Jonas

[Fondula di Carceri]

> >> Lukt dat als je provider poort 25 dichtzet ?
> >> Mij is het (bij Telenet dan) nooit gelukt om met login / paswoord via
de
> >> smtp van GMX te mailen :o(

GMX staat niet toe dat je hun smtp gebruikt - wat logisch is in deze
spam-vergeven tijden... gewoon die van Telenet gebruiken.

> > Telenet verplicht je om hun smtp-server te gebruiken,

Bij mijn weten houden ze géén outbound mailverkeer naar andere
(niet-telenet) pop/smtp servers tegen; inbound is iets anders...

> Opent je wereld, yeah, right !

Que? In mijns inziens verdient Telenet alleen maar felicitaties omdat ze hun
klanten vrij gebruik van hun smtp-relay aanbieden... is verdomd handig: ik
gebruik het voor al m'n pop accounts die ik bij derden heb, altijd goede
verbinding, et cetera..

Sincerely,
Fondula di Carceri
[ fondula dot di dot carceri at gmx dot net . gpg or pgp on request ]

[Wannes]

op/on 14-04-2003 18:58 schreef/wrote Fondula di Carceri :

> GMX staat niet toe dat je hun smtp gebruikt - wat logisch is in deze
> spam-vergeven tijden...

weten we dan ook weer.

>>> Telenet verplicht je om hun smtp-server te gebruiken,
> Bij mijn weten houden ze géén outbound mailverkeer naar andere
> (niet-telenet) pop/smtp servers tegen; inbound is iets anders...

kweenie hoor, maar indertijd werkte smtp-en via de mac.com smtp evenmin - en
daar mocht je mits authenticatie wél mail over sturen

>> Opent je wereld, yeah, right !
> Que? In mijns inziens verdient Telenet alleen maar felicitaties omdat ze hun
> klanten vrij gebruik van hun smtp-relay aanbieden... is verdomd handig:

Du-uh !
Als ze je dwingen hun smtp te gebruiken, moeten ze al je mail wel doorlaten
hé ?

> ik gebruik het voor al m'n pop accounts die ik bij derden heb,

Als pandora.be eens geblacklist wordt (zoals een tijd geleden bij GMX -
gelukkig enkel op afzender-adres) ben je blij dat je je mail van een ander
afzend-domein kan voorzien.

[Stefan Devroey]

"Patrick Putteman" <pat...@putteman.com> wrote in message
news:3e9a65a1$0$130$edd6...@news.versatel.net...

>
> "Stefan Devroey" <Stefan....@Skynet.be> wrote in message
> news:3e99de35$0$12926$ba62...@reader1.news.skynet.be...
> >
> > "EL PIÑO" <elp...@isvervelend.be> wrote in message
> > news:ja61pjlg...@ester.gtb-pls.uhro.net...
> > > Skynet voorkomt open mailservers bij de klanten zelf door poort 25 af
te
> > > sluiten, dat doet PI in Nederland ook..
> >
> > Niet mogelijk omdat op we op deze manier ook onze business klanten
> > benadelen.
>
> Duh... Ik dacht toch dat bij Skynet port 25 afgesloten was, nu zeg jij dat
> dit niet kan omdat dit dan ook business klanten benadeelt. Zitten business
> customers dan niet op aparte IP ranges?
>

Sorry, fout van mij, ik dacht dat het over iets anders ging...

> > > Maar de meeste ISP's lukt het met een goede, werkende abusedienst (met
> > > mailadres!) dat heeft Skynet niet..
> >
> > Toch wel. Je verwijst uiteraard terug naar de discussie die we vroeger
> > hebben gehad om een formulier in te stellen voor het mailadres van de
> abuse
> > dienst. Zeggen dat hierdoor onze abusedienst niet goed zou werken is
> > veralgemenen. Onze abusedienst sluit af wanneer noodzakelijk en doet dit
> > strenger dan andere providers. Door het formulier zijn de acties beter
in
> > focus en kan sneller gereageerd worden.
> >
> > Mvg
> > Stefan Devroey
> > Customer Care Director Belgacom
>
> Stefan, Je weet even goed als iedere andere IT specialits (wat ik
inmiddels
> toch veronderstel dat je bent) dat de Skynet abuse dienst
> - Niet werkt
> - Door het gebruik van het webform kreupel is
> - Door het gebruik van het webform niet meer beantwoordt aan de RFC's
> - Precies door het gebruik van het webform en het afschaffen van het
> ab...@skynet.be adres, dat Skynet in verschillende blacklists is
> terechtgekomen, en er niet zal uitgeraken zolang deze situatie niet
> veranderd. Integendeel, de situatie zal er nog op verergeren.

Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails (in
de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
autoresponders en scripts komt. De abusedienst werkt goed en zal zeer snel
en streng reageren op de meldingen die ze binnenkrijgen. Of dat dit nu niet
volgens de RFC is, oke, maar nood breekt "wet". Als de situatie terug
genormaliseerd is zullen we het adres terug opzetten voor free mail. We zijn
echt niet de enige hoor. Ik nodig je uit om eens een mail naar abuse @
yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie krijgt
(als je al reactie krijgt).

[Wannes]

op/on 14-04-2003 21:10 schreef/wrote Stefan Devroey :

>> Stefan, Je weet even goed als iedere andere IT specialits (wat ik
> inmiddels
>> toch veronderstel dat je bent) dat de Skynet abuse dienst
>> - Niet werkt
>> - Door het gebruik van het webform kreupel is
>> - Door het gebruik van het webform niet meer beantwoordt aan de RFC's
>> - Precies door het gebruik van het webform en het afschaffen van het
>> ab...@skynet.be adres, dat Skynet in verschillende blacklists is
>> terechtgekomen, en er niet zal uitgeraken zolang deze situatie niet
>> veranderd. Integendeel, de situatie zal er nog op verergeren.
>
> Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails (in
> de abuse mailbox) per dag beantwoorden.

Eens die zondvloed begonnen is zal het inderdaad wel onoverkomelijk lijken.
Als jullie koppig voortdoen , zal de zondvloed waarschijnlijk alleen nog
erger worden. Dit is een eindeloze lus.
Het had gewoon nooit zover mogen komen.

>Zeker niet als 80% van autoresponders en scripts komt.

Je kan die mailbox ook automatisch gaan filteren, groeperen, en verder
behandelen en/of doorsturen naar een abuse medewerker .

> De abusedienst werkt goed en zal zeer snel

Je denkt dat die dienst goed en snel werkt ... maar hoeveel mensen gebruiken
effectief dat web-mailformulier in verhouding tot het aantal mails naar
ab...@skynet.be ?

> en streng reageren op de meldingen die ze binnenkrijgen. Of dat dit nu niet
> volgens de RFC is, oke, maar nood breekt "wet".

Skynet "wetten" zijn van nul en generlei waarde voor de rest van de wereld.
Skynet "nood" is voor de rest van de wereld geen argument.

> Als de situatie terug
> genormaliseerd is zullen we het adres terug opzetten voor free mail. We zijn
> echt niet de enige hoor. Ik nodig je uit om eens een mail naar abuse @
> yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie krijgt
> (als je al reactie krijgt).

Die reageren allemaal (als je MSN/hotmail als Microsoft rekent)
Van alle drie heb ik reeds terugmeldingen gehad dat ze de betreffende
account afgesloten hadden - het ging dan om Nigeriaanse oplichtings-mail.

Oh, BTW, ook dat antwoorden valt te automatiseren.

[EL PIÑO]

My lord, I can't possibly believe Jeroen wrote this:

>> Oplossing: overstappen naar een bonafide ADSL provider (zoals XS4ALL
>> eentje is), of minder rigoreus, een account nemen bij GMX
>> (<http://www.gmx.net>), je kan dan vanaf je @gmx.net adres, mbv. je
>> login mail versturen via de mailserver van GMX.
>
> Naast gmx kan je ook myrealbox eens proberen:
> http://www.myrealbox.com

Ik heb deze eens ff uitgetest, en kan hem zeker aanbevelen aan de OP, er
zit ook een SMTP-server bij, waarmee je niet vanaf je @myrealbox.com adres
hoeft te mailen (maar wat is daar eigenlijk op tegen), zolang je er maar op
inlogt met je user/password.. Zie ook dit stukje headers, zoals je ziet is
de from hetzelfde als m'n usenet-adres, en is hij niet geblacklist:

:Received: from mxzilla4.xs4all.nl (mxzilla4.xs4all.nl [194.109.6.48])
: by maildrop12.xs4all.nl (8.12.6/8.12.6) with ESMTP id h3EJx9Tv056267
: for <***@maildrop.xs4all.nl>; Mon, 14 Apr 2003 21:59:09 +0200 (CEST)
:X-XS4ALL-DNSBL-Checked: mxzilla4.xs4all.nl checked 192.108.102.143 against
:DNS blacklists
:X-XS4ALL-Pad: empty
:Received: from smtp-send.myrealbox.com (smtp-send.myrealbox.com
:[192.108.102.143])
: by mxzilla4.xs4all.nl (8.12.3/8.12.3) with ESMTP id h3EJx85j020205
: for <***@xs4all.nl>; Mon, 14 Apr 2003 21:59:08 +0200 (CEST)
:Received: from cyanide.lokaalnet.uhro.net ***@smtp-send.myrealbox.com
:[62.234.160.131]
: by smtp-send.myrealbox.com with NetMail SMTP Agent $Revision: 3.34
:$ on Novell NetWare; Mon, 14 Apr 2003 12:59:11 -0700
:Date: Mon, 14 Apr 2003 21:59:04 +0200 (CET)
:From: EL PIÑO <elp...@isvervelend.be>

--
[::EL PIÑO:<elp...@isvervelend.be>]

if(funny(tag)) {ROFL(mao);swipe(tag);}

cp: Avril Lavigne - Losing Grip

[Stef]

Jeroen schreef:

>Naast gmx kan je ook myrealbox eens proberen:
>http://www.myrealbox.com
>
>Dit is een gratis pop3-dienst van novell. Waarom gratis? Omdat ze er hun
>software- en beveiligingspakketten op testen. Als voordeel heeft dit dat je
>profiteert van de goede beveiliging (ik krijg nooit spam binnen :-), als
>nadeel dat je af en toe (enkele keren per week) er even uit ligt wegens
>tests op hun servers. Ik heb echter nog nooit mails verloren en hun servers
>zijn verder ook snel!

Dit werkt! Hartelijk dank! En het mooie is dat ik bij om het even
welke account hun smtp kan gebruiken mits identificatie, ook als ik
adsl-gewijs ben ingelogd bij skynet.

Nogmaals dank; dit is een mooi alternatief zolang skynet er niet in
slaagt hun blacklist-probleem op te lossen.

Stef

[EL PIÑO]

My lord, I can't possibly believe Stef wrote this:

>>Naast gmx kan je ook myrealbox eens proberen:
>>http://www.myrealbox.com
>

> Dit werkt! Hartelijk dank! En het mooie is dat ik bij om het even
> welke account hun smtp kan gebruiken mits identificatie, ook als ik
> adsl-gewijs ben ingelogd bij skynet.

En zoals je in
<news:Xns935DE094C8537El...@cygnus.net-gtb.uhro.net> ziet komt
mail ervan ook gewoon bij XS4All aan..

--
[::EL PIÑO:<elp...@isvervelend.be>]

if(funny(tag)) {ROFL(mao);swipe(tag);}

cp: R Kelly - Ignition (Remix)

[Stef]

EL PIÑO schreef:

>My lord, I can't possibly believe Stef wrote this:
>
>>>Naast gmx kan je ook myrealbox eens proberen:
>>>http://www.myrealbox.com
>>
>> Dit werkt! Hartelijk dank! En het mooie is dat ik bij om het even
>> welke account hun smtp kan gebruiken mits identificatie, ook als ik
>> adsl-gewijs ben ingelogd bij skynet.
>
>En zoals je in
><news:Xns935DE094C8537El...@cygnus.net-gtb.uhro.net> ziet komt
>mail ervan ook gewoon bij XS4All aan..

Euh ja, precies, in mijn enthousiasme vergat ik dat erbij te
vertellen. Want daar was het mij allemaal om begonnen, kunnen mailen
naar xs4all.nl zonder als de eerste de beste spammer weggefilterd te
worden.

Dank aan allen voor het meedenken en dat skynet het zo snel mogelijk
moge oplossen.

Stef

[Dieter D'Hoker]

"Stefan Devroey" <Stefan....@Skynet.be> wrote in message

news:3e9b07be$0$12907$ba62...@reader1.news.skynet.be...

> yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie krijgt
> (als je al reactie krijgt).

bij hotmail krijg ik altijd binnen de paar dagen een gepast antwoord !
en IMHO hebben die net iets meer abuse mails te verwerken dan skynet ...

--
Dieter D'Hoker
http://dieter.dhoker.com/
news:free.nl.dieter.dhoker & news:alt.nl.fan.dieter.dhoker
Tetrinet SeRVer : TSRV.COM

[Telenut]

Dieter D'Hoker wrote:
> "Stefan Devroey" <Stefan....@Skynet.be> wrote in message
> news:3e9b07be$0$12907$ba62...@reader1.news.skynet.be...
>
>> yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie
>> krijgt (als je al reactie krijgt).
>
>
> bij hotmail krijg ik altijd binnen de paar dagen een gepast antwoord !
> en IMHO hebben die net iets meer abuse mails te verwerken dan skynet
> ...

En dat is dan nog een gratis dienst. De klanten van skynet betalen wel
degelijk voor hun abbo.

--
Haal het maximum uit uw internet:
http://www.telenut.be

[Jonas Maebe]

In article <3e9b07be$0$12907$ba62...@reader1.news.skynet.be>,
"Stefan Devroey" <Stefan....@Skynet.be> wrote:

> We zijn
> echt niet de enige hoor. Ik nodig je uit om eens een mail naar abuse @
> yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie krijgt
> (als je al reactie krijgt).

Allemaal autoresponders met de mededeling dat uw klacht geregistreerd is
en zo snel mogelijk behandeld zal worden. Bij microsoft/hotmail krijg je
gegarandeerd nadien nog een mail met de melding dat ofwel het account
waarover je kloeg afgesloten is, ofwel dat ze geen bewijs van misbruik
hebben gevonden (en dat afsluiten gebeurt wel degelijk).

Jonas

[JeroenV]

Wannes wrote:

<knip>

>>>> Telenet verplicht je om hun smtp-server te gebruiken,
>> Bij mijn weten houden ze géén outbound mailverkeer naar andere
>> (niet-telenet) pop/smtp servers tegen; inbound is iets anders...
>
> kweenie hoor, maar indertijd werkte smtp-en via de mac.com smtp evenmin -
> en daar mocht je mits authenticatie wél mail over sturen

Dat lukt AFAIK idd niet. Ik ken trouwens maar weinig providers die dat
toelaten, ook om spam-redenen.

--
Mvg, JeroenV
Nederlandstalig Usenetportaal: <URL:http://www.briachons.org/>

[JeroenV]

Stefan Devroey wrote:

<knip>

> Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails
> (in de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
> autoresponders en scripts komt.

Waarom kunnen andere providers dit dan wel?

> De abusedienst werkt goed en zal zeer snel
> en streng reageren op de meldingen die ze binnenkrijgen.

Oh? Ik wacht nog altijd op een antwoord op m'n mail van eenmaand geleden
(autoresponder reken ik daar dus NIET toe). Van Telenet's abuse-dienst heb
ik altijd al een antwoord teruggekregen...

> Of dat dit nu
> niet volgens de RFC is, oke, maar nood breekt "wet". Als de situatie terug
> genormaliseerd is zullen we het adres terug opzetten voor free mail.

En ondertussen zijn Skynet-klanten toch maar weer de dupe...

Als grootste ADSL-provider zouden jullie er tenminste toch voor kunnen
zorgen dat er meer volk op de abuse-afdeling komt, desnoods tijdelijk.

[Ghingis Khan]

"JeroenV" <jer...@pebbels.be.remove> schreef in bericht
news:1511842.B...@jvaes.cjb.net...

>
> Als grootste ADSL-provider zouden jullie er tenminste toch voor kunnen
> zorgen dat er meer volk op de abuse-afdeling komt, desnoods tijdelijk.
>

Jeroen: *Als grootste ISP zouden jullie .......................etc etc*
Mag ook.

--
Ghingis Khan
http://www.spongobongo.com/time1.htm

[Eric Luyten]

Dieter D'Hoker <webm...@neverseenbefore.com> wrote:
> "Stefan Devroey" <Stefan....@Skynet.be> wrote in message
> news:3e9b07be$0$12907$ba62...@reader1.news.skynet.be...

>> yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie krijgt
>> (als je al reactie krijgt).

> bij hotmail krijg ik altijd binnen de paar dagen een gepast antwoord !
> en IMHO hebben die net iets meer abuse mails te verwerken dan skynet ...

AOL krijgt 4 miljoen spam-reports per dag van hun (26 miljoen) abonnees.
De AOL s/w heeft, sinds een tijdje, een spam-reporting-facility waardoor
spamberichten in "proper formaat" naar een verzamelpunt gaan en daar half-
automatisch verwerkt kunnen worden.
De AOL filters blokkeren tegenwoordig per dag meer dan 1 miljard inkomende
SMTP verbindingen, van adressen op hun zwarte lijst.

Eric.

[Wannes]

op/on 15-04-2003 11:01 schreef/wrote JeroenV :

>> kweenie hoor, maar indertijd werkte smtp-en via de mac.com smtp evenmin -
>> en daar mocht je mits authenticatie wél mail over sturen
>
> Dat lukt AFAIK idd niet. Ik ken trouwens maar weinig providers die dat
> toelaten, ook om spam-redenen.

Drog-reden.
Als ik zou spammen kon Apple (mac.com) mijn account afsluiten, en Telenet
mijn internet toegang - ook al ging de mail over mac.com.

[Wannes]

op/on 15-04-2003 11:50 schreef/wrote Eric Luyten :

> AOL krijgt 4 miljoen spam-reports per dag van hun (26 miljoen) abonnees.

Dan zullen ze daar ook eens echt grote kuis moeten houden.

Volgens mij gaan het niet lang meer duren voor je een email adres (of een
heel domein) per post aanvraagt bij instanties als dns.be, en pas krijgt na
legitimatie en ondertekening van strikte algemene voorwaarden.

[Jonas Maebe]

In article <BAC1B70A.9804D%Wan...@gmx.net.invalid>,
Wannes <Wan...@gmx.net.invalid> wrote:

> > AOL krijgt 4 miljoen spam-reports per dag van hun (26 miljoen) abonnees.
>
> Dan zullen ze daar ook eens echt grote kuis moeten houden.

AOL vraagt aan haar eigen abonnees hun spam te forwarden naar het abuse
department van AOL, zodat ze hun spamfilters kunnen aanpassen.
Persoonlijk krijg ik bijna nooit spam van AOL. Naar verluid is het grote
probleem daar vooral spam van de ene AOL gebruiker naar de andere.

Jonas

[Eric Luyten]

Jonas Maebe <Jonas...@SPAM.ugent.ME.be.NOT> wrote:

> AOL vraagt aan haar eigen abonnees hun spam te forwarden naar het abuse
> department van AOL, zodat ze hun spamfilters kunnen aanpassen.

Klopt. Blijkbaar was ik in mijn vorige bericht niet duidelijk genoeg, voor
sommigen.

> Persoonlijk krijg ik bijna nooit spam van AOL. Naar verluid is het grote
> probleem daar vooral spam van de ene AOL gebruiker naar de andere.

In de beginjaren werd 'AOL' wel eens 'Assholes OnLine' genoemd omwille van
het grote aantal Net-newbies dat via die weg het Net begon onveilig te
maken, maar op (anti)spam-gebied hebben ze tegenwoordig een zeer goede naam.

Eric.

[Wannes]

op/on 15-04-2003 13:58 schreef/wrote Eric Luyten :

>> Persoonlijk krijg ik bijna nooit spam van AOL. Naar verluid is het grote
>> probleem daar vooral spam van de ene AOL gebruiker naar de andere.
>
> In de beginjaren werd 'AOL' wel eens 'Assholes OnLine' genoemd omwille van
> het grote aantal Net-newbies dat via die weg het Net begon onveilig te
> maken, maar op (anti)spam-gebied hebben ze tegenwoordig een zeer goede naam.

AOL takes spammers to court
The lawsuits seek damages of more than US$10 million

http://maccentral.macworld.com/news/2003/04/15/spammers/

Volgende keer graag wat rapper - voor ze 1.000.000.000 spammails verstuurd
hebben :o)

[Paul Cobbaut]

Eric Luyten wrote:
<knip>

> In de beginjaren werd 'AOL' wel eens 'Assholes OnLine' genoemd omwille van
> het grote aantal Net-newbies dat via die weg het Net begon onveilig te
> maken, maar op (anti)spam-gebied hebben ze tegenwoordig een zeer goede naam.

inderdaad
http://slashdot.org/article.pl?sid=03/04/15/126212

cheers,
pol :)

--
Geef verstoten honden een thuis
http://www.dierenasieltienen.be

[Cyrano]

In article <3e9b07be$0$12907$ba62...@reader1.news.skynet.be>,
"Stefan Devroey" <Stefan....@Skynet.be> wrote:

> Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails (in
> de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
> autoresponders en scripts komt. De abusedienst werkt goed en zal zeer snel
> en streng reageren op de meldingen die ze binnenkrijgen. Of dat dit nu niet
> volgens de RFC is, oke, maar nood breekt "wet". Als de situatie terug
> genormaliseerd is zullen we het adres terug opzetten voor free mail. We zijn
> echt niet de enige hoor. Ik nodig je uit om eens een mail naar abuse @
> yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie krijgt
> (als je al reactie krijgt).
>
> Mvg
> Stefan Devroey
> Customer Care Director

Ik stuur dagelijks abuse-meldingen naar Yahoo, Telenet en andere grote
providers. Ik verwacht niet meer dan een standaard autoreply en krijg
die ook. Maar ik verwacht wel dat gerapporteerde spammers's accounts
worden gesloten. Yahoo doet dat wel degelijk en Telenet is nu bezig hun
AUP aan te passen zodat ze 't kunnen doen.

Skynet doet niks. Skynet is nog steeds spamhaven nummer één in België en
de twee bedrijven die hier als professionele spammers gelden, zijn
Skynet klanten. Skynet klanten blokkeren helpt ook niet, want die
gebruiken gewoon een andere wegwerp belgacom.net mailbox als reply
adres. En ook die mailboxen worden niet aangepakt.

Van de spam uit België (99% vlaams) is zowat 80% van Skynet afkomstig.
De rest zijn geen professionele spammers, maar mensen die niks weten van
't net, of doen alsof en dat zijn geen grote problemen.

Telenet is wat dat betreft voorbeeldig. Ik krijg er zelfs meestal een
persoonlijke reply van, waarin ze melden dat het hen spijt dat ze (soms)
niet meer kunnen doen dan de klant een waarschuwingsmail sturen. Voor
mij is dat voldoende, want hun klant houdt er meestal mee op en de
enkele koppigaard die toch hardleers is, blokkeer ik zelf.

AOL heb ik inderdaad ook opgegeven en Microsoft heb ik nog nooit nodig
gehad. Zelfs Hotmail's abuse werkt af en toe. Als Skunet dezelfde
richting wil uitgaan als AOL, stel ik voor dat we ze, in analogie met
AOhell, vanaf nu Hellnet noemen...

--
"When I saw the dead and dying Afghani children on TV, I felt a renewed
sense of national security. God Bless America." -- Katie Sierra

[Stefan Devroey]

"Cyrano" <cyran...@techemail.com> wrote in message
news:cyrano.mac-22C8A...@sisyphus.news.be.easynet.net...

> In article <3e9b07be$0$12907$ba62...@reader1.news.skynet.be>,
> "Stefan Devroey" <Stefan....@Skynet.be> wrote:
>
> > Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails
(in
> > de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
> > autoresponders en scripts komt. De abusedienst werkt goed en zal zeer
snel
> > en streng reageren op de meldingen die ze binnenkrijgen. Of dat dit nu
niet
> > volgens de RFC is, oke, maar nood breekt "wet". Als de situatie terug
> > genormaliseerd is zullen we het adres terug opzetten voor free mail. We
zijn
> > echt niet de enige hoor. Ik nodig je uit om eens een mail naar abuse @
> > yahoo, microsoft, aol te sturen en zie maar eens wat je als reactie
krijgt
> > (als je al reactie krijgt).
> >
> > Mvg
> > Stefan Devroey
> > Customer Care Director
>
> Ik stuur dagelijks abuse-meldingen naar Yahoo, Telenet en andere grote
> providers. Ik verwacht niet meer dan een standaard autoreply en krijg
> die ook. Maar ik verwacht wel dat gerapporteerde spammers's accounts
> worden gesloten. Yahoo doet dat wel degelijk en Telenet is nu bezig hun
> AUP aan te passen zodat ze 't kunnen doen.

Wij doen dit ook wel degelijk.

>
> Skynet doet niks. Skynet is nog steeds spamhaven nummer één in België en
> de twee bedrijven die hier als professionele spammers gelden, zijn
> Skynet klanten. Skynet klanten blokkeren helpt ook niet, want die
> gebruiken gewoon een andere wegwerp belgacom.net mailbox als reply
> adres. En ook die mailboxen worden niet aangepakt.
>

Je had dit een paar maanden geleden ook al gepost en ik heb je toen gevraagd
om mij die professionele spammers te melden , dan zou ik actie nemen. Ik wil
je vandaag opnieuw hetzelfde vragen want ik heb deze nog niet gekregen van
jou.

Mvg
Stefan Devroey
Customer Care Director Belgacom

[Stefan Devroey]

"JeroenV" <jer...@pebbels.be.remove> wrote in message
news:1511842.B...@jvaes.cjb.net...

> Stefan Devroey wrote:
>
> <knip>
> > Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails
> > (in de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
> > autoresponders en scripts komt.
>
> Waarom kunnen andere providers dit dan wel?

Omdat zij 1. geen duizenden mails per dag binnenkrijgen. Het aantal
mailabo's in vergelijking met Skynet/Belgacom is beperkt. Tevens scannen zij
open-relay en sluiten deze systematisch. Dit is een niet legale actie
volgens de Belgische wetgeving.

>
> > De abusedienst werkt goed en zal zeer snel
> > en streng reageren op de meldingen die ze binnenkrijgen.
>
> Oh? Ik wacht nog altijd op een antwoord op m'n mail van eenmaand geleden
> (autoresponder reken ik daar dus NIET toe). Van Telenet's abuse-dienst heb
> ik altijd al een antwoord teruggekregen...
>

Wil je mij deze mail eens forwarden ?

Mvg
Stefan Devroey
Customer Care Director Belgacom

[Wannes]

op/on 15-04-2003 21:11 schreef/wrote Stefan Devroey :

>>> Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails
>>> (in de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
>>> autoresponders en scripts komt.
>>
>> Waarom kunnen andere providers dit dan wel?
>
> Omdat zij 1. geen duizenden mails per dag binnenkrijgen. Het aantal
> mailabo's in vergelijking met Skynet/Belgacom is beperkt.

Grootheidswaanzin ?
In België is SkyNet dan misschien een "grote", in vergelijking met vele
buitenlandse ISPs stellen jullie niet zoveel voor.
Hoeveel abuse-mails zouden ze daar per dag binnenkrijgen ?

Misschien is dat aantal wel omgekeerd evenredig aan de opvolging die er aan
de meldingen gegeven wordt.
Met opvolging bedoel ik dan niet "gebruik ons webmailformulier"

[Stef]

Stefan Devroey schreef:

>> > Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails
>(in
>> > de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
>> > autoresponders en scripts komt. De abusedienst werkt goed en zal zeer
>snel
>> > en streng reageren op de meldingen die ze binnenkrijgen. Of dat dit nu
>niet

En als je nu eens Quotefix zou installeren op je OE (of een echte
nieuwslezer installeren, dat is natuurlijk ook een optie).

http://home.in.tum.de/~jain/software/oe-quotefix/

(en daarna de spammers aanpakken zodat skynet weer van de blacklists
gehaald wordt)

Stef

[Eric Luyten]

ColdRain <cold...@workingonit.org> wrote:

> On Tue, 15 Apr 2003 15:57:43 +0200, Cyrano <cyran...@techemail.com>
> wrote:

>>Skynet is nog steeds spamhaven nummer één in België en
>>de twee bedrijven die hier als professionele spammers gelden, zijn
>>Skynet klanten.

> Dat heb je nu al zo dikwijls geschreven. Post eens de namen of
> domeinen ? Of mail ze me desnoods.

Graag ook, via e-mail , die informatie. Wij krijgen hier zodanig veel spam
binnen (meer dan dertigduizend accounts aan VUB/ULB) dat de kans klein is
dat wij er nog niks van gezien hebben.
Onze server logs gaan minstens 1 jaar terug in de tijd.

Eric.

[Cyrano]

In article <p89o9vstfabbkq1f2...@4ax.com>,
ColdRain <cold...@workingonit.org> wrote:

> On Tue, 15 Apr 2003 15:57:43 +0200, Cyrano <cyran...@techemail.com>
> wrote:
>

> >Skynet is nog steeds spamhaven nummer één in België en
> >de twee bedrijven die hier als professionele spammers gelden, zijn
> >Skynet klanten.
>

> Dat heb je nu al zo dikwijls geschreven. Post eens de namen of
> domeinen ? Of mail ze me desnoods.

Kan niet. Er gaan al een paar maande dreigementen met processen over en
weer nadat ik begonnen ben ze te faktureren, wat zij natuurlijk niet
betalen. Maar ik mag er geen discussie over voeren van de jruidische
afdeling, dus...

Je kan ze ook zelf wel terugvinden. De lokatie is ooit al eens gepost en
er zitten daar geen elvendertig mailservice providers...

[Cyrano]

In article <3e9c58a8$0$24149$ba62...@reader0.news.skynet.be>,
"Stefan Devroey" <Stefan....@Skynet.be> wrote:

Sorry, gaat niet, mag niet van de juridische afdeling. Vermits ze ons
bedreigden met processen, benik ze gewoon gaan faktureren voor gebruik
van. Dit gaat waarschijnlijk voor de rechtbank uitgevochten worden,
tenzij ze ervoor kiezen te betalen.

[Cyrano]

In article <jrhq9vg4m3l7j08t1...@4ax.com>,
ColdRain <cold...@workingonit.org> wrote:

> On Wed, 16 Apr 2003 13:01:47 +0200, Cyrano <cyran...@techemail.com>
> wrote:
>
> >In article <p89o9vstfabbkq1f2...@4ax.com>,
> > ColdRain <cold...@workingonit.org> wrote:
> >
> >> On Tue, 15 Apr 2003 15:57:43 +0200, Cyrano <cyran...@techemail.com>
> >> wrote:
> >>
> >> >Skynet is nog steeds spamhaven nummer één in België en
> >> >de twee bedrijven die hier als professionele spammers gelden, zijn
> >> >Skynet klanten.
> >>
> >> Dat heb je nu al zo dikwijls geschreven. Post eens de namen of
> >> domeinen ? Of mail ze me desnoods.
> >
> >Kan niet. Er gaan al een paar maande dreigementen met processen over en
> >weer nadat ik begonnen ben ze te faktureren, wat zij natuurlijk niet
> >betalen. Maar ik mag er geen discussie over voeren van de jruidische
> >afdeling, dus...
> >
> >Je kan ze ook zelf wel terugvinden. De lokatie is ooit al eens gepost en
> >er zitten daar geen elvendertig mailservice providers...
>

> Ik vind via Google niks specifieks terug. Kan je de groep en periode
> wel kwijt ? En evt wat zoektermen ...

mijn emailadres is nog altijd 't zelfde. Al jaaaaaren, trouwens...

> Er was wel een berichtje (021217) van EL PIÑO waarin die /ook/ schreef
> over "bekende spammers" ivm Skynet klanten.
>
> EL PIÑO, kan jij ons (evt per mail) meer gegevens bezorgen ?
>
> Ik blijf eea een wel erg vage "beschuldiging" vinden. Bovendien lijkt
> het me toch dat jij en je firma ontzettend veel geld kunnen uitsparen
> als je ingaat op de vraag van Stefan Devroey, ipv de weg van jarenlang
> juridisch gehakketak te kiezen.

Toch niet. Dit is eigenlijk een heel simpele oplossing. Stuur ze gewoon
een faktuur en zorg ervoor dat ze die contesteren, dan kan je over de
grond van de zaak gaan twisten, maar de bal ligt dan in hun kamp en de
eerste kosten ook.

Bovendien is het toen aan Skynet gemeld. Hierop is nooit enige reactie
gekomen en het is nu alweer zo'n twee jaar geleden. Ondertussen krijgen
we al lang geen spam meer van dat bedrijf. Die hoeden er zich wel voor,
want toen ze ons begonnen te bedreigen met processen, is alles naar onze
advocaten doorgestuurd. Bovendien innen wij onze fakturen via
factoring...

Over 't algemeen is Belgische/Vlaamse spam helemaal niet erg; dat
bestaat meestal uit wat mailtjes van allerlei aard, zoals de culturele
sector, waar men redeneert van "wij zijn toch niet commercieel", over
een enkele PC-shop die nog niet echt net-aware is, tot dit ene voorval
met één bedrijf uit Wallonië. Het andere bedrijf heeft zich heel wat
correcter opgesteld en heeft na enkele klachten, alle adressen
verwijderd uit hun database, maar geen van beiden gebruikt de Robinson
lijst ook effectief. Of ze dit wettelijk verplicht zijn voor email, laat
ik maar in 't midden, want dat lijkt ook nog niet zo simpel.

> Via Google kan je op datum 010212 een vraag van mij (met toen nog
> andere nickname) in deze groep terugvinden, om de spamvertisement
> website van een Skynet-klant te ontmantelen. Amper een dag later was
> dat ook gebeurd.

Dat is een website. En ik beweer ook niet dat ze nooit reageren. Alleen
ziek ik hier steeds maar weer klachten aan ab...@skynet.be openstaan. De
meeste andere providers slagen er wel in op te treden. Hey, zelfs AOL is
in gang geschoten en die waren in 't verleden zowat de slechtste
provider ter wereld als 't op spam aankwam.

Wat ik zo hypocriet vind aan de hele zaak is, dat als ze zouden moeten
optreden, ze hun kop in 't zand steken, terwijl ze zich wel schaamteloos
"groot en professioneel" noemen. Als er dan problemen van komen dan zijn
de gebruikers er schuld aan. Eén van beide kan waar zijn, alletwee niet.

[EL PIÑO]

My lord, I can't possibly believe ColdRain wrote this:

> Er was wel een berichtje (021217) van EL PIÑO waarin die /ook/ schreef
> over "bekende spammers" ivm Skynet klanten.
>
> EL PIÑO, kan jij ons (evt per mail) meer gegevens bezorgen ?

Deze, van rond dezelfde tijd, weer van dezelfde:

:Return-Path: <cactus_...@hotmail.com>
:Received: from mxzilla4.xs4all.nl (mxzilla4.xs4all.nl [194.109.6.48])
: by maildrop9.xs4all.nl (8.12.6/8.12.6) with ESMTP id h1AHjY11038171
: for <x...@maildrop.xs4all.nl>; Mon, 10 Feb 2003 18:45:34 +0100 (CET)
:X-XS4ALL-DNSBL-Checked: mxzilla4.xs4all.nl checked 81.240.80.117 against
: DNS blacklists
:X-XS4ALL-Pad: empty
:Received: from hotmail.com ([81.240.80.117])
: by mxzilla4.xs4all.nl (8.12.3/8.12.3) with SMTP id h1AHjVWw058013
: for <x...@xs4all.nl>; Mon, 10 Feb 2003 18:45:31 +0100 (CET)
:Message-Id: <200302101745....@mxzilla4.xs4all.nl>
:From: "Cactus Engel" <cactus_...@hotmail.com>
:To: <x...@xs4all.nl>
:Subject: Successful marketing program
:Sender: "Cactus Engel" <cactus_...@hotmail.com>
:Mime-Version: 1.0
:Content-Type: text/plain; charset="ISO-8859-1"
:Content-Transfer-Encoding: 8bit
:Date: Mon, 10 Feb 2003 18:45:24 +0100
:Reply-To: "Cactus Engel" <cactus_...@hotmail.com>
:
:Dear Reader!
:
:This is an improved version of a highly successful marketing program that
:will make you many thousands of $ in the next
:
:Order Report # 1 from:
:
:Patrick De Bruyne
:Winkelstraat 17
:B-9770 Kruishoutem
:Belgium (Europe)

[Jonas Maebe]

In article <b7jm25$e0d$1...@tem.asynchrone.net>,
"EL PIÑO" <elp...@isvervelend.be> wrote:

> Ik heb er nog ééntje kunnen vinden, deze wordt niet via de mailservers van
> Skynet gestuurd, maar van deze "Cactus Engel" (altijd zelfde From) krijg ik
> gemm. 1 mailtje per dag. Er is nog wel een andere, met vast IP adres die
> wel via de Skynet mailservers mailt, dat vast IP adres heb ik geblacklist,
> maar als ik het toevallig tegenkom in m'n logs zal ik het ook posten (of
> mailen).

Je kan Belgische piramide-mails melden op "inspec.eco at
mineco.fgov.be". Die mensen nemen echt acties en lezen ook hun mail <g>
Zie b.v.
<http://groups.google.be/groups?q=inspec+eco+mineco+fgov&hl=nl&lr=&ie=UTF
-8&selm=5dadru4s35tavt72u9msffmubfsided4u0%404ax.com&rnum=3>

Jonas

[EL PIÑO]

Jonas Maebe shared this wonder with us in be.providers:

>> Ik heb er nog ééntje kunnen vinden, deze wordt niet via de mailservers van
>> Skynet gestuurd, maar van deze "Cactus Engel" (altijd zelfde From) krijg ik
>> gemm. 1 mailtje per dag. Er is nog wel een andere, met vast IP adres die
>> wel via de Skynet mailservers mailt, dat vast IP adres heb ik geblacklist,
>> maar als ik het toevallig tegenkom in m'n logs zal ik het ook posten (of
>> mailen).
>
>Je kan Belgische piramide-mails melden op "inspec.eco at
>mineco.fgov.be". Die mensen nemen echt acties en lezen ook hun mail <g>

Aah, dat zal ik eens doen (als ik er nog krijg dan, want om een twee maanden
oud mailtje te sturen..).. Overigens is het 1 mailtje per week wat ik hier
van krijg en niet 1 dag wat ik abuis opschreef..

[Wannes]

op/on 16-04-2003 17:34 schreef/wrote EL PIÑO :

>> Je kan Belgische piramide-mails melden op "inspec.eco at
>> mineco.fgov.be". Die mensen nemen echt acties en lezen ook hun mail <g>
>
> Aah, dat zal ik eens doen (als ik er nog krijg dan, want om een twee maanden
> oud mailtje te sturen..)..

2 maanden is ruim binnen de verjaringsperiode voor zoiets hoor.
Onze rechterlijke molens draaien traag.
Doorsturen maar.

[JeroenV]

Wannes wrote:

Voorkomen is beter dan genezen.

[Wannes]

op/on 16-04-2003 17:40 schreef/wrote JeroenV :

>>>> kweenie hoor, maar indertijd werkte smtp-en via de mac.com smtp evenmin
>>>> - en daar mocht je mits authenticatie wél mail over sturen
>>>
>>> Dat lukt AFAIK idd niet. Ik ken trouwens maar weinig providers die dat
>>> toelaten, ook om spam-redenen.
>>
>> Drog-reden.
>> Als ik zou spammen kon Apple (mac.com) mijn account afsluiten, en Telenet
>> mijn internet toegang - ook al ging de mail over mac.com.
>
> Voorkomen is beter dan genezen.

Inderdaad, kom, we doeken dat internet geval op.

[JeroenV]

Stefan Devroey wrote:

>
> "JeroenV" <jer...@pebbels.be.remove> wrote in message
> news:1511842.B...@jvaes.cjb.net...
>> Stefan Devroey wrote:
>>
>> <knip>
>> > Nee, dit heeft er niks mee te maken. Je kan gewoon geen duizenden mails
>> > (in de abuse mailbox) per dag beantwoorden. Zeker niet als 80% van
>> > autoresponders en scripts komt.
>>
>> Waarom kunnen andere providers dit dan wel?
>
> Omdat zij 1. geen duizenden mails per dag binnenkrijgen. Het aantal
> mailabo's in vergelijking met Skynet/Belgacom is beperkt.

Bullshit. Hoe doet een provider als b.v. AOL dat dan? En kom niet zeggen dat
Skynet/Belgacom daar geen geld voor heeft hé, over een miljoentje meer of
minder winst vallen jullie toch niet...

>> > De abusedienst werkt goed en zal zeer snel
>> > en streng reageren op de meldingen die ze binnenkrijgen.
>>
>> Oh? Ik wacht nog altijd op een antwoord op m'n mail van eenmaand geleden
>> (autoresponder reken ik daar dus NIET toe). Van Telenet's abuse-dienst
>> heb ik altijd al een antwoord teruggekregen...
>>
> Wil je mij deze mail eens forwarden ?

Ik heb ondertussen wat computerprobs gehad, met het verlies van m'n mails
tot gevolg. Maar er ligt nog een kopie op jullie abuse-departement...

[Stefan Devroey]

"EL PIÑO" <elp...@isvervelend.be> wrote in message
news:b7jm25$e0d$1...@tem.asynchrone.net...

> My lord, I can't possibly believe ColdRain wrote this:
> > Er was wel een berichtje (021217) van EL PIÑO waarin die /ook/ schreef
> > over "bekende spammers" ivm Skynet klanten.
> >
> > EL PIÑO, kan jij ons (evt per mail) meer gegevens bezorgen ?
>

> Ik heb er nog ééntje kunnen vinden, deze wordt niet via de mailservers van
> Skynet gestuurd, maar van deze "Cactus Engel" (altijd zelfde From) krijg
ik
> gemm. 1 mailtje per dag. Er is nog wel een andere, met vast IP adres die
> wel via de Skynet mailservers mailt, dat vast IP adres heb ik geblacklist,
> maar als ik het toevallig tegenkom in m'n logs zal ik het ook posten (of
> mailen).
>
>

> :Return-Path: <cactus_...@hotmail.com>
> :Delivered-To: x...@xxx.tld
> :Received: (qmail 25416 invoked by uid 89); 10 Feb 2003 18:56:40 -0000
> :Delivered-To: x...@xxx.tld
> :Received: (qmail 25284 invoked by uid 0); 10 Feb 2003 18:56:39 -0000
> :Received: from unknown (HELO hotmail.com) (81.240.80.117)
> : by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000
> :From: "Cactus Engel" <cactus_...@hotmail.com>
> :To: <x...@xxx.tld>
> :Subject: Make some extra $$$ from home

> :Sender: "Cactus Engel" <cactus_...@hotmail.com>
> :Mime-Version: 1.0
> :Content-Type: text/plain; charset="ISO-8859-1"
> :Content-Transfer-Encoding: 8bit

> :Date: Mon, 10 Feb 2003 20:01:49 +0100
> :Reply-To: "Cactus Engel" <cactus_...@hotmail.com>
>
> --

> [::EL PIÑO:<elp...@isvervelend.be>]
>
> if(funny(tag)) {ROFL(mao);swipe(tag);}
>

Die cactus komt niet via Skynet. Mail me graag de andere door als je hem
moest vinden. Actie zal volgen.

Mvg
Stefan Devroey
Customer Care Director Belgacom

[Stefan Devroey]

"Cyrano" <cyran...@techemail.com> wrote in message

news:cyrano.mac-B3168...@sisyphus.news.be.easynet.net...

Waar zie jij die openstaan ? Ik nodig iedereen uit om openstaande
spammeldingen die via Skynet komen en niet opgelost zijn door onze abuse
dienst aan mij persoonlijk te melden.

De
> meeste andere providers slagen er wel in op te treden. Hey, zelfs AOL is
> in gang geschoten en die waren in 't verleden zowat de slechtste
> provider ter wereld als 't op spam aankwam.
>
> Wat ik zo hypocriet vind aan de hele zaak is, dat als ze zouden moeten
> optreden, ze hun kop in 't zand steken, terwijl ze zich wel schaamteloos
> "groot en professioneel" noemen. Als er dan problemen van komen dan zijn
> de gebruikers er schuld aan. Eén van beide kan waar zijn, alletwee niet.
>

We steken helemaal niet onze kop in het zand. Integendeel. We zijn er heel
gevoelig aan , en het spam probleem is onze top prioriteit.

Mvg
Stefan Devroey
Customer Care Director Belgacom

[Physicman]

On Wed, 16 Apr 2003 22:05:45 +0200
"Stefan Devroey" <Stefan....@Skynet.be> wrote:
>
[snip]

> > :Return-Path: <cactus_...@hotmail.com>
> > :Delivered-To: x...@xxx.tld
> > :Received: (qmail 25416 invoked by uid 89); 10 Feb 2003 18:56:40 -0000
> > :Delivered-To: x...@xxx.tld
> > :Received: (qmail 25284 invoked by uid 0); 10 Feb 2003 18:56:39 -0000
> > :Received: from unknown (HELO hotmail.com) (81.240.80.117)

^^^^^^^^^^^^^
Name: 117-80.240.81.pwd-by.belgacom.net
Address: 81.240.80.117

> > : by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000
> > :From: "Cactus Engel" <cactus_...@hotmail.com>
> > :To: <x...@xxx.tld>
> > :Subject: Make some extra $$$ from home
> > :Sender: "Cactus Engel" <cactus_...@hotmail.com>
> > :Mime-Version: 1.0
> > :Content-Type: text/plain; charset="ISO-8859-1"
> > :Content-Transfer-Encoding: 8bit
> > :Date: Mon, 10 Feb 2003 20:01:49 +0100
> > :Reply-To: "Cactus Engel" <cactus_...@hotmail.com>
> >
> > --
> > [::EL PIÑO:<elp...@isvervelend.be>]
> >
> > if(funny(tag)) {ROFL(mao);swipe(tag);}
> >
>
> Die cactus komt niet via Skynet. Mail me graag de andere door als je hem
> moest vinden. Actie zal volgen.
>

Seems to come from belgacom.net. Is it really different from Skynet? ;)

> Mvg
> Stefan Devroey
> Customer Care Director Belgacom
>
>

Regards,

--
,''`. Christopher `Physicman' Bodenstein <c...@physicman.net>
: :' : Physicman.Net : http://www.physicman.net/
`. `' Debian GNU/Linux : http://www.debian.org/
`- Debian IPv6 : http://people.debian.org/~csmall/ipv6/

[EL PIÑO]

ColdRain shared this wonder with us in be.providers:

>>> :Received: from unknown (HELO hotmail.com) (81.240.80.117)

>>> :From: "Cactus Engel" <cactus_...@hotmail.com>

>>> :Subject: Make some extra $$$ from home

>>> :Date: Mon, 10 Feb 2003 20:01:49 +0100
>>> :Reply-To: "Cactus Engel" <cactus_...@hotmail.com>
>>

>>Die cactus komt niet via Skynet. Mail me graag de andere door als je hem
>>moest vinden. Actie zal volgen.
>

>Dat klopt. Die spam komt via hotmail.com, en daar moet de abuse dus
>ook naartoe.
>
>Maar het is/was wel een Skynet klant:
>
># host 81.240.80.117
>117.80.240.81.in-addr.arpa domain name pointer
>117-80.240.81.pwd-by.belgacom.net.
>
>Ik kan mij vergissen, maar ik dacht dat een provider weinig kan
>beginnen tegen een klant die niet via die provider spamt.

Laat jij je zo makkelijk bedriegen door een EHLO? Want dat is wel waarom het
zo gebeurt, deze header zegt het al:
:from unknown (HELO hotmail.com) (81.240.80.117)

hij is van 81.240.80.117, die zeg hotmail.com noemt (maar niet zo heet)
81.240.80.117 is Skynet... Voilà, daar ben je al. Hij gebruikt alleen een
dropbox bij Hotmail, de meeste providers zeggen niets te kunnen doen aan
dropboxen (oftewel als een mailadres van hen komt), maar jij draait het om..
En al zou hij ècht via Hotmail spammen, dan nog is hij af te sluiten, want
het IP adres en de dag/tijd dat hij dat had zijn bekend.

[EL PIÑO]

Stefan Devroey shared this wonder with us in be.providers:

>> :Received: from unknown (HELO hotmail.com) (81.240.80.117)
>> : by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000
>

>Die cactus komt niet via Skynet. Mail me graag de andere door als je hem
>moest vinden. Actie zal volgen.

Niet? Waarom zie ik dan dat hij ontvangen is vanaf een host (toen nog)
zonder PTR record (unknown vandaar), die zich hotmail.com noemt (maar niet
zo heet vandaar alleen bij HELO) in een IP-range van Skynet (81.240.80.117),
door mijn ISP's mailserver?

[xeno]

On 16 Apr 2003 15:32:14 -0500, ColdRain <cold...@workingonit.org>
wrote:

>Ik wacht intussen al meer dan een jaar nog altijd op "het grote
>bewijs" dat Skynet spamhaven nummer 1 is in de Benelux, want zo wordt
>het toch door een aantal mensen hier en in het buitenland door
>hetze-zoekers (semi-officiele medewerkers van concurrenten incluis)
>voor waar aangebracht.

Of ze nu de grootste spamhaven zijn of niet, ze hebben wel de eer
geblacklist te staan.

Skynet begint echt op de Belgische politiek te lijken, discussies,
ruzie, argmenten die kant of wal raken, ontkennen, negeren... maar
ondertussen gebeurt er niks aan de kern van de problemen...

[Sven Teirlinck]

Op Mon, 14 Apr 2003 00:01:27 +0200, Stefan Devroey schreef:

>Toch wel. Je verwijst uiteraard terug naar de discussie die we vroeger
>hebben gehad om een formulier in te stellen voor het mailadres van de abuse
>dienst. Zeggen dat hierdoor onze abusedienst niet goed zou werken is
>veralgemenen. Onze abusedienst sluit af wanneer noodzakelijk en doet dit
>strenger dan andere providers. Door het formulier zijn de acties beter in
>focus en kan sneller gereageerd worden.

Nogal logisch. Het formulier zorgt ervoor dat de meeste zaken niet
gemeld kunnen worden. Of dat echter beter is?

--
Sven Teirlinck spreekt in eigen naam met eigen mening
Ik usenet, dus ik ben (s|b)
<http://www.briachons.org/>

[Jonas Maebe]

In article <hmor9v81kvvqe7r88...@4ax.com>,
ColdRain <cold...@workingonit.org> wrote:

> >hij is van 81.240.80.117, die zeg hotmail.com noemt (maar niet zo heet)
> >81.240.80.117 is Skynet... Voilà, daar ben je al.
>

> Dat adres (niet hostname) is vanwaar "de aktie" ondernomen wordt. Net
> zoals jij mijn adres kan achterhalen (niet zo moeilijk, want fixed).
> Maar dat bewijst niks. Als ik een relay host in kr zou misbruiken,

Dat was geen relay, anders zouden er nog received headers onder die met
het belgacom.net ip-adres komen (tenzij het een heel slecht
geconfigureerde relay zou zijn, eentje die automatisch alle vorige
received headers weggooit, maar zo ben ik er nog maar heeeel weinig
tegengekomen). Het kan wel een proxy geweest zijn.

> dan
> nog kan Skynet mij niks doen, tenzij er legale afspraken zijn tussen
> Croatie en Belgie wat betreft het aanpakken van spam.

FWIW, kr = Korea :)

> Nee hoor, zie hoger.
> Mocht het allemaal zoo simpel zijn, dan hadden jij en ik vanaf morgen
> nog slechts 1/10 van de spam die je nu te verwerken krijgt. Het
> probleem zit 'em in het feit dat er (voorlopig) nog geen wettelijk
> kader is. Van zodra die "De Bruyn" spamt via een Belgacom email-adres
> heeft hij een account-afflsuiting aan z'n been. Daar kan je donder op
> zeggen.

Dit was de header:

:Return-Path: <cactus_...@hotmail.com>
:Delivered-To: x...@xxx.tld
:Received: (qmail 25416 invoked by uid 89); 10 Feb 2003 18:56:40 -0000
:Delivered-To: x...@xxx.tld
:Received: (qmail 25284 invoked by uid 0); 10 Feb 2003 18:56:39 -0000

:Received: from unknown (HELO hotmail.com) (81.240.80.117)

: by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000
:From: "Cactus Engel" <cactus_...@hotmail.com>
:To: <x...@xxx.tld>

:Subject: Make some extra $$$ from home

:Sender: "Cactus Engel" <cactus_...@hotmail.com>
:Mime-Version: 1.0
:Content-Type: text/plain; charset="ISO-8859-1"
:Content-Transfer-Encoding: 8bit

:Date: Mon, 10 Feb 2003 20:01:49 +0100
:Reply-To: "Cactus Engel" <cactus_...@hotmail.com>

Als de eerste naam in de body waar je $5 naar moest sturen een Belg is
(met naam en adres natuurlijk, wat meestal het geval is met zulke
mails), dan kan Belgacom/Skynet normaal gezien toch gemakkelijk
verifiëren of op "10 Feb 2003 18:56:39" die persoon ingelogd was via
81.240.80.117? Indien ja, dan weet je dat dat geen open proxy misbruik
was, maar die persoon zelf. Dat moet EL PIÑO natuurlijk wel nog eerst
die informatie posten (tenzij ik hem gemist heb).

Als die naam/adres niet in de mail stond, kan het inderdaad een geval
van proxy-misbruik geweest zijn, al komen proxies op dial-up
verbindingen niet zo dikwijls voor. Maar dan nog kan Belgacom/Skynet die
mens contacteren en zeggen dat hij zijn proxy goed moet configureren en
dat wanneer er nog klachten komen, hij zal worden afgesloten.

Trouwens, als diezelfde mail steeds van een ip-adres afkomstig is dat op
dat moment aan steeds dezelfde persoon toegewezen was, is het vrij
onwaarschijnlijk dat iemand anders steeds wacht tot juist hij online is
om dan zijn open proxy te misbruiken. In dat geval kan je zo goed als
zeker zijn dat die persoon zelf al die mails stuurt.`

Jonas

Jonas

[Eric Luyten]

ColdRain <cold...@workingonit.org> wrote:
> ... Als ik een relay host in kr zou misbruiken, dan

> nog kan Skynet mij niks doen, tenzij er legale afspraken zijn tussen
> Croatie en Belgie wat betreft het aanpakken van spam.

Wat heeft Croatie (.hr voor 'Hrvatska') te maken met Zuid-Korea (.kr) ?

Eric.

[Eric Luyten]

EL PIÑO <elp...@isvervelend.be> wrote:
> Stefan Devroey shared this wonder with us in be.providers:
>>> :Received: from unknown (HELO hotmail.com) (81.240.80.117)
>>> : by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000
>>
>>Die cactus komt niet via Skynet. Mail me graag de andere door als je hem
>>moest vinden. Actie zal volgen.

> Niet? Waarom zie ik dan dat hij ontvangen is vanaf een host (toen nog)
> zonder PTR record (unknown vandaar), die zich hotmail.com noemt (maar niet
> zo heet vandaar alleen bij HELO) in een IP-range van Skynet (81.240.80.117),
> door mijn ISP's mailserver?

Er ooit al eens aan gedacht dat ook 'Received:' lijnen vervalst kunnen worden ?
Daar krijg ik dagelijks voorbeelden van binnen : spams die zogezegd van VUB-
adressen afkomstig zouden zijn en die op auto-magische wijze van niet-bestaande
computers door firewalls nar de hele wereld zouden gegaan zijn. Yeah, right.

De *enige* 'Received' lijn die je kan/mag vertrouwen is die welke je eigen
server eraan toegevoegd heeft. Voor de rest moet je teruggaan in de keten en
de hulp inroepen van de beheerders van de tussenliggende systemen. Iets waar
bvb. SpamCop nog steeds niet veel kaas van gegeten heeft...

Eric.

[Eric Luyten]

EL PIÑO <elp...@isvervelend.be> wrote:
> Stefan Devroey shared this wonder with us in be.providers:
>>> :Received: from unknown (HELO hotmail.com) (81.240.80.117)
>>> : by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000
>>
>>Die cactus komt niet via Skynet. Mail me graag de andere door als je hem
>>moest vinden. Actie zal volgen.

> Niet? Waarom zie ik dan dat hij ontvangen is vanaf een host (toen nog)
> zonder PTR record (unknown vandaar), die zich hotmail.com noemt (maar niet
> zo heet vandaar alleen bij HELO) in een IP-range van Skynet (81.240.80.117),
> door mijn ISP's mailserver?

Er ooit al eens aan gedacht dat ook 'Received:' lijnen vervalst kunnen worden ?

Daar krijg ik dagelijks voorbeelden van binnen : spams die zogezegd van VUB-
adressen afkomstig zouden zijn en die op auto-magische wijze van niet-bestaande

computers door firewalls naar de hele wereld zouden gegaan zijn. Yeah, right.

[Jonas Maebe]

In article <b7lldr$mu3$2...@snic.vub.ac.be>,
Eric Luyten <elu...@vub.ac.be> wrote:

> De *enige* 'Received' lijn die je kan/mag vertrouwen is die welke je eigen
> server eraan toegevoegd heeft.

Inderdaad. De oorspronkelijke header:

:Return-Path: <cactus_...@hotmail.com>
:Delivered-To: x...@xxx.tld
:Received: (qmail 25416 invoked by uid 89); 10 Feb 2003 18:56:40 -0000
:Delivered-To: x...@xxx.tld

:Received: (qmail 25284 invoked by uid 0); 10 Feb 2003 18:56:39 -0000

:Received: from unknown (HELO hotmail.com) (81.240.80.117)
: by london.hotwire.nl with SMTP; 10 Feb 2003 18:56:39 -0000

Die eerste twee received headers zijn gewoon interne hand-offs, die die
met het Skynet ip-adres is dus inderdaad door zijn provider toegevoegd.

Jonas