XS4ALL Cloudmark spamfilter blokkeerd messagelabs?

[delg...@gmail.com]

Vandaag al via de zakelijke klanten helpdesk geprobeerd aan te kaarten, maar toch ook maar even zo (wie weet krijg ik op deze manier sneller een antwoord wat te doen).

Wij maken gebruik van de dienstverlening van messagelabs. Echter op dit moment zijn wij niet in staat (lees zonder dat ze in de spam box aankomen) mails te sturen naar mensen die gebruik maken van de email dienstverlening van XS4ALL. Als ik deze nieuwsgroep goed lees komt dit doordat Cloudmark de mail als spam aanmerkt. Echter als ik deze mail namens hetzelfde mailadres via een andere route (dus zonder messagelabs) verstuur komt hij wel door het spamfilter. Dus mijn snelle conclusie is dat Cloudmark mail die via MessageLabs loopt blokkeerd. Of is dit te kort door de bocht?

Zou toch mooi zijn dat een partij die o.a. bedoeld is om spam te blokkeren (messagelabs) door een andere partij die bedoeld is spam te blokkeren (cloudmark) geblokkeerd wordt...

Iemand een idee hoe dit te op te lossen?

Voor de zekerheid de XS4ALL spam headers, ik weet niet hoe ik ze moet analyseren, maar een aantal mensen op deze nieuwsgroep wel.

X-XS4ALL-DNSBL-Checked: mxdrop125.xs4all.nl checked 194.106.220.35 against DNS blacklists
X-CNFS-Analysis: v=2.0 cv=L5WqtZv8 c=1 sm=0
p=CoA5wczfl1rR0H8bgsGWsw==:17
a=r_2jc7NigTAA:10 a=BLceEmwcHowA:10 a=xqWC_Br6kY4A:10
a=61MkazbMjGsA:10
a=H0mT4LiHAAAA:8 a=JqEG_dyiAAAA:8 a=3j4BkbkPAAAA:8
a=jU4qhlNgAAAA:8
a=H6aJva8IAAAA:8 a=XTzgDxcLv-LYUmIaigUA:9 a=CjuIK1q_8ugA:10
a=o2ikmkk85wQA:10 a=yMhMjlubAAAA:8 a=SSmOFEACAAAA:8
a=S74H-JbLKfTa3eDjsxkA:9
a=gKO2Hq4RSVkA:10 a=UiCQ7L4-1S4A:10 a=hTZeC7Yk6K0A:10
a=frz4AuCg-hUA:10
a=Cxg3Uqsyy44A:10 a=yfTewpqlqUgUMBnI:21 a=2vgXEm7eGwAjvrbF1NwA:9
a=KQqxNPgzF0kA:10 a=ucH7BwLj_I8A:10 a=sjNsbycY6xkg5XO-:18
a=m1iCbCXjZkmucSa78SIA:9 a=YiQXfFvKFigV6tgR:18
a=91l7f_bgAS0zt8_0UxcA:9
a=BFLVW4uTJs9DYqtu:18 a=F3k4ghBMYAWyG872mXAA:9
a=_FGU8Pc4Vs1JKJbo:18
a=ucMDwz9JGzPZyRaAIEYA:9 a=YHmwhT9bYn8nmKXE:18
a=IYvyk_ILOE2DnyP-mdsA:9
a=d5xx9EYkPTdP7Z-4:18 a=RqOAJGx8AAAA:8 a=oLDrpH7JjQlyggLlWKwA:9
a=ioCsMf7vHo4JciY3:18 a=8hLXkvz8K/9KVcpIZTrSQg==:117
X-Virus-Scanned: by XS4ALL Virus Scanner
X-XS4ALL-Spam-Score: 5.1 (*****) CMAE_1, T_CMAE_1_MD
X-XS4ALL-Spam: YES


Alvast bedankt!

Wessel

[Rob]

delg...@gmail.com <delg...@gmail.com> wrote:
> Vandaag al via de zakelijke klanten helpdesk geprobeerd aan te kaarten, maar toch ook maar even zo (wie weet krijg ik op deze manier sneller een antwoord wat te doen).
>
> Wij maken gebruik van de dienstverlening van messagelabs. Echter op dit moment zijn wij niet in staat (lees zonder dat ze in de spam box aankomen) mails te sturen naar mensen die gebruik maken van de email dienstverlening van XS4ALL. Als ik deze nieuwsgroep goed lees komt dit doordat Cloudmark de mail als spam aanmerkt. Echter als ik deze mail namens hetzelfde mailadres via een andere route (dus zonder messagelabs) verstuur komt hij wel door het spamfilter. Dus mijn snelle conclusie is dat Cloudmark mail die via MessageLabs loopt blokkeerd. Of is dit te kort door de bocht?
>
> Zou toch mooi zijn dat een partij die o.a. bedoeld is om spam te blokkeren (messagelabs) door een andere partij die bedoeld is spam te blokkeren (cloudmark) geblokkeerd wordt...

Tja maar dat kun je nooit helemaal uitsluiten.
Mail is nooit een systeem geweest met gegarandeerde aflevering van
berichten. Het werkt net als gewone post: je verstuurt je bericht en
meestal komt het wel aan maar soms ook niet.

De spammers hebben dat "soms ook niet" een stuk minder onwaarschijnlijk
gemaakt door het mailsysteem, wat gebouwd was op goedwillende mensen,
te misbruiken. Daarop hebben de beheerders allerlei maatregelen genomen
om de spam in te perken en daar zijn niet-spammers soms het slachtoffer
van.

Wellicht heeft er iemand stevig zitten spammen via messagelabs en is
er daardoor ergens een score bij cloudmark zodanig geworden dat jullie
mail nu geblokkeerd wordt.

> Iemand een idee hoe dit te op te lossen?

Het zal vast wel opgelost worden en het zal vast wel weer opnieuw
gebeuren... such is life.

[Wessel van Norel]

Op donderdag 27 september 2012 19:15:55 UTC+2 schreef Rob het volgende:

> Tja maar dat kun je nooit helemaal uitsluiten.

Klopt, maar het zou dan wel prettig zijn als je dit soort problemen "snel" uit de wereld kunt helpen. En tot nu toe krijg ik een erg kastje muur gevoel (al hoewel, ik moet toegeven dat ik cloudmark nog niet geprobeerd heb te bereiken, maar ik heb daar ook geen officiele ingang, omdat ik nog niet eens zeker weet dat het echt cloudmark is die dit veroorzaakt).

> Wellicht heeft er iemand stevig zitten spammen via messagelabs en is
>
> er daardoor ergens een score bij cloudmark zodanig geworden dat jullie
>
> mail nu geblokkeerd wordt.

Waar ik op gewezen werd is een listing vanuit www.backscatterer.org. Messagelabs zegt hiervan dat het een obscure blacklist is en dat ze verwachten dat dit niet de oorzaak kan zijn. Maar wat google searches zeggen mij dat backscatter wel een reden kan zijn dat cloudmark je als spammer aanmerkt.

> Het zal vast wel opgelost worden en het zal vast wel weer opnieuw
>
> gebeuren... such is life.

Klopt ook, maar hoopte toch eigenlijk dat er een manier was om dit proces wat (meer) snelheid te geven. Alleen moet ik dan eigenlijk nog wat meer dingen weten (aangezien ik niet op de hoogte ben van de inrichting van zowel cloudmark als XS4ALL)

Stap 1 is dat ik nog niet met 100% zekerheid weet dat het cloudmark vs messagelabs is. Ik heb wel sterk het vermoeden, maar het zou natuurlijk ook specifiek met mail van ons domein te maken kunnen hebben en dat andere klanten van messagelabs hier geen last van hebben. Dan moet ik dus preciezer zien te achterhalen.

Stap 2 is dan (er vanuit gaande dat uit stap 1 komt dat het idd messagelabs vs cloudmark is) hoe knoop ik messagelabs en cloudmark aan elkaar dat ze het "probleem" op gaan lossen, want XS4ALL gaat vast niet stoppen met het afnemen van de service van cloudmark.

Wessel

[Rob]

Wessel van Norel <delg...@gmail.com> wrote:
> Op donderdag 27 september 2012 19:15:55 UTC+2 schreef Rob het volgende:
>> Tja maar dat kun je nooit helemaal uitsluiten.
>
> Klopt, maar het zou dan wel prettig zijn als je dit soort problemen "snel" uit de wereld kunt helpen. En tot nu toe krijg ik een erg kastje muur gevoel (al hoewel, ik moet toegeven dat ik cloudmark nog niet geprobeerd heb te bereiken, maar ik heb daar ook geen officiele ingang, omdat ik nog niet eens zeker weet dat het echt cloudmark is die dit veroorzaakt).

Daar geef ik je inderdaad weinig kans.
Ik heb ook wel eens bij messagelabs een issue proberen aan te kaarten maar
als je daar geen klant bent maar je probeert te mailen naar een klant van
hen dan doen ze ook helemaal niks (zelfs geen issues doorzetten naar hun klant).

>> Wellicht heeft er iemand stevig zitten spammen via messagelabs en is
>>
>> er daardoor ergens een score bij cloudmark zodanig geworden dat jullie
>>
>> mail nu geblokkeerd wordt.
>
> Waar ik op gewezen werd is een listing vanuit www.backscatterer.org. Messagelabs zegt hiervan dat het een obscure blacklist is en dat ze verwachten dat dit niet de oorzaak kan zijn. Maar wat google searches zeggen mij dat backscatter wel een reden kan zijn dat cloudmark je als spammer aanmerkt.

backscatterer.org dat is een of andere Duitse prutser die een oorlog
probeert te voeren tegen mail van <>. Die zou ik niet al te serieus
nemen in ieder geval. Doet XS4ALL ook niet denk ik. Maar wat
cloudmark er mee doet weet je nooit natuurlijk.
(je weet niet wat cloudmark doet want daar publiceren ze niks over)

>> Het zal vast wel opgelost worden en het zal vast wel weer opnieuw
>>
>> gebeuren... such is life.
>
> Klopt ook, maar hoopte toch eigenlijk dat er een manier was om dit proces wat (meer) snelheid te geven. Alleen moet ik dan eigenlijk nog wat meer dingen weten (aangezien ik niet op de hoogte ben van de inrichting van zowel cloudmark als XS4ALL)

Ja ik zie dat Cor er weer is dus die pakt het vast wel voor je op.

[Rob van der Putten]

Hoi


Wessel van Norel wrote:

<Knip>

> Waar ik op gewezen werd is een listing vanuit www.backscatterer.org. Messagelabs zegt hiervan dat het een obscure blacklist is en dat ze verwachten dat dit niet de oorzaak kan zijn. Maar wat google searches zeggen mij dat backscatter wel een reden kan zijn dat cloudmark je als spammer aanmerkt.

Bouncen wanneer je eigenlijk moet rejecten kan een reden tot
blacklisting zijn. En vast niet alleen bij backscatterer.org.
Maar voor zover mij bekend zijn er niet veel mailservers die dit nog
doen (als ik het wel heb is Barracuda berucht in deze).

Er zijn echter wel scenario's die tot een bounce kunnen leiden. Een
joe-job icm met vacation (vacation kan je zien als een spam tool) bv. Of
een forward naar een host die een reject doet.
En wie veel bounced kan geblacklist worden.

<Knip>


Vr.Gr,
Rob
--
Abolish all anti blasphemy legislation.

[Rob van der Putten]

Hoi


Rob wrote:

<Knip>

> backscatterer.org dat is een of andere Duitse prutser die een oorlog
> probeert te voeren tegen mail van<>.

Not quite; Quote;

Email servers should be configured to provide Non-Delivery Reports
(bounces) to local users only. Unacceptable email from anywhere else
should be rejected.

Wie domweg 'mail from: <>' weigert komt in de dsn.rfc-ignorant.org
blacklist.

[Operator]

In article <50658431$0$3167$e4fe...@dreader36.news.xs4all.nl>,

Rob van der Putten <r...@sput.nl> writes:
> Rob wrote:
>
> <Knip>
>
>> backscatterer.org dat is een of andere Duitse prutser die een oorlog
>> probeert te voeren tegen mail van<>.
>
> Not quite; Quote;
>
> Email servers should be configured to provide Non-Delivery Reports
> (bounces) to local users only. Unacceptable email from anywhere else
> should be rejected.
>
> Wie domweg 'mail from: <>' weigert komt in de dsn.rfc-ignorant.org
> blacklist.

Yep, je mag _niet_ de null-originator (<>) blocken.
Maar wel de client die een fake bounce stuurt
of rejecten omdat de recipient niet bestaat.

Bij teveel overlast gewoon in de fire-wall zetten.
Daar heb ik backscatterer.org niet voor nodig.

En verification (http://en.wikipedia.org/wiki/Callback_verification)
moet verboden worden.
Het lijkt veel te veel op backscatterer
en dat is het ook in het geval van een joe-job.

[Wessel van Norel]

Op vrijdag 28 september 2012 13:04:18 UTC+2 schreef Rob van der Putten het volgende:
<knip>

> Wie domweg 'mail from: <>' weigert komt in de dsn.rfc-ignorant.org
> blacklist.

'Gelukkig' gaat die blacklist binnenkort dood ;-)

http://rfc-ignorant.org/endofanera.php

Effective 11/30/2012 - The root NS set for "rfc-ignorant.org" will be deleted entirely, preventing any resolution

Wessel

P.s. in de gaten houden of de blacklist die je gebruikt nog werkt is wel handig, heb ik door schade en schande geleerd. Ik kwam er recent achter (waarschijnlijk omdat het nog stukker was gemaakt dan daarvoor, alle mail werd nu gereject) dat ze in 2008 [1] al aangegeven hebben dat DSBL niet meer in werking was. Alleen de latere [2] opmerking "Hopefully the annoyance of the slowdown will convince the remaining DSBL users to stop using DSBL. DNS timeouts should not cause any email to get lost." was voor mijn low traffic mail server niet van toepassing, dus ik kwam er pas achter toen het echt niet meer werkte...

[1] http://dsbl.org/node/5
[2] http://dsbl.org/node/7

[Rob]

Rob van der Putten <r...@sput.nl> wrote:
> Hoi
>
>
> Wessel van Norel wrote:
>
> <Knip>
>
>> Waar ik op gewezen werd is een listing vanuit www.backscatterer.org. Messagelabs zegt hiervan dat het een obscure blacklist is en dat ze verwachten dat dit niet de oorzaak kan zijn. Maar wat google searches zeggen mij dat backscatter wel een reden kan zijn dat cloudmark je als spammer aanmerkt.
>
> Bouncen wanneer je eigenlijk moet rejecten kan een reden tot
> blacklisting zijn. En vast niet alleen bij backscatterer.org.
> Maar voor zover mij bekend zijn er niet veel mailservers die dit nog
> doen (als ik het wel heb is Barracuda berucht in deze).

Messagelabs in ieder geval wel.
En heel vele anderen ook. XS4ALL ook bijvoorbeeld.

Dus die komen allemaal op het hobbylijstje van Claus.
Maar met spammen heeft dat niks te maken.

[Rob van der Putten]

Hoi

Rob wrote:

> Messagelabs in ieder geval wel.
> En heel vele anderen ook. XS4ALL ook bijvoorbeeld.

XS4ALL filtert at SMTP time. En al heel lang.
Hoe dat Messagelabs zit weet ik niet.

> Dus die komen allemaal op het hobbylijstje van Claus.
> Maar met spammen heeft dat niks te maken.

Backscatter _IS_ een spamtool.

De delist policy is wel weird. En dat is een reden de list niet te
gebruiken.

[Rob]

Rob van der Putten <r...@sput.nl> wrote:

> Hoi
>
>
> Rob wrote:
>
>> Messagelabs in ieder geval wel.
>> En heel vele anderen ook. XS4ALL ook bijvoorbeeld.
>
> XS4ALL filtert at SMTP time. En al heel lang.

Ik heb een forwarding van XS4ALL naar mijn eigen SMTP server
en als ik daar spam reject dan gaat XS4ALL het bouncen.

> Hoe dat Messagelabs zit weet ik niet.

Messagelabs is een filtering dienst die de mail uiteindelijk
weer naar de servers van de klanten forward. Zelfde probleem.

>> Dus die komen allemaal op het hobbylijstje van Claus.
>> Maar met spammen heeft dat niks te maken.
>
> Backscatter _IS_ een spamtool.

Nog nooit meegemaakt dat ik spam kreeg die doelbewust via
backscatter gestuurd werd.
Wat die mensen spam noemen dat zijn bounces van spam die als
joejob verstuurd is. En dat maakt Claus natuurlijk vaak mee
omdat hij zo'n jerk is.
Maar dat noem ik nog geen spamtool.

> De delist policy is wel weird. En dat is een reden de list niet te
> gebruiken.

De list policy is ook weird. Als je "MAIL FROM:<>" naar een
van zijn servers stuurt dan ben je listed. Dat slaat nergens
op.

Hij definieert ook (net als sommigen hier) hoe anderen met hun
mail systeem moeten omgaan en als je je er niet aan houdt dan
ben je listed of een idioot.

Dingen als return receipts of out of office meldingen dat zijn
gewoon zaken die een bedrijf kiest en nodig heeft, en het is
niet aan Claus of aan anderen om te bepalen dat je die niet
mag hebben omdat er wellicht wel eens een de verkeerde kant
op gaat.

[Rob van der Putten]

Hoi

Rob wrote:

> Ik heb een forwarding van XS4ALL naar mijn eigen SMTP server

Ik ook.

> en als ik daar spam reject dan gaat XS4ALL het bouncen.

Ze zouden hier eigenlijk wat aan moeten doen.

> Messagelabs is een filtering dienst die de mail uiteindelijk
> weer naar de servers van de klanten forward. Zelfde probleem.

Waarom neemt men een filtering dienst waar men het niet mee eens is?

> Nog nooit meegemaakt dat ik spam kreeg die doelbewust via
> backscatter gestuurd werd.

Ik wel.

> Wat die mensen spam noemen dat zijn bounces van spam die als
> joejob verstuurd is.

Ik heb hier een filter tegen. Fake bounces worden gereject. Met opgaaf
van reden.
En zonder Claus.

> En dat maakt Claus natuurlijk vaak mee
> omdat hij zo'n jerk is.

Claus is een jerk vanwege zijn delisting policy.

> Maar dat noem ik nog geen spamtool.

Sommige spammers maken er gebruik van.

> De list policy is ook weird. Als je "MAIL FROM:<>" naar een
> van zijn servers stuurt dan ben je listed. Dat slaat nergens
> op.

Ik zou dat doen bij herhaling, tijdelijk en met automatische delisting.
Die € 87.- voor delisting in minder dan vier weken heeft iets van een scam.

> Hij definieert ook (net als sommigen hier) hoe anderen met hun
> mail systeem moeten omgaan en als je je er niet aan houdt dan
> ben je listed of een idioot.

Je mag zelf uitmaken welke lists je gebruikt.

> Dingen als return receipts of out of office meldingen dat zijn
> gewoon zaken die een bedrijf kiest en nodig heeft, en het is
> niet aan Claus of aan anderen om te bepalen dat je die niet
> mag hebben omdat er wellicht wel eens een de verkeerde kant
> op gaat.

Als je op die manier spam verspreid dan word je aangemerkt als spammer.
Dit ongeacht het feit dat het niet je bedoeling was te spammen.
Mensen met een spam trojan hebben deze immers ook niet bewust geïnstalleerd.

Ondertussen is nog steeds niet vastgesteld waarom messageslabs is
geblacklist bij Cloudmark.
En het feit dat Cloudmark geheimzinnig doet vind ik dus weer een reden
Cloudmark niet te gebruiken.

[Rob]

Rob van der Putten <r...@sput.nl> wrote:

>> Messagelabs is een filtering dienst die de mail uiteindelijk
>> weer naar de servers van de klanten forward. Zelfde probleem.
>
> Waarom neemt men een filtering dienst waar men het niet mee eens is?

Mail kan gestuurd worden naar adressen die niet (meer) bestaan,
bijvoorbeeld. Ik weet niet wat er voor mechanisme is om messagelabs
te vertellen wat geldige mail adressen zijn.

>> Nog nooit meegemaakt dat ik spam kreeg die doelbewust via
>> backscatter gestuurd werd.
>
> Ik wel.

Maar jij hebt denk ik een andere definitie van spam dan ik.
Ik vind het alleen spam als het ook een (voor de spammer) nuttig
bericht bevat. Foutmeldingen of vakantieberichten als reactie op
mail die ik niet gestuurd heb tel ik wel als ongewenst maar niet als spam.

>> De list policy is ook weird. Als je "MAIL FROM:<>" naar een
>> van zijn servers stuurt dan ben je listed. Dat slaat nergens
>> op.
>
> Ik zou dat doen bij herhaling, tijdelijk en met automatische delisting.
> Die € 87.- voor delisting in minder dan vier weken heeft iets van een scam.

Hij doet dat bij de 1e poging. Wij zijn wel eens gelist door 1 zo'n
actie. Uiteraard niks betaald maar gewoon gewacht, zijn lijst is toch
van geen belang.

>> Hij definieert ook (net als sommigen hier) hoe anderen met hun
>> mail systeem moeten omgaan en als je je er niet aan houdt dan
>> ben je listed of een idioot.
>
> Je mag zelf uitmaken welke lists je gebruikt.

Het bekende "misverstand" (meestal moedwillig ingebracht).
Je mag niet zelf uitmaken welke lists anderen gebruiken. Dus als je
onterecht listed bent dan kan daardoor je mail aflevering in gevaar
komen. Dat maak je niet zelf uit.

>> Dingen als return receipts of out of office meldingen dat zijn
>> gewoon zaken die een bedrijf kiest en nodig heeft, en het is
>> niet aan Claus of aan anderen om te bepalen dat je die niet
>> mag hebben omdat er wellicht wel eens een de verkeerde kant
>> op gaat.
>
> Als je op die manier spam verspreid dan word je aangemerkt als spammer.
> Dit ongeacht het feit dat het niet je bedoeling was te spammen.

Als er een "ik ben momenteel niet aanwezig, u kunt mijn collega B
bereiken. ik ben er weer op 4 oktober" bericht de deur uit gaat
naar iemand die geen mail gestuurd had dan is dat geen spam maar
een reactie op spam. Mensen die je dan aanmerken als spammer dat
zijn meestal alleen die zielige jongetjes zoals Claus en de mensen
die in de bekende newsgroup rondhangen. Een normale zakelijke
mailgebruiker zal dat niet als spam bestempelen maar als een
technische fout.

> Mensen met een spam trojan hebben deze immers ook niet bewust geïnstalleerd.

Deze functionaliteit is WEL bewust geinstalleerd.
En we gaan die ook niet weghalen, wie er ook roept dat het spam is.
Dit is namelijk een functionaliteit die zakelijke partners juist heel
erg op prijs stellen, en dat is waar het mailsysteem voor bedreven
wordt, niet om Claus enzo een plezier te doen.

We sturen die berichten met afzender <>. Daardoor worden ze soms
ook geblocked, maar dat is het probleem van de tegenpartij. Als die
geen leesmeldingen of vakantiemeldingen wil, zijn beslissing en voor
hemzelf zijn de gevolgen.
(soms vraag ik me wel eens af waarom mensen om een leesbevesting vragen
en die dan vervolgens weigeren, maar ik denk dat dat vaak komt omdat
de IT beheerder ter plekke van het clueless type is wat dit soort dingen
blokkeert zonder zijn gebruikers te vragen of ze dat wel willen. dan zou
blijken dat hij onterecht blokkeert)

> Ondertussen is nog steeds niet vastgesteld waarom messageslabs is
> geblacklist bij Cloudmark.
> En het feit dat Cloudmark geheimzinnig doet vind ik dus weer een reden
> Cloudmark niet te gebruiken.

Tja een probleem met spamfiltering is altijd een beetje dat als je
te open bent hoe het werkt, de slachtoffers eromheen kunnen werken.
Zelf heb ik een aantal heel effectieve filters en algorithmen maar
die ga ik ook niet aan de grote klok hangen want dan werken ze niet
meer.

[Rob van der Putten]

Hoi

Rob wrote:

> Mail kan gestuurd worden naar adressen die niet (meer) bestaan,
> bijvoorbeeld. Ik weet niet wat er voor mechanisme is om messagelabs
> te vertellen wat geldige mail adressen zijn.

Misschien een call forward. Evt met caching.

> Maar jij hebt denk ik een andere definitie van spam dan ik.
> Ik vind het alleen spam als het ook een (voor de spammer) nuttig
> bericht bevat. Foutmeldingen of vakantieberichten als reactie op
> mail die ik niet gestuurd heb tel ik wel als ongewenst maar niet als spam.

Als bij vacation niet het originele bericht meestuurt heeft een spammer
er niets aan.

> Hij doet dat bij de 1e poging. Wij zijn wel eens gelist door 1 zo'n
> actie. Uiteraard niks betaald maar gewoon gewacht, zijn lijst is toch
> van geen belang.

Zie next.

> Het bekende "misverstand" (meestal moedwillig ingebracht).
> Je mag niet zelf uitmaken welke lists anderen gebruiken. Dus als je
> onterecht listed bent dan kan daardoor je mail aflevering in gevaar
> komen. Dat maak je niet zelf uit.

Je mag hopen dat admins kritisch zijn over lijsten. De kwaliteit
varieert erg veel. En ook in de tijd. Maw een toko kan in verval raken.
Of een list criterium word irrelevant.
Altijd bijhouden dus.

> Als er een "ik ben momenteel niet aanwezig, u kunt mijn collega B
> bereiken. ik ben er weer op 4 oktober" bericht de deur uit gaat
> naar iemand die geen mail gestuurd had dan is dat geen spam maar
> een reactie op spam. Mensen die je dan aanmerken als spammer dat
> zijn meestal alleen die zielige jongetjes zoals Claus en de mensen
> die in de bekende newsgroup rondhangen. Een normale zakelijke
> mailgebruiker zal dat niet als spam bestempelen maar als een
> technische fout.

> Deze functionaliteit is WEL bewust geinstalleerd.
> En we gaan die ook niet weghalen, wie er ook roept dat het spam is.
> Dit is namelijk een functionaliteit die zakelijke partners juist heel
> erg op prijs stellen, en dat is waar het mailsysteem voor bedreven
> wordt, niet om Claus enzo een plezier te doen.
>
> We sturen die berichten met afzender<>. Daardoor worden ze soms
> ook geblocked, maar dat is het probleem van de tegenpartij. Als die
> geen leesmeldingen of vakantiemeldingen wil, zijn beslissing en voor
> hemzelf zijn de gevolgen.
> (soms vraag ik me wel eens af waarom mensen om een leesbevesting vragen
> en die dan vervolgens weigeren, maar ik denk dat dat vaak komt omdat
> de IT beheerder ter plekke van het clueless type is wat dit soort dingen
> blokkeert zonder zijn gebruikers te vragen of ze dat wel willen. dan zou
> blijken dat hij onterecht blokkeert)

Als je vind dat het echt niet anders kan, stuur dan de originele headers
mee maar niet het originele bericht.
Adhv de headers kan een fake DSN checker vaststellen of eea inderdaad
gerelateerd is aan een verstuurt bericht. Is ook handig voor andere
doeleinden.
En door niet de inhoud van het originele bericht mee te sturen zorg je
ervoor dat een spammer er niets aan heeft.
XS4ALL doet het ook zo. Wel zo netjes.

> Tja een probleem met spamfiltering is altijd een beetje dat als je
> te open bent hoe het werkt, de slachtoffers eromheen kunnen werken.
> Zelf heb ik een aantal heel effectieve filters en algorithmen maar
> die ga ik ook niet aan de grote klok hangen want dan werken ze niet
> meer.

Dit geld niet voor elk filter.
Ik vind CLoudmark wel erg vaag.

[Philip Homburg]

In article <slrnk6bumq...@xs8.xs4all.nl>,

Rob <nom...@example.com> wrote:
>Als er een "ik ben momenteel niet aanwezig, u kunt mijn collega B
>bereiken. ik ben er weer op 4 oktober" bericht de deur uit gaat
>naar iemand die geen mail gestuurd had dan is dat geen spam maar
>een reactie op spam. Mensen die je dan aanmerken als spammer dat
>zijn meestal alleen die zielige jongetjes zoals Claus en de mensen
>die in de bekende newsgroup rondhangen. Een normale zakelijke
>mailgebruiker zal dat niet als spam bestempelen maar als een
>technische fout.

Nu kan ik me niet herinneren wanneer voor het laatst een spammer een adres
van mij op grote schaal als afzender gebruikt heeft, dus echt boeien doet
het probleem me op dit moment niet.

Maar je kan twee typen 'reacties' krijgen. Bounces met een lege envelope-from
en bounce met een ingevulde envelope-from. Die met een lege envelope-from
zijn gemakkelijk te filteren. Dus daar doe ik niet moeilijk over.

Maar als je wel een envelope-from invult en ik er met de hand wat mee moet
doen, dan gaat het verzendende systeem gewoon de blocklist in.

Ik vind het niet zo'n probleem om slecht geconfigureerde systemen in een
blocklist te gooien. Maar voordat je een blocklist van een andere gebruikt moet
je toch even goed kijken of die wel een zinnige policy heeft. En de meeste
blocklists gaan na verloopt van tijd rare dingen doen, ook als ze in begin wel
een fatsoenlijke policy hadden.


--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG