Gepubliceerd: Woensdag 17 oktober 2007
Het Russische internetbedrijf RBN is door spambestrijder Spamhaus geblacklist omdat het op grote schaal kinderporno en phishing-sites zou hosten. Het bedrijf overweegt een rechtszaak.
Toon volledig artikel
Ik heb wat moeite met de titel Webwereld, het lijkt wel op de Telegraaf!
Verder ben ik benieuwd wat er gaat gebeuren, Spamhaus heeft al eerder een boete gekregen van 11 miljoen dollar (waartegen ze nu in beroep zijn gegaan), dus als ze geen hard bewijs hebben wordt het wellicht einde verhaal voor de spambestrijders.
Hopelijk kunen ze hun werk gewoon voortzetten, al is het blokkeren van alle ip-adressen van een provider wel heftig. Je zal je legitieme site er maar hosten...
Dan move je jouw legitieme site naar een hoster die niet bekend staat op deze wijze?
Lijkt mij een nogal simpele oplossing, dat Spamhaus veroordeeld is omdat ze ervoor kozen geen kapitaal uit te geven om zich tegen een notoire spammer voor de rechtbank te verdedigen lijkt mij nogal irrelevant in deze, Spamhaus is een van de meest betrouwbare bronnen voor blocklists die er zijn.
Spamhaus blokkeert niets, ze publiceren alleen maar de IP adressen die stinken (met naam en reden). Aan de beheerders van sites voor mail en http verkeer om te beslissen of er geblokkeerd moet worden. Is al vaker verteld, maar lijkt moeilijk te begrijpen.
Vreemd als Spamhaus niks blokkeerd. Waarom moet je bij hun de blokkade dan opheffen en niet bij de beheerders? Volgens mij heeft Spamhaus wel degelijk directe invloed op het blokkeren.
Dit bedrijf heeft in 2005 de Provincie Overijssel ook op de blacklist gezet. Een overheids instelling!! Het koste ons 3 tot 4 maanden om van de lijst af te komen. Gevolg: Online Burgerloketten waren 4 maand niet bereikbaar, Provincie Overijssel als overheids instelling kon niet mailen aan bedrijven aangesloten bij Spamhaus.
Dit houd niet in dat ik niet voor de blokkade ben van RBN. Elke hostings provider die Kinderporno en andere malafide zaken host zo als aangegeven zou geblokkeerd moeten worden. Op zijn minst tot dat de eigenaren van de sites bekend zijn en vervolgd kunnen worden, waarna hun sites uit de lucht gehaald worden.
Vreemd als Spamhaus niks blokkeerd. Waarom moet je bij hun de blokkade dan opheffen en niet bij de beheerders? Volgens mij heeft Spamhaus wel degelijk directe invloed op het blokkeren.
Ik maak gebruik van Spamhaus, is gewoon betrouwbaar en werkt prima, op die manier wordt bij ons ruim 97% van de spam afgevangen.
Dit bedrijf heeft in 2005 de Provincie Overijssel ook op de blacklist gezet. Een overheids instelling!! Het koste ons 3 tot 4 maanden om van de lijst af te komen. Gevolg: Online Burgerloketten waren 4 maand niet bereikbaar, Provincie Overijssel als overheids instelling kon niet mailen aan bedrijven aangesloten bij Spamhaus.
Dat zal niet onterecht geweest zijn, ongetwijfeld is dit het gevolg geweest van een brakke mailserverconfiguratie. Vreemd dat het 3 tot 4 maanden heeft geduurd om van die lijst af te komen. Het enige wat er moet gebeuren is zorgen voor een goed geconfigureerde mailserver die niet als relay fungeert en die geen ongewenste mail doorsluist of verstuurt. Heb je dat goed voor elkaar, ben je binnen een dag of 2 weer van de lijst af. Ik zou zeggen, geef eens aan wat de reden voor listing was van de provincie Overijssel?
Dit bedrijf heeft in 2005 de Provincie Overijssel ook op de blacklist gezet. Een overheids instelling!! Het koste ons 3 tot 4 maanden om van de lijst af te komen. Gevolg: Online Burgerloketten waren 4 maand niet bereikbaar, Provincie Overijssel als overheids instelling kon niet mailen aan bedrijven aangesloten bij Spamhaus.
En verderop in deze draad geef je aan dat die blacklisting volkomen terecht was vanwege een (actieve) open relay. Want je vergeet te vermelden dat de Provincie Overijssel (een overheids instelling!!!) de rest van de planeet dus fijn op forse hoeveelheden spam en andere troep trakteerde en daar niet onmiddelijk een einde aan heeft gemaakt. Zoals veel van dit soort organisaties waarschijnlijk omdat ze hun eigen korte termijn belangen belangrijker vonden dan de overlast die ze de rest van de wereld bezorgden.
Met vier maanden een aantal bedrijven niet kunnen mailen zijn ze er nog makkelijk vanaf gekomen. Dat het vier maanden duurde is waarschijnlijk ook volledig hun eigen schuld.
Want je vergeet te vermelden dat de Provincie Overijssel (een overheids instelling!!!) de rest van de planeet dus fijn op forse hoeveelheden spam en andere troep trakteerde en daar niet onmiddelijk een einde aan heeft gemaakt.
Dat is een valse aanname. De provincie verstuurde geen spam.
Echter omdat de ip van de mail server verschilde met de ip van een proxy waardoor een mailtje niet teruggetracceerd kon worden naar een server / werkstation wordt een bedrijf (in dit geval een overheids instelling) geblokkeerd. En dat zonder enige vorm van inlichting, dat is wat mij dwars zit. Niet dat ze schadelijke sites en adressen blokkeren maar wel dat ze "onschuldige" bedrijven ook duperen zondere enige voor van communicatie.
Zo ver ik heeft de Provincie hiervoor niks aangepast en is de aanpassing bij Spamhaus gedaan en konden we na 2x her sync bij Spamhaus uit eindelijk gewoon weer alle diensten hervatten. Helaas werk ik er niet meer en kan het niet voor je navragen.
Echter omdat de ip van de mail server verschilde met de ip van een proxy waardoor een mailtje niet teruggetracceerd kon worden naar een server / werkstation wordt een bedrijf (in dit geval een overheids instelling) geblokkeerd.
Daarvoor hoef ik geen blacklists te gebruiken hoor. Dat soort mailservers worden standaard geblokkeerd, geen reverse lookup mogelijk? dan duidelijk een foutief geconfigureerde server, 99% kans dat die lek is.
Dit zijn dus zaken die in 99% van de gevallen wordt gecreeerd door Microsoftadepten helaas, iedereen kan zich systeembeheerder noemen, de praktijk bewijst maar weer eens dat er een hoop NOOBS tussen zitten, zucht........
Ook de positieve kant wel even belichten, dankzij dat soort NOOBS heb ik in ieder geval een goeie boterham :D
WebWereld-links naar alle hiervoor relevante topics
Dit bespaard mij (en vooral u) in herhaling te moeten vallen.
Enne, niemand kan serieus gaan beweren dat dit (alweer) zo'n onfatsoenlijk lang berichtje van mij zou zijn... ;-)
eindelijk eens zonder een zooi onnodige leestekens!
ontopic:
je hoeft de lijst van spamhaus toch ook niet te gebruiken? dus dit raakt maar een klein aantal mensen...
vooral bedrijven zijn hierop aangesloten en enkele ISP's
Niemand is hier op aangesloten, je kunt wel donateur worden.
Het is voor iedereen mogelijk om gebruik te maken van deze lijsten, ook particulieren kunnen ze gewoon gebruiken.
ISP's/ bedrijven/ overheids instellingen maken gebruik/ "zijn aangesloten op" SBL van Spamhaus. Een bloklist voor mail servers die door de mail servers uitgelezen word.
Particulieren kunnen hier inderdaad ook gebruik van maken indien :
- ze een thuis netwerkje hebben met dns
- een eigen mail server hebben
- ze de mail server configuren voor het gebruik van SBL
Het geen wat dus niet zo veel voorkomt.
Ik vind dat je dat wel aangesloten op kan noemen.
Aansluiten is helemaal niet van toepassing.
Je mailserver (of mailclient, en dan heb ik het niet over Outlook en zijn broertje expres) controleert aan de hand van de headers middels een query bij Spamhaus of deze voorkomt in de lijst, gewoon een xmlrequest dus. Of is jouw pc aangesloten op Webwereld op het moment dat je die in je browser open hebt staan? Als je dat denkt snap ik ook waarom Overijssel gelist werd bij Spamhaus ;)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
