Nieuws

E-mail zonder Sender-ID niet welkom bij Microsoft

donderdag 23 juni 2005, 10:10 door Redactie, 9 reacties

Microsoft verhoogt de druk op verstuurders van e-mail om haar Sender ID initiatief te gebruiken, ondanks de mogelijkheid dat 10% van alle legitieme e-mails toch als spam gezien wordt. Iets waar de softwaregigant op de hoogte van is. Tegen het einde van dit jaar zal Microsoft eerder e-mail weigeren die van bedrijven of service providers afkomstig is die geen Sender ID gebruiken. Sender ID is een idee van Microsoft waarbij de DNS controleert of een e-mail van een geldige e-mailserver afkomstig is. In theorie zou dit betekenen dat men e-mails weigert die van een mailserver vandaan komen waar ze niet vandaan verstuurd hadden mogen worden.

Wil Sender ID ooit slagen, dan moeten de DNS records extra informatie bevatten en moeten e-mail agents zoals Sendmail, Postfix of Qmail deze informatie kunnen begrijpen. Op dit moment bevat 25% van alle e-mail berichten de juiste Sender ID informatie. Om ervoor te zorgen dat Sender ID beter spam kan aanpakken, wil Microsoft dit nu verplicht gaan stellen.

"We hebben een oplossing die voor ongeveer 90% van alle e-mail vandaag de dag werkt" zegt Craig Spiezle van Microsoft. Hij laat tevens weten dat men werkt aan een oplossing voor de overige 10%.

Afname internetbankieren door fraude en phishing

Yahoo! sluit chatrooms wegens sexuele opmerkingen

Reacties (9)

23-06-2005, 10:25 door Anoniem

jammer dat het niet tegen spam gaat helpen.

embrace, extend, kill, deteriorate. repeat ad infinitum.

23-06-2005, 10:27 door Anoniem

http://spf.pobox.com/senderid.html
Voor een algemene uitleg.

23-06-2005, 11:07 door Anoniem

Und Morgen die ganze Welt!

23-06-2005, 11:29 door Anoniem

Sender ID is niet van M$.... kijk maar:
(quote van Groklaw.net)

Sender ID, as you no doubt know, is a proposed IETF email
standard that combines Microsoft's Caller ID with Meng Weng
Wong's popular SPF.

The combo is designed to make it difficult if not impossible
to spoof an email sender address. It's also an anti-phishing
technique.

The problem is that Microsoft evidently -- at least so far
-- believes that because it is offering to contribute a
portion of the standard, and it has applied for a patent on
the PRA algorithm, it should be able to control all of the
standard by attaching restrictive licensing terms to their
contribution, terms that would exclude GPL software from
being able to use the standard.

23-06-2005, 11:32 door Anoniem

SenderID/SPF zijn er niet om spam te stoppen, maar om aan te
tonen dat mail vanaf geauthoriseerde mailservers komt. Drie
keer raden wie de eerste waren die deze informatie hadden
opgenomen in hun zone-informatie? Daarbij Microsoft kan het
gerust verplichten, maar als ze mail willen missen cq
droppen omdat niet iedereen achter hun aanloopt is toch echt
hun probleem en niet de mijne.

Het vreemde blijft toch dat spam ineens sterk afneemt als je
gewoon allerlei rfc's gaat eisen van de verzendende partij.

23-06-2005, 13:10 door Anoniem

Als mail met een verkeerde afzender niet meer gebounced
wordt dan zal dat mij goed uitkomen. Ik wordt mesjogge van
de gebouncde mail en spam-reports die worden verstuurd omdat
sommige spammers mijn sub-domeintje als afzender gebruiken.
Het irriteert mij ook dat er providers zijn die automatisch
domeinen van (fake) afzenders van spammail in een blacklist
zetten.

23-06-2005, 14:53 door Anoniem

Door Anoniem
Als mail met een verkeerde afzender niet meer gebounced
wordt dan zal dat mij goed uitkomen. Ik wordt mesjogge van
de gebouncde mail en spam-reports die worden verstuurd omdat
sommige spammers mijn sub-domeintje als afzender gebruiken.
Het irriteert mij ook dat er providers zijn die automatisch
domeinen van (fake) afzenders van spammail in een blacklist
zetten.

Dat laatste probleem lost zichzelf op hoor, als ze van
niemand meer mail krijgen wordt het vrij simpel voor ze.
Hier gaat elke ip in de blacklist voor een timeout die de
spamtraps voldoende spam geeft. Het werkt wel zo prettig en
zo gemakkelijk.

23-06-2005, 16:45 door Anoniem

Dit is dus een soort van bedreiging: jij gebruikt ons systeem niet, dan krijg
je van ons geen normale service/communicatie meer.
Kennelijk denken ze daar dat technologie voorrang heeft op normale
communcatie en ze voor hun relaties wel even kunnen bepalen naar welke
systemen die moeten omschakelen.

Ik juich bijna alle initiatieven om spam tegen te gaan van harte toe, maar
niet dit soort bedreigingen om het er door te drukken.

27-06-2005, 09:44 door Anoniem

het heeft ook niks maar dan ook echt niks met
spambestrijding te maken. het is gewoon de zoveelste poging
van die criminelen om meer macht te krijgen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer