image

ISOC: Blokkeren kinderporno, poort 25 verkreupelt internet

donderdag 8 februari 2007, 10:14 door Redactie, 37 reacties

De vereniging van Internetprofessionals, Internet Society (ISOC), maakt zich ernstig zorgen om de recente trend dat Nederlandse ISP's zich ongevraagd inhoudelijk bemoeien met het internetverkeer van hun klanten. Deze week kondigden zowel UPC, KPN, Het Net, Freeler en Planet aan om op verschillende manieren in te grijpen op de rechten van internetgebruikers.

UPC liet weten dat het een vrijwillige overeenkomst met het Korps Landelijke Politiediensten had gesloten om bepaalde IP-nummers waarop kinderporno getoond werd volledig te blokkeren. Ook maken KPN en enkele van haar dochters het voor hun gebruikers voortaan onmogelijk om zelf een autonome mailserver te draaien. De maatregelen gaan in beide gevallen voor alle gebruikers gelden, aldus het ISOC.

"De doelen waarvoor men zich inzet zijn an sich lovenswaardig, maar het blijft symptoombestrijding die het internet verkreupelt", aldus ISOC-directeur Michiel Leenaars. "Straks zit men alleen wel met technische maatregelen die ook onvrijwillig opgelegd zouden kunnen gaan worden - ook voor doelen waar men niet achter staat, bijvoorbeeld via internationale verdragen met de VS".

Met behulp van simpele tegenmaatregelen - respectievelijk een onion routing netwerk als Tor of het kiezen van een andere poort - zijn de maatregelen vrij simpel te omzeilen. Volgens de vereniging moeten ISP's het hoofd niet op hol laten brengen en er voor blijven uitkijken dat het hek niet van de dam raakt. Tijdens een debat afgelopen maandag in De Balie in Amsterdam rondom internetfiltering werd er door verschillende partijen op gewezen dat al dit soort maatregelen ISP's juridisch op een hellend vlak plaatsen omdat ze zich inhoudelijk met informatiestromen gaan bemoeien. Ondertussen zijn de legitieme gebruikers van het internet het slachtoffer.

"De neutraliteit van de ISP is een groot goed dat hiermee onder druk komt te staan. Ook de kwaliteit van het internet loopt gevaar. Dat is het niet waard", gaat Leenaars verder.

Reacties (37)
08-02-2007, 10:58 door Anoniem
Ik geef ze groot gelijk. Als er al gefilterd word moet het
mogelijk zijn het filter uit te schakelen. Ik wil niet het
halve internet kunnen gebruiken maar het hele internet, daar
betaal ik mijn ISP immers ook voor.
08-02-2007, 11:29 door Anoniem
Dit is gewoon hetzelfde als wat multimedia bedrijven doen... DRM, filmpjes
enz... ALLEEN de mensen die daadwerkelijk de film gekocht hebben zijn
de mensen die die filmpjes (gedwongen) zien over kopieren enzo. Alleen
de mensen die daadwerkelijk de muziek gekocht hebben, hebben er last
van dat hun CD niet in de auto draait, of op de PC/multimedia centre enz
enz.

Dit omgezet naar internet, alleen de mensen die gewoon willen mailen,
worden lastig gevallen, die virussen pakken wel een andere poort. Maarja,
UPC was al nooit klantvriendelijk, zullen ze ook nooit worden zolang het
Amerikaans is.
08-02-2007, 11:31 door SirDice
Een ISP moet gewoon alles door geven.. De KPN bepaalt toch
ook niet wie ik wel en niet mag bellen?
08-02-2007, 11:59 door Anoniem
Het wijzigen van een poortnummer is wel leuk, maar
nauwelijks doeltreffend. Binnen dat ene netwerk zullen er
minder problemen optreden met virussen (en andere malware)
die zich via e-mail verspreiden, maar dat zal maar tijdelijk
zijn: virusschrijvers zijn jammer genoeg in staat om hun
rotzooi te herschrijven waardoor er gewoon lokaal gekeken
wordt welke poort(en) gebruikt worden voor SMTP.
08-02-2007, 12:36 door wimbo
Als XS4ALL die poort 25 maar niet gaat blocken.....
08-02-2007, 12:36 door Anoniem
Citaten:
1. Ondertussen zijn de legitieme gebruikers van het internet het slachtoffer.
2. Ook de kwaliteit van het internet loopt gevaar.

Opmerkingen:
ad 1) Deze bewering begrijp ik niet omdat hij niet gemotiveerd wordt.
M.i. zijn er twee soorten gebruikers, zij die informatie plaatsen en zij die
de informatie gebruiken. Degenen die kinderporno plaatsen doen iets
illegaals en bevorderen dat ook. Degenen die deze sites gebruiken hebben
een ziekelijke behoefte, waar niet aan meegewerkt moet worden.
Nu worden door de voorgenomen maatregelen deze groep gebruikers
terecht geweerd en begrijp ik nou niet hoe de andere gebruikers daar last
van kunnen hebben. Integendeel, ze zijn er blij mee dat hun netwerk
schoon is!
Ad 2) De ISOC directeur moet zich eens gaan verdiepen in de vraag wat nu
een betere kwaliteit geeft: een netwerk met of een netwerk zonder
kinderporno resp. pedo's. Als hij er niet uitkomt moet hij zijn leden en de
legitieme gebruikers maar eens raadplegen met de vraag waar zij de
voorkeur aan geven.

De ISOC wil volledige internetvrijheid hebben, maar is wel hypocriet om
met de mond misbruik te erkennen en af te keuren, maar wil alles daarna
openlijk toelaten. Als zij anarchie naastreeft, moet zij dan maar eerst haar
eigen statuten afschaffen en zich beperken tot het beheer van servers.
08-02-2007, 12:40 door spooky
In het blokkeren van poort 25 *uitgaand* zie ik echt geen probleem. We doen het hier op het netwerk ook, en hoe wil je anders niet een ontzettende bron van spam zijn met duizenden
Windows-computers die door de gebruikers zelf worden
beheerd? Ik zie geen andere oplossing binnen de huidige
simplistische architectuur van e-mail.
08-02-2007, 12:57 door Anoniem
Door spooky
In het blokkeren van poort 25 *uitgaand* zie ik echt geen probleem. We
doen het hier op het netwerk ook, en hoe wil je anders niet een ontzettende
bron van spam zijn met duizenden
Windows-computers die door de gebruikers zelf worden
beheerd? Ik zie geen andere oplossing binnen de huidige
simplistische architectuur van e-mail.

Denk je dat de spam stopt als we hier poort 25 gaan blokken? Je kan als
ISP wel beter op je netwerk letten en aansluitingen waarschuwen als er
misbruik is / lijkt te zijn.

Denk aan botnets en spam.
08-02-2007, 13:00 door Anoniem
Dat poort 25 hoort niet in de titel; de inhoud van het artikel heeft er niets
mee te maken.
08-02-2007, 13:07 door extranion
vervelend is wel dat alle gebruikers met een verbinding die
poort 25 blokkeert een andere poort moet gaan zoeken om
bijvoorbeeld email te gebruiken van zijn of haar website.

Niet zo handig dus voor de helpdesk en voor de mensen die
het gebruiken
08-02-2007, 13:18 door Anoniem
Door spooky
In het blokkeren van poort 25 *uitgaand* zie ik echt geen probleem. We
doen het hier op het netwerk ook, en hoe wil je anders niet een ontzettende
bron van spam zijn met duizenden
Windows-computers die door de gebruikers zelf worden
beheerd? Ik zie geen andere oplossing binnen de huidige
simplistische architectuur van e-mail.


Rare snuiter!
08-02-2007, 13:19 door Anoniem
Door spooky
In het blokkeren van poort 25 *uitgaand* zie ik echt geen probleem. We
doen het hier op het netwerk ook, en hoe wil je anders niet een ontzettende
bron van spam zijn met duizenden
Windows-computers die door de gebruikers zelf worden
beheerd? Ik zie geen andere oplossing binnen de huidige
simplistische architectuur van e-mail.

Rare snuiter!.. dat je dit binnen je eigen organistie doet zal me worst
wezen maar van de mijne blijf je af!
08-02-2007, 13:27 door Anoniem
Ik zie wel problemen in het uitgaand blokkeren van poort 25.
Ik kan dan geen email-server draaien voor mijn eigen
domeinen. En dat is nou precies wat ze bedoelen met kreupel
maken.
Ik gebruik internet legitiem met mijn eigen domeinen op mijn
eigen email server. Dus om een "kinderporno-probleem" op te
lossen worden mijn rechten als legitieme gebruiker
ingeperkt. Als dat nu werkte en de enige oplossing zou zijn
kon ik daar nog mee leven. Maar typisch is dit een oplossing
waarmee je met een kanon op een mug schiet.
Precies waarom ik ook bij planet weg ben gegaan, want die
blokkeren poort 25 al heel lang.
08-02-2007, 13:50 door Anoniem
Het lijkt me een prima verhaal voor een ISP om er zelfs reclame voor te
maken dat ze een zoveel mogelijk kinderporno vrije internet toegang
bieden. Gebruikers die om wat voor reden dan ook dan niet wensen
kunnen dan toch voor een 'open' ISP kiezen.
Nederland is één van de landen met het meest gefragmenteerde aanbod
aan ISPs, lijkt me een leuk "competitive selling point".

Ik zie ook de mogelijkheden al voor me van een ISP die de toegang tot het
internet op zondagen blokkeert.

Keuzevrijheid, en laat de markt toch gewoon lekker zijn werk doen. Internet
gebruikers en de internet technologie laat toch wel voldoende 'omzeilings'
mogelijkheden over om er niet al te krampachtig principieel over te moeten
doen.
08-02-2007, 14:06 door Anoniem
Je krijgt INTERNET aangeboden, dus van poort 1 tot en met 66112.
Worden er poorten uitgefilterd, dan is dat dus geen internet meer en mag
dus ook niet als zodanig 'verkocht' worden. Misschien wil ik wel
counterstriken op poort 25 ipv 27015. Daar zit hem ook meteen het
probleem in. Poortje 25, dat is vast SMTP.... Nee, dat is het niet. Net zoals
poortje 9999 niet altijd een trojan Prayer, maar draait er mijn IP-230v switch
op. Poortje 5555 niet trojan SERVE ME maar het spelletje van de
wederhelft. Maar zo gaat het wel gebeuren... Nu is het poortje 25 vanwege
mailwormen, spam enz (terwijl 99% gewoon uit de VS komt), straks is het
een IP addres 1xx.2xx.1xx.2xx, waar toevallig 1 vakantiefoto op staat van een
peuter aan het strand in adamskostuum, omdat een zee-water natte luier
niet zo zinvol is op het strand, terwijl daar nog 600 andere websites op
draaien die voor mij WEL interessant zijn, misschien wel omdat daar anti-
bush cartoons op staan ofzo... En ik heb zo'n donkerblauw vermoeden dat
het uiteindelijk daar wel op neer gaat komen. En daarom ben ik ook niet
verwonderd dat het juist het Amerikaans-geinfecteerde UPC is dat hiermee
begint... Be wary... be very wary.
08-02-2007, 15:19 door Anoniem
Censuur!.....Censuur!.....Censuur!....Censuur!...Censuur!....Censuur!....Censuur!

vandaag kinderporno, morgen porno, want ja dat willen de
christelijken.
dan overmorgen, vanwege de ander godsdiensten alle
godsdienstig kritische sites en dan over een week of zo alle
politiek niet-correcte sites....

We houden niets over.....alleen nog postbus51.nl denk
ik....hoewel...:-)

Censuur!.....Censuur!.....Censuur!....Censuur!...Censuur!....Censuur!....Censuur!
08-02-2007, 15:32 door Anoniem
Door Anoniem
Je krijgt INTERNET aangeboden, dus van poort 1 tot en met
66112.
....

Hum, ik moet toch eens gaan kijken waarom dat mijn ip stack
raar gaat doe bij poorten hoger dan 65536 (2 tot de 16e)
....

Waarom roept er niemand hier .... IPv6?
skerw IPv4 ... gewoon al dat ouderwets verkeer weghalen,
iedereen verplicht naar v6.

Ohh maar dan werken die tapkamers niet meer... tja heb je
dat weer... ook nooit goed he
08-02-2007, 18:46 door Anoniem
Wat komt dit de opsporingsdiensten als politie,aivd etc toch
weer mooi uit. Zodirect zijn de providers verplicht
verkeersgegevens te bewaren en nu komt al dat verkeer mooi
langs de providers die het mooi kunnen opslaan.
08-02-2007, 19:57 door SirDice
Door Anoniem
Door Anoniem
Je krijgt INTERNET aangeboden, dus van poort 1 tot en met
66112.
....

Hum, ik moet toch eens gaan kijken waarom dat mijn ip stack
raar gaat doe bij poorten hoger dan 65536 (2 tot de 16e)
....

Waarom roept er niemand hier .... IPv6?
skerw IPv4 ... gewoon al dat ouderwets verkeer weghalen,
iedereen verplicht naar v6.

Ohh maar dan werken die tapkamers niet meer... tja heb je
dat weer... ook nooit goed he
Waarom zou IPv6 helpen? Ik draai al een tijdje op v6 en het
is echt niet veel anders dan v4.
08-02-2007, 20:25 door ncmain
Standaard dichtgooien met een optie het zelf handmatig weer
open te zetten moet toch ook een mogelijkheid zijn...
08-02-2007, 22:29 door Anoniem
Tijdens de verkiezingen heeft de burger duidelijk gemaakt,
een regering te willen die daadwerkelijk aandacht heeft voor
normen & waarden. Opvoeden is tenslotte niet alleen een zaak
van de ouders, maar van de hele maatschappij. Er zijn dingen
die wij als Nederlanders niet prettig vinden. En het is goed
dat de overheid ons daarvoor bewaakt. Daar betalen we
belasting voor tenslotte. Wat mij betreft mogen ze ook alle
andere zieke sites blokkeren. Dan kunnen mijn kinderen
straks veilig internetten in een veilige maatschappij.
09-02-2007, 00:28 door Bitwiper
Door SirDice
Een ISP moet gewoon alles door geven.. De KPN bepaalt toch ook niet wie ik wel en niet mag bellen?
Dat is me te simpel. Stel jij bent een stalker en valt voortdurend 1 of meer mensen lastig. Dan kan ik me heel goed voorstellen dat KPN in opdracht van justitie (niet op eigen houtje) zorgt dat jij niet meer iedereen kunt bellen. Om dezelfde reden is het de taak van ISP's om ervoor te zorgen dat jij niet meer kunt 'bellen' als jouw PC nare dingen doet (zoals kinderporno verspreiden), of jij daar nou weet van hebt of niet.

Ik ben tegen inhoudelijke censuur, maar ik ben nog steeds voorstander van een uitgaande poort 25 blokkade voor thuisgebruikers. Ik vind dat twee heel verschillende zaken. Overigens hebben jullie me tijdens eerdere discussies over een poort 25 blokkade ervan overtuigd dat dit geen verplichting mag zijn, d.w.z. iemand die thuis/MKB een zendende mailserver wil draaien (die zonder te 'smarthosten' direct met willekeurig welke MTA ter wereld op poort 25 contact moet kunnen maken) en z'n zaakjes voor elkaar heeft, moet een ontheffing kunnen krijgen (precies wat ncmain hierboven ook voorstelt). Prima.

N.B. #1 De overgrote meerderheid van de thuisgebruikers, met name de zombie-gevoelige groep die het verschil tussen een MUA en een MTA niet eens kent of denkt meer dan 65535 poorten te kunnen gebruiken (dat vast wel door een of andere 'download-accelerator' zal zijn beloofd) zal dit een worst wezen, ze gebruiken 25/tcp alleen maar om te connecten naar de MTA van hun provider.

N.B. #2 Daarnaast is ook het argument dat de ISP jouw mail kan meelezen flauwekul. Het lijkt me onvermijdelijk dat jouw traffic door de routers van je ISP stroomt. Als jij je mail niet versleutelt kan de ISP (en justitie) ook die mails meekijken als ze willen. Er is maar 1 verschil: als jij versleutelde emails via de MTA van je provider stuurt, kan de ISP (en justitie) zien naar welk email-adres jij stuurt (met name het deel voor de apestaart), en dat kunnen ze niet als jij een versleutelde verbinding met een third-party MTA opzet. Overigens heeft in dat laatste geval justitie ook minder verkeersgegevens, en je kunt je afvragen hoe lang ze dergelijke 'praktijken' nog zullen toestaan (een aanslagje ergens in NL volstaat gok ik).

N.B. #3 De discussie over poort 25 neemt bijna religieuze vormen aan. Gelukkig is SMTP door mensen ontworpen die een stuk pragmatischer zijn. Zie bijv. http://tools.ietf.org/html/draft-crocker-email-arch-05 (overigens een prima stuk dat ook alle termen verklaart die ik gebruik):
Relaying is performed by a sequence of MTAs, until the message reaches its destination MDA(s).

Massaal blokkeren van egres 25/tcp, ook indien mensen die weten wat ze doen daar ontheffing voor krijgen, natuurlijk mits gecombineerd met detectie van abnormaal gedrag (spammende of malwarezendende zombies, postcard.exe anyone?) en het ASAP afsluiten daarvan, zou het m.i. voor spammers een stuk minder interessant kunnen maken om botnets op te bouwen op de schaal zoals ze dat nu doen. Kom nou eens met argumenten waarom DAT niet zo zou zijn (ik kan het best fout hebben of iets over het hoofd zien) in plaats van over heilige huisjes te blijven mekkeren.
09-02-2007, 05:23 door Anoniem
@Erik: Wanneer iedereen verplicht afhankelijk is van de
ISP's mailserver dan ben je onder andere direct afhankelijk
van het gedrag van andere abonnee's. Bijvoorbeeld mail
afkomstig van Planet/WXS wordt met regelmaat niet aangenomen
door anderen omdat hun mailservers weer eens op een
blacklist terecht zijn gekomen.
09-02-2007, 08:38 door Anoniem
Door Anoniem
Censuur!.....Censuur!.....Censuur!....Censuur!...Censuur!....Censuur!....Cen
suur!

vandaag kinderporno, morgen porno, want ja dat willen de
christelijken.
dan overmorgen, vanwege de ander godsdiensten alle
godsdienstig kritische sites en dan over een week of zo alle
politiek niet-correcte sites....

Dit is me allemaal veel te makkelijk. Ik kan me vergissen, maar
kinderporno is nog altijd strafbaar, terwijl porno en religie dat niet is. Ik
begrijp niet waarom sommigen die "stepping stone" theorie kunnen
blijven hanteren bij zoiets als kinderporno. Misschien denken mensen er
wat anders over als hun eigen 5-jarige dochters door iemand worden
verkracht en de plaatjes daarvan op Internet te koop worden aangeboden.
Kijken of we dan ook nog met zijn allen "Censuur! Censuur!" roepen.
Aanbod creeert hier vraag, en dat lijkt mij in deze situatie onwenselijk.

Censuur volgens het woordenboek: "Overheidstoezicht op voor publicatie
bestemde werken of op brieven, met de bevoegdheid daaruit gedeelten te
schrappen of te verbieden."

Als we de overheid in dit soort gevallen niet bevoegd maken om het te
verbieden, dan kunnen we het woord net zo goed uit het woordenboek
schrappen. Ik zeg niet dat dit de enige manier is om het aan te pakken,
maar ter voorkoming van vernieling van kinderlevens lijkt het me een
nuttige *aanvulling*.
09-02-2007, 09:24 door Anoniem
De provider die bij ons poort 25 dichtgooit, is een klant kwijt.
09-02-2007, 11:30 door Anoniem
Door SirDice
Een ISP moet gewoon alles door geven..
Heb je een
probleem met spam- en virusfilters?
De KPN bepaalt toch ook niet wie ik wel en niet mag
bellen?
Je kunt categoriën telefoonnummers op verzoek
laten blokkeren.
09-02-2007, 13:45 door Anoniem
Door Anoniem
Door SirDice
Een ISP moet gewoon alles door geven..
Heb je een
probleem met spam- en virusfilters?
De KPN bepaalt toch ook niet wie ik wel en niet mag
bellen?
Je kunt categoriën telefoonnummers op verzoek
laten blokkeren.
Dan laat je zelf de telnummers blokkeren en dat doet KPN het niet voor je.

Ik vind het allemaal onzin want dit heeft verder niks meer met kinderporno
te maken. Het gaat om het fout dat een ISP sites kan dichtzetten zodat jij er
niet op komt. Ik kijk geen kinderporno, ik ben er heel erg tegen dus ik zoek
er ook niet naar. Hierdoor zal ik dus nooit kinderporno vinden. Ja en mijn
kids. Ik denk ook niet dat die op kinderporno zoeken op internet.. En
volgens reacties uit andere berichten is het nou ook niet iets wat 1.2.3 met
een pop-upje op je scherm komt. En voor je mensen die het wel willen
bekijken die vinden het toch wel ookal staat poortje 25 dicht of weet ik veel
wat. Het is altijd te omzeilien.

Maarja straks willen ze ook mp3 gaan verbieden en films die op internet
staan. Het word steeds triester met nederland. Dit is netzoiets als: bij een
nieuwe auto die je koopt krijg je een chauffeur omdat ze jou niet
vertrouwen om zelf te rijden.
09-02-2007, 14:50 door Anoniem
Door Anoniem
Door SirDice
Een ISP moet gewoon alles door geven..
Heb je een
probleem met spam- en virusfilters?
De KPN bepaalt toch ook niet wie ik wel en niet mag
bellen?
Je kunt categoriën telefoonnummers op verzoek
laten blokkeren.
Aanvullend: De reden waarom telco's niet uit hunzelf bepalen
welke categoriën telefoonnummers al dan niet gebeld kunnen
worden is omdat zij er ten alle tijden aan verdienen, er dus
baat bij hebben, denk bijvoorbeeld aan betaallijnen waar
laat op de avond belachelijke reclame voor wordt uitgezonden
op de commerciële netten. Denk ook aan autodialers en
dergelijken.
09-02-2007, 17:19 door SirDice
Door Erik van Straten
Door SirDice
Een ISP moet gewoon alles door geven.. De KPN bepaalt toch ook niet wie ik wel en niet mag bellen?
Dat is me te simpel. Stel jij bent een stalker en valt voortdurend 1 of meer mensen lastig. Dan kan ik me heel goed voorstellen dat KPN in opdracht van justitie (niet op eigen houtje) zorgt dat jij niet meer iedereen kunt bellen.
Helaas. De rechter beslist dat JIJ diegene niet meer mag bellen. Doe je dat toch, want het kan nog steeds, het wordt je niet onmogelijk gemaakt door de KPN of andere telco, dan wordt JIJ wederom opgepakt. Hetzelfde geldt voor een straatverbod, ze gaan toch geen hekken plaatsen? Je kan er nog steeds naar toe.

Door anoniem
Door SirDice
Een ISP moet gewoon alles door geven..
Heb je een probleem met spam- en virusfilters?
Zolang IK de keuze heb of het aan gaat of niet en wat er dan wel of niet gefilterd wordt heb ik er geen problemen mee.
De KPN bepaalt toch ook niet wie ik wel en niet mag bellen?
Je kunt categoriën telefoonnummers op verzoek laten blokkeren.
Klopt.. En dat is MIJN keuze.

Waar het om gaat... IK bepaal wat ik wel of niet wil zien, IK bepaal wat er wel of niet gefilterd wordt. IK bepaal wie IK wel en niet bel. IK bepaal of IK die ranzige pr0n wel of niet wil zien. IK bepaal of IK die extreem geweldadige site bezoek of niet. IK bepaal of IK de wet ga overtreden of niet. IK neem mijn verantwoordelijkheid, dat kan IK best aan en, ja, soms ga IK op m'n bek, daar zal IK de consequenties voor moeten dragen, that's life. Dat is vrijheid, vrijheid om keuzes te maken. Gaat iemand anders (de regering, ISP, telco, whatever) die keuze voor mij maken dan zijn ze verkeerd bezig en heb je geen vrijheid meer.
09-02-2007, 17:37 door Bitwiper
Door Anoniem op 09 februari 2007 05:23
@Erik: Wanneer iedereen verplicht afhankelijk is van de ISP's mailserver dan ben je onder andere direct afhankelijk van het gedrag van andere abonnee's. Bijvoorbeeld mail afkomstig van Planet/WXS wordt met regelmaat niet aangenomen door anderen omdat hun mailservers weer eens op een blacklist terecht zijn gekomen.
Dit is, op korte termijn, het beste mij bekende argument tegen mijn voorstel (ik ben er bij een eerdere werkgever ook zelf tegenaan gelopen). Echter, je moet wel oorzaak en gevolg scheiden: hier moet en kan wat aan gedaan worden!

Als het namelijk zo is, dat de maatregel die ik voorstel, minder zombies, minder spam en minder malware betekent, dan kan het toch niet zo zijn dat we die maatregel NIET invoeren alleen omdat notabene spamfighters deze zouden blijven tegenwerken, en omdat een paar geeks vinden dat poort 25 voor iedereen (inclusief lusers) open moet blijven?

En mochten sommige blacklists blijven weigeren te whitelisten en/of er onacceptabele de-listing praktijken op nahouden, dan voorspel ik dat dergelijke blacklists snel verdwijnen, want als je te veel ISP MTA's op blacklists zet wordt SMTP (na al flink in betrouwbaarheid te hebben ingeboet door false-positives in spam- en virusfilters) te onbetrouwbaar om nog zinvol te kunnen worden gebruikt. Zoals je al aangaf komen ook zonder poort 25 blokkade grotere MTA's na verhoudingsgewijs kleine misstappen (d.w.z. de verhouding legitieme mail versus junk) op blacklists terecht; zie bijv. deze typische [url=http://www.merit.edu/mail.archives/nanog/2006-12/msg00197.html]hulpkreet[/url] op NANOG en [url=http://www.security.nl/article/10000/1/Via_ISPs_spammende_zombies_geen_groot_probleem.html]trojans[/url] die opzettelijk via de ISP MTA verzenden.

Overigens is het, ongeacht of mijn voorstel wordt toegepast, m.i. absoluut noodzakelijk dat ISP's actiever zombies ASAP afsluiten (zoals ik al schreef). Het gaat bij die zombies allang niet meer om af en toe een 'onschuldig' spammetje, maar ook om DDoS attacks (deels trouwens een automatisch gevolg van spam en malwaremails met spoofed afzenders), phishing en mogelijk ook het verspreiden van kinderporno.

Ik schreef dit al eerder: ik voorspel dat verspreiding van KP via gekaapte computers zal ontstaan c.q. toenemen zodra 'vaste' KP-sites op internet op basis van hostname en/of IP-adres worden geblacklist. Ga alsjeblieft geen op emoties gebaseerde en niet werkende maatregelen nemen (die muur in Israel houdt niet alle zelfmoordenaars en zeker geen raketten tegen). Pak de problemen zo dicht mogelijk bij de bron aan. Zombies: detecteren en afsluiten; spammers en KP verspreiders: follow the money en pluk ze.
09-02-2007, 17:51 door SirDice
Ok.. Na mijn betoog.. Voorstel.. Best of both worlds zeg maar...

Een standaard Internet account heeft alle filters aan staan, via service pagina's of wat dan ook kun je zelf bepalen welke filters er weer aan of uit gaan... Iemand die het niet snapt zal het niet aanzetten, iemand die het nodig heeft kan het gebruiken.. Iemand die een filter uitzet en misbruikt wordt kan eenvoudig weer de filter aan gezet worden. Bij herhaling, royeren (of strafrechtelijk vervolgen) van die gebruiker. Iedereen blij..
09-02-2007, 18:12 door Bitwiper
Door SirDice gew. op 09-02-2007 17:55
Ok.. Na mijn betoog.. Voorstel.. Best of both worlds zeg maar...

Een standaard Internet account heeft alle filters aan staan, via service pagina's of wat dan ook kun je zelf bepalen welke filters er weer aan of uit gaan... Iemand die het niet snapt zal het niet aanzetten, iemand die het nodig heeft kan het gebruiken.. Iemand die een filter uitzet en misbruikt wordt kan eenvoudig weer de filter aan gezet worden. Bij herhaling, royeren (of strafrechtelijk vervolgen) van die gebruiker. Iedereen blij..
Uitstekend plan, daar sta ik helemaal achter!
09-02-2007, 18:46 door Anoniem
Nog een voorstel:
Standaard filters aan, en ISP geeft garantie dat de klant
niet afgesloten zal worden voor abuse (ze kunnen immers zo
filteren dat ze dat tegen gaan).
Zet je het filter uit, dan is het eigen risico: Doe je
dingen fout, dan word je afgesloten.
09-02-2007, 20:17 door Anoniem
Door SirDice
Door Erik van Straten
Door SirDice
Een ISP moet gewoon alles door geven.. De KPN bepaalt toch
ook niet wie ik wel en niet mag bellen?
Dat is me te simpel. Stel jij bent een stalker en valt
voortdurend 1 of meer mensen lastig. Dan kan ik me heel goed
voorstellen dat KPN in opdracht van justitie (niet op eigen
houtje) zorgt dat jij niet meer iedereen kunt bellen.
Helaas. De rechter beslist dat JIJ diegene niet meer mag
bellen. Doe je dat toch, want het kan nog steeds, het wordt
je niet onmogelijk gemaakt door de KPN of andere telco, dan
wordt JIJ wederom opgepakt. Hetzelfde geldt voor een
straatverbod, ze gaan toch geen hekken plaatsen? Je kan er
nog steeds naar toe.

Door anoniem
Door SirDice
Een ISP moet gewoon alles door geven..
Heb je een probleem met spam- en virusfilters?
Zolang IK de keuze heb of het aan gaat of niet en wat er dan
wel of niet gefilterd wordt heb ik er geen problemen mee.
De KPN bepaalt toch ook niet wie ik wel en
niet mag bellen?
Je kunt categoriën telefoonnummers op verzoek laten
blokkeren.
Klopt.. En dat is MIJN keuze.

Waar het om gaat... IK bepaal wat ik wel of niet wil zien,
IK bepaal wat er wel of niet gefilterd wordt. IK bepaal wie
IK wel en niet bel. IK bepaal of IK die ranzige pr0n wel of
niet wil zien. IK bepaal of IK die extreem geweldadige site
bezoek of niet. IK bepaal of IK de wet ga overtreden of
niet. IK neem mijn verantwoordelijkheid, dat kan IK best aan
en, ja, soms ga IK op m'n bek, daar zal IK de consequenties
voor moeten dragen, that's life. Dat is vrijheid, vrijheid
om keuzes te maken. Gaat iemand anders (de regering, ISP,
telco, whatever) die keuze voor mij maken dan zijn ze
verkeerd bezig en heb je geen vrijheid meer.
Natuurlijk draag je zelf verantwoordelijkheid, dus eigenlijk
staat je alleen het idee je tegen dat zaken die je
uit jezelf niet wilt zien/horen een ander voor je gaat
tegenhouden, al merk je dat niet.
Dus eigenlijk wil je gewoon zelfstandig je eigen water van
smurrie ontdoen, dat wordt nu ook voor je gedaan.
09-02-2007, 21:44 door Anoniem
Door Erik van Straten
Door Anoniem op 09 februari 2007 05:23
@Erik: Wanneer iedereen verplicht afhankelijk is van de
ISP's mailserver dan ben je onder andere direct afhankelijk
van het gedrag van andere abonnee's. Bijvoorbeeld mail
afkomstig van Planet/WXS wordt met regelmaat niet aangenomen
door anderen omdat hun mailservers weer eens op een
blacklist terecht zijn gekomen.
Dit is, op korte
termijn, het beste mij bekende argument tegen mijn voorstel
(ik ben er bij een eerdere werkgever ook zelf tegenaan
gelopen). Echter, je moet wel oorzaak en gevolg scheiden:
hier moet en kan wat aan gedaan worden!

Als het namelijk zo is, dat de maatregel die ik
voorstel, minder zombies, minder spam en minder malware
betekent, dan kan het toch niet zo zijn dat we die
maatregel NIET invoeren alleen omdat notabene
spamfighters deze zouden blijven tegenwerken, en
omdat een paar geeks vinden dat poort 25 voor
iedereen (inclusief lusers) open moet
blijven?
Dat is speculatief. Zijn het bijvoorbeeld
steeds dezelfde mensen die malware oplopen?

En mochten sommige blacklists blijven weigeren te
whitelisten en/of er onacceptabele de-listing praktijken op
nahouden, dan voorspel ik dat dergelijke blacklists snel
verdwijnen, want als je te veel ISP MTA's op
blacklists zet wordt SMTP (na al flink in betrouwbaarheid te
hebben ingeboet door false-positives in spam- en
virusfilters) te onbetrouwbaar om nog zinvol te kunnen
worden gebruikt.
Je hebt de keuze uit verschillende
lijsten en naargelang de behoefte zullen er nieuwe bijkomen.
Zoals je al aangaf komen ook zonder poort 25
blokkade grotere MTA's na verhoudingsgewijs kleine
misstappen (d.w.z. de verhouding legitieme mail versus junk)
op blacklists terecht;zie bijv. deze typische
[url=http://www.merit.edu/mail.archives/nanog/2006-12/msg00197.html]hulpkreet[/url]
op NANOG en
[url=http://www.security.nl/article/10000/1/Via_ISPs_spammende_zombies_geen_groot_probleem.html]trojans[/url]
die opzettelijk via de ISP MTA verzenden.
Precies.

Overigens is het, ongeacht of mijn voorstel wordt
toegepast, m.i. absoluut noodzakelijk dat ISP's actiever
zombies ASAP afsluiten (zoals ik al schreef). Het gaat bij
die zombies allang niet meer om af en toe een 'onschuldig'
spammetje, maar ook om DDoS attacks (deels trouwens
een automatisch gevolg van spam en malwaremails met
spoofed afzenders), phishing en mogelijk ook het verspreiden
van kinderporno.
Er zal een nieuw probleem ontstaan
met gegarandeerd gewhiteliste ISP mailservers die abonnee's
verplicht zijn te gebruiken en overbelaste abuse-afdelingen.

Pak de problemen zo dicht mogelijk bij de bron aan.
Zombies: detecteren en afsluiten; spammers en KP
verspreiders: follow the money en pluk ze.
Daar ben
ik het zonder meer mee eens.
13-03-2007, 11:36 door Anoniem
Ik vind het niet erg dat ze de poorten sluiten, maar dan moeten ze wel een
aanpassing maken dat er minimaal 30 MB's aan emails verstuurd kunnen worden.
Want vaak zijn de mail.kpnplanet.nl servers niet geschikt voor dit soort emails. Vaak
hebben ze een max van 6 mb of nog minder. En daar schieten wij als bedrijf niks
mee op.
13-03-2007, 11:42 door SirDice
Door Anoniem
Ik vind het niet erg dat ze de poorten sluiten, maar dan moeten ze wel een aanpassing maken dat er minimaal 30 MB's aan emails verstuurd kunnen worden. Want vaak zijn de mail.kpnplanet.nl servers niet geschikt voor dit soort emails. Vaak hebben ze een max van 6 mb of nog minder. En daar schieten wij als bedrijf niks mee op.
SMTP is ook nooit bedoeld geweest om zulke grote bestanden te verwerken.
Zet die bestanden op een web/ftp server en stuur alleen een link rond.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.