Advocaat mist rechtszaak door spamfilter
Een Amerikaanse advocaat heeft door een te streng ingesteld spamfilter een rechtszaak gemist, en moet nu van de rechter de kosten voor de andere partij vergoeden. Het advocatenbureau had erg veel last van pornografische spam, en besloot daarop de Barracuda Spam Firewall scherper af te stellen. Het filter blokkeerde echter ook een e-mail van het gerechtshof waarin stond dat de advocaten op 30 mei een rechtszaak hadden.
Het is niet de eerste keer dat het geautomatiseerde systeem dat het gerechtshof gebruikt voor spam wordt aangezien. Justitie houdt echter vol dat advocaten verantwoordelijk zijn voor het ontvangen van de aankondigingen, en dat de systeembeheerder het domein maar had moeten whitelisten. Het advocatenbureau moet nu een bedrag van duizenden dollars betalen.
typische disclaimer?
Dergelijke spamfilter ellende is niet zeldzaam, zoals ook gebruikers van
baraacuda en andere vergelijkbare appliances in ons land weten. Het
beveiligingsrisico hiervan zie je geloof ik nooit terug in de folders, maar is
wél een echte.
meer terug te zien, want de map "junk mail" is niet bereikbaar voor de
eindgebruiker. Hetzelfde probleem heb je als je als consument een
spamfilter bij de ISP gebruikt.
Een client-side spamfilter geeft je tenminste nog de mogelijkheid snel
even zo nu en dan te kijken of je niets gemist hebt.
voor. Zo zijn er ook hele volkstammen die vinden dat een
verzendende mailhost een MX record moet hebben.
geblokkeerd mailtje kan vrijgeven.
hoge false positive rate heeft + het ding was nog eens
slecht ingesteld blijkbaar...
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
Ib hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
De rechtbank had de email alleen als extra attentiewaarde
mogen sturen, nooit als enige medium. Zij zijn schuldig aan
slechte informatievoorziening en moeten opdraaien voor de
kosten.
In China worden meisjes zwanger van internet, dit zal
waarschijnlijk ook wel weer een hoax zijn.
Het ding is gewoon te strak afgesteld. Komt helaas wel vaker
voor. Zo zijn er ook hele volkstammen die vinden dat een
verzendende mailhost een MX record moet hebben.
Sterker nog: in de strijd tegen spam zou dat eigenlijk
gewoon MOETEN. Dan kunnen ontvangende mailservers door
middel van een simpele lookup controleren of de verzendende
server legaal is, d.w.z. te achterhalen. Komt er veel spam
van een domein (wat te achterhalen is aan de hand van het MX
record), kan daar tenminste tegen worden opgetreden. Heeft
een afzender geen MX record? -> spam, dus prullenbak!
Niet voor niks worden er dit soort controlemogelijkheden
ingebouwd in mailservers. Helaas lopen er teveel prutsers
van beheerders rond, die niet alleen hun ontvangende, maar
ook hun verzendende mailservers niet kunnen registreren.
een van de eersten de domeinen van de rechtbank toevoegt aan
een whitelist.
Ib hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
hoeveelheid mail binnen en sommige mensen gaan er gewoon van
uit dat ik dat ook meteen oppak. Terwijl ze niet in de gaten
hebben dat ik ook met andere (belangrijkere) zaken bezig kan
zijn.
Ik heb het dan over mailtjes met daarin het verzoek om
meteen ff iets te regelen. En dan een dag later iemand kwaad
aan de lijn krijgen dat ik het niet gedaan heb.
Mail is (in mijn geval) ondersteunend. Als je echt wat
gedaan wilt hebben, dan bel je maar en anders stap je maar
naar mijn manager.... dus.
Het ding is gewoon te strak afgesteld. Komt helaas wel vaker voor. Zo zijn er ook hele volkstammen die vinden dat een verzendende mailhost een MX record moet hebben.
Waarom zou een uitgaande mailserver een MX record moeten hebben? Deze host(s) kunnen geen mail ONTVANGEN, alleen VERZENDEN.
Ja, een verzendende host mag ook best een MX record hebben.
Sterker nog: in de strijd tegen spam zou dat eigenlijk
gewoon MOETEN. Dan kunnen ontvangende mailservers door
middel van een simpele lookup controleren of de verzendende
server legaal is, d.w.z. te achterhalen. Komt er veel spam
van een domein (wat te achterhalen is aan de hand van het MX
record), kan daar tenminste tegen worden opgetreden. Heeft
een afzender geen MX record? -> spam, dus prullenbak!
Niet voor niks worden er dit soort controlemogelijkheden
ingebouwd in mailservers. Helaas lopen er teveel prutsers
van beheerders rond, die niet alleen hun ontvangende, maar
ook hun verzendende mailservers niet kunnen registreren.
Een MX record is er alleen voor ontvangende mail servers.
Mail servers die van buitenaf geen mail accepteren mogen uiteraard geen
MX record hebben want dat zou het bezorgingsproces saboteren.
Mocht je een postmaster zijn (hoop het niet): vraag je manager om een
taak die je wel aankunt.
Mail servers die van buitenaf geen mail accepteren mogen uiteraard geen MX record hebben want dat zou het bezorgingsproces saboteren.
Hoe weet je dat van die volksstammen die vinden dat een
verzendende mailhost een MX-record moet hebben? Zie je dat
aan foutmeldingen die je ontvang of zo?
"Ja, jullie mailserver heeft geen MX record."
"Dus? Het is een verzendende host waarom zou daarvoor een MX record moeten bestaan?"
etc.. discussie tot en met (met dezelfde non argumenten als hierboven).
Soms passen ze hun spamfilter aan, soms niet. En als ze het niet doen is het jammer maar mag ik dat vervolgens weer uit gaan leggen aan die gebruiker. Die daar uiteraard niet zo blij mee is. Ik adviseer ze dan om zelf contact op te nemen met dat bedrijf.
De aanname dat een ontvanger verantwoordelijk is voor de communicatie
is de basis fout; voor communicatie zijn twee partijen verantwoordelijk.
De zender wacht dus met ontvangst als gebeurd te beschouwen tot er een
bevestiging is ontvangen.
verzender is verantwoordelijk.
http://selfcare.belgacom.net/index.html?l=private:search&a=default&new_lang=nl&p_faqid=6208
Jullie hebben zeker geen relaties in Belgie;
http://selfcare.belgacom.net/index.html?l=private:search&a=default&new_lang=nl&p_faqid=6208
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!