Advocaat mist rechtszaak door spamfilter
Een Amerikaanse advocaat heeft door een te streng ingesteld spamfilter een rechtszaak gemist, en moet nu van de rechter de kosten voor de andere partij vergoeden. Het advocatenbureau had erg veel last van pornografische spam, en besloot daarop de Barracuda Spam Firewall scherper af te stellen. Het filter blokkeerde echter ook een e-mail van het gerechtshof waarin stond dat de advocaten op 30 mei een rechtszaak hadden.
Het is niet de eerste keer dat het geautomatiseerde systeem dat het gerechtshof gebruikt voor spam wordt aangezien. Justitie houdt echter vol dat advocaten verantwoordelijk zijn voor het ontvangen van de aankondigingen, en dat de systeembeheerder het domein maar had moeten whitelisten. Het advocatenbureau moet nu een bedrag van duizenden dollars betalen.
Reacties (20)
Gaat Barracuda niet voor de schade opdraaien - of heeft die weer zo'n
typische disclaimer?
Dergelijke spamfilter ellende is niet zeldzaam, zoals ook gebruikers van
baraacuda en andere vergelijkbare appliances in ons land weten. Het
beveiligingsrisico hiervan zie je geloof ik nooit terug in de folders, maar is
wél een echte.
typische disclaimer?
Dergelijke spamfilter ellende is niet zeldzaam, zoals ook gebruikers van
baraacuda en andere vergelijkbare appliances in ons land weten. Het
beveiligingsrisico hiervan zie je geloof ik nooit terug in de folders, maar is
wél een echte.
Dit is het grote probleem van centrale spam filters. False positves zijn niet
meer terug te zien, want de map "junk mail" is niet bereikbaar voor de
eindgebruiker. Hetzelfde probleem heb je als je als consument een
spamfilter bij de ISP gebruikt.
Een client-side spamfilter geeft je tenminste nog de mogelijkheid snel
even zo nu en dan te kijken of je niets gemist hebt.
meer terug te zien, want de map "junk mail" is niet bereikbaar voor de
eindgebruiker. Hetzelfde probleem heb je als je als consument een
spamfilter bij de ISP gebruikt.
Een client-side spamfilter geeft je tenminste nog de mogelijkheid snel
even zo nu en dan te kijken of je niets gemist hebt.
16-07-2007, 10:58 door
[Account Verwijderd]
[Verwijderd]
16-07-2007, 11:08 door
SirDice
Het ding is gewoon te strak afgesteld. Komt helaas wel vaker
voor. Zo zijn er ook hele volkstammen die vinden dat een
verzendende mailhost een MX record moet hebben.
voor. Zo zijn er ook hele volkstammen die vinden dat een
verzendende mailhost een MX record moet hebben.
16-07-2007, 11:10 door
SirDice
Dit is het grote probleem van centrale spam filters. False positves zijn niet meer terug te zien, want de map "junk mail" is niet bereikbaar voor de eindgebruiker.
Onzin. Je kan spam ook gewoon "markeren", kan die gebruiker makkelijk een filtertje maken en het in een speciaal mapje deponeren. Hoeft'ie niets te missen. Bovendien heeft de barracuda een functie waarbij een gebruiker een eventueelgeblokkeerd mailtje kan vrijgeven.
Het is ook algemeen geweten in de sector dat Barracuda een
hoge false positive rate heeft + het ding was nog eens
slecht ingesteld blijkbaar...
hoge false positive rate heeft + het ding was nog eens
slecht ingesteld blijkbaar...
Ib hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
Door Anoniem
Ib hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
Helemaal mee eens!Ib hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
De rechtbank had de email alleen als extra attentiewaarde
mogen sturen, nooit als enige medium. Zij zijn schuldig aan
slechte informatievoorziening en moeten opdraaien voor de
kosten.
In China worden meisjes zwanger van internet, dit zal
waarschijnlijk ook wel weer een hoax zijn.
Door SirDice
Het ding is gewoon te strak afgesteld. Komt helaas wel vaker
voor. Zo zijn er ook hele volkstammen die vinden dat een
verzendende mailhost een MX record moet hebben.
Ja, een verzendende host mag ook best een MX record hebben.Het ding is gewoon te strak afgesteld. Komt helaas wel vaker
voor. Zo zijn er ook hele volkstammen die vinden dat een
verzendende mailhost een MX record moet hebben.
Sterker nog: in de strijd tegen spam zou dat eigenlijk
gewoon MOETEN. Dan kunnen ontvangende mailservers door
middel van een simpele lookup controleren of de verzendende
server legaal is, d.w.z. te achterhalen. Komt er veel spam
van een domein (wat te achterhalen is aan de hand van het MX
record), kan daar tenminste tegen worden opgetreden. Heeft
een afzender geen MX record? -> spam, dus prullenbak!
Niet voor niks worden er dit soort controlemogelijkheden
ingebouwd in mailservers. Helaas lopen er teveel prutsers
van beheerders rond, die niet alleen hun ontvangende, maar
ook hun verzendende mailservers niet kunnen registreren.
Het lijkt mij dat een gemiddeld advocatenkantoor toch als
een van de eersten de domeinen van de rechtbank toevoegt aan
een whitelist.
een van de eersten de domeinen van de rechtbank toevoegt aan
een whitelist.
16-07-2007, 15:35 door
wimbo
Door Anoniem
Ib hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
Helemaal mee eens. Ik krijg ook dagelijks een flinkeIb hoeverre mag je email beschouwen als een valide medium
voor het versturen van dergelijke belangrijke berichten.
Met name als er geen controle mogelijkheid wordt gebruikt of
een mens de email heeft ontvangen / gelezen?
Ciao,
Carlo
hoeveelheid mail binnen en sommige mensen gaan er gewoon van
uit dat ik dat ook meteen oppak. Terwijl ze niet in de gaten
hebben dat ik ook met andere (belangrijkere) zaken bezig kan
zijn.
Ik heb het dan over mailtjes met daarin het verzoek om
meteen ff iets te regelen. En dan een dag later iemand kwaad
aan de lijn krijgen dat ik het niet gedaan heb.
Mail is (in mijn geval) ondersteunend. Als je echt wat
gedaan wilt hebben, dan bel je maar en anders stap je maar
naar mijn manager.... dus.
16-07-2007, 16:04 door
SirDice
Door Anoniem
Bullshit. Alleen ontvangende mailservers MOETEN een MX record hebben. Grote bedrijven hebben heel vaak hun ingress (binnenkomende) en egress (uitgaande) mailservers gescheiden (vanwege de load en vanwege andere filter policies).Door SirDice
Het ding is gewoon te strak afgesteld. Komt helaas wel vaker voor. Zo zijn er ook hele volkstammen die vinden dat een verzendende mailhost een MX record moet hebben.
Ja, een verzendende host mag ook best een MX record hebben. Sterker nog: in de strijd tegen spam zou dat eigenlijk gewoon MOETEN. Het ding is gewoon te strak afgesteld. Komt helaas wel vaker voor. Zo zijn er ook hele volkstammen die vinden dat een verzendende mailhost een MX record moet hebben.
Helaas lopen er teveel prutsers van beheerders rond, die niet alleen hun ontvangende, maar ook hun verzendende mailservers niet kunnen registreren.
Helaas lopen er teveel prutsers rond die geen RFC's kunnen lezen.Waarom zou een uitgaande mailserver een MX record moeten hebben? Deze host(s) kunnen geen mail ONTVANGEN, alleen VERZENDEN.
Door Anoniem
Ja, een verzendende host mag ook best een MX record hebben.
Sterker nog: in de strijd tegen spam zou dat eigenlijk
gewoon MOETEN. Dan kunnen ontvangende mailservers door
middel van een simpele lookup controleren of de verzendende
server legaal is, d.w.z. te achterhalen. Komt er veel spam
van een domein (wat te achterhalen is aan de hand van het MX
record), kan daar tenminste tegen worden opgetreden. Heeft
een afzender geen MX record? -> spam, dus prullenbak!
Niet voor niks worden er dit soort controlemogelijkheden
ingebouwd in mailservers. Helaas lopen er teveel prutsers
van beheerders rond, die niet alleen hun ontvangende, maar
ook hun verzendende mailservers niet kunnen registreren.
Ja, een verzendende host mag ook best een MX record hebben.
Sterker nog: in de strijd tegen spam zou dat eigenlijk
gewoon MOETEN. Dan kunnen ontvangende mailservers door
middel van een simpele lookup controleren of de verzendende
server legaal is, d.w.z. te achterhalen. Komt er veel spam
van een domein (wat te achterhalen is aan de hand van het MX
record), kan daar tenminste tegen worden opgetreden. Heeft
een afzender geen MX record? -> spam, dus prullenbak!
Niet voor niks worden er dit soort controlemogelijkheden
ingebouwd in mailservers. Helaas lopen er teveel prutsers
van beheerders rond, die niet alleen hun ontvangende, maar
ook hun verzendende mailservers niet kunnen registreren.
Een MX record is er alleen voor ontvangende mail servers.
Mail servers die van buitenaf geen mail accepteren mogen uiteraard geen
MX record hebben want dat zou het bezorgingsproces saboteren.
Mocht je een postmaster zijn (hoop het niet): vraag je manager om een
taak die je wel aankunt.
16-07-2007, 16:31 door
SirDice
Door Anoniem
Mail servers die van buitenaf geen mail accepteren mogen uiteraard geen MX record hebben want dat zou het bezorgingsproces saboteren.
Sterker nog, mailservers die een MX record hebben MOETEN mail accepteren voor postmaster@. Een verzendende mailserver kan dat dus niet en dat is in strijd met de RFC's.Mail servers die van buitenaf geen mail accepteren mogen uiteraard geen MX record hebben want dat zou het bezorgingsproces saboteren.
Mocht je een postmaster zijn (hoop het niet): vraag je manager om een taak die je wel aankunt.
Mee eens.@Sir Dice
Hoe weet je dat van die volksstammen die vinden dat een
verzendende mailhost een MX-record moet hebben? Zie je dat
aan foutmeldingen die je ontvang of zo?
Hoe weet je dat van die volksstammen die vinden dat een
verzendende mailhost een MX-record moet hebben? Zie je dat
aan foutmeldingen die je ontvang of zo?
17-07-2007, 10:53 door
SirDice
Meestal hoor ik dat van beheerders van bedrijfjes die ik moet bellen omdat e-mail van gebruikers naar die bedrijven bouncen. Ik krijg dan klachten dat mail niet aankomt.
"Ja, jullie mailserver heeft geen MX record."
"Dus? Het is een verzendende host waarom zou daarvoor een MX record moeten bestaan?"
etc.. discussie tot en met (met dezelfde non argumenten als hierboven).
Soms passen ze hun spamfilter aan, soms niet. En als ze het niet doen is het jammer maar mag ik dat vervolgens weer uit gaan leggen aan die gebruiker. Die daar uiteraard niet zo blij mee is. Ik adviseer ze dan om zelf contact op te nemen met dat bedrijf.
"Ja, jullie mailserver heeft geen MX record."
"Dus? Het is een verzendende host waarom zou daarvoor een MX record moeten bestaan?"
etc.. discussie tot en met (met dezelfde non argumenten als hierboven).
Soms passen ze hun spamfilter aan, soms niet. En als ze het niet doen is het jammer maar mag ik dat vervolgens weer uit gaan leggen aan die gebruiker. Die daar uiteraard niet zo blij mee is. Ik adviseer ze dan om zelf contact op te nemen met dat bedrijf.
17-07-2007, 11:27 door
Jan-Hein
Dit is geen technisch probleem, maar een organisatorisch.
De aanname dat een ontvanger verantwoordelijk is voor de communicatie
is de basis fout; voor communicatie zijn twee partijen verantwoordelijk.
De zender wacht dus met ontvangst als gebeurd te beschouwen tot er een
bevestiging is ontvangen.
De aanname dat een ontvanger verantwoordelijk is voor de communicatie
is de basis fout; voor communicatie zijn twee partijen verantwoordelijk.
De zender wacht dus met ontvangst als gebeurd te beschouwen tot er een
bevestiging is ontvangen.
17-07-2007, 11:52 door
SirDice
Dit zelfde geldt overigens ook voor de gewone post. De
verzender is verantwoordelijk.
verzender is verantwoordelijk.
Jullie hebben zeker geen relaties in Belgie;
http://selfcare.belgacom.net/index.html?l=private:search&a=default&new_lang=nl&p_faqid=6208
http://selfcare.belgacom.net/index.html?l=private:search&a=default&new_lang=nl&p_faqid=6208
17-07-2007, 17:38 door
SirDice
Door Anoniem
Jullie hebben zeker geen relaties in Belgie;
http://selfcare.belgacom.net/index.html?l=private:search&a=default&new_lang=nl&p_faqid=6208
Een RBL heeft niets met MX records te maken.Jullie hebben zeker geen relaties in Belgie;
http://selfcare.belgacom.net/index.html?l=private:search&a=default&new_lang=nl&p_faqid=6208
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
