Helft internetproviders blokkeert poort 25
De meeste Europese internetproviders gebruiken een blacklist om spam te stoppen, zo blijkt uit onderzoek van de European Network and Information Security Agency (ENISA). 97% van de Europese providers filtert spamberichten, waarbij 7% hier geld voor vraagt. Drie procent laat het e-mailverkeer ongemoeid. Blacklisting is de populairste manier om spam te stoppen, 83% van de providers gebruikt dit. Contentfiltering is met 75% een goede tweede. De helft gebruikt ook greylisting en authenticatie van de afzender, waarbij SMTP auth en SPF het vaakst voorkomen.
Om spam van het eigen netwerk te stoppen scant 63% het uitgaande verkeer op virussen. Ongeveer de helft blokkeert poort 25 en hetzelfde aantal beperkt grote volumes van uitgaande e-mailberichten. Meer dan een derde van de ISP's ziet een conflict tussen hun taken en het gebruik van spamfilters. Gebruikers vinden het allemaal wel best, want de meeste mensen denken dat de spamproblematiek onder controle is. Toch luidt ENISA de noodklok, omdat spam veel bandbreedte in beslag neemt en een kostbaar probleem is.
Inmiddels wordt slechts 6% van al het e-mailverkeer afgeleverd. De ENISA is dan ook van mening dat internetproviders de eerste verdedigingslinie voor de eindgebruiker vormen. Ze moeten daarom blijven investeren in het beveiligen van hun netwerk, aangezien dit essentieel voor de economische groei van Europa is.
aangezet, nadat we al Blacklisting, Whitelisting, Greylisting en
Contentfiltering aan hadden staan.
SPF heeft maar 27 extra SPAM detecties opgeleverd op de 2000 mailtjes
die tot nu toe vandaag zijn gedetecteerd.
We gebruiken overigens Xwall en die 27 waren er waarschijnlijk door IMF
van Exchange Server ook wel uitgehaald, want die doet zijn werk ook wel
na Xwall.
uit te zetten zijn voor een met mailservers bezig zijnde
hobbyist.
SPF heeft maar 27 extra SPAM detecties opgeleverd op de 2000 mailtjes
die tot nu toe vandaag zijn gedetecteerd.
SPF wordt vooral door spammers gebruikt om mail door te laten. Het
enige wat SPF zegt is: "vertrouw maar op ons, want dit is ons domein".
Natuurlijk heeft dat geen enkele betekenis als een spammer eigenaar is
van het domein. En dat is meestal het geval.
SPF veroorzaakt ook false positives.
open relay zijn e.d.
Om een geblokkeerd poort 25 te omzeilen zou je Rollernet.us kunnen
gebruiken. Gebruik ik ook voor mijn Wanadoo DSL lijn en Exc2007
juist wel. Gelukkig heb ik de mogelijkheid om extern een
relay te draaien (en dan wel thuis een server).
Overigens doen wij hier ook greylisting, dat werkt op zich
erg goed, maar we zien wel veel problemen met mail van gmail
(die gebruiken voor elke afleverpoging blijkbaar andere
mailservers, waardoor het soms erg lang kan duren voor een
bericht door de filter heen komt).
Dat is juist ook het probleem veel hobbyisten hebbeng een idee dat ze een
open relay zijn e.d.
Om een geblokkeerd poort 25 te omzeilen zou je Rollernet.us kunnen
gebruiken. Gebruik ik ook voor mijn Wanadoo DSL lijn en Exc2007
gebruik poort 26 (hahahaha)
gebruik poort 26 (hahahaha)
Ik zeg spamassasin met rules du joure...
greylisting. Werkt hier perfect!
zie http://gathering.tweakers.net/forum/list_messages/1233029/
Eentje die nog niet is genoemd is DSPAM. Dit is ook een erg
goede filter, naast SpamAssassin. SpamAssassin is vaak wel
traag, dat is wel jammer. En geeft nog best wel wat load op
de server.
Ik wil me nog eens verdiepen in DKIM.
ik blijf erbij.
ISP moeten SMTP authentificatie verplichten..
zucht.
ik blijf erbij.
ISP moeten SMTP authentificatie verplichten..
dat lost het probleem van spammende zombies bij de klanten
van die isps niet op, die komen immers niet bij de
smtp-servers van hun isp.
overigens werkt poort 26 best prima als je isp 25 dicht zet,
maar alleen om te relayen :)
genoeg isps porrt 25 dichtzetten, de volgende generatie
malware slim genoeg is om gebruik te gaan maken van de
mailservers waar de gebruiker wel naar toe mag gaan
Gek genoeg krijgen we alleen maar meer.
Die blokkades helpen niet, anders was er allang minder spam
geweest.
Gek genoeg krijgen we alleen maar meer.
hoe vervelend ik het ook vind dat mijn ISP ze ook gebruikt,
ben ik het er niet mee eens dat ze niet werken. maar er gaat
gewoon zo belachelijk veel spam rond dat het verschil niet
echt merkbaar is.
uitgaande spam van zombie-klanten proberen te beperken is op
zich wel 'goed gedrag' van een isp op een globaal internet
niveau, net zoals bijv egress filtering.
Maar als iemand 'in the know' blijf ik erbij dat ze het wel
zo moeten opzetten dat je op een gemakkelijke manier wel
toegang tot poort 25 moet kunnen krijgen.
Die blokkades helpen niet, anders was er allang minder spam geweest.
Gek genoeg krijgen we alleen maar meer.
hoe vervelend ik het ook vind dat mijn ISP ze ook gebruikt, ben ik het er niet mee eens dat ze niet werken. maar er gaat gewoon zo belachelijk veel spam rond dat het verschil niet echt merkbaar is.
uitgaande spam van zombie-klanten proberen te beperken is op zich wel 'goed gedrag' van een isp op een globaal internet niveau, net zoals bijv egress filtering.
Maar als iemand 'in the know' blijf ik erbij dat ze het wel zo moeten opzetten dat je op een gemakkelijke manier wel toegang tot poort 25 moet kunnen krijgen.
Of er nu ingress of egress gefilterd wordt kan ik niet controleren. Ik zit gelukkig bij een provider die dat helemaal niet doet. Maar als ik iedereen ze hoor kan men geen mail ontvangen op poort 25 en lijkt me dat dat een ingress filter is. En die is zinloos, op een paar echte open relay's na. Maar het lijkt me een koud kunstje om die kneuzen even te waarschuwen en bij aanhoudende problemen af te sluiten. Gaan ze vanzelf met de helpdesk bellen.
om backscatter tegen te houden. Zo was een van mijn email
adressen de laatste weken misbruikt als "From" adres in
spam, en ik heb letterlijk honderden zo niet duizenden
bounces te verwerken gehad. Als SPF gebruikt was om te
controleren dat ik nooit de afzender kon zijn, dan had ik
die bounces ook niet gehad.
SPF is ook niet bedoeld als maatregel tegen spam, maar ook
om backscatter tegen te houden.
Ja, dat is de revisionistische reactie. SPF is bedoeld tegen spam en werd
en wordt zo ook geadverteerd. Daar helpt het dus niet tegen, integendeel.
Het "helpt" wel je eigen mail tegen te houden als je via een andere mail
server verstuurd, bijvoorbeeld als je op reis bent. Ook reizend personeel
heeft daar last van. Het "helpt" ook het tegenhouden van mail van anderen
die ook niet via de voorgeschreven weg is verstuurd. Je mag er dus vanuit
gaan dat je SPF niet kan gebruiken om te blokkeren. Het is een
fundamenteel fout idee. Nu spammers degenen zijn die het het vaakst
gebruiken, betekent het dat als SPF aanwezig is voor een domein, de kans
aanzienlijk is dat het spam is.
Bounces moet je voorkomen door deliverability checks aan de poort uit te
voeren. SPF is daar geen oplossing voor.
Het toppunt van stupiditeit is wel Kabelfoon, een ISP die SPF gebruikt
maar geen enkele mogelijkheid biedt om via een veilige weg mail te
versturen. Geen SMTP authorisatie, wel plain text user id's en
wachtwoorden in webmail. Die webmail app is lek waardoor de server
gehacked kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
