Nieuws
image

Grote spamprovider sluit eindelijk poort 25

woensdag 18 februari 2009, 13:10 door Redactie, 13 reacties

De grootste spamprovider van de Verenigde Staten heeft eindelijk besloten om klanten niet langer meer via poort 25 te laten mailen. Van de zo'n 225.000 Amerikaanse IP-adressen die in de blocklist van anti-spam organisatie Spamhaus staan, behoort bijna een kwart toe aan Verizon. De internetprovider is bij spammers met name populair omdat het klanten toestond om via poort 25 e-mail te versturen. Iets waar met name spambots gretig gebruik van maakte. Veel andere providers hebben deze maatregel al jaren geleden genomen en laten klanten via poort 587 e-mailen. In tegenstelling tot poort 25 vereist die poort dat de afzender zich met een gebruikersnaam en wachtwoord voor het ophalen en versturen van e-mail authenticeert.

"De meeste klanten zullen geen last van de aanpassing hebben. Door naar poort 587 over te stappen, die authenticatie gebruikt en het door de industrie geaccepteerde alternatief voor poort 25 is, zal Verizon in staat zijn om spammers snel te identificeren, waaronder de zogeheten zombie systemen, en die uit te schakelen," aldus een woordvoerder. Verizon staat wel in de Top 20 van spamproviders, maar komt niet in de buurt van sommige Turkse, Indiase en Braziliaanse ISP's.

Reacties (13)
18-02-2009, 14:10 door dim
"In tegenstelling tot poort 25" is natuurlijk onzin, je kunt prima authenticatie eisen op poort 25.
18-02-2009, 14:42 door RichieB
Inderdaad weer een klok/klepel verhaal (van de Washington Post dan). De oplossing is inderdaad om poort 25 te blokkeren *behalve* als het naar de eigen mail server is. Dat Verizon er voor gekozen heeft om poort 25 naar *alle* adressen te blokkeren en klanten nu naar de Verizon mail server op poort 587 moeten verbinden, is een hun keuze. Dit zadelt de klanten op met een probleem (mail programma herconfigureren) en de helpdesk ook (help, ik kan geen mail meer versturen).
18-02-2009, 15:24 door Anoniem
altijd beter natuurlijk om authenticatie te eisen , maar waarom gebeurt dit niet in nederland eigenlijk? meeste providers doen alles nog via port 25
18-02-2009, 17:51 door pikah
Door Anoniemaltijd beter natuurlijk om authenticatie te eisen , maar waarom gebeurt dit niet in nederland eigenlijk? meeste providers doen alles nog via port 25
Zoals gezegt in reactie 1. Authenticatie kan je ook vereisen op poort 25. Verder doen vrijwel alle provides op dit moment poort 25 blocken behalve naar hun eigen mailservers....
18-02-2009, 18:27 door Anoniem
In tegenstelling tot poort 25 vereist die poort dat de afzender zich met een gebruikersnaam en wachtwoord voor het ophalen en versturen van e-mail authenticeert.
Dit is onjuist. Men mag authenticatie gebruiken (net als bij gebruik van poort 25 het geval is), maar is dit niet vereist volgens [url=http://www.ietf.org/rfc/rfc2476.txt]RFC-2476[/url] die poort TCP/587 een mail submission functie toeschrijft.
RFC-2476 behoort overigens ook niet tot de officiële protocol suite in tegenstelling tot SMTP (poort TCP/25).

Aan de hand van bestaande blocklists kan Verizon reeds spammers identificeren, waaronder de zogeheten zombie systemen, en die uitschakelen. Net zoals andere systemen aan de hand van dergelijke lijsten spam afkomstig van individueel bekende spammende systemen weigeren, zonder dat andere systemen daar last van hebben.

Daar schuilt het venijnige: door alle mail, dus inclusief de ongewenste, over enkele systemen te forceren (in dit geval over de mailservers van Verizon) loopt men een hoger risico dat deze systemen bloklijsten triggeren waardoor normale gewenste post niet aankomt. In plaats van alleen de spammer of zombie, heeft daar dan iedereen last van.
18-02-2009, 20:46 door Anoniem
Ja, nog even en ik moet een zakelijk account nemen om uberhaupt nog e-mail voor mijn domain te ontvangen. Dat ik uitgaand verkeer via mijn provider moet laten lopen is niet erg, voor mijn server is het niet meer dan een relay.

Frans.
19-02-2009, 00:07 door Anoniem
Door Anoniemaltijd beter natuurlijk om authenticatie te eisen , maar waarom gebeurt dit niet in nederland eigenlijk? meeste providers doen alles nog via port 25

Als het goed is zijn vrijwel alle servers zo geconfigureerd dat een gebruiker zich eerst moet aanmelden bij de popserver (email ophalen via port 110 dus) voordat ze email kunnen verzenden. Dit werkt prima voor gewone standaard vaste providers maar omdat je tegenwoordig net zo makkelijk een email account aan kunt maken bij een vrije provider als dat je een pakje boter koopt in de winkel zal spammen altijd en eeuwig blijven bestaan met aantallen groter als vliegen op een hoop stront.
En dan heb ik het nog niet eens over spammers die een eigen server neerzetten.
19-02-2009, 01:34 door Anoniem
xs4all heeft ook 587+auth
19-02-2009, 13:00 door Anoniem
Deze zaak is opgelost; Blacklist

Removal Control: Request Accepted

The IP address has been added to the PBL Removals database. Please allow 30 minutes for servers around the world to update their data. Under normal circumstances, in approximately 30 minutes you should be able to send email directly to networks that use Spamhaus' Policy Block List system.

Note that the PBL Removal System will now automatically run a check on the removed IP address and will re-activate the PBL listing if the IP address is found to be dynamic, not a real mail server, having any history of sending spam, or if it appears infected with a virus/trojan.

http://www.spamhaus.org/pbl/removal/verify

Anonymouse
19-02-2009, 13:27 door Anoniem
Door pikah
Door AnoniemVerder doen vrijwel alle provides op dit moment poort 25 blocken behalve naar hun eigen mailservers....

Deden ze het alleen maar blocken. Helaas kom ik ook gevallen tegen waarbij providers op poort 25 een proxy zetten die de mail alsnog via hun eigen mailservers laat lopen. Hierdoor lijken klanten hun mail wel te kunnen versturen maar krijgen ze die later weer terug omdat ze bijvoorbeeld door SPF (terecht) worden tegengehouden.
20-02-2009, 10:51 door Anoniem
Door AnoniemJa, nog even en ik moet een zakelijk account nemen om uberhaupt nog e-mail voor mijn domain te ontvangen. Dat ik uitgaand verkeer via mijn provider moet laten lopen is niet erg, voor mijn server is het niet meer dan een relay.

Kijk alleen uit als je provider overgenomen wordt door een provider die die relay functie eist en daar dan ook alleen nog mail over laat gaan met het domein van die provider.

Peter
20-02-2009, 11:19 door spatieman
ik blaat al jaren dat SMTP auth ook hier toe gepast moet worden..
Maar nee, is nietbelangrijk..
23-02-2009, 11:19 door Anoniem
Tja, het staat wel dat Verizon dit gedaan heeft, maar tot op dit moment (11:08 23 feb) zit ik nog steeds spam vanaf verizon te rejecten:

2009-02-23 11:08:06 [27208] H=pool-96-238-139-53.syrcny.east.verizon.net (pool-96-238-135-22.syrcny.east.verizon.net) [96.238.139.53]:50479 I=[xx.xxx.xx.xx]:25 F=<befriendd7@plessey-uk.com> rejected RCPT <mail.kmtn.ruannasunny@xxxxx.xx>: verizon SPAM
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure