Grote spamprovider sluit eindelijk poort 25
De grootste spamprovider van de Verenigde Staten heeft eindelijk besloten om klanten niet langer meer via poort 25 te laten mailen. Van de zo'n 225.000 Amerikaanse IP-adressen die in de blocklist van anti-spam organisatie Spamhaus staan, behoort bijna een kwart toe aan Verizon. De internetprovider is bij spammers met name populair omdat het klanten toestond om via poort 25 e-mail te versturen. Iets waar met name spambots gretig gebruik van maakte. Veel andere providers hebben deze maatregel al jaren geleden genomen en laten klanten via poort 587 e-mailen. In tegenstelling tot poort 25 vereist die poort dat de afzender zich met een gebruikersnaam en wachtwoord voor het ophalen en versturen van e-mail authenticeert.
"De meeste klanten zullen geen last van de aanpassing hebben. Door naar poort 587 over te stappen, die authenticatie gebruikt en het door de industrie geaccepteerde alternatief voor poort 25 is, zal Verizon in staat zijn om spammers snel te identificeren, waaronder de zogeheten zombie systemen, en die uit te schakelen," aldus een woordvoerder. Verizon staat wel in de Top 20 van spamproviders, maar komt niet in de buurt van sommige Turkse, Indiase en Braziliaanse ISP's.
RFC-2476 behoort overigens ook niet tot de officiële protocol suite in tegenstelling tot SMTP (poort TCP/25).
Aan de hand van bestaande blocklists kan Verizon reeds spammers identificeren, waaronder de zogeheten zombie systemen, en die uitschakelen. Net zoals andere systemen aan de hand van dergelijke lijsten spam afkomstig van individueel bekende spammende systemen weigeren, zonder dat andere systemen daar last van hebben.
Daar schuilt het venijnige: door alle mail, dus inclusief de ongewenste, over enkele systemen te forceren (in dit geval over de mailservers van Verizon) loopt men een hoger risico dat deze systemen bloklijsten triggeren waardoor normale gewenste post niet aankomt. In plaats van alleen de spammer of zombie, heeft daar dan iedereen last van.
Frans.
Als het goed is zijn vrijwel alle servers zo geconfigureerd dat een gebruiker zich eerst moet aanmelden bij de popserver (email ophalen via port 110 dus) voordat ze email kunnen verzenden. Dit werkt prima voor gewone standaard vaste providers maar omdat je tegenwoordig net zo makkelijk een email account aan kunt maken bij een vrije provider als dat je een pakje boter koopt in de winkel zal spammen altijd en eeuwig blijven bestaan met aantallen groter als vliegen op een hoop stront.
En dan heb ik het nog niet eens over spammers die een eigen server neerzetten.
Removal Control: Request Accepted
The IP address has been added to the PBL Removals database. Please allow 30 minutes for servers around the world to update their data. Under normal circumstances, in approximately 30 minutes you should be able to send email directly to networks that use Spamhaus' Policy Block List system.
Note that the PBL Removal System will now automatically run a check on the removed IP address and will re-activate the PBL listing if the IP address is found to be dynamic, not a real mail server, having any history of sending spam, or if it appears infected with a virus/trojan.
http://www.spamhaus.org/pbl/removal/verify
Anonymouse
Deden ze het alleen maar blocken. Helaas kom ik ook gevallen tegen waarbij providers op poort 25 een proxy zetten die de mail alsnog via hun eigen mailservers laat lopen. Hierdoor lijken klanten hun mail wel te kunnen versturen maar krijgen ze die later weer terug omdat ze bijvoorbeeld door SPF (terecht) worden tegengehouden.
Kijk alleen uit als je provider overgenomen wordt door een provider die die relay functie eist en daar dan ook alleen nog mail over laat gaan met het domein van die provider.
Peter
Maar nee, is nietbelangrijk..
2009-02-23 11:08:06 [27208] H=pool-96-238-139-53.syrcny.east.verizon.net (pool-96-238-135-22.syrcny.east.verizon.net) [96.238.139.53]:50479 I=[xx.xxx.xx.xx]:25 F=<befriendd7@plessey-uk.com> rejected RCPT <mail.kmtn.ruannasunny@xxxxx.xx>: verizon SPAM
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!