Nieuws

Poort 25-hater prijst Nederlandse providers

dinsdag 19 januari 2010, 13:25 door Redactie, 22 reacties

Internetproviders over de hele wereld moeten een voorbeeld aan Nederland nemen als het om de bestrijding van spam en botnets gaat, aldus Trend Micro CTO Dave Rand. Volgens Rand is het vrij eenvoudig om de overlast van botnets te beperken. Het eerste dat ISPs moeten doen is poort 25 dichtzetten, daarnaast moeten ze geïnfecteerde abonnees waarschuwen. Maatregelen die Nederlandse providers de afgelopen jaren met succes hebben toegepast. Ook in Turkije houden providers een oogje in het zeil, met als gevolg een sterke daling van het aantal besmette computers. Waren er in Turkije elke maand zo'n 1,7 miljoen bots actief, na actie door verschillende providers, zijn het er nog maar 35.000. "Ze verdwenen als grootste spambron in de wereld van de kaart. Ze komen niet eens meer in de top 50 voor."

Nederland heeft één van de laagste botnet-infecties in West-Europa, gaat Rand verder. In Groot-Brittannië schat Rand dat er zo'n 4 miljoen spam-zombies zijn. Het aanpakken van poort 25 en besmette PC's zou binnen het Verenigd Koninkrijk een reductie van 20 miljoen spamberichten betekenen. Om werkelijk effect te sorteren moeten de genoemde maatregelen wereldwijd worden ingevoerd. Volgens de CTO zijn veel providers bang dat er dingen stuk gaan als ze poort 25 dichtzetten. Maar in veel gevallen blijken abonnees helemaal niet te klagen.

"Internet maakt spionage veel eenvoudiger"

Expert: IE-verbod geeft vals gevoel van veiligheid

Reacties (22)

19-01-2010, 14:18 door Anoniem

Ja ja, leuk en aardig. Maar als je dan een legitieme mailserver wilt opzetten (bijvoorbeeld om de maximum grootte van mails te omzeilen), dan kan dat weer niet bij de meeste providers. Het moet wel optioneel zijn!

19-01-2010, 14:25 door Anoniem

Optioneel is prima, maar je kan als ISP kiezen om standaard poort 25 te blokkeren en op verzoek vand e klant open te zetten. Zo'n verzoek moet dan wel makkelijk zijn, bijvoorbeeld een instelling in het self-service deel van de website van de ISP.

19-01-2010, 14:38 door Anoniem

Wat mij betreft is het prima dat poort 25 standaard wordt dicht gezet, echter alleen als er ook een optie is om de poort open te zetten.
Dit zodat je zelf een eigen (legitieme) mailserver kunt opzetten welke ook echt werkt!

Zelf zit ik ook om die reden bij XS4all, mede omdat vele andere providers dus poort 25 blokkeren.

19-01-2010, 14:39 door Skizmo

Mischien is het beter om email af te schaffen en met een beter alternatief te komen.

19-01-2010, 14:42 door Anoniem

Door Anoniem: Ja ja, leuk en aardig. Maar als je dan een legitieme mailserver wilt opzetten (bijvoorbeeld om de maximum grootte van mails te omzeilen), dan kan dat weer niet bij de meeste providers. Het moet wel optioneel zijn!

Uitgaande port 25 dicht, dan kan je gewoon nog steeds via een smarthost (relay via je provider) mailen.
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.

19-01-2010, 14:48 door dmstork

Inkomend is inderdaad lastig, sommige servers kunnen wel werken met POP-connectors enzo om mail binnen te halen. Maar dat is eigenlijk niet wat je wilt. Indien de provider alleen uitgaande blokkeert, dan kan je natuurlijk vaak wel van de SMTP server van jouw provider gebruiken.

Met verhuizen naar providers, dan check ik altijd of tcp25 preventief is gesloten. En dan maar hopen dat je een zinnig antwoord krijgt van de helpdesk....

Anyway, volgens mij is het bij XS4all altijd open, maar wordt er wel gemonitord op eccessief verkeer. Dat lijkt mij (voor mij) de meest prettige oplossing. Ik zie dat als een mooi compromiss. Maar ja, wie heeft er dan ook een mailserver op een particuliere internet lijn :-)

19-01-2010, 14:57 door Anoniem

Wat is er mis met port 587?

19-01-2010, 15:00 door U4iA

Nederland heeft één van de laagste botnet-infecties in West-Europa, gaat Rand verder.

Moet je nagaan hoeveel "legitieme" spam-servers we dan wel niet hebben als we op de 3e plek staan als 's werelds grootste spammers. :)

http://www.security.nl/artikel/32104/1/Nederland_op_drie_na_grootste_spammer_ter_wereld.html

19-01-2010, 17:09 door Anoniem

Door Anoniem:

Uitgaande port 25 dicht, dan kan je gewoon nog steeds via een smarthost (relay via je provider) mailen.
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.

Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!

19-01-2010, 18:11 door Anoniem

Door Anoniem:

Uitgaande port 25 dicht, dan kan je gewoon nog steeds via een smarthost (relay via je provider) mailen.
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.

Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!

Dan staan jou send connectors niet goed, Ik heb iig. nooit last gehad van een smarthost.

test het maar eens

19-01-2010, 21:55 door Anoniem

Als ik de reacties zo lees, snap ik best wel dat het een hoop gedoe en ongemak oplevert als je geconfronteerd wordt met een port25 block bij je provider en hierbij van de voorziening van deprovider gebruik zou moeten maken.
Ook al zou port 25 niet geblockt zijn, dan nog is het in het belang van de sender dat ie gebruik maakt van een iprange die een voldoende goede reputatie heeft (dus geen dhcp/dialup reeks, en ook niet van reeksen die in gebruik zijn geweest voor spambots..). Daarentegen zijn erkende platformreeksen van isp's eerder/vaker " gezegend" met vermeldingen op whitelisten en tengevolge daarvan betere garantie voor "deliverability" van mail. En dat is wat je nodig hebt als sender.
De oplossing behorende bij het doorvoeren van een portblock zou daarom breder moeten zijn dan het slechts laten bij afstoppen van port 25 en zou beschouwd moeten worden:
- mogelijk maken dat de mailrelay (mailhost) voor klanten " zonder gedoe" kan worden gebruikt zonder extreme beperkingen (limieten)
- inbound/outbound spamscanning
- aanbieden van alternatieve smtp submission (587), ook als extra functie voor klanten.

Daarom: niet polderen met port 25 en geen uitzonderingen op na houden en adequate alternatieven bieden.

19-01-2010, 22:00 door Anoniem

Door Anoniem: Wat is er mis met port 587?

Dat is voor mail submission voor users, niet voor het verkeer tussen mailservers. Je kan dan dus niet zelf mail ontvangen als poort 25 ook ingress geblocked wordt.

19-01-2010, 23:03 door Anoniem

Door Anoniem:

Uitgaande port 25 dicht, dan kan je gewoon nog steeds via een smarthost (relay via je provider) mailen.
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.

Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!

Nee hoor, niet als je authenticated smtp gebruikt...

20-01-2010, 09:35 door Anoniem

Door Anoniem:
Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!

Relaying gaat dan meestal op basis van IP-adres en niet je gebruikte e-mail adres.

20-01-2010, 10:43 door Anoniem

Als je het verbied om de mailserver van een andere partij dan de ISP zelf te gebruiken, is dat geen probleem.
Maar binnenkomend moet nog wel mogelijk zijn vind ik! Hoe moet ik anders in een test opstelling kunnen testen of de configuratie werkt?

Als je gebruik wilt maken van een andere mailserver.
Gewoon port 587 gebruiken.

23-01-2010, 20:10 door Anoniem

Blijf van mijn poort 25 af!!!! ik wil geen ISP die ook maar IETS blokt!!!

25-01-2010, 16:41 door Anoniem

Door Anoniem: Wat mij betreft is het prima dat poort 25 standaard wordt dicht gezet, echter alleen als er ook een optie is om de poort open te zetten.
Dit zodat je zelf een eigen (legitieme) mailserver kunt opzetten welke ook echt werkt!

Zelf zit ik ook om die reden bij XS4all, mede omdat vele andere providers dus poort 25 blokkeren.

Ik zit bij Ziggo, maar laat mijn mail forwarden naar een alternatieve poort via mijn hosting provider die daar een aanpassing voor maakt in hun Exim configuratie.

21-08-2010, 22:26 door Anoniem

Dit is een goedkope manier om poort 25 te omzeilen

http://www.smtp2go.com/

22-08-2010, 00:09 door fonie

op verzoek van Ziggo.

22-08-2010, 21:05 door fonie

op verzoek van Ziggo

23-08-2010, 13:35 door fonie

op verzoek Ziggo

23-08-2010, 15:20 door fonie

verwijderd

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer