Nieuws

Spamhaus bestrijdt spam met whitelist

maandag 27 september 2010, 15:39 door Redactie, 20 reacties

Het Spamhaus Project heeft een whitelist gelanceerd waarmee mailservers inkomend mailverkeer kunnen filteren. De whitelist verdeelt verkeer in drie categorieën: goed, slecht en onbekend. Zodoende kunnen beheerders goed verkeer doorlaten, slecht verkeer blokkeren en onbekend verkeer filteren. Ook is de whitelist ontworpen om mailservers van bekende mail afzenders, waarvan het onwaarschijnlijk is dat ze spam versturen, een hogere prioriteit te geven.

Door deze features zouden mailservers beter en sneller spam kunnen filteren. De whitelist bevindt zich nog in de bètafase en verzoeken om in de whitelist opgenomen te worden gaan per invitatie. Om een IP-adres of domein aan de whitelist toe te voegen, moet een gebruiker eerst een uitnodiging sturen naar iemand die al over een whitelist account beschikt. Alleen geverifieerde, legitieme afzenders met een positieve reputatie worden voor de whitelist goedgekeurd.

De Spamhaus whitelist wordt als twee verschillende DNS-gebaseerde lijsten aangeboden: de SWL en DWL. De SWL ondersteunt zowel IPv4 als IPv6 adressen. DWL staat voor Domain White List en is ontworpen voor automatisch certificering van domeinen met DKIM signatures.

Microsoft noodpatch voor ASP.NET-lek

"Meeste Mac-gebruikers surfen met lekke Flash Player"

Reacties (20)

27-09-2010, 16:02 door peanuty

Het zal best beter werken.
Maar na een tijdje zal veel spam zich tóch weer "white" voordoen denk ik.

27-09-2010, 16:05 door voidnecron

Wat nou als een 'good white' besmet wordt met een spamvirusje?

27-09-2010, 16:11 door Mysterio

Ja, het werkt nog steeds vanuit het idee dat de verstuurder ook de afzender is.

27-09-2010, 16:15 door peanuty

Inderdaad Mysterio,

Weer een virusje dat zich vanuit dát accountje alsnog spam gaat versturen...

27-09-2010, 16:42 door Anoniem

Het zou alleen werken als iedereen mee zou doen hieraan. Anders niet.

27-09-2010, 17:11 door Anoniem

:Quote start
Alleen geverifieerde, legitieme afzenders met een positieve reputatie worden voor de whitelist goedgekeurd
:Quote end

Wat is er gebeur met MX record check + SPF record check?

27-09-2010, 17:56 door ej__

Door Anoniem:
Wat is er gebeur met MX record check + SPF record check?

Weinig. Spammers hebben ook een SPF. Die check helpt al heel lang niet meer als die al ooit heeft gewerkt.

Bij mij werkt:

1 spamhaus blacklist (zen.spamhaus.org)
2 greylisting

en de rest houdt maar fracties tegen van wat 2 bovengenoemde doen. 1 spammailtje per dag komt door op diverse accounts. De overige 500 per account worden gedropd.

27-09-2010, 18:41 door Anoniem

Spamhaus' blacklisting gaat boven whitelisting, als een legitieme verzender spam verstuurd, staat hij al snel niet meer op de whitelist. Er is in tussentijd wel een periode dat zo'n whitelist schade kan toebrengen door spam door te laten.

DWL is gebaseerd op de intellectuele capaciteiten en vertrouwen van domeinbeheerders, dat mag je geen whitelist noemen. DKIM en SPF was al een farce, iets dat je daarop bouwt is nog steeds een farce.

27-09-2010, 18:44 door Dev_Null

Wie gaat dat allemaal bepalen wat "goed", "slecht" of "onbekend" is?

Volgens mij is dit slechts een proefbalonnetje voor gestructureerde EMAIL-CENSUUR

27-09-2010, 18:54 door Anoniem

Door Anoniem: Het zou alleen werken als iedereen mee zou doen hieraan. Anders niet.

Zo'n type whitelist is het niet. Het is een whitelist bedoeld voor het doorlaten van iets wat (volgens de verwachting van Spamhaus) geen spam is, maar wel als zodanig zou worden herkend door een slechte spam scanner. De vraag is natuurlijk in hoeverre zo'n situatie in de praktijk voorkomt. Als je een slechte spam scanner hebt misschien.

27-09-2010, 19:16 door ej__

Door Dev_Null: Wie gaat dat allemaal bepalen wat "goed", "slecht" of "onbekend" is?

Volgens mij is dit slechts een proefbalonnetje voor gestructureerde EMAIL-CENSUUR

Je _hoeft_ het niet te gebruiken! Je kunt spamhaus van een hoop betichten, censuur hoort daar zeker niet bij. Neemt niet weg dat whitelisting nou niet echt een voor de hand liggende techniek is.

27-09-2010, 21:27 door [Account Verwijderd]

[Verwijderd]

27-09-2010, 23:39 door Bitwiper

Ik zie nogal wat "censuur" achtige reacties hierboven. Dat is het niet, integendeel.

Het doel van het systeem is om e-mail verzonden vanaf bepaalde vertrouwde mailservers zonder enige vorm van content-checking (met het risico op false positives) direct door te sturen. Bijv. greylisting is dan ook niet nodig (de met greylisting gepaard gaande vertragingen vervallen in zo'n geval). Voor de overige mails is het business als usual (greylisting, blacklist checken, headers en content checken).

Kortom, het is een middel om e-mail van vertouwde afzenders langs de wasstraat direct af te leveren en te voorkomen dat die per ongeluk als spam worden getagged. Goed initiatief dus!

28-09-2010, 00:00 door Skizmo

Om een IP-adres of domein aan de whitelist toe te voegen, moet een gebruiker eerst een uitnodiging sturen naar iemand die al over een whitelist account beschikt. Alleen geverifieerde, legitieme afzenders met een positieve reputatie worden voor de whitelist goedgekeurd.

De ketting is zo sterk als de zwakste schakel.

28-09-2010, 02:01 door Anoniem

Door Hugo: Spamhaus. Leuk in theorie, onwerkbaar in de praktijk. Mijn ervaring is dat ze te veel false negatives hebben.

Dan voer je de controles misschien niet goed uit. Je moet de ontvangende mail server het IP van de aanbiedende host controleren. Dus niet allerlei andere IP adressen die je in received headers aantreft. Praktisch gezien betekent dat als iemand vanaf een met een bot besmette computer mailt, via de mail server van zijn provider (zoals te doen gebruikelijk), het bericht niet geblokkeerd wordt.

28-09-2010, 05:08 door Anoniem

Ach, voordat iets wordt afgeschoten, eerst uitproberen. Bij mij is het nu Greylisting, whitelisting, blacklisting. De contentfiltering heb ik nu even uitgeschakeld. Ben benieuwd hoe dat gaat!

28-09-2010, 09:35 door Anoniem

De spamfilters van GMail werken goed. Why change a winning team?

28-09-2010, 10:05 door Anoniem

Er bestaat al een soortgelijk initiatief: http://www.dnswl.org/

28-09-2010, 22:17 door Anoniem

Door Anoniem: De spamfilters van GMail werken goed. Why change a winning team?

Dat is misschien leuk voor thuis, maar voor een beetje bedrijf natuurlijk geen werkbare oplossing.
En Google = EVIL, dusss.

02-10-2010, 18:41 door Anoniem

Weinig. Spammers hebben ook een SPF. Die check helpt al heel lang niet meer als die al ooit heeft gewerkt.

Je snapt er volgens mij niet veel van. SPF voorkomt vervalsing van het afzenderadres en legt met dns records vast vanaf welke ip adressen email voor een bepaald domein bv. gmail.com mag vertrekken.

Iemand die SPF controles gebruikt zal dus al geen gespoofte spammails meer krijgen van bv .gmail.com (en elk ander domein met een spf record).

Dat heeft altijd gewerkt en werkt nog steeds.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer