Anti-spam blacklist down na DDoS aanval
Het Australische Osirusoft, een van de grootste anti-spam blacklists ter wereld, is door haar beheerders afgesloten na een barrage van Distributed Denial of Service aanvallen. Diensten zoals relays.osirusoft.com liggen de laatste tijd nogal onder vuur, aangezien men naast spam ook legitieme e-mail blokkeert. De lijst gebruikt verschillende technieken om een real-time overzicht te krijgen van IP-adressen die door spammers gebruikt worden. Door deze real-time lijsten kan een mailserver bepalen of hij een bericht moet accepteren of afdoen als spam. (Zdnet)
Reacties (12)
Ben absoluut tegen spam.
Maar osirus en bv spews blokken wel op een erg zoute manier, als een server in dezelfde range als mijn doos meerdere malen spamt dan word mijn ip ook geblocked? Ja ga maar zeuren bij je hosting provider... tuurlijk...
Zou hetzelfde zijn dat ook ik een bekeuring zou krijgen voor het te hard rijden, omdat mijn buurman met 170 is geflitst en ik toevallig ook een mercedes heb? En dan moeten klagen bij mercedes?
Ik keur geen enkele attack goed op wat voor site whatsoever... maar ben blij dat dit nu eens aan de kaak gesteld word.
Maar osirus en bv spews blokken wel op een erg zoute manier, als een server in dezelfde range als mijn doos meerdere malen spamt dan word mijn ip ook geblocked? Ja ga maar zeuren bij je hosting provider... tuurlijk...
Zou hetzelfde zijn dat ook ik een bekeuring zou krijgen voor het te hard rijden, omdat mijn buurman met 170 is geflitst en ik toevallig ook een mercedes heb? En dan moeten klagen bij mercedes?
Ik keur geen enkele attack goed op wat voor site whatsoever... maar ben blij dat dit nu eens aan de kaak gesteld word.
Je kunt ook te ver gaan met je maatregelen, zoals onschuldigen ermee lastig vallen. Dat is wat SPEWS doet/deed.
Je zou kunnen stellen dat de owner van een IP-bereik gemotiveerd moet worden iets te ondernemen tegen zijn/haar spammende klant, waarbij uitsluiting van een block helaas regelmatig noodzakelijk blijkt.
je komt in ieder geval sneller van osirussoftware af dan van spews. De laatste is nogal erg gesteld op hun eigen blocks.
Geen persoonlijke ervaring overigens.
Geen persoonlijke ervaring overigens.
Originally posted by Unregistered
Geen persoonlijke ervaring overigens.
Idem, blijkbaar in een goede IP-'buurt' ;)Geen persoonlijke ervaring overigens.
Your message cannot be delivered to the following recipients:
Recipient address: [email]__NoThanks@Spam.nl[/email]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;554 Service unavailable; Client host [195.121.6.61] blocked using proxy.relays.osirusoft.com
Remote system: dns;net.wur.nl (TCP|195.121.6.61|40352|137.224.248.101|25) (net1.wur.nl ESMTP Postfix)
Kijk, dat is dus wel erg onhandig als je vanaf je prive mail (Planet) wil mailen naar een organisatie die blijkbaar onjuiste spamfilters gebruikt...
Spam filteren; OK...
Legitieme e-mails bouncen ....niet zo handig...
Hoop dat ze snel een fatsoenlijke manier vinden om A) alle spammers te stoppen of B) 100% goede filters ontwikkelen C) andere marketing initiatieven ontwikkelen die wel aansluiten op de wensen van de klant
Recipient address: [email]__NoThanks@Spam.nl[/email]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;554 Service unavailable; Client host [195.121.6.61] blocked using proxy.relays.osirusoft.com
Remote system: dns;net.wur.nl (TCP|195.121.6.61|40352|137.224.248.101|25) (net1.wur.nl ESMTP Postfix)
Kijk, dat is dus wel erg onhandig als je vanaf je prive mail (Planet) wil mailen naar een organisatie die blijkbaar onjuiste spamfilters gebruikt...
Spam filteren; OK...
Legitieme e-mails bouncen ....niet zo handig...
Hoop dat ze snel een fatsoenlijke manier vinden om A) alle spammers te stoppen of B) 100% goede filters ontwikkelen C) andere marketing initiatieven ontwikkelen die wel aansluiten op de wensen van de klant
Originally posted by Unregistered
Your message cannot be delivered to the following recipients:
Recipient address: [email]__NoThanks@Spam.nl[/email]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;554 Service unavailable; Client host [195.121.6.61] blocked using proxy.relays.osirusoft.com
Remote system: dns;net.wur.nl (TCP|195.121.6.61|40352|137.224.248.101|25) (net1.wur.nl ESMTP Postfix)
Kijk, dat is dus wel erg onhandig als je vanaf je prive mail (Planet) wil mailen naar een organisatie die blijkbaar onjuiste spamfilters gebruikt...
Spam filteren; OK...
Legitieme e-mails bouncen ....niet zo handig...
Hoop dat ze snel een fatsoenlijke manier vinden om A) alle spammers te stoppen of B) 100% goede filters ontwikkelen C) andere marketing initiatieven ontwikkelen die wel aansluiten op de wensen van de klant
Your message cannot be delivered to the following recipients:
Recipient address: [email]__NoThanks@Spam.nl[/email]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;554 Service unavailable; Client host [195.121.6.61] blocked using proxy.relays.osirusoft.com
Remote system: dns;net.wur.nl (TCP|195.121.6.61|40352|137.224.248.101|25) (net1.wur.nl ESMTP Postfix)
Kijk, dat is dus wel erg onhandig als je vanaf je prive mail (Planet) wil mailen naar een organisatie die blijkbaar onjuiste spamfilters gebruikt...
Spam filteren; OK...
Legitieme e-mails bouncen ....niet zo handig...
Hoop dat ze snel een fatsoenlijke manier vinden om A) alle spammers te stoppen of B) 100% goede filters ontwikkelen C) andere marketing initiatieven ontwikkelen die wel aansluiten op de wensen van de klant
das nou het hele punt, er zijn geen 100% goede filters en die zullen er volopig ook niet zijn.
Planet staat nou niet bepaald bovenaan als het gaat om goede service af en toe.
Originally posted by Unregistered
das nou het hele punt, er zijn geen 100% goede filters en die zullen er volopig ook niet zijn.
Planet staat nou niet bepaald bovenaan als het gaat om goede service af en toe.
Precies zoals dat met virusscanners idem het geval is kun je enkel bekende onwenselijke zaken blacklisten.das nou het hele punt, er zijn geen 100% goede filters en die zullen er volopig ook niet zijn.
Planet staat nou niet bepaald bovenaan als het gaat om goede service af en toe.
Voor publieke bereikbaarheid is anderzijds whitelisting geen optie, dat bij bedrijven tussen twee of meer vestigingen wel uitkomst kan bieden.
Originally posted by Mpas
Je zou kunnen stellen dat de owner van een IP-bereik gemotiveerd moet worden iets te ondernemen tegen zijn/haar spammende klant, waarbij uitsluiting van een block helaas regelmatig noodzakelijk blijkt.
Je zou kunnen stellen dat de owner van een IP-bereik gemotiveerd moet worden iets te ondernemen tegen zijn/haar spammende klant, waarbij uitsluiting van een block helaas regelmatig noodzakelijk blijkt.
Tja, dat is het verhaal wat er dan bij wordt verteld. Maar dat verhaal rammelt aan alle kanten. Er is geen noodzaak en er is geen voordeel bij het blokkeren van niet-spammers.
Je wilt spammers een hak zetten en dat doe je door onschuldigen te belasten met de aanpak ervan. Je probeert dan anderen jouw probleem op te laten lossen.
Je bezorgd bovendien onschuldige derden overlast doordat zij geen mail kunnen versturen, en dat weegt veel zwaarder dan jouw perceptie van het voordeel. Die spammer verhuist zijn handeltje gewoon naar elders en je hebt weinig bereikt maar wel overlast veroorzaakt. En je krijgt nog steeds evenveel spam.
Originally posted by Unregistered
Je wilt spammers een hak zetten en dat doe je door onschuldigen te belasten met de aanpak ervan. Je probeert dan anderen jouw probleem op te laten lossen.
Je bezorgd bovendien onschuldige derden overlast doordat zij geen mail kunnen versturen, en dat weegt veel zwaarder dan jouw perceptie van het voordeel. Die spammer verhuist zijn handeltje gewoon naar elders en je hebt weinig bereikt maar wel overlast veroorzaakt. En je krijgt nog steeds evenveel spam.
Ik begrijp je beredenering met het verschil dat het dan in weze niet het probleem is van 'jou' maar van de owner van het betreffende netblock - die kennelijk niet in staat is efficiënt op te treden tegen spammers welke op hun net actief zijn.Je wilt spammers een hak zetten en dat doe je door onschuldigen te belasten met de aanpak ervan. Je probeert dan anderen jouw probleem op te laten lossen.
Je bezorgd bovendien onschuldige derden overlast doordat zij geen mail kunnen versturen, en dat weegt veel zwaarder dan jouw perceptie van het voordeel. Die spammer verhuist zijn handeltje gewoon naar elders en je hebt weinig bereikt maar wel overlast veroorzaakt. En je krijgt nog steeds evenveel spam.
Daarnaast ondervinden onschuldige derden altijd overlast -- one way or another -- ze worden bespammed, of geblockt omdat het netwerk (netblock) waartoe zij behoren niet optreedt.
Dat is nu juist het hekele punt.
Ik vind dat het al of niet juist optreden van de betreffende netblock-owner meeweegt c.q. mee zou moeten wegen bij het al of niet blokkeren van een heel bereik.
Zorgelijk is ook de behoorlijk crimineel aandoende houding van spammers, dat de kop in moet gedrukt.
Tragisch gewoon dat 'men' loopt te bitchen over een *gratis* service, die niemand *verplicht* hoefde te gebruiken.
JJ 's lists zijn altijd betrouwbaar geweest, de service perfect, en JJ heeft altijd alle crap voor lief genomen. Zonder er ook ooit maar een cent voor te vragen. Ik hoor ook niemand over de miljarden spams die dankzij osirusoft *nooit zijn afgeleverd*.
Bovendien heeft ie al eerder aangegeven dat als de DDoS aanvallen door zouden blijven gaan, hij er een punt achter zou zetten _voorlopig_.
Al die whiners die hun mail blocked zien, moeten gaan klagen bij die slapende admin die de moeite blijkbaar niet neemt om z'n nieuws bij te houden, en te stom is om *1 regel* te verwijderen.
En de 'collateral-damage' zeurpieten kunnen nu helemaal hun lol op; in plaats van een centrale lijst mogen ISP's die zich niet gedragen alle *prive-lists* aflopen, en vragen of ze whitelisted kunnen worden.
JJ 's lists zijn altijd betrouwbaar geweest, de service perfect, en JJ heeft altijd alle crap voor lief genomen. Zonder er ook ooit maar een cent voor te vragen. Ik hoor ook niemand over de miljarden spams die dankzij osirusoft *nooit zijn afgeleverd*.
Bovendien heeft ie al eerder aangegeven dat als de DDoS aanvallen door zouden blijven gaan, hij er een punt achter zou zetten _voorlopig_.
Al die whiners die hun mail blocked zien, moeten gaan klagen bij die slapende admin die de moeite blijkbaar niet neemt om z'n nieuws bij te houden, en te stom is om *1 regel* te verwijderen.
En de 'collateral-damage' zeurpieten kunnen nu helemaal hun lol op; in plaats van een centrale lijst mogen ISP's die zich niet gedragen alle *prive-lists* aflopen, en vragen of ze whitelisted kunnen worden.
Originally posted by GeneralFailure
Ik hoor ook niemand over de miljarden spams die dankzij osirusoft *nooit zijn afgeleverd*.
Enige personen vragen zich hier nog af wat precies het lastig vallen van onschuldige derden inhoudt.Ik hoor ook niemand over de miljarden spams die dankzij osirusoft *nooit zijn afgeleverd*.
Naar mijn idee zijn dat spam en slapende ISP abusedesk's, wanneer die laatste fatsoenlijk optreedt tegen spam-meldingen betrekking hebbende op hun net, bestaat er geen noodzaak tot blacklisting.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
