Nieuws
image

Anti-spam blacklist down na DDoS aanval

woensdag 27 augustus 2003, 16:17 door Redactie, 12 reacties

Het Australische Osirusoft, een van de grootste anti-spam blacklists ter wereld, is door haar beheerders afgesloten na een barrage van Distributed Denial of Service aanvallen. Diensten zoals relays.osirusoft.com liggen de laatste tijd nogal onder vuur, aangezien men naast spam ook legitieme e-mail blokkeert. De lijst gebruikt verschillende technieken om een real-time overzicht te krijgen van IP-adressen die door spammers gebruikt worden. Door deze real-time lijsten kan een mailserver bepalen of hij een bericht moet accepteren of afdoen als spam. (Zdnet)

Reacties (12)
27-08-2003, 17:13 door Anoniem
Ben absoluut tegen spam.
Maar osirus en bv spews blokken wel op een erg zoute manier, als een server in dezelfde range als mijn doos meerdere malen spamt dan word mijn ip ook geblocked? Ja ga maar zeuren bij je hosting provider... tuurlijk...

Zou hetzelfde zijn dat ook ik een bekeuring zou krijgen voor het te hard rijden, omdat mijn buurman met 170 is geflitst en ik toevallig ook een mercedes heb? En dan moeten klagen bij mercedes?

Ik keur geen enkele attack goed op wat voor site whatsoever... maar ben blij dat dit nu eens aan de kaak gesteld word.
27-08-2003, 18:32 door Anoniem
Je kunt ook te ver gaan met je maatregelen, zoals onschuldigen ermee lastig vallen. Dat is wat SPEWS doet/deed.
27-08-2003, 19:06 door Anoniem
Je zou kunnen stellen dat de owner van een IP-bereik gemotiveerd moet worden iets te ondernemen tegen zijn/haar spammende klant, waarbij uitsluiting van een block helaas regelmatig noodzakelijk blijkt.
27-08-2003, 19:08 door Anoniem
je komt in ieder geval sneller van osirussoftware af dan van spews. De laatste is nogal erg gesteld op hun eigen blocks.

Geen persoonlijke ervaring overigens.
27-08-2003, 19:18 door Anoniem
Originally posted by Unregistered
Geen persoonlijke ervaring overigens.
Idem, blijkbaar in een goede IP-'buurt' ;)
27-08-2003, 22:08 door Anoniem
Your message cannot be delivered to the following recipients:

Recipient address: [email]__NoThanks@Spam.nl[/email]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;554 Service unavailable; Client host [195.121.6.61] blocked using proxy.relays.osirusoft.com
Remote system: dns;net.wur.nl (TCP|195.121.6.61|40352|137.224.248.101|25) (net1.wur.nl ESMTP Postfix)

Kijk, dat is dus wel erg onhandig als je vanaf je prive mail (Planet) wil mailen naar een organisatie die blijkbaar onjuiste spamfilters gebruikt...

Spam filteren; OK...

Legitieme e-mails bouncen ....niet zo handig...

Hoop dat ze snel een fatsoenlijke manier vinden om A) alle spammers te stoppen of B) 100% goede filters ontwikkelen C) andere marketing initiatieven ontwikkelen die wel aansluiten op de wensen van de klant
28-08-2003, 07:29 door Anoniem
Originally posted by Unregistered
Your message cannot be delivered to the following recipients:

Recipient address: [email]__NoThanks@Spam.nl[/email]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;554 Service unavailable; Client host [195.121.6.61] blocked using proxy.relays.osirusoft.com
Remote system: dns;net.wur.nl (TCP|195.121.6.61|40352|137.224.248.101|25) (net1.wur.nl ESMTP Postfix)

Kijk, dat is dus wel erg onhandig als je vanaf je prive mail (Planet) wil mailen naar een organisatie die blijkbaar onjuiste spamfilters gebruikt...

Spam filteren; OK...

Legitieme e-mails bouncen ....niet zo handig...

Hoop dat ze snel een fatsoenlijke manier vinden om A) alle spammers te stoppen of B) 100% goede filters ontwikkelen C) andere marketing initiatieven ontwikkelen die wel aansluiten op de wensen van de klant


das nou het hele punt, er zijn geen 100% goede filters en die zullen er volopig ook niet zijn.

Planet staat nou niet bepaald bovenaan als het gaat om goede service af en toe.
28-08-2003, 15:43 door Anoniem
Originally posted by Unregistered
das nou het hele punt, er zijn geen 100% goede filters en die zullen er volopig ook niet zijn.

Planet staat nou niet bepaald bovenaan als het gaat om goede service af en toe.
Precies zoals dat met virusscanners idem het geval is kun je enkel bekende onwenselijke zaken blacklisten.

Voor publieke bereikbaarheid is anderzijds whitelisting geen optie, dat bij bedrijven tussen twee of meer vestigingen wel uitkomst kan bieden.
28-08-2003, 16:24 door Anoniem
Originally posted by Mpas
Je zou kunnen stellen dat de owner van een IP-bereik gemotiveerd moet worden iets te ondernemen tegen zijn/haar spammende klant, waarbij uitsluiting van een block helaas regelmatig noodzakelijk blijkt.

Tja, dat is het verhaal wat er dan bij wordt verteld. Maar dat verhaal rammelt aan alle kanten. Er is geen noodzaak en er is geen voordeel bij het blokkeren van niet-spammers.

Je wilt spammers een hak zetten en dat doe je door onschuldigen te belasten met de aanpak ervan. Je probeert dan anderen jouw probleem op te laten lossen.

Je bezorgd bovendien onschuldige derden overlast doordat zij geen mail kunnen versturen, en dat weegt veel zwaarder dan jouw perceptie van het voordeel. Die spammer verhuist zijn handeltje gewoon naar elders en je hebt weinig bereikt maar wel overlast veroorzaakt. En je krijgt nog steeds evenveel spam.
28-08-2003, 16:51 door Anoniem
Originally posted by Unregistered
Je wilt spammers een hak zetten en dat doe je door onschuldigen te belasten met de aanpak ervan. Je probeert dan anderen jouw probleem op te laten lossen.

Je bezorgd bovendien onschuldige derden overlast doordat zij geen mail kunnen versturen, en dat weegt veel zwaarder dan jouw perceptie van het voordeel. Die spammer verhuist zijn handeltje gewoon naar elders en je hebt weinig bereikt maar wel overlast veroorzaakt. En je krijgt nog steeds evenveel spam.
Ik begrijp je beredenering met het verschil dat het dan in weze niet het probleem is van 'jou' maar van de owner van het betreffende netblock - die kennelijk niet in staat is efficiënt op te treden tegen spammers welke op hun net actief zijn.

Daarnaast ondervinden onschuldige derden altijd overlast -- one way or another -- ze worden bespammed, of geblockt omdat het netwerk (netblock) waartoe zij behoren niet optreedt.

Dat is nu juist het hekele punt.

Ik vind dat het al of niet juist optreden van de betreffende netblock-owner meeweegt c.q. mee zou moeten wegen bij het al of niet blokkeren van een heel bereik.

Zorgelijk is ook de behoorlijk crimineel aandoende houding van spammers, dat de kop in moet gedrukt.
29-08-2003, 08:33 door Anoniem
Tragisch gewoon dat 'men' loopt te bitchen over een *gratis* service, die niemand *verplicht* hoefde te gebruiken.

JJ 's lists zijn altijd betrouwbaar geweest, de service perfect, en JJ heeft altijd alle crap voor lief genomen. Zonder er ook ooit maar een cent voor te vragen. Ik hoor ook niemand over de miljarden spams die dankzij osirusoft *nooit zijn afgeleverd*.
Bovendien heeft ie al eerder aangegeven dat als de DDoS aanvallen door zouden blijven gaan, hij er een punt achter zou zetten _voorlopig_.
Al die whiners die hun mail blocked zien, moeten gaan klagen bij die slapende admin die de moeite blijkbaar niet neemt om z'n nieuws bij te houden, en te stom is om *1 regel* te verwijderen.

En de 'collateral-damage' zeurpieten kunnen nu helemaal hun lol op; in plaats van een centrale lijst mogen ISP's die zich niet gedragen alle *prive-lists* aflopen, en vragen of ze whitelisted kunnen worden.
29-08-2003, 10:36 door Anoniem
Originally posted by GeneralFailure
Ik hoor ook niemand over de miljarden spams die dankzij osirusoft *nooit zijn afgeleverd*.
Enige personen vragen zich hier nog af wat precies het lastig vallen van onschuldige derden inhoudt.

Naar mijn idee zijn dat spam en slapende ISP abusedesk's, wanneer die laatste fatsoenlijk optreedt tegen spam-meldingen betrekking hebbende op hun net, bestaat er geen noodzaak tot blacklisting.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search