ISPs verdeeld over afsluiten van spammende abonnees
Vorige week maakte de Amerikaanse Internet provider Comcast bekend dat het een aantal spam versturende abonnees had afgesloten. De Windows computers waren met virussen besmet en werden door spammers gebruikt als spam relays. De beslissing van Comcast om deze abonnees af te sluiten wordt niet door alle ISPs gesteund. Zo blijkt uit dit artikel dat de meningen van Australische ISPs bekijkt. Alleen provider OptusNet kan zich in de houding van Comcast vinden. De ISP blokkeert zelf port 25, om zo te voorkomen spammers besmette computer als relay gebruiken.
9 van de 10 keer is het versturen van spam via een computer
niet meer dan een wormpje wat gewoon data verstuurt via de
SMTP van de ISP.
wanadoo heeft een betere policy IMO, namelijk het afsluiten
van de SMTP voor de spammende klanten. Dit mag een klant 3
keer laten unlocken en daarna kan je het vergeten en mag je
maar zelf een mailvoorziening verzinnen. Kan je iig nog
internetten.
Okee het opzetten van een SMTP relay, dan kan ik het
begrijpen dat je een klant volledig afsluit. Hoewel een
firewalletje met block op poort 25 ook genoeg oplevert op
dat moment.Helemaal afsluiten is vrij grof.
van spam af kunnen komen zonder aan die nieuwe microshit
technology te gebruiken(moet natuurlijk wel elke provider
ter wereld het zelfde policy volgen). Feit is dat het over
het algemeen wel de zelfde idioten zijn die besmet raken met
openrelays enzo. Dat ze geen verstand hebben van computers
is niet hun schuld maar daar hoeven wij niet de dupe van te
worden natuurlijk. Ben het wel eens dat boven genoemde
oplossing wat beschaafder is.
beter gaan opletten. Helemaal afsluiten is vrij radicaal.
Maar gebeurt dat zonder enige berichtgeving?
Ik had laatst een familielid die behoorlijk aan de virus
was. Toen ik diegene liet zien wat het effect was kwam er
begrip. We zullen de mensen toch aan inzicht moeten helpen.
Meteen afsluiten is kortzichtig.
Virussen en spam, is dat niet gewoon een maatschappelijk
probleem aan het worden?
eerder op zn plaats. Maar als het een tweede keer gebeurt is
tijdelijk afsluiten toepasselijk (5 dagen bv), daarna gewoon
voorgoed.
symptonen worden bestreden in plaats van de oorzaak.
Indien een niets vermoedende home gebruiker wordt afgesloten dan zijn er
wel weer tien andere waar van af gespammed kan worden.
Er schijnen zelf hackers IP´s van besmette PC´s te verkopen die via een
bepaald IRC kanaal kunnen worden aangestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
