Security Professionals - ipfw add deny all from eindgebruikers to any

Hotmail blokkeert hele netwerken

17-08-2023, 19:17 door Anoniem, 88 reacties
Sinds twee dagen kan ik geen hotmail of outlook meer beantwoorden.

Wat blijkt, want nagekeken, een buurman server in het zelfde netwerk, wat niet eens een klant van de zelfde serverprovider hoeft te zijn, staat gelist. Zelf sta ik op groen daar (zou me verbazen van niet). Maar het hele netwerk staat op rood. Bij http://www.uceprotect.net/. Nog erger, als ik gewoon weer netjes antwoord aan mijn gebruikers wil geven dan kan ik het hele netwerk laten delisten. Maar dat kost me dan wel 249 zwitserse roepies. Als de onbekende buurman dan nog een beetje doorspamt, dan nog een keer 249 zwitserse roepies.

Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Wat heel erg vies is, is dat ik word misbruikt om druk op mijn serverhuisbaas te zetten. Omdat ik toevallig in hetzelfde datacenter zit. Al twee dagen geprobeerd bij dat office 365 mijn IP te delisten (Delist IP). Dan krijg ik terug dat mijn IP niet op een zwarte lijst staat. Maar het hele subnetwerk dus wel! Inclusief mijn IP! Allemaal lieve gebruikers die op een lief antwoord wachten. Wat van Hotmail en Outlook niet meer mag omdat er misschien iemand in onze servercenterstraat woont die op een zwarte lijst staat. Maffiapraktijken. Mijn mijn keel afknijpen om bij de huisbaas te gaan klagen over iets waar ik niks mee te maken heb. Dat zijn maffiapraktijken.
Reacties (88)
18-08-2023, 10:06 door Anoniem
Door Anoniem:
Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Hoop dat je een fatsoenlijk ticket geopend heb met een volledige en duidelijke beschrijving.. Ik kan er namelijk niks van maken...
18-08-2023, 10:30 door Anoniem
Ik heb in mijn tijd bij een webhostingpartij meegemaakt dat een groot deel van ons serverpark ook niet meer kon mailen naar specifieke e-mailproviders. Bleek een een antispamboer een complete /16 geblokkeerd te hebben, met als reden dat een handjevol IPs uit een /28 spam bleven versturen. Compleet van de pot gerukt, maar succes om bij de antispammaffia duidelijk te krijgen dat een volledige /16 blokkeren natuurlijk complete quatsch is, contactgegevens hebben ze vaak niet, alleen formulieren waar je inderdaad voor mag betalen. Lekker verdienmodel, dat wel natuurlijk. Sterkte in ieder geval, ik herken je frustratie rondom dit soort partijen. Inderdaad je netwerk/dcbeheerder hier bovenop zetten, want individueel ga je hier weinig mee kunnen.
18-08-2023, 10:35 door Anoniem
Wellicht is het verstandig om je e-mail via andere kanalen binnen te halen,
bijvoorbeeld Thunderbird, wat op MS, Apple, LInux ed draait.
Wie gebruikt er nog Hotmail??
18-08-2023, 10:46 door Anoniem
Door Anoniem:
Door Anoniem:
Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Hoop dat je een fatsoenlijk ticket geopend heb met een volledige en duidelijke beschrijving.. Ik kan er namelijk niks van maken...
Ik wel. Misschien moet je je eerst eens verdiepen in netwerken en hoe dat wordt toebedeeld. Het geval verbaast mij niet. Ik gebruik geen Microsoft mailservers meer omdat je eerst een "reputatie" (zonder omschrijving) moet opbouwen.
Persoonlijk vind ik de reputatie van 365 mailserver slecht. Bij mijn vorige (grote dienstverlener) bedrijf was hun exchangeserver vervangen door een LInux appliance waar de smtp queue regelmatig vol liep omdat 365 even geen mail accepteerde.
18-08-2023, 10:56 door Anoniem
Of je vraagt je provider/huisbaas (degene die je je IP gegeven heeft) om het probleem aan te pakken bij je "buurman".
Of het wordt tijd om naar een andere provider/huisbaas te gaan. Ook een manier om van het probleem af te komen. Check dan wel even of die van dezelfde blocklists gebruik maakt of niet.
Of misschien dat een VPN uitkomst kan bieden. Je mailt dan vanuit een andere locatie, en dus een ander IP-blok.


Wel lekker makkelijk:

Wordt je per ongeluk door deze blocklists geblokeerd (op ip-blok niveau) maar heb je er zelf geen schuld aan (je spamt zelf niet), ga dan maar klagen bij je provider dat die iets aan de echte spammer in dat blok doet, zodat het blok weer van de blocklist gehaald kan worden.

SEP (Somebody Else's Problem)
18-08-2023, 10:57 door Anoniem
Ach, klanten van Freedom klagen ook steen en been over dat Microsoft hele ranges op de blokade lijst zetten. Contact met Microsoft heeft heel heel heeeeeerel soms succes waarna je dan weer een paar maanden kunt mailen....of maar een dag.

Mircosoft met hun hotmail en live mail is vreselijk arrogant en geven echt niets om dat jij hun gebruikers niet kunt mailen.

Het enige wat je kunt doen is een positieve grondhuoden maar dan wel met twee middelvingers gestrekt omhoog naar Microsoft.
18-08-2023, 11:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Hoop dat je een fatsoenlijk ticket geopend heb met een volledige en duidelijke beschrijving.. Ik kan er namelijk niks van maken...
Ik wel. Misschien moet je je eerst eens verdiepen in netwerken en hoe dat wordt toebedeeld. Het geval verbaast mij niet. Ik gebruik geen Microsoft mailservers meer omdat je eerst een "reputatie" (zonder omschrijving) moet opbouwen.
Persoonlijk vind ik de reputatie van 365 mailserver slecht. Bij mijn vorige (grote dienstverlener) bedrijf was hun exchangeserver vervangen door een LInux appliance waar de smtp queue regelmatig vol liep omdat 365 even geen mail accepteerde.

Dit ligt dan toch niet aan 365 maar aan de foutieve configuratie op de Linux bak? Je moet dan gewoon even de configuratie juist zetten zodat je niet tegen de limieten van de 365 omgeving aanloopt, dit is prima beschreven door Microsoft. Ga je die documentatie negeren tsja dan vraag je ook om problemen.
18-08-2023, 12:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Hoop dat je een fatsoenlijk ticket geopend heb met een volledige en duidelijke beschrijving.. Ik kan er namelijk niks van maken...
Ik wel. Misschien moet je je eerst eens verdiepen in netwerken en hoe dat wordt toebedeeld. Het geval verbaast mij niet. Ik gebruik geen Microsoft mailservers meer omdat je eerst een "reputatie" (zonder omschrijving) moet opbouwen.
Persoonlijk vind ik de reputatie van 365 mailserver slecht. Bij mijn vorige (grote dienstverlener) bedrijf was hun exchangeserver vervangen door een LInux appliance waar de smtp queue regelmatig vol liep omdat 365 even geen mail accepteerde.

Dit ligt dan toch niet aan 365 maar aan de foutieve configuratie op de Linux bak? Je moet dan gewoon even de configuratie juist zetten zodat je niet tegen de limieten van de 365 omgeving aanloopt, dit is prima beschreven door Microsoft. Ga je die documentatie negeren tsja dan vraag je ook om problemen.

Tja dat is een excuus die helaas geen stand houdt. Alles is gooed maar Microsof geeft daar geen zier om omdat zij de standaard zelf zetten, geheel zonder rekening te houden met de rest van de wereld.

Laatst nog een had ik e-mail waar ik een afleverbevesting voor had. De gemeente kon die niet nergens meer in het Microsoft systeem mailsyteem meer terugvinden.
18-08-2023, 12:12 door Anoniem
Door Anoniem: Wellicht is het verstandig om je e-mail via andere kanalen binnen te halen,
bijvoorbeeld Thunderbird, wat op MS, Apple, LInux ed draait.
Wie gebruikt er nog Hotmail??

Weet je überhaupt waar dit over gaat? Het gaat over het zenden van e-mail van een eigen mailserver.

Hele volkstammen hebben nog zulke e-mail adressen en ik moet dan een mail via mijn Freedom webmail naar hun met als antwoordadres mijn eigen e-mail adres.

Als ik wil antwoorden dan verplaats dan de e-mail naar Freedom en na verzending weer naar mijn eigen mailserver. Erg lastig zo.
18-08-2023, 12:37 door Anoniem
Door Anoniem: Ik heb in mijn tijd bij een webhostingpartij meegemaakt dat een groot deel van ons serverpark ook niet meer kon mailen naar specifieke e-mailproviders. Bleek een een antispamboer een complete /16 geblokkeerd te hebben, met als reden dat een handjevol IPs uit een /28 spam bleven versturen. Compleet van de pot gerukt, maar succes om bij de antispammaffia duidelijk te krijgen dat een volledige /16 blokkeren natuurlijk complete quatsch is, contactgegevens hebben ze vaak niet, alleen formulieren waar je inderdaad voor mag betalen. Lekker verdienmodel, dat wel natuurlijk. Sterkte in ieder geval, ik herken je frustratie rondom dit soort partijen. Inderdaad je netwerk/dcbeheerder hier bovenop zetten, want individueel ga je hier weinig mee kunnen.

/16 is wel veel. Maar als alle hostnames hetzelfde zijn in een /24 vraag je er gewoon om.
18-08-2023, 12:40 door Anoniem
Door Anoniem:
Door Anoniem: Wellicht is het verstandig om je e-mail via andere kanalen binnen te halen,
bijvoorbeeld Thunderbird, wat op MS, Apple, LInux ed draait.
Wie gebruikt er nog Hotmail??

Weet je überhaupt waar dit over gaat? Het gaat over het zenden van e-mail van een eigen mailserver.

Hele volkstammen hebben nog zulke e-mail adressen en ik moet dan een mail via mijn Freedom webmail naar hun met als antwoordadres mijn eigen e-mail adres.

Als ik wil antwoorden dan verplaats dan de e-mail naar Freedom en na verzending weer naar mijn eigen mailserver. Erg lastig zo.
Eigenschap van je eigen mail server. Wil je dit oplossen, zul je gewoon je mail moeten forwarden naar een relay host die wel betrouwbaar is, aka smarthost. Probleem waarschijnlijk opgelost?

Persoonlijk ben ik juist groot voorstander van dit soort harde maatregelen tegen SPAM, gewoon consumenten IP ranges blockeren.

Had trouwens ook wel heel gemakkelijk geweest, als je dit soort cruciale informatie in je openingspost had gezet.
Je gebruikt een eigen mailserver achter een consumenten IP range. Daar zit het werkelijke probleem, niet bij Microsoft.
18-08-2023, 12:43 door Anoniem
Mijn eigen mailservers gaan nu eerst naar de Google smtp relay server, waar ik mijn ipblok kan whitelisten. Dan heb je geen last van de Microsoft arrogantie waar ik ook last van heb gehad. Microsoft checkt jouw mailserver ook op versie en fabrikant!
Moet opeens erg terugdenken aan windows3 met een DR-DOS. Ervaren rotten begrijpen wat ik bedoel.
18-08-2023, 13:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Hoop dat je een fatsoenlijk ticket geopend heb met een volledige en duidelijke beschrijving.. Ik kan er namelijk niks van maken...
Ik wel. Misschien moet je je eerst eens verdiepen in netwerken en hoe dat wordt toebedeeld. Het geval verbaast mij niet. Ik gebruik geen Microsoft mailservers meer omdat je eerst een "reputatie" (zonder omschrijving) moet opbouwen.
Persoonlijk vind ik de reputatie van 365 mailserver slecht. Bij mijn vorige (grote dienstverlener) bedrijf was hun exchangeserver vervangen door een LInux appliance waar de smtp queue regelmatig vol liep omdat 365 even geen mail accepteerde.

Dit ligt dan toch niet aan 365 maar aan de foutieve configuratie op de Linux bak? Je moet dan gewoon even de configuratie juist zetten zodat je niet tegen de limieten van de 365 omgeving aanloopt, dit is prima beschreven door Microsoft. Ga je die documentatie negeren tsja dan vraag je ook om problemen.

Tja dat is een excuus die helaas geen stand houdt. Alles is gooed maar Microsof geeft daar geen zier om omdat zij de standaard zelf zetten, geheel zonder rekening te houden met de rest van de wereld.

Dat is niet waar dit ligt echt bij jezelf, elk product of het nou hardware, software is of diensten zitten altijd vereisten en limitaties bij en best practises. Met deze gedachte gang ben je gewoon stom bezig en maak je hele dus vooraf verkeerde product keuzes tijdens je intake en je daarbij horende wensen/eisen lijst.
18-08-2023, 13:21 door Anoniem
Door Anoniem: Of je vraagt je provider/huisbaas (degene die je je IP gegeven heeft) om het probleem aan te pakken bij je "buurman".
Of het wordt tijd om naar een andere provider/huisbaas te gaan. Ook een manier om van het probleem af te komen. Check dan wel even of die van dezelfde blocklists gebruik maakt of niet.
Of misschien dat een VPN uitkomst kan bieden. Je mailt dan vanuit een andere locatie, en dus een ander IP-blok.


Wel lekker makkelijk:

Wordt je per ongeluk door deze blocklists geblokeerd (op ip-blok niveau) maar heb je er zelf geen schuld aan (je spamt zelf niet), ga dan maar klagen bij je provider dat die iets aan de echte spammer in dat blok doet, zodat het blok weer van de blocklist gehaald kan worden.

SEP (Somebody Else's Problem)

Dit is de hele taktiek van de huilende kleuters die die antispam mafia zijn.
Zij hebben een probleem met spam, dan gaan ze de provider van die spammer blacklisten in de hoop dat de andere klanten dan in opstand komen waarna die provider wel in actie moet komen om die spammer af te sluiten.
Pure afpersing en kleuterachtig gedrag. Zou juridisch aangepakt moeten worden!
18-08-2023, 13:34 door Anoniem
Even een update. natuurlijk een ticket geopend met alle bronvermeldingen en mailheaders.

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.

Mijn server provider heeft netjes geantwoord en is ermee bezig. Ik heb me ook netjes verontschuldigd voor het zeuren, maar voor hun ook duidelijk dat het meer klantjes van hun bijt. Ik denk dat ik wat gratis reclame voor protonmail ga draaien op wat index paginas waar behoorlijk veel traffic op zit.
18-08-2023, 13:50 door Anoniem
Door Anoniem:
Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.
Nou inderdaad, dat is wat er gebeurt (schreef ik ook al eerder) maar erger nog, ze wijzen allemaal naar elkaar.
Microsoft gebruikt (kennelijk) een blocklist en zal beweren dat ze geen volledige controle hebben over wat er in die blocklist staat (ze kunnen die hele blocklist uit hun filterset halen maar ze krijgen ook klachten van klanten die vinden dat er teveel spam door het filter komt, zie andere topics, dus dat doen ze liever niet.
De blocklist maintainer zegt "het is mijn lijst, ik zet er op wie ik wil, ik block niks dat doet degenen die mijn lijst gebruikt, niet mijn probleem".
Maar zo werkt dat natuurlijk niet in de echte wereld, en deze puistenkoppen moeten daar eens juridisch op gepakt worden want dit zijn inderdaad mafiapraktijken, of je het nou zelf direct doet of er alleen de lijsten voor maakt.

In het verleden heb ik wel eens succes gehad met faxen naar de directie van de holding waar dat blocklistbedrijf dan uiteindelijk weer onder viel. Toen kon de entry ineens wel verwijderd worden. Maar dit was vrij kort nadat die blocklister was overgenomen door dat bedrijf, ze wisten toen nog niet wat voor volk ze in huis gehaald hadden denk ik.
18-08-2023, 14:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wellicht is het verstandig om je e-mail via andere kanalen binnen te halen,
bijvoorbeeld Thunderbird, wat op MS, Apple, LInux ed draait.
Wie gebruikt er nog Hotmail??

Weet je überhaupt waar dit over gaat? Het gaat over het zenden van e-mail van een eigen mailserver.

Hele volkstammen hebben nog zulke e-mail adressen en ik moet dan een mail via mijn Freedom webmail naar hun met als antwoordadres mijn eigen e-mail adres.

Als ik wil antwoorden dan verplaats dan de e-mail naar Freedom en na verzending weer naar mijn eigen mailserver. Erg lastig zo.
Eigenschap van je eigen mail server. Wil je dit oplossen, zul je gewoon je mail moeten forwarden naar een relay host die wel betrouwbaar is, aka smarthost. Probleem waarschijnlijk opgelost?

Persoonlijk ben ik juist groot voorstander van dit soort harde maatregelen tegen SPAM, gewoon consumenten IP ranges blockeren.

Had trouwens ook wel heel gemakkelijk geweest, als je dit soort cruciale informatie in je openingspost had gezet.
Je gebruikt een eigen mailserver achter een consumenten IP range. Daar zit het werkelijke probleem, niet bij Microsoft.

Dit is volgens mij niet de openings poster .

Openingsposter heeft het over 'toffe boys waar ik mijn server huur' . Dat klinkt echt als hosting/colo, niet als een consument die graag beheerdertje speelt met z'n thuisbakkie.

Degene op wie je reageert klinkt als iemand anders die tegen een vergelijkbaar probleem aanloopt , maar dan inderdaad bij het mailen vanaf een consumenten-IP reeks .
En dat is het laatste decennium erg lastig geworden - thuis server hosting is gewoon niet meer zoals het ooit mogelijk was.


Voor degenen die nu hard op het orgel wil wat niet zou moeten mogen - in andere omstandigheden is het commentaar typisch

"Mijn server, mijn regels - ik bepaal van wie ik connecties accepteer" .
"Ik/wij/ (iedereen zou moeten) blokkeren gewoon heel China/Rusland/Roemenie/Oost Europa/Exchange servers want daar komt alleen maar shit vandaan. Als iedereen dat doen gaan 'ze' daar misschien hun Internet opschonen' "

Dit is de andere kant van die attitude, als je één aan de geblokkeerde kant bent.
18-08-2023, 14:17 door Anoniem
Door Anoniem: Even een update. natuurlijk een ticket geopend met alle bronvermeldingen en mailheaders.

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.

Mijn server provider heeft netjes geantwoord en is ermee bezig. Ik heb me ook netjes verontschuldigd voor het zeuren, maar voor hun ook duidelijk dat het meer klantjes van hun bijt. Ik denk dat ik wat gratis reclame voor protonmail ga draaien op wat index paginas waar behoorlijk veel traffic op zit.
Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.

Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.

Misschien heeft MIcrosoft trouwens ook deze post gelezen?
https://www.security.nl/posting/799925/Laatste+Tijd+zo+veel+spam+in+Hotmail_Outlook

Je verward "misbruikt" met je eigen verkeerd gebruik.

Om je eigen voorbeeld te gebruiken..... Je hebt zojuist je eigen brievenbus gemaakt en klacht nu dat je brieven niet altijd aankomen.
Zo is je voorbeeld iets beter te gebruiken in waar jij nu last van hebt.
Er worden namelijk helemaal geen centrale brievenbus dicht gelast.
18-08-2023, 14:53 door SecOff
Door Anoniem:

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.
Ja analogie klopt niet, het is meer alsof PostNL de brievenbus (waar jij je post in kunt deponeren om te laten bezorgen) bij jou in de buurt dichtlast omdat die continu wordt volgestopt met reclamefolders. Je zult dan een andere brievenbus moeten vinden die niet wordt misbruikt.
18-08-2023, 15:31 door Anoniem
Door SecOff:
Door Anoniem:

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.
Ja analogie klopt niet, het is meer alsof PostNL de brievenbus (waar jij je post in kunt deponeren om te laten bezorgen) bij jou in de buurt dichtlast omdat die continu wordt volgestopt met reclamefolders. Je zult dan een andere brievenbus moeten vinden die niet wordt misbruikt.

Nu snap ik het helemaal niet meer! Is er niet gewoon een technische uitleg waardoor TO in de blocklist terecht gekomen is?
18-08-2023, 15:48 door Anoniem
Door Anoniem:Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.
Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.
Dat zijn zelfbedachte critieria door de spam blocking mafia. Daar mogen we niet aan toegeven.
In de normale wereld zijn er talloze vergelijkbare gemakkelijke manieren om problemen te omzeilen, maar dat noemen we dan racisme of discriminatie. Dat mag niet.
18-08-2023, 16:10 door Anoniem
Door Anoniem:
Door Anoniem:Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.
Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Ja en ?
Dat wil niet zeggen dat de wereld dus jouw connecties moet aanpakken.


Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.
Dat zijn zelfbedachte critieria door de spam blocking mafia. Daar mogen we niet aan toegeven.
In de normale wereld zijn er talloze vergelijkbare gemakkelijke manieren om problemen te omzeilen, maar dat noemen we dan racisme of discriminatie. Dat mag niet.

Ga maar lekker elders virtue signalen.
18-08-2023, 16:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.
Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Ja en ?
Dat wil niet zeggen dat de wereld dus jouw connecties moet aanpakken.

Je bent duidelijk aan het trollen, maar vooruit:

Het is natuurlijk wel machtsmisbruik als je een groot deel van bedrijfsnetwerken beheert en zonder reden een ip adres blokkeert dat geen spam verstuurt. De schade daarvan in gemiste inkomsten en reputatieverlies kan hoog oplopen.

Spamhaus bijvoorbeeld blokkert een heel /64 ipv6 blok en zorgt er zodoende eigenhandig voor dat de vooruitgang in de weg wordt gestaan omdat ze een hele hoster blacklisten om zoiets simpels als een niet matchend PTR record van een experimenterende klant. Dat heeft niets met spam te maken, maar nog erger is dat alle klanten worden gedwongen te stoppen met het ondersteunen van IPv6 voor email. Te zot voor woorden natuurlijk.

Zowel Spamhaus als Microsoft misbruiken met regelmaat van de klok kun machtspositie. Komt dit voor de rechter dan gaat ze beiden de zaak verliezen. Ze gaan ervan uit dat ze er mee wegkomen omdat kleine bedrijven de kosten voor rechtsgang niet kunnen ophoesten.
18-08-2023, 16:50 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb in mijn tijd bij een webhostingpartij meegemaakt dat een groot deel van ons serverpark ook niet meer kon mailen naar specifieke e-mailproviders. Bleek een een antispamboer een complete /16 geblokkeerd te hebben, met als reden dat een handjevol IPs uit een /28 spam bleven versturen. Compleet van de pot gerukt, maar succes om bij de antispammaffia duidelijk te krijgen dat een volledige /16 blokkeren natuurlijk complete quatsch is, contactgegevens hebben ze vaak niet, alleen formulieren waar je inderdaad voor mag betalen. Lekker verdienmodel, dat wel natuurlijk. Sterkte in ieder geval, ik herken je frustratie rondom dit soort partijen. Inderdaad je netwerk/dcbeheerder hier bovenop zetten, want individueel ga je hier weinig mee kunnen.

/16 is wel veel. Maar als alle hostnames hetzelfde zijn in een /24 vraag je er gewoon om.
In dit geval zat de spammer in blok wat hoorde bij een partij die niets met ons of het DC waarin we zaten te maken had, dat was ook via RIPE duidelijk te zien. Maar antispamboeren doen met regelmatig maar wat, zonder oog voor de gevolgen. Helaas dat die markt niet gereguleerd is en vol cowboys zit. Kijken nergens naar, schieten met hagel en de fallout interesseert ze niets.
18-08-2023, 16:54 door Briolet - Bijgewerkt: 18-08-2023, 16:58
Maar het hele netwerk staat op rood. Bij http://www.uceprotect.net/.

Je verhaal is een beetje onsamenhangend. Volgens mij klopt je titel ook niet. Het is niet Hotmail die de boel blokkeert, maar de ontvanger die uceprotect gebruikt.

Meestal zet uceprotect een hele IP reeks op de blocklist als meerdere IP adressen uit de reeks aan het spammen zijn. Ik vind het een goede zaak want het dwingt mailproviders goed te kijken wie hun klanten zijn en geen anonieme personen toe te laten die willen spammen.

Bij Gmail komt het ook regelmatig voor dat er gespammed wordt via hun domein en dan blokkeert useprotect ook de IP reeks van google. Gmail gebruikt echter een hele reeks IP adressen om mail te versturen. Als het bij hun de aflevering geblokkeerd wordt, geven ze het niet op en sturen de mail een paar minuten later vanaf een ander IP, net zo lang totdat ze een IP hebben dat nog niet geblokt is.

Volgens mij gebruikt useprotect zogenaamde 'spamtraps'. Dat zijn e-mailadressen die niet aan een persoon toe behoren. Er is dus niemand die toestemming gegeven heeft hier mail naar toe te sturen. Komt er wel mail binnen, dan is het per definitie een spammer. Hierdoor hoeven er maar een paar mailtjes per dag binnen te komen om zeker te zijn dat de verzender een spammer is. Hiervoor hoeft de mail niet eens bekeken te worden.
18-08-2023, 17:37 door Anoniem
Door Briolet:
Meestal zet uceprotect een hele IP reeks op de blocklist als meerdere IP adressen uit de reeks aan het spammen zijn. Ik vind het een goede zaak want het dwingt mailproviders goed te kijken wie hun klanten zijn en geen anonieme personen toe te laten die willen spammen.
Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Volgens mij gebruikt useprotect zogenaamde 'spamtraps'. Dat zijn e-mailadressen die niet aan een persoon toe behoren. Er is dus niemand die toestemming gegeven heeft hier mail naar toe te sturen. Komt er wel mail binnen, dan is het per definitie een spammer. Hierdoor hoeven er maar een paar mailtjes per dag binnen te komen om zeker te zijn dat de verzender een spammer is. Hiervoor hoeft de mail niet eens bekeken te worden.

Dat zal best wel, en dan moeten ze dat adres blokkeren. Dat is echter geen reden om dan andere mensen te blokkeren.
18-08-2023, 18:14 door Anoniem
uceprotect is een oplichters partij de hele industrie kent ze en negeert ze. https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Die eigenaar is letterlijk gestoord kijk maar naar deze officiele pagina op de website http://www.uceprotect.org/cart00neys/index.html


Dat staat los van een MS blokkade waar je een conditional mitigation verzoek voor moet indienen.
Je dient daarvoor form via https://olcsupport.office.com/ in te vullen
MS vertrouwt niet op data van uceprotect voor blokkeringen ze hebben hun eigen interne RBL diensten.

Je zult eerst worden auto rejected daarna dien je nog een verzoek in op de mail ticket waarbij je in de first line queue komt dat kan enkele dagen duren als daar niks uit komt dan moet je escaleren naar je provider en moeten zij contact opnemen dan is er mogelijk een grotere rangeblock gaande zijn ze geflagged en moet het ge escaleerd worden naar een senior. Gemiddeld genomen duurt dat twee weken.

Hou rekening ermee dat je aanvraag sneller wordt goedgekeurd als je in het SNDS en JMRP bent ingeschreven.
SNDS is ook de enige methode om te zien of je IP reputatie issues heeft bij MS zonder een test mail te sturen ze publiceren nergens reputatie data behalve als je exchange zakelijk afneemt dan kun je het vanuit Azure ook regelen.

Het is wel handig om eerst te checken of je geen openrelay speelt https://mxtoolbox.com/diagnostic.aspx
Verder dat De DNS beveiliging op orde is en dat je niet bij andere geblokkeerd bent.
We werken zelf met Cisco Talos voor reputatie check https://talosintelligence.com/reputation_center en met Vali Multirbl voor global checks https://multirbl.valli.org/

Die informatie aangeleverd in een mailing op een mitigation rejection is trouwens ook goede munitie richting MS als ze blijven weigeren. Dreigen met juridische actie is voorbehouden aan je provider maar kan helpen. Ik heb in mijn ruim twintig jaar tijd als Hosting operation manager rond de honderd keer een conditional mitigation incident rapport gehad van uit mijn team en bij twee deden ze echt moeilijk de rest was binnen 48 uur opgelost.
Het komt trouwens zelden voor dat je meer dan één keer vanuit zelfde range in een blocklist als false postive beland mits het geen particulier netwerk is.

De eerste IP domain flag bij MS gebeurt door geen IP warming meestal van de mailservers wat je of maand voorbereiding kost veel geld voor neerlegd of risico accepteerd. We hebben zelfs servers gehad die geflagged werden die dienden als een DNS fallback cluster en uberhaubt geen mail konden behandelen.

Daarom heb je als provider ook vaak tientallen IP ranges in reserve om snel te kunnen switchen tot je besmette range is gecleaned. De detectie vanuit MS machinelearning RBL is bagger maar daar gaat niemand iets aan doen en moet je mee leren leven.

Hou de status van SNDS in de gaten en reageer binnen 72 uur op JMRP klachten dan is de kans zeer klein dat je voor verdere verassingen komt te staan. Je provider dient ook in den SNDS te zijn ingeschreven.

Volg deze instructies op licht tegelijk je provider in als er je er niet met MS escalation uitkomt en het wordt opgelost.
18-08-2023, 18:44 door Anoniem
Door Briolet:
Maar het hele netwerk staat op rood. Bij http://www.uceprotect.net/.

Je verhaal is een beetje onsamenhangend. Volgens mij klopt je titel ook niet. Het is niet Hotmail die de boel blokkeert, maar de ontvanger die uceprotect gebruikt.

Lees de OP nog een keer en wie weet kom je tot een ander inzicht.
18-08-2023, 21:52 door Anoniem
Door Anoniem:
Door Anoniem: Even een update. natuurlijk een ticket geopend met alle bronvermeldingen en mailheaders.

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.

Mijn server provider heeft netjes geantwoord en is ermee bezig. Ik heb me ook netjes verontschuldigd voor het zeuren, maar voor hun ook duidelijk dat het meer klantjes van hun bijt. Ik denk dat ik wat gratis reclame voor protonmail ga draaien op wat index paginas waar behoorlijk veel traffic op zit.
Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.

Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.

Misschien heeft MIcrosoft trouwens ook deze post gelezen?
https://www.security.nl/posting/799925/Laatste+Tijd+zo+veel+spam+in+Hotmail_Outlook

Je verward "misbruikt" met je eigen verkeerd gebruik.

Om je eigen voorbeeld te gebruiken..... Je hebt zojuist je eigen brievenbus gemaakt en klacht nu dat je brieven niet altijd aankomen.
Zo is je voorbeeld iets beter te gebruiken in waar jij nu last van hebt.
Er worden namelijk helemaal geen centrale brievenbus dicht gelast.
Wat een onzin . Ik draai zakelijk een smtp relay vanuit huis! Er zitten niet alleen microsoft spamplekken in een homeomgeving!!
18-08-2023, 21:58 door Anoniem
Door Anoniem:
Door Anoniem:Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.
Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.
Dat zijn zelfbedachte critieria door de spam blocking mafia. Daar mogen we niet aan toegeven.
In de normale wereld zijn er talloze vergelijkbare gemakkelijke manieren om problemen te omzeilen, maar dat noemen we dan racisme of discriminatie. Dat mag niet.
Inderdaad. Het probleem is het aantal gehackte windowswerkplekken thuis. Dan hebben ze nog het geluk dat ze nog ge-NAT zijn achter een Linux router. Het is Microsoft die er last van heeft en dus gooien ze een heel blok dicht
ik draai professioneel een smtp relay vanuit huis waar ik een virtueel datacenter heb draaien. Ik gebruik natuurlijk geen Microsoft diensten maar een Google smart relay en postmark.
18-08-2023, 22:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.
Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Ja en ?
Dat wil niet zeggen dat de wereld dus jouw connecties moet aanpakken.

Je bent duidelijk aan het trollen, maar vooruit:

Het is natuurlijk wel machtsmisbruik als je een groot deel van bedrijfsnetwerken beheert en zonder reden een ip adres blokkeert dat geen spam verstuurt. De schade daarvan in gemiste inkomsten en reputatieverlies kan hoog oplopen.

Spamhaus bijvoorbeeld blokkert een heel /64 ipv6 blok en zorgt er zodoende eigenhandig voor dat de vooruitgang in de weg wordt gestaan omdat ze een hele hoster blacklisten om zoiets simpels als een niet matchend PTR record van een experimenterende klant. Dat heeft niets met spam te maken, maar nog erger is dat alle klanten worden gedwongen te stoppen met het ondersteunen van IPv6 voor email. Te zot voor woorden natuurlijk.

Zowel Spamhaus als Microsoft misbruiken met regelmaat van de klok kun machtspositie. Komt dit voor de rechter dan gaat ze beiden de zaak verliezen. Ze gaan ervan uit dat ze er mee wegkomen omdat kleine bedrijven de kosten voor rechtsgang niet kunnen ophoesten.
En anders worden ze wel gesteund door de Trump administration zoals vroeger doen een rechter besloten had dat Microsoft opgesplitst moest worden wegens machtsmisbruik.
18-08-2023, 22:10 door Anoniem
Door Anoniem: uceprotect is een oplichters partij de hele industrie kent ze en negeert ze. https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Die eigenaar is letterlijk gestoord kijk maar naar deze officiele pagina op de website http://www.uceprotect.org/cart00neys/index.html


Dat staat los van een MS blokkade waar je een conditional mitigation verzoek voor moet indienen.
Je dient daarvoor form via https://olcsupport.office.com/ in te vullen
MS vertrouwt niet op data van uceprotect voor blokkeringen ze hebben hun eigen interne RBL diensten.

Je zult eerst worden auto rejected daarna dien je nog een verzoek in op de mail ticket waarbij je in de first line queue komt dat kan enkele dagen duren als daar niks uit komt dan moet je escaleren naar je provider en moeten zij contact opnemen dan is er mogelijk een grotere rangeblock gaande zijn ze geflagged en moet het ge escaleerd worden naar een senior. Gemiddeld genomen duurt dat twee weken.

Hou rekening ermee dat je aanvraag sneller wordt goedgekeurd als je in het SNDS en JMRP bent ingeschreven.
SNDS is ook de enige methode om te zien of je IP reputatie issues heeft bij MS zonder een test mail te sturen ze publiceren nergens reputatie data behalve als je exchange zakelijk afneemt dan kun je het vanuit Azure ook regelen.

Het is wel handig om eerst te checken of je geen openrelay speelt https://mxtoolbox.com/diagnostic.aspx
Verder dat De DNS beveiliging op orde is en dat je niet bij andere geblokkeerd bent.
We werken zelf met Cisco Talos voor reputatie check https://talosintelligence.com/reputation_center en met Vali Multirbl voor global checks https://multirbl.valli.org/

Die informatie aangeleverd in een mailing op een mitigation rejection is trouwens ook goede munitie richting MS als ze blijven weigeren. Dreigen met juridische actie is voorbehouden aan je provider maar kan helpen. Ik heb in mijn ruim twintig jaar tijd als Hosting operation manager rond de honderd keer een conditional mitigation incident rapport gehad van uit mijn team en bij twee deden ze echt moeilijk de rest was binnen 48 uur opgelost.
Het komt trouwens zelden voor dat je meer dan één keer vanuit zelfde range in een blocklist als false postive beland mits het geen particulier netwerk is.

De eerste IP domain flag bij MS gebeurt door geen IP warming meestal van de mailservers wat je of maand voorbereiding kost veel geld voor neerlegd of risico accepteerd. We hebben zelfs servers gehad die geflagged werden die dienden als een DNS fallback cluster en uberhaubt geen mail konden behandelen.

Daarom heb je als provider ook vaak tientallen IP ranges in reserve om snel te kunnen switchen tot je besmette range is gecleaned. De detectie vanuit MS machinelearning RBL is bagger maar daar gaat niemand iets aan doen en moet je mee leren leven.

Hou de status van SNDS in de gaten en reageer binnen 72 uur op JMRP klachten dan is de kans zeer klein dat je voor verdere verassingen komt te staan. Je provider dient ook in den SNDS te zijn ingeschreven.

Volg deze instructies op licht tegelijk je provider in als er je er niet met MS escalation uitkomt en het wordt opgelost.
Ik zeg praat niet met Microsoft smtp mail servers. Dat voorkomt veel ellende.
18-08-2023, 22:25 door Briolet
Door Anoniem:
Door Briolet:
Meestal zet uceprotect een hele IP reeks op de blocklist als meerdere IP adressen uit de reeks aan het spammen zijn. Ik vind het een goede zaak want het dwingt mailproviders goed te kijken wie hun klanten zijn en geen anonieme personen toe te laten die willen spammen.
Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed. In dit geval is het een datacenter die toestaat dat iedereen ongecontroleerd mail kan versturen en er blijkbaar geen actie onderneemt om uitgaande mail te controleren. Bedrijven als Ziggo, kpn etc controleren ook uitgaande mail op spam. In dit geval kies je voor een datacenter die blijkbaar geen moeite doet om verdacht uitgaand verkeer tegen te houden.

Verder staat het elke ontvanger vrij om de blocklist van useprotect te gebruiken. Mijn ervaring is dat ze vaker correcte mailtjes tegenhouden dan spam, dus ik heb die lijst al snel weer verwijderd van de mailserver. De belangrijkste reden om uceprotect te gebruiken is om mailverzenders te dwingen om zelf actie te ondernemen in spampreventie.
18-08-2023, 22:57 door Anoniem
Door Briolet:
Door Anoniem:
Door Briolet:
Meestal zet uceprotect een hele IP reeks op de blocklist als meerdere IP adressen uit de reeks aan het spammen zijn. Ik vind het een goede zaak want het dwingt mailproviders goed te kijken wie hun klanten zijn en geen anonieme personen toe te laten die willen spammen.
Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed. In dit geval is het een datacenter die toestaat dat iedereen ongecontroleerd mail kan versturen en er blijkbaar geen actie onderneemt om uitgaande mail te controleren. Bedrijven als Ziggo, kpn etc controleren ook uitgaande mail op spam. In dit geval kies je voor een datacenter die blijkbaar geen moeite doet om verdacht uitgaand verkeer tegen te houden.

Verder staat het elke ontvanger vrij om de blocklist van useprotect te gebruiken. Mijn ervaring is dat ze vaker correcte mailtjes tegenhouden dan spam, dus ik heb die lijst al snel weer verwijderd van de mailserver. De belangrijkste reden om uceprotect te gebruiken is om mailverzenders te dwingen om zelf actie te ondernemen in spampreventie.
Als er iemand tussen zit die veel te veel mail verstuurd dan accepeer je toch even een tijdje geen mail van die gast, zodat dat enige mailtje van een ander er door kan. Ik vind het ook asociaal om een heel block onschuldigen te blokkeren. Arrogantie van de macht heet dat. Met je voeten stemmen!
18-08-2023, 23:22 door Anoniem
Door Briolet:
Door Anoniem:
Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed.

Nee het is echt hetzelfde! Op het spamgedrag van andere klanten van jouw hoster of ISP heb je OOK geen invloed!
Het is puur afpersing om de hele netrange van een hoster of ISP te blokkeren omdat er een of enkele klanten spammen.
Daar kunnen die andere klanten niks aan doen. "ja dan had je maar niet bij die ISP moeten gaan" dat is een kinderachtige stelling. Ze hopen bij uceprotect (en andere blacklisters die zo werken) dat ze jou als klant voor het karretje kunnen spannen om je provider aan te spreken op het beleid wat hen niet zint. Dat is echt ongepast.
Hoe zou jij reageren als je bestelling bij een webshop geweigerd wordt en je krijgt dan antwoorden als "ja dan had je maar niet in die wijk moeten gaan wonen" of "spreek je buren maar aan op hun betaalgedrag" of zelfs "ga eens naar de verhuurder of gemeente om daar te klagen over het gedrag van die mensen of hen de regels te laten aanpassen"???
Dat vindt toch niemand normaal? uceprotect wel.
19-08-2023, 12:13 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem:
Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed.

Nee het is echt hetzelfde! Op het spamgedrag van andere klanten van jouw hoster of ISP heb je OOK geen invloed!
Het is puur afpersing om de hele netrange van een hoster of ISP te blokkeren omdat er een of enkele klanten spammen.
Daar kunnen die andere klanten niks aan doen. "ja dan had je maar niet bij die ISP moeten gaan" dat is een kinderachtige stelling. Ze hopen bij uceprotect (en andere blacklisters die zo werken) dat ze jou als klant voor het karretje kunnen spannen om je provider aan te spreken op het beleid wat hen niet zint. Dat is echt ongepast.
Hoe zou jij reageren als je bestelling bij een webshop geweigerd wordt en je krijgt dan antwoorden als "ja dan had je maar niet in die wijk moeten gaan wonen" of "spreek je buren maar aan op hun betaalgedrag" of zelfs "ga eens naar de verhuurder of gemeente om daar te klagen over het gedrag van die mensen of hen de regels te laten aanpassen"???
Dat vindt toch niemand normaal? uceprotect wel.
Er zijn ook bedrijven die op basis van postcode bepaalde betaal mogelijkheiden (afbetaling) als risico zien. Ook verzekeringsmaatschappijen werken met postcodes.

Maar het feit is, dat je klaagt bij de verkeerde. Je ISP doet blijkbaar te weinig aan SPAM en daar ervaar jij nu de problemen mee.

Als gebruiker bij Microsoft mail, ben ik maar al te blij met dit soort harde maatregelen. Ik heb geen zin in SPAM en ongein.
Dat jij bij een provider zit, die zijn verantwoordelijkheid niet goed neemt tegen SPAM, is niet mijn probleem, of 1 van de vele andere miljoenen klanten die geen SPAM willen ontvangen.

Wil jij je eigen mailserver hosten prima, maar dan moet JIJ je zaakjes ook goed regelen.
19-08-2023, 12:16 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem:
Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed.

Nee het is echt hetzelfde! Op het spamgedrag van andere klanten van jouw hoster of ISP heb je OOK geen invloed!
Het is puur afpersing om de hele netrange van een hoster of ISP te blokkeren omdat er een of enkele klanten spammen.
Daar kunnen die andere klanten niks aan doen. "ja dan had je maar niet bij die ISP moeten gaan" dat is een kinderachtige stelling. Ze hopen bij uceprotect (en andere blacklisters die zo werken) dat ze jou als klant voor het karretje kunnen spannen om je provider aan te spreken op het beleid wat hen niet zint. Dat is echt ongepast.
Het is eigenlijk al bijzonder, dat een Nederlandse ISP provider niet voldoende acties neemt tegen SPAM.

Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Het is kinderachtig, als jij dan je zaakjes (ISP) niet goed geregeld hebt.

[quote[Hoe zou jij reageren als je bestelling bij een webshop geweigerd wordt en je krijgt dan antwoorden als "ja dan had je maar niet in die wijk moeten gaan wonen" of "spreek je buren maar aan op hun betaalgedrag" of zelfs "ga eens naar de verhuurder of gemeente om daar te klagen over het gedrag van die mensen of hen de regels te laten aanpassen"???
Dat vindt toch niemand normaal? uceprotect wel.[/quote]Ik zou het eerder vergelijken met overvallen, waardoor postnl niet meer in de wijk wilt komen.

Dan moet je gaan klagen bij de gemeente of politie. Niet bij bol/amazon of postnl.
Je valt de verkeerde aan, dat heb je alleen niet door. Je geeft de schuld aan de verkeerde partij
19-08-2023, 13:00 door Anoniem
Door Anoniem: uceprotect is een oplichters partij de hele industrie kent ze en negeert ze. https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Die eigenaar is letterlijk gestoord kijk maar naar deze officiele pagina op de website http://www.uceprotect.org/cart00neys/index.html


Dat staat los van een MS blokkade waar je een conditional mitigation verzoek voor moet indienen.
Je dient daarvoor form via https://olcsupport.office.com/ in te vullen
MS vertrouwt niet op data van uceprotect voor blokkeringen ze hebben hun eigen interne RBL diensten.

Je zult eerst worden auto rejected daarna dien je nog een verzoek in op de mail ticket waarbij je in de first line queue komt dat kan enkele dagen duren als daar niks uit komt dan moet je escaleren naar je provider en moeten zij contact opnemen dan is er mogelijk een grotere rangeblock gaande zijn ze geflagged en moet het ge escaleerd worden naar een senior. Gemiddeld genomen duurt dat twee weken.

Hou rekening ermee dat je aanvraag sneller wordt goedgekeurd als je in het SNDS en JMRP bent ingeschreven.
SNDS is ook de enige methode om te zien of je IP reputatie issues heeft bij MS zonder een test mail te sturen ze publiceren nergens reputatie data behalve als je exchange zakelijk afneemt dan kun je het vanuit Azure ook regelen.

Het is wel handig om eerst te checken of je geen openrelay speelt https://mxtoolbox.com/diagnostic.aspx
Verder dat De DNS beveiliging op orde is en dat je niet bij andere geblokkeerd bent.
We werken zelf met Cisco Talos voor reputatie check https://talosintelligence.com/reputation_center en met Vali Multirbl voor global checks https://multirbl.valli.org/

Die informatie aangeleverd in een mailing op een mitigation rejection is trouwens ook goede munitie richting MS als ze blijven weigeren. Dreigen met juridische actie is voorbehouden aan je provider maar kan helpen. Ik heb in mijn ruim twintig jaar tijd als Hosting operation manager rond de honderd keer een conditional mitigation incident rapport gehad van uit mijn team en bij twee deden ze echt moeilijk de rest was binnen 48 uur opgelost.
Het komt trouwens zelden voor dat je meer dan één keer vanuit zelfde range in een blocklist als false postive beland mits het geen particulier netwerk is.

De eerste IP domain flag bij MS gebeurt door geen IP warming meestal van de mailservers wat je of maand voorbereiding kost veel geld voor neerlegd of risico accepteerd. We hebben zelfs servers gehad die geflagged werden die dienden als een DNS fallback cluster en uberhaubt geen mail konden behandelen.

Daarom heb je als provider ook vaak tientallen IP ranges in reserve om snel te kunnen switchen tot je besmette range is gecleaned. De detectie vanuit MS machinelearning RBL is bagger maar daar gaat niemand iets aan doen en moet je mee leren leven.

Hou de status van SNDS in de gaten en reageer binnen 72 uur op JMRP klachten dan is de kans zeer klein dat je voor verdere verassingen komt te staan. Je provider dient ook in den SNDS te zijn ingeschreven.

Volg deze instructies op licht tegelijk je provider in als er je er niet met MS escalation uitkomt en het wordt opgelost.


Even nog een update van mijn situatie. Sinds gisteravond kan ik gelukkig weer mensen netjes antwoord op hun vragen geven via hotmail en outlook. Mijn Zwitserse serverhuisbaas heeft dat opgelost voor me. Ik kreeg ook inderdaad bericht dat het volgens Microsoft 24 tot 48 uur kon duren. Maar het ging een stuk sneller in mijn geval. Dubbel opgelucht want ik host een paar goede klanten, en maandag moet ik dus een heel advocatenkantoor aan een nieuwe email oplossing helpen. Wat lekker verkoopt als je gewoon in een putje wordt gegooid omdat er ergens wellicht een rotte appel in het subnet zit.

Wat dat betreft voel ik me nog echt wel stevig #metoo in mijn kruis getast door Microsoft.

Maar als ouwe support tijger ook geleerd, altijd feedback geven, zeker als het is opgelost, mijn Zwitserse vrienden een dikke knuf gestuurd. En natuurlijk het ticket gesloten. Want dat is altijd de eerste vraag op de maandagmorgenmeeting, hoeveel openstaande tickets hebben we.
19-08-2023, 14:24 door Anoniem
Super dat het opgelost is en ja het is ook een situatie waar je vaak zelf of enige van je klanten geen blaam bij treft.

Ik snap MS dan ook wel weer dat ze het zoveel mogelijk automatiseerd beveiligen gezien niemand betaald voor hotmail toegang in feite en beveiliging van een netwerk qua administratie ook niet goedkoop is. Zeker niet gewenst maar het kan erger helaas.

To there credit kun je ze iedergeval nog gratis benaderen hierover. Google vereist Google suite abbonement voor ticket afwikkeling of ander duur contract en Apple kun je het werkelijk bij vergeten. Ik heb daar al 8 jaar een ticket lopen voor een client waar nog steeds niet op gereageert is.

Niet dat het nog van toepassing is klant is al met pensioen maar zegt wel iets over hoe belabberd de support is geworden. Paar jaar daarvoor had ik zelfs nog een accountmanager gratis bij Apple.

Succes met de inplementatie van de mail oplossing.
19-08-2023, 15:46 door Anoniem
Door Anoniem:
Door Anoniem: uceprotect is een oplichters partij de hele industrie kent ze en negeert ze. https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Die eigenaar is letterlijk gestoord kijk maar naar deze officiele pagina op de website http://www.uceprotect.org/cart00neys/index.html


Dat staat los van een MS blokkade waar je een conditional mitigation verzoek voor moet indienen.
Je dient daarvoor form via https://olcsupport.office.com/ in te vullen
MS vertrouwt niet op data van uceprotect voor blokkeringen ze hebben hun eigen interne RBL diensten.

Je zult eerst worden auto rejected daarna dien je nog een verzoek in op de mail ticket waarbij je in de first line queue komt dat kan enkele dagen duren als daar niks uit komt dan moet je escaleren naar je provider en moeten zij contact opnemen dan is er mogelijk een grotere rangeblock gaande zijn ze geflagged en moet het ge escaleerd worden naar een senior. Gemiddeld genomen duurt dat twee weken.

Hou rekening ermee dat je aanvraag sneller wordt goedgekeurd als je in het SNDS en JMRP bent ingeschreven.
SNDS is ook de enige methode om te zien of je IP reputatie issues heeft bij MS zonder een test mail te sturen ze publiceren nergens reputatie data behalve als je exchange zakelijk afneemt dan kun je het vanuit Azure ook regelen.

Het is wel handig om eerst te checken of je geen openrelay speelt https://mxtoolbox.com/diagnostic.aspx
Verder dat De DNS beveiliging op orde is en dat je niet bij andere geblokkeerd bent.
We werken zelf met Cisco Talos voor reputatie check https://talosintelligence.com/reputation_center en met Vali Multirbl voor global checks https://multirbl.valli.org/

Die informatie aangeleverd in een mailing op een mitigation rejection is trouwens ook goede munitie richting MS als ze blijven weigeren. Dreigen met juridische actie is voorbehouden aan je provider maar kan helpen. Ik heb in mijn ruim twintig jaar tijd als Hosting operation manager rond de honderd keer een conditional mitigation incident rapport gehad van uit mijn team en bij twee deden ze echt moeilijk de rest was binnen 48 uur opgelost.
Het komt trouwens zelden voor dat je meer dan één keer vanuit zelfde range in een blocklist als false postive beland mits het geen particulier netwerk is.

De eerste IP domain flag bij MS gebeurt door geen IP warming meestal van de mailservers wat je of maand voorbereiding kost veel geld voor neerlegd of risico accepteerd. We hebben zelfs servers gehad die geflagged werden die dienden als een DNS fallback cluster en uberhaubt geen mail konden behandelen.

Daarom heb je als provider ook vaak tientallen IP ranges in reserve om snel te kunnen switchen tot je besmette range is gecleaned. De detectie vanuit MS machinelearning RBL is bagger maar daar gaat niemand iets aan doen en moet je mee leren leven.

Hou de status van SNDS in de gaten en reageer binnen 72 uur op JMRP klachten dan is de kans zeer klein dat je voor verdere verassingen komt te staan. Je provider dient ook in den SNDS te zijn ingeschreven.

Volg deze instructies op licht tegelijk je provider in als er je er niet met MS escalation uitkomt en het wordt opgelost.


Even nog een update van mijn situatie. Sinds gisteravond kan ik gelukkig weer mensen netjes antwoord op hun vragen geven via hotmail en outlook. Mijn Zwitserse serverhuisbaas heeft dat opgelost voor me. Ik kreeg ook inderdaad bericht dat het volgens Microsoft 24 tot 48 uur kon duren. Maar het ging een stuk sneller in mijn geval. Dubbel opgelucht want ik host een paar goede klanten, en maandag moet ik dus een heel advocatenkantoor aan een nieuwe email oplossing helpen. Wat lekker verkoopt als je gewoon in een putje wordt gegooid omdat er ergens wellicht een rotte appel in het subnet zit.

Wat dat betreft voel ik me nog echt wel stevig #metoo in mijn kruis getast door Microsoft.

Maar als ouwe support tijger ook geleerd, altijd feedback geven, zeker als het is opgelost, mijn Zwitserse vrienden een dikke knuf gestuurd. En natuurlijk het ticket gesloten. Want dat is altijd de eerste vraag op de maandagmorgenmeeting, hoeveel openstaande tickets hebben we.
Waarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.
19-08-2023, 16:18 door Anoniem
Door Anoniem:
Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Door Anoniem:
Het is eigenlijk al bijzonder, dat een Nederlandse ISP provider niet voldoende acties neemt tegen SPAM.

Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Het is kinderachtig, als jij dan je zaakjes (ISP) niet goed geregeld hebt.


Laat het even duidelijk zijn dat IK geen probleem heb, ik ben niet de topic starter. Ik ga alleen in tegen de mafiapraktijken van de eigen rechter spelende antispam brigade die op discriminerende wijze aan het werk zijn.
Het is niet aan hen om andere klanten onder druk te zetten hun provider te bewegen iets te doen.
Dat zou juridisch hard aangepakt moeten worden. Zeker omdat ze ook nog eens geld aanpakken om jou dan uit te zonderen, hetzelfde als wat de mafia doet met hun "beschermingsgeld".
19-08-2023, 17:20 door Anoniem
Door Anoniem:

Maar als ouwe support tijger ook geleerd, altijd feedback geven, zeker als het is opgelost, mijn Zwitserse vrienden een dikke knuf gestuurd. En natuurlijk het ticket gesloten. Want dat is altijd de eerste vraag op de maandagmorgenmeeting, hoeveel openstaande tickets hebben we.
Waarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Jeez. Nog zo'n betweter die laat zien het probleem niet te snappen .
Je lees hotmail en denkt alleen maar aan rechtstreekse gebruikers van hotmail ?
Terwijl het toch al paar keer uitgelegd is hier.

Vraagsteller heeft geen hotmail . Vraagsteller gebruikt geen hotmail .
Vraagsteller is ISP/hoster/colo provider/service provider .
Vraagsteller zit in een IP reeks bij z'n hoster/datacenter die door hotmail geweigerd wordt als afzender.

Vraagsteller en z'n klanten willen wel naar hotmail mail sturen .
Klant zegt terecht "ik betaal jou voor een service, en jij zorgt maar dat mijn mail naar hotmail werkt " .

En dat is het probleem.

E nu is het blijkbaar opgelost door de ISP/DC/hoster van vraagsteller .
19-08-2023, 17:30 door Anoniem
Door Anoniem:
Waarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Er staat "via hotmail en outlook" en dat moet zijn "met hotmail en outlook".
19-08-2023, 17:32 door Anoniem
Als kleine jongen moet ik aan dezelfde eisen voldoen als de grote jongens. Dus wat is dan jouw punt!?
19-08-2023, 18:14 door Anoniem
Door Anoniem:
Door Anoniem:
Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Door Anoniem:
Het is eigenlijk al bijzonder, dat een Nederlandse ISP provider niet voldoende acties neemt tegen SPAM.

Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Het is kinderachtig, als jij dan je zaakjes (ISP) niet goed geregeld hebt.


Laat het even duidelijk zijn dat IK geen probleem heb, ik ben niet de topic starter. Ik ga alleen in tegen de mafiapraktijken van de eigen rechter spelende antispam brigade die op discriminerende wijze aan het werk zijn.
Het is niet aan hen om andere klanten onder druk te zetten hun provider te bewegen iets te doen.
Dat zou juridisch hard aangepakt moeten worden. Zeker omdat ze ook nog eens geld aanpakken om jou dan uit te zonderen, hetzelfde als wat de mafia doet met hun "beschermingsgeld".

Je hebt helemaal gelijk. Maar trek het je niet aan, de poster waarop je reageert is aan het trollen met zijn "blame the victim" posts. Hij doet er alles aan zijn keuze voor een machtsmisbruikende monopolist (Microsoft) te rechtvaardigen.
19-08-2023, 19:14 door Anoniem
[iWaarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Topicstarter hier. Ik neem helemaal geen GRATIS hotmail. Ik draai mijn eigen mailservers. Zowel voor mezelf. Maar ook voor klanten die ik host. En ken als de achterkant van mijn hand. Daar vraag ik dan zelf nooit een vergoeding voor want die bak is toch al betaald.Het eet geen brood zeggen we hier dan thuis.

Dat zowel ik als brave burgers die ik host en verzorg (dat is ook weten hoe je een bak onderhoudt, alle dagen, ik weet niet of je weet wat dat inhoudt) zelf niet meer post terug mogen sturen om iets waar zowel ik als de andere sites niks midaan hebben is simpelweg misdadig. Machtsmisbruik en afpersing. Maar vind maar eens een advocaat die daar wat aan kan doen...
19-08-2023, 20:57 door Anoniem
Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.
19-08-2023, 21:19 door Anoniem
Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Ik heb het al eerder gezegd, maar het land maar niet . Class Action, No cure no pay - dat kan in de VS.
Als advocaten ook echt geloven dat er een zaak is ,en een schadevergoeding te halen valt . Bij partijen met diepe zakken willen ze dat vrij snel proberen , want als de jackpot valt is het een grote.

Hier proberen ze het niet eens - wat een hoop zegt over de juridische kans die de advocaten zo'n zaak toedichten .
19-08-2023, 21:47 door Anoniem
Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.
Dreigen met juridsche actie als een provider richting partij als MS is soms nodig sprekend uit ervaring.

We hadden een client die onterecht geblokkeerd werdt in de medische sector zit waarbij er cruciale mails niet aankwamen bij hun klanten dat leverde risico op gevaarlijke situaties op. De partners van onze client gingen er zich mee bemoeien na enige robot mails vanuit MS wat zelf grote afnemers zijn van MS en toen ging het balletje wel rollen toen er collateral damage dreigde te ontstaan voor MS en de klachten via meerdere account managers binnen kwamen stromen.

Het is een van je last resorts om druk te zetten en zeker niet een begin zet maar het kan wel degelijk helpen zolang je je bewijs in orde heb dat een actie ongegrond is en er schade voor de tegenpartij ontstaat. Naast dat bij een aansprakelijkheid conflict en je niet alle opties hebt genomen je er meestal als verliezer uit de bus komt als het over verzekeringen gaat.

Daarbij wel dringend advies overleg dit met je legal team als mede je klant voor je toon veranderd van de communicatie naar een lastige partij. Als consument echter ja dan heeft het heel waarschijnlijk geen nut tenzij je een PR storm weet te veroorzaken.
19-08-2023, 21:51 door Anoniem
Door Anoniem:
[iWaarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Topicstarter hier. Ik neem helemaal geen GRATIS hotmail. Ik draai mijn eigen mailservers. Zowel voor mezelf. Maar ook voor klanten die ik host. En ken als de achterkant van mijn hand. Daar vraag ik dan zelf nooit een vergoeding voor want die bak is toch al betaald.Het eet geen brood zeggen we hier dan thuis.

Dat zowel ik als brave burgers die ik host en verzorg (dat is ook weten hoe je een bak onderhoudt, alle dagen, ik weet niet of je weet wat dat inhoudt) zelf niet meer post terug mogen sturen om iets waar zowel ik als de andere sites niks midaan hebben is simpelweg misdadig. Machtsmisbruik en afpersing. Maar vind maar eens een advocaat die daar wat aan kan doen...
Typisch Calimero effect.
19-08-2023, 22:05 door Anoniem
Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.

Dat ligt dan ook aan de schrijfstijl van de OP.
Waarom wordt het tegenovergestelde gelezen van wat de OP bedoeld?
Begrijpend lezen is een kunst, maar begrijpend schrijven nog meer.
20-08-2023, 12:33 door Briolet
Er zijn hier drie partijen.

1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

3) De verzendende partij. In dit geval OP wiens IP op de lijst van useprotect staat.

10 jaar geleden was 10% van de ISP's verantwoordelijk voor 90% van de verzonden spam. Hoe het nu is weet ik niet, maar het is een gegeven dat sommige ISP's gewoon geen moeite doen om spam te bestrijden. Lijsten als die van useprotect helpen wel om ISP's onder druk te zetten om ook iets aan spambestrijding te doen.

Ik heb alleen ervaring met Ziggo. Vroeger lieten ze klanten nog een tijdje door spammen, maar tegenwoordig wordt hun mail snel afgesloten als ze aan het spammen zijn. Meestal doen ze het niet bewust maar via een besmette PC.
Ook wordt uitgaande mail via een spamfilter gescreend. Ik heb het soms dat mail daardoor niet te versturen is. Meestal is een bepaalde url in de tekst de oorzaak of een stuk programmeercode dan ik wil delen. Ik stuur dat dan gewoon via een andere mailprovider.

Ik heb het zelf ook 2x gehad dat Ziggo op de lijst van useprotect stond. (Of een vergelijkbare lijst) Toen heb ik ook even een andere mailserver gebruikt. Wij gebruiken een eigen mailserver, maar versturen de mail via de mailserver van ziggo als relay. (Maar daar kan ik ook tijdelijk GMail, iCloud etc invullen als ziggo geblokt wordt)

Wat me laatst bij ziggo wel opviel dat mijn mail tegenwoordig via een stuk of 20 verschillende IP adressen uit 3 IP reeksen verstuurd wordt. Per keer wordt er een random adres gekozen, dus bij en blokkade kun je proberen de mail direct weer te versturen. (Als ziggo dat al niet automatisch doet). Tot recent was het altijd hetzelfde IP dat Ziggo voor mijn mail gebruikte.
20-08-2023, 13:14 door Anoniem
Door Briolet: Er zijn hier drie partijen.

1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

Nou praat je wel echt als een IT nerd. Ik denk niet dat het onterecht is om iemand die een "zwarte lijst" samenstelt iets kwalijk te nemen, en de samenleving denkt dat tegenwoordig ook niet meer, dus binnenkort de rechter ook niet denk ik.

Dan kan het aanvallen van bedrijven als uCeprotect beginnen. Want zij zijn niet zo "onschuldig" als ze zelf denken.
20-08-2023, 13:17 door Anoniem
Ziggo is een heel slechte partij als het gaat om spam voorkomen. Ze blokkeren standaard elke mail waar alleen een link in staat tijdens de sessie. Het gevolg is dat de eigen ISP de spammelding van Ziggo ziet tijdens de sessie en vervolgens onterecht de eigen klant blokkeert zonder dat er sprake is van spam.

Er wordt hier fout op fout gestapeld door ISP's.
20-08-2023, 21:43 door Anoniem
Door Anoniem:
Door Briolet: Er zijn hier drie partijen.

1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

Nou praat je wel echt als een IT nerd. Ik denk niet dat het onterecht is om iemand die een "zwarte lijst" samenstelt iets kwalijk te nemen, en de samenleving denkt dat tegenwoordig ook niet meer, dus binnenkort de rechter ook niet denk ik.

En dat antwoord komt duidelijk ook van een IT nerd met calimero complex - notoir slecht in het voorspellen van de afloop van rechtszaken .(of welke maatschappelijke ontwikkeling dan ook)
20-08-2023, 21:57 door Anoniem
Door Briolet:

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

Lijkt mij sterk dat Microsoft, Uceprotect als bron voor hun praktijken gebruikt.
20-08-2023, 23:06 door Anoniem
Door Briolet: Er zijn hier drie partijen.

1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

3) De verzendende partij. In dit geval OP wiens IP op de lijst van useprotect staat.

10 jaar geleden was 10% van de ISP's verantwoordelijk voor 90% van de verzonden spam. Hoe het nu is weet ik niet, maar het is een gegeven dat sommige ISP's gewoon geen moeite doen om spam te bestrijden. Lijsten als die van useprotect helpen wel om ISP's onder druk te zetten om ook iets aan spambestrijding te doen.

Ik heb alleen ervaring met Ziggo. Vroeger lieten ze klanten nog een tijdje door spammen, maar tegenwoordig wordt hun mail snel afgesloten als ze aan het spammen zijn. Meestal doen ze het niet bewust maar via een besmette PC.
Ook wordt uitgaande mail via een spamfilter gescreend. Ik heb het soms dat mail daardoor niet te versturen is. Meestal is een bepaalde url in de tekst de oorzaak of een stuk programmeercode dan ik wil delen. Ik stuur dat dan gewoon via een andere mailprovider.

Ik heb het zelf ook 2x gehad dat Ziggo op de lijst van useprotect stond. (Of een vergelijkbare lijst) Toen heb ik ook even een andere mailserver gebruikt. Wij gebruiken een eigen mailserver, maar versturen de mail via de mailserver van ziggo als relay. (Maar daar kan ik ook tijdelijk GMail, iCloud etc invullen als ziggo geblokt wordt)

Wat me laatst bij ziggo wel opviel dat mijn mail tegenwoordig via een stuk of 20 verschillende IP adressen uit 3 IP reeksen verstuurd wordt. Per keer wordt er een random adres gekozen, dus bij en blokkade kun je proberen de mail direct weer te versturen. (Als ziggo dat al niet automatisch doet). Tot recent was het altijd hetzelfde IP dat Ziggo voor mijn mail gebruikte.

1: Uceprotect is bekend in de industrie als een oplichting partij. We hebben het niet over blocklist diensten die goede reputatie hebben opgebouwd uceprotect heeft nog nooit goede reputatie gehad.

Dus ja ik neem ze absoluut wel wat kwalijk de industrie neemt ze kwalijk en boycot ze. uceprotect overtreed constant de GDPR door het posten van klacht mails publiekelijk met namen en IP's En als je hun naam dropt als dienst die je verdedigd op enig gerenomeerd provider forum ga je uitgelachen worden. Succes met een partij zoeken die uceprotect prijst en niet dor ze betaald wordt.

https://www.titanhq.com/blog/warning-ignore-pay-for-de-listing-blacklist-service/
https://conetix.com.au/support/uceprotect-email-protection-scam/
https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html
https://www.transip.nl/knowledgebase/artikel/5645-uceprotect-rbl-blacklist-registratie-scam/
https://support.sophos.com/support/s/article/KB-000043880?language=en_US


2: Microsoft gebruikt definitief niet uceprotect nooit gedaan zal het ook nooit doen ze hebben hun eigen infra.
Ze hebben wel een partnership met Spamhaus. Maar dat hebben de meeste grote ISPs
https://docs.hetzner.com/robot/dedicated-server/troubleshooting/microsoft-blacklist/


3:Je noemt getallen die je niet kan ondersteunen en die complete onzin ook zijn want er is wel onderzoek naar gedaan en dat getal is niet 10% https://research.utwente.nl/en/publications/internet-bad-neighborhoods

De rest heeft niks te maken met wat hier gebeurt de OP was niet zelf geblokkeerd de range was geblokkeerd en als een range wordt geblokkeerd moet je provider aan de slag. Ziggo is een partij die spam issues echt weinig kan intereseren van hun klanten. De keren dat ik Ziggo heb moeten attenderen op dat klanten van ons die problemen hadden met hun mail die helaas niet via ons dus verliep kan ik een boek van schrijven inmiddels. Zelfs KPN kan ik nog sneller een senior aan de lijn krijgen dan bij Ziggo als ze hun sht weer eens niet op orde hebben. En dan heb ik het niet over uceprotect blocks dan heb ik het over spamhaus blocks die in tegenstelling tot uceprotect wel grote invloed hebben op bezorging.

Ziggo heeft verder altijd al meerdere mail server clusters gehad en roteert deze gebaseerd op de huidige load of reputatie issues doen ze al sinds het UPC was en is ook redelijk standard practice. Dat is nooit een statisch IP geweest je kan uiteraard als zakelijk gebruiker voor je kantoor wel een vast IP krijgen maar de mailservers bij Ziggo zijn nooit statisch toegwezen dat zou echt een domme actie zijn.
https://networksdb.io/ip-addresses-of/ziggo-services-bv

Dus zullen we stoppen met dingen uit de duim zuigen?
Want we kunnen heel snel fact checken hier je dealt niet met digibeten.
21-08-2023, 08:08 door Anoniem
Door Briolet: 1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.
Op 18-08-2023, 18:14 postte iemand hierboven deze URL (en vond het, zoals tegenwoordig helaas maar al te gebruikelijk, kennelijk teveel moeite om daar even url-tags omheen te zetten):

https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Daar wordt gesteld dat Uceprotect IP-adressen en IP-blokken ten onrechte op de blocklist zet, en geld vraagt om ze direct (en niet pas na 7 dagen) weer te verwijderen. Als dat waar is is dat afpersing en is Uceprotect crimineel, en dan kan je natuurlijk ook niet erop vertrouwen dat 7 dagen wachten iets oplevert.

Als je even een zoekopdracht naar de reputatie van Uceprotect uitvoert kom je ladingen meldingen tegen dat het een scam is. TransIP meldde bijvoorbeeld vorig jaar dat Uceprotect toen recent was overgenomen en dat de nieuwe eigenaar doodleuk alle IP-ranges van een aantal providers, waaronder TransIP, op de blocklist heeft gezet. TransIP noemt Uceprotect frauduleus:

https://www.transip.nl/knowledgebase/artikel/5645-uceprotect-rbl-blacklist-registratie-scam/

Vind je in dat licht nog steeds dat het onder hun goed recht valt om op die manier een blocklist bij te houden? Ik vind dat je criminelen hun criminele gedrag wel degelijk kwalijk mag nemen.
21-08-2023, 09:29 door Anoniem

Dat zowel ik als brave burgers die ik host en verzorg (dat is ook weten hoe je een bak onderhoudt, alle dagen, ik weet niet of je weet wat dat inhoudt) zelf niet meer post terug mogen sturen om iets waar zowel ik als de andere sites niks midaan hebben is simpelweg misdadig. Machtsmisbruik en afpersing. Maar vind maar eens een advocaat die daar wat aan kan doen...

Welkom in 2023. 30 jaar geleden had je een punt. Toen was het internet nog allemaal mooi en aardig, en was er een zelfregulering waarbij e-mail nog op basis van blacklists kon werken ipv whitelists. En die blacklists waren kort.

Microsoft is hyperselectief als het gaat om het accepteren van e-mail. Hoewel ik zelf ook best wel last heb van die houding is die volkomen te begrijpen gezien het percentage van mail was spam is. Google is trouwens bijna net zo erg - vroeg of laat loop je daar ook tegen het weigeren (of als spam aanmerken) van mail vanaf je eigen mailserver aan. Niet geheel toevallig zijn dit 2 van de grootste maildiensten in de wereld.

Je kunt je een hoop druk gaan maken over deze praktijken en ze "maffia" en "crimineel" noemen; waar het vroeger normaal was dat je je achterdeur gewoon open kon laten staan en sinds de jaren 70 niet meer is dat net zo goed bij e-mail. En Microsoft/Google heeft daar nu eenmail een heel dik slot op hangen. Moet je daarvan Microsoft of Google de schuld geven of de spam-maffia? Volgens mij de laatste.
21-08-2023, 10:06 door JustMe2020
Door Anoniem:
Door Briolet:

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

Lijkt mij sterk dat Microsoft, Uceprotect als bron voor hun praktijken gebruikt.
Ik haal dit ook nergens uit de openingspost.

TS maakt er wel een verwijzing naar, maar ik zie nergens in zijn post, dat Microsoft dit ook aangeeft, dat dit de redenen is van de blockade.

Het is zeker een mogelijkheid, maar gezien de posts van TS (onsamenhangend), is de vraag, heeft TS ook bevestiging heeft dat Microsoft deze blacklist actief gebruikt, of heeft TS zelf deze conclusie getrokken.
21-08-2023, 10:11 door JustMe2020
Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.
Een vraag zou ook kunnen zijn, is er wel een überhaupt wel iets om een rechtszaak te begingen?
En zou TS dan de rechtszaak tegen Microsoft, Uceprotect of zijn ISP/hosting provider moeten beginnen?

Mijn eerste indruk zou zijn, om een rechtszaak bij zijn ISP/hosting provider te beginnen, die doen blijkbaar (te) weinig actief tegen SPAM.

Maar nergens is te lezen, dat Microsoft ook werkelijk heeft bevestigd dat zijn mail niet ontvangen wordt wegens Uceprotect, ik heb een vermoeden dat hij zelf deze conclusie heeft getrokken.
21-08-2023, 11:57 door Anoniem
Ha, dit was een foutje van MS, ze hadden een foutje in hun SPF record gemaakt, zie https://www.bleepingcomputer.com/news/microsoft/hotmail-email-delivery-fails-after-microsoft-misconfigures-dns/
21-08-2023, 13:32 door Anoniem
Door Anoniem: Ha, dit was een foutje van MS, ze hadden een foutje in hun SPF record gemaakt, zie https://www.bleepingcomputer.com/news/microsoft/hotmail-email-delivery-fails-after-microsoft-misconfigures-dns/
Nee dit heeft niks met de al opgeloste situatie van de TS te maken.

SPF issue is iets compleet anders dan een range block.
TS gebruikte geen hotmail had zijn eigen server dus die kan niet door een verkeerd SPF getroffen worden van hotmail sinds die zijn eigen heeft in de DNSzone.

Dit ging om een zogenaamde S3150 situatie.
21-08-2023, 13:35 door Anoniem
Door Anoniem: Ha, dit was een foutje van MS, ze hadden een foutje in hun SPF record gemaakt, zie https://www.bleepingcomputer.com/news/microsoft/hotmail-email-delivery-fails-after-microsoft-misconfigures-dns/

hahah... SPF records zijn voor als hotmail mail verstuurd naar iemand. Dus net de andere kant op, dan waar TS last van had.
21-08-2023, 15:23 door Briolet
Door Anoniem:
Door Briolet:

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

Lijkt mij sterk dat Microsoft, Uceprotect als bron voor hun praktijken gebruikt.

Dat is wat TS in zijn allereerste zin schrijft:

Sinds twee dagen kan ik geen hotmail of outlook meer beantwoorden.
Mail naar Hotmail wordt geblokkeerd. En daarna schrijft TS dat dit door useprotect komt.
21-08-2023, 18:50 door Anoniem
Door Briolet: Dat is wat TS in zijn allereerste zin schrijft:

Sinds twee dagen kan ik geen hotmail of outlook meer beantwoorden.
Mail naar Hotmail wordt geblokkeerd. En daarna schrijft TS dat dit door useprotect komt.
Maar klopt dat ook? Ik heb de indruk dat TS constateerde dat er een blokkade was, is gaan zoeken naar blocklists waar het door zou kunnen komen, Uceprotect heeft gevonden, en verder maar heeft aangenomen dat Hotmail dat dan wel zal gebruiken.
21-08-2023, 22:12 door Anoniem
Door Anoniem:

Dat zowel ik als brave burgers die ik host en verzorg (dat is ook weten hoe je een bak onderhoudt, alle dagen, ik weet niet of je weet wat dat inhoudt) zelf niet meer post terug mogen sturen om iets waar zowel ik als de andere sites niks midaan hebben is simpelweg misdadig. Machtsmisbruik en afpersing. Maar vind maar eens een advocaat die daar wat aan kan doen...

Welkom in 2023. 30 jaar geleden had je een punt. Toen was het internet nog allemaal mooi en aardig, en was er een zelfregulering waarbij e-mail nog op basis van blacklists kon werken ipv whitelists. En die blacklists waren kort.

Microsoft is hyperselectief als het gaat om het accepteren van e-mail. Hoewel ik zelf ook best wel last heb van die houding is die volkomen te begrijpen gezien het percentage van mail was spam is. Google is trouwens bijna net zo erg - vroeg of laat loop je daar ook tegen het weigeren (of als spam aanmerken) van mail vanaf je eigen mailserver aan. Niet geheel toevallig zijn dit 2 van de grootste maildiensten in de wereld.

Je kunt je een hoop druk gaan maken over deze praktijken en ze "maffia" en "crimineel" noemen; waar het vroeger normaal was dat je je achterdeur gewoon open kon laten staan en sinds de jaren 70 niet meer is dat net zo goed bij e-mail. En Microsoft/Google heeft daar nu eenmail een heel dik slot op hangen. Moet je daarvan Microsoft of Google de schuld geven of de spam-maffia? Volgens mij de laatste.
Het gaat hier niet over Google maar die zijn wel veel transparanter. Hiet gaat volgens sommigen over de Microsoft maffiapraktijken. MS misbruikt duidelijk haar macht door mensen af te sluiten die geen spammer zijn. Zij doen dat alleen omdat ze Peuneveu zijn voor de driveby-dowbload infecties met windows ransomware. Want email resources zijn er genoeg.
21-08-2023, 22:17 door Anoniem
Door Briolet:
Door Anoniem:
Door Briolet:

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

Lijkt mij sterk dat Microsoft, Uceprotect als bron voor hun praktijken gebruikt.

Dat is wat TS in zijn allereerste zin schrijft:

Sinds twee dagen kan ik geen hotmail of outlook meer beantwoorden.
Mail naar Hotmail wordt geblokkeerd. En daarna schrijft TS dat dit door useprotect komt.
TS verteld dat dit door useprotect komt, maar zegt niet, dat Microsoft dit hem ook vertelde of dat dit uit een Microsoft bericht kwam/komt.

TS was wel meer onduidelijk in zijn posts en trok erg snel conclusies (die ook verkeerd zijn).
27-08-2023, 16:15 door Anoniem
Is dat jouw probleem of het probleem van de mensen die hotmail nog gebruiken?
27-08-2023, 18:07 door Anoniem
Door Anoniem: Is dat jouw probleem of het probleem van de mensen die hotmail nog gebruiken?

Beiden. Mailer kan hotmailers niet mailen en die moet je dan bellen dat het mailen niet lukt.

Andersom gaat prima de hotmailers kunnen de mailer mailen. Daar legt Microsoft geen strobreed in de weg.
27-08-2023, 18:24 door Briolet
Door Anoniem:TS verteld dat dit door useprotect komt, maar zegt niet, dat Microsoft dit hem ook vertelde of dat dit uit een Microsoft bericht kwam/komt.

TS was wel meer onduidelijk in zijn posts en trok erg snel conclusies (die ook verkeerd zijn).

Blijkbaar weer je niet hoe useprotect werkt. Useprotect blokkeert niets, maar bied alleen hun database aan. Het zijn de gebruikers van de database die de mail blokkeren. En normaal gesproken stuurt de mailserver die blokkeert een melding naar de afzender met de reden van de blokkade. Dan is er geen reden tot vergissing maar je hebt een expliciete melding met reden dat de beoogde ontvanger de mail blokkeert.
28-08-2023, 10:19 door Anoniem
Door Briolet:
Door Anoniem:TS verteld dat dit door useprotect komt, maar zegt niet, dat Microsoft dit hem ook vertelde of dat dit uit een Microsoft bericht kwam/komt.

TS was wel meer onduidelijk in zijn posts en trok erg snel conclusies (die ook verkeerd zijn).

Blijkbaar weer je niet hoe useprotect werkt. Useprotect blokkeert niets, maar bied alleen hun database aan. Het zijn de gebruikers van de database die de mail blokkeren.
Ik weet dit heel goed, vroeger toen ik mail servers nog zelf beheerde, heel vaak gebruikt.

De blockade komt nog steeds door (de registratie in) useprotect.

[En normaal gesproken stuurt de mailserver die blokkeert een melding naar de afzender met de reden van de blokkade. Dan is er geen reden tot vergissing maar je hebt een expliciete melding met reden dat de beoogde ontvanger de mail blokkeert.
Daarom is ook mijn opmerking..... Hoe is TS tot de conclusie gekomen dat de blockage door de registratie in useprotect gebeurde.
TS bevestigd nergens in zijn posts, dat dit DE foutmelding/conclusie was, die Microsoft aangaf.
28-08-2023, 12:01 door Anoniem
Door Briolet:
Blijkbaar weer je niet hoe useprotect werkt.
En blijkbaar weet jij niet hoe je uceprotect schrijft!
Useprotect blokkeert niets, maar bied alleen hun database aan. Het zijn de gebruikers van de database die de mail blokkeren.
Dat is de bekende drogredenering die altijd rond die zwarte lijsten gebruikt wordt. De blocklist zegt dat zij niet blocken en de mailprovider zegt dat zij niet bepalen wie er op de lijst komt. Met zijn tweeen zijn ze wel degelijk aan het blokkeren, en daarbij zit uceprotect aan de knoppen (nadat de mailprovider eenmalig een configuratie aangemaakt heeft).
En normaal gesproken stuurt de mailserver die blokkeert een melding naar de afzender met de reden van de blokkade. Dan is er geen reden tot vergissing maar je hebt een expliciete melding met reden dat de beoogde ontvanger de mail blokkeert.
Kennelijk weet je er weinig van. "meldingen naar de afzender sturen" dat doet helemaal niemand, want de afzender is meestal vervalst. De mail niet aanpakken met een foutmelding (5xx melding) dat zou netjes zijn, maar dat doen Microsoft en Google ook niet! Die pakken de mail gewoon aan met een OK melding en gooien em dan later weg.
28-08-2023, 14:11 door Anoniem
Door Anoniem:
Door Briolet:
Blijkbaar weer je niet hoe useprotect werkt.
En blijkbaar weet jij niet hoe je uceprotect schrijft!
Useprotect blokkeert niets, maar bied alleen hun database aan. Het zijn de gebruikers van de database die de mail blokkeren.
Dat is de bekende drogredenering die altijd rond die zwarte lijsten gebruikt wordt. De blocklist zegt dat zij niet blocken en de mailprovider zegt dat zij niet bepalen wie er op de lijst komt. Met zijn tweeen zijn ze wel degelijk aan het blokkeren, en daarbij zit uceprotect aan de knoppen (nadat de mailprovider eenmalig een configuratie aangemaakt heeft).
En normaal gesproken stuurt de mailserver die blokkeert een melding naar de afzender met de reden van de blokkade. Dan is er geen reden tot vergissing maar je hebt een expliciete melding met reden dat de beoogde ontvanger de mail blokkeert.
Kennelijk weet je er weinig van. "meldingen naar de afzender sturen" dat doet helemaal niemand, want de afzender is meestal vervalst. De mail niet aanpakken met een foutmelding (5xx melding) dat zou netjes zijn, maar dat doen Microsoft en Google ook niet! Die pakken de mail gewoon aan met een OK melding en gooien em dan later weg.
Microsoft en Google geven wel degelijk fout codes bij een block de 550 5.71
MS gooit er dan nog een S3140 of S3150 in de melding .

Beide doen niet aan stealth blocks. Wat ze niet vertellen is of de mail als spam is gezien en dat is standard practice.
29-08-2023, 11:22 door Anoniem
Ook ik heb de ervaring dat Microsoft zijn macht misbruikt, en te makkelijk verzendende mailservers blokkeert.
Voorbeeld: een bedrijf neemt nieuwe uitgaande mailservers in gebruik, met nieuwe IP-adressen. Volledig correct geconfigureerd, net als de oude servers (DNS A,SPF, DKIM, reverse DNS); nergens op een blacklist.
Na enkele honderden mails blokkeert Microsoft de nieuwe servers vanwege het feit dat ze nog geen reputatie op hebben gebouwd. Moet je delisten bij Microsoft, en is er ongeveer een dag geen mail aangekomen bij iedereen die een mailbox bij Microsoft heeft staan. En daar komt MS mee weg.
29-08-2023, 17:10 door Anoniem
Door Anoniem: Ook ik heb de ervaring dat Microsoft zijn macht misbruikt, en te makkelijk verzendende mailservers blokkeert.
Voorbeeld: een bedrijf neemt nieuwe uitgaande mailservers in gebruik, met nieuwe IP-adressen. Volledig correct geconfigureerd, net als de oude servers (DNS A,SPF, DKIM, reverse DNS); nergens op een blacklist.
Na enkele honderden mails blokkeert Microsoft de nieuwe servers vanwege het feit dat ze nog geen reputatie op hebben gebouwd. Moet je delisten bij Microsoft, en is er ongeveer een dag geen mail aangekomen bij iedereen die een mailbox bij Microsoft heeft staan. En daar komt MS mee weg.
Ook niet vreemd, bij andere mail providers.
30-08-2023, 23:20 door Briolet - Bijgewerkt: 30-08-2023, 23:25
Door Anoniem: Kennelijk weet je er weinig van. "meldingen naar de afzender sturen" dat doet helemaal niemand, want de afzender is meestal vervalst. De mail niet aanpakken met een foutmelding (5xx melding) dat zou netjes zijn, maar dat doen Microsoft en Google ook niet! Die pakken de mail gewoon aan met een OK melding en gooien em dan later weg.

Als je de useprotect lijst gebruikt weet je dat je veel mails gaat blokkeren van mensen die reguliere mail aan het versturen zijn. Het doel van useprotect is ook internet providers onder druk te zetten om hun uitgaande mail te controleren. Dan kun je het niet maken om de afzender geen blokkeermelding te geven. Dan ondermijn je ook de hele reden om deze lijst te gebruiken want je wilt juist dat verzenders aan de bel gaan trekken.

In mijn ervaring krijg je een melding terug. Ook TS moet zo'n melding gehad hebben, anders wist hij niet via welke lijst zijn mails geblokkeerd werden.
31-08-2023, 00:37 door Anoniem
Een paar opmerkingen in willekeurige volgorde:
- er bestaat niet zoiets als customer IP adressen en zakelijke IP adressen. Wel IP blocks die aan dhcp achtige zaken doen, en iets van customer of dsl in de reverse DNS hebben staan. Uit het verleden werden/worden die geblokkeerd door sommige providers.
- Een eigen mail server kan prima werken, maar vereist wel volledig correcte configuratie: forward en reverse dns moeten gelijk zijn, de response van de dns server met betrekking tot hostnaam moet identiek zijn aan de dns naam.
- Het loont de moeite om SPF in te stellen, alsmede DKIM en DMARC. Als je dat doet heb je van bouncende emails van Google en Microsoft niets te vrezen. Die pakken ze gewoon goed aan. Geweigerde email wordt door Google en Microsoft altijd (tenzij er echt iets fout gaat met hun ontvangende server, gebeurt hoogst zelden) geblokkeerd met foutcode die in de logs van de verzendende mail server te zien is.
- Er zijn een aantal providers van blocklists, een aantal malafide (chantage om van de lijst te komen) en een aantal zeer goede (spamhaus bijvoorbeeld).
- Er is voor een grote ISP eigenlijk altijd een noodzaak voor het blokkeren van spam, toen ik nog bij ISP’s werkte was 95% van de inkomende email spam en vrat dus resources als die werd doorgelaten, ik heb destijds met een collega inderdaad een anti-spam cluster bedacht en opgezet omdat onze infra dreigde om te vallen. En nee, het was geen optie om die nog verder uit te breiden gezien de kosten.
- Er zijn providers die werken met lijsten IP reeksen die in het verleden besmet waren met heel vervelende zaken, en in de huidige tijd van schaarste worden die reeksen nu heruitgegeven en hergebruikt. Good luck als je machine gebruik maakt van een IP adres van zo’n lijst.
- Er zijn providers die eerst trust opbouwen van IP adressen (het zogenaamde opwarmen van de reeks voor het versturen van bulk mail).

Etc.

Mij komt het over alsof TS wel een mailserver draait maar die net niet goed genoeg heeft ingericht.
31-08-2023, 10:06 door Anoniem
Door Anoniem: Een paar opmerkingen in willekeurige volgorde:
- er bestaat niet zoiets als customer IP adressen en zakelijke IP adressen. Wel IP blocks die aan dhcp achtige zaken doen, en iets van customer of dsl in de reverse DNS hebben staan. Uit het verleden werden/worden die geblokkeerd door sommige providers.
- Een eigen mail server kan prima werken, maar vereist wel volledig correcte configuratie: forward en reverse dns moeten gelijk zijn, de response van de dns server met betrekking tot hostnaam moet identiek zijn aan de dns naam.
- Het loont de moeite om SPF in te stellen, alsmede DKIM en DMARC. Als je dat doet heb je van bouncende emails van Google en Microsoft niets te vrezen. Die pakken ze gewoon goed aan. Geweigerde email wordt door Google en Microsoft altijd (tenzij er echt iets fout gaat met hun ontvangende server, gebeurt hoogst zelden) geblokkeerd met foutcode die in de logs van de verzendende mail server te zien is.
- Er zijn een aantal providers van blocklists, een aantal malafide (chantage om van de lijst te komen) en een aantal zeer goede (spamhaus bijvoorbeeld).
- Er is voor een grote ISP eigenlijk altijd een noodzaak voor het blokkeren van spam, toen ik nog bij ISP’s werkte was 95% van de inkomende email spam en vrat dus resources als die werd doorgelaten, ik heb destijds met een collega inderdaad een anti-spam cluster bedacht en opgezet omdat onze infra dreigde om te vallen. En nee, het was geen optie om die nog verder uit te breiden gezien de kosten.
- Er zijn providers die werken met lijsten IP reeksen die in het verleden besmet waren met heel vervelende zaken, en in de huidige tijd van schaarste worden die reeksen nu heruitgegeven en hergebruikt. Good luck als je machine gebruik maakt van een IP adres van zo’n lijst.
- Er zijn providers die eerst trust opbouwen van IP adressen (het zogenaamde opwarmen van de reeks voor het versturen van bulk mail).

Etc.

Mij komt het over alsof TS wel een mailserver draait maar die net niet goed genoeg heeft ingericht.

TS had geen blokkade op eigen server er was een IP range geblokkeerd buiten zijn haar controle en beheer.
Dan kun je nog zo slecht of goed je netwerk indelen het heeft geen enkel effect dat is het rottige van buren hebben die lak hebben aan veiligheid.

En het is opgelost door de provider door bezwaar te maken tegen de blokkade. Dus niks te maken met de server issue lag hoger zoals zo vaak met dit soort problemen.
31-08-2023, 11:40 door Anoniem
Door Anoniem:
Door Anoniem: Een paar opmerkingen in willekeurige volgorde:
- er bestaat niet zoiets als customer IP adressen en zakelijke IP adressen. Wel IP blocks die aan dhcp achtige zaken doen, en iets van customer of dsl in de reverse DNS hebben staan. Uit het verleden werden/worden die geblokkeerd door sommige providers.
- Een eigen mail server kan prima werken, maar vereist wel volledig correcte configuratie: forward en reverse dns moeten gelijk zijn, de response van de dns server met betrekking tot hostnaam moet identiek zijn aan de dns naam.
- Het loont de moeite om SPF in te stellen, alsmede DKIM en DMARC. Als je dat doet heb je van bouncende emails van Google en Microsoft niets te vrezen. Die pakken ze gewoon goed aan. Geweigerde email wordt door Google en Microsoft altijd (tenzij er echt iets fout gaat met hun ontvangende server, gebeurt hoogst zelden) geblokkeerd met foutcode die in de logs van de verzendende mail server te zien is.
- Er zijn een aantal providers van blocklists, een aantal malafide (chantage om van de lijst te komen) en een aantal zeer goede (spamhaus bijvoorbeeld).
- Er is voor een grote ISP eigenlijk altijd een noodzaak voor het blokkeren van spam, toen ik nog bij ISP’s werkte was 95% van de inkomende email spam en vrat dus resources als die werd doorgelaten, ik heb destijds met een collega inderdaad een anti-spam cluster bedacht en opgezet omdat onze infra dreigde om te vallen. En nee, het was geen optie om die nog verder uit te breiden gezien de kosten.
- Er zijn providers die werken met lijsten IP reeksen die in het verleden besmet waren met heel vervelende zaken, en in de huidige tijd van schaarste worden die reeksen nu heruitgegeven en hergebruikt. Good luck als je machine gebruik maakt van een IP adres van zo’n lijst.
- Er zijn providers die eerst trust opbouwen van IP adressen (het zogenaamde opwarmen van de reeks voor het versturen van bulk mail).

Etc.

Mij komt het over alsof TS wel een mailserver draait maar die net niet goed genoeg heeft ingericht.

TS had geen blokkade op eigen server er was een IP range geblokkeerd buiten zijn haar controle en beheer.
Dan kun je nog zo slecht of goed je netwerk indelen het heeft geen enkel effect dat is het rottige van buren hebben die lak hebben aan veiligheid.

En het is opgelost door de provider door bezwaar te maken tegen de blokkade. Dus niks te maken met de server issue lag hoger zoals zo vaak met dit soort problemen.

Dan toch beter lezen! Je kunt om die blokkade heen door je zaken echt goed in te richten. Ik betwijfel of TS dat had gedaan.
31-08-2023, 13:21 door Anoniem
Door Anoniem:
Dan toch beter lezen! Je kunt om die blokkade heen door je zaken echt goed in te richten. Ik betwijfel of TS dat had gedaan.

Ook heb je alles 100% in orde, als Microsoft het in haar bol heeft en de IP range als giftig bestempeld dan kun je niet anders doen dan om die IP range heen te werken of eigenaar van de IP range, Microsoft te overtuigen dat de IP range niet giftig is.

Er is zijn geen andere manieren waarmee jij aan jouw kant een magische combinatie kunt creëren waardoor Microsoft jij wel erkent.
31-08-2023, 16:57 door Anoniem
Door Anoniem:
Door Anoniem:
Dan toch beter lezen! Je kunt om die blokkade heen door je zaken echt goed in te richten. Ik betwijfel of TS dat had gedaan.

Ook heb je alles 100% in orde, als Microsoft het in haar bol heeft en de IP range als giftig bestempeld dan kun je niet anders doen dan om die IP range heen te werken of eigenaar van de IP range, Microsoft te overtuigen dat de IP range niet giftig is.

Er is zijn geen andere manieren waarmee jij aan jouw kant een magische combinatie kunt creëren waardoor Microsoft jij wel erkent.
Exact dit ik heb al een kleine twintig jaar te maken met S3140 S3150 afwikkelingen eigen server clusters real time scanners inkomend, uitgaand inhoud scans. relay monitoring, dmarc forensisch, dkim spf strict, dnnsec, dane en nog een hele trits aan protocollen. We doen zelfs aan handmatige spam audits voor clienten van enige klacht die binnenkomt.

Dus het is wel leuk dat er gezegd wordt door andere beter lezen maar dat gaat niks veranderen aan hoe het operationeel in zijn werk gaat. Als het enkel je eigen IP van je netwerk is dan ja dan heb je zelf wat te doen maar als het een range block is dan moet de eigenaar van de IP range aan de slag.

En MS heeft heel vaak gewoon false positives hierin. Als een kleine 250 onafhankelijke RBL's geen problemen hebben met jouw IP range gekoppelde domeinen en betrouwbare extra bronnen zoals talosintelligence, senderscore, spamhaus, trendmicro het zelfde melden en zelfs SNDS IP reputation dashboard van Microsoft geen problemen ziet maar Microsoft OLC om vage reden wel dan weet je al hoe laat het is en kan je de standaard report uit de lade trekken.

Maar probeer andersom maar eens een klacht afwikkeling voor elkaar te krijgen van een OLC afkomstig misbruik veel succes!
31-08-2023, 17:55 door Anoniem
Door Anoniem: Het heeft geen enkel effect dat is het rottige van buren hebben die lak hebben aan veiligheid.

En het is opgelost door de provider door bezwaar te maken tegen de blokkade. Dus niks te maken met de server issue lag hoger zoals zo vaak met dit soort problemen.

Het is opgelost door te klachten bij de partij die zijn werk niet goed heeft gedaan en spammers op hun netwerk harder aan te pakken.

Het probleem is dat zijn provider laks was.
01-09-2023, 08:42 door Anoniem
Door Anoniem:
Door Anoniem: Het heeft geen enkel effect dat is het rottige van buren hebben die lak hebben aan veiligheid.

En het is opgelost door de provider door bezwaar te maken tegen de blokkade. Dus niks te maken met de server issue lag hoger zoals zo vaak met dit soort problemen.

Het is opgelost door te klachten bij de partij die zijn werk niet goed heeft gedaan en spammers op hun netwerk harder aan te pakken.

Het probleem is dat zijn provider laks was.
Die conclussie kan je helemaal niet trekken je weet niet eens wie de provider was dat weet enkel de TS

Daarnaast als de provider inderdaad laks was dan was de blokkade bij veel meer partijen bekend en niet enkel MS

MS zou de range block niet in zo een korte tijd hebben verwijderd als er inderdaad misbruik van het netwerk afkwam. De bezwaren worden na eerste melding namelijk altijd door een specialist behandeld van het mitigation, sender support team en een simpel antwoord als in dat de blokkade niet klopt is niet genoeg voor conditional of full mitigation.

Partijen die de procedure en maatregelen niet goed nemen zijn vaak weken zoet met herstel MS answers staat vol van die berichten van mensen die niet snappen hoe om te gaan met de S3140 en S3150 scenarios.

Mag hopen voor enige clienten dat je niet zulke zwakke antwoorden geeft in een zakelijke setting want met de hoeveelheid data aangeleverd door de TS kun je deze conclussie echt niet trekken op dit moment. Dat is het zelfde als zeggen dat een computer niet aangaat omdat de stekker er niet inzit terwijl je nooit de computer in kwestie hebt gezien.
01-09-2023, 11:43 door Briolet - Bijgewerkt: 01-09-2023, 11:51
Sommige providers zijn misschien te fanatiek in het blokkeren van spam om te voorkomen dat ze op een blacklist komen te staan. Het volgende mailtje werd afgelopen dinsdag door Ziggo geblokkeerd omdat het volgens hun spamfilters spam bevatte. Nadat de mail met kleine aanpassingen ook geweigerd werd, heb ik hem maar via mijn iCloud account verstuurd.

Hallo Jan,

Een klant bestelt net een xxx. Zou je zo’n xxx kunnen bijsluiten bij de komende zending.

Over kwaliteit is niet gesproken, maar in mijn prijslijst noem ik alleen een xxx kwaliteit als prijsvoorbeeld. Dus die kwaliteit zou optimaal zijn.


Met vriendelijke groet
Briolet

Ik heb alleen drie woorden weggelaten en mijn naam veranderd, maar voor de rest was dit de letterlijke tekst van de mail die "spam zou bevatten"

Action: failed
Status: 5.2.0
Remote-MTA: dns; smtp.ziggo.nl
Diagnostic-Code: smtp; 554 5.2.0 SMTP602 Message contains Spam Content

Ik heb er natuurlijk nog iets mee gespeeld door deze mail naar mijzelf te sturen. Als ik alleen de eerste of de tweede lange regel weglaat, dan wordt de mail wel afgeleverd. Maar in combinatie wordt het als spam gezien.
01-09-2023, 11:53 door Anoniem
Door Anoniem:
MS zou de range block niet in zo een korte tijd hebben verwijderd als er inderdaad misbruik van het netwerk afkwam. De bezwaren worden na eerste melding namelijk altijd door een specialist behandeld van het mitigation, sender support team en een simpel antwoord als in dat de blokkade niet klopt is niet genoeg voor conditional of full mitigation.

Maar je vindt het wel normaal dat MS achteloos een heel netwerk waar kennelijk niks mee aan de hand is op een blocklist zet zonder er eerst een specialist naar te laten kijken?
01-09-2023, 12:46 door Anoniem
Door Anoniem:
Door Anoniem:
MS zou de range block niet in zo een korte tijd hebben verwijderd als er inderdaad misbruik van het netwerk afkwam. De bezwaren worden na eerste melding namelijk altijd door een specialist behandeld van het mitigation, sender support team en een simpel antwoord als in dat de blokkade niet klopt is niet genoeg voor conditional of full mitigation.

Maar je vindt het wel normaal dat MS achteloos een heel netwerk waar kennelijk niks mee aan de hand is op een blocklist zet zonder er eerst een specialist naar te laten kijken?
Nee natuurlijk vind ik dat niet normaal. Maar dat is hoe ze sinds begin al werken. Het kost mijzelf en mijn team ook constant tijd en daarmee geld naast irritatie van clienten. Het punt is dat je weet als je in deze business zit dat je met zulke partijen maar te dealen hebt en hun false positives.

Voorbeeld ik ben al weken bezig met Broadcom omtrent een escalatie van een block van een clien domain zonder dat ze toelichting geven. At the least heeft Microsoft nog een procedure die je kan volgen voor de afwikkeling die je enkel tijd kost. Bij Broadcom mocht ik eerst een zakelijk contract opzetten met een project aanmelding om uberhaubt een ticket in te kunnen schieten. Vervolgens doen ze vijf weken over het afwikkelen van een simpele domain block.

Dus het kan vele malen slechter dan MS maar dat maakt het echter zeker niet minder irritant.
02-09-2023, 14:01 door Roger63
Mijn IP-adres is al diverse keren geblokkeerd door Microsoft. Mitigation ging altijd vlot, maar de laatste keer deden ze moeilijk toen ik er weer eens om vroeg. Het was alsof ik tegen een betonnen muur aan liep.

Ik verstuur mail voor sommige domeinen (o.a. hotmail.com en outlook.com) sinds enkele dagen via de relay service van SMTP2GO. Dat werkt goed, al moet ik uiteraard nog zien of het ook op langere termijn bevalt. SMTP2GO heeft een Free Plan voor accounts met minder dan 1000 mails per maand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.