Door Anoniem:
Wel even een ticket geopend bij de toffe boys waar ik mijn server huur. Beleefd, want die wisten zelf misschien nog niet dat hun halve serverfabriek niet meer kan mailen met hotmail en outlook.

Door Anoniem:
Hoop dat je een fatsoenlijk ticket geopend heb met een volledige en duidelijke beschrijving.. Ik kan er namelijk niks van maken...

Door Anoniem: Ik wel. Misschien moet je je eerst eens verdiepen in netwerken en hoe dat wordt toebedeeld. Het geval verbaast mij niet. Ik gebruik geen Microsoft mailservers meer omdat je eerst een "reputatie" (zonder omschrijving) moet opbouwen.
Persoonlijk vind ik de reputatie van 365 mailserver slecht. Bij mijn vorige (grote dienstverlener) bedrijf was hun exchangeserver vervangen door een LInux appliance waar de smtp queue regelmatig vol liep omdat 365 even geen mail accepteerde.

Door Anoniem:
Dit ligt dan toch niet aan 365 maar aan de foutieve configuratie op de Linux bak? Je moet dan gewoon even de configuratie juist zetten zodat je niet tegen de limieten van de 365 omgeving aanloopt, dit is prima beschreven door Microsoft. Ga je die documentatie negeren tsja dan vraag je ook om problemen.

Door Anoniem: Wellicht is het verstandig om je e-mail via andere kanalen binnen te halen,
bijvoorbeeld Thunderbird, wat op MS, Apple, LInux ed draait.
Wie gebruikt er nog Hotmail??

Door Anoniem: Ik heb in mijn tijd bij een webhostingpartij meegemaakt dat een groot deel van ons serverpark ook niet meer kon mailen naar specifieke e-mailproviders. Bleek een een antispamboer een complete /16 geblokkeerd te hebben, met als reden dat een handjevol IPs uit een /28 spam bleven versturen. Compleet van de pot gerukt, maar succes om bij de antispammaffia duidelijk te krijgen dat een volledige /16 blokkeren natuurlijk complete quatsch is, contactgegevens hebben ze vaak niet, alleen formulieren waar je inderdaad voor mag betalen. Lekker verdienmodel, dat wel natuurlijk. Sterkte in ieder geval, ik herken je frustratie rondom dit soort partijen. Inderdaad je netwerk/dcbeheerder hier bovenop zetten, want individueel ga je hier weinig mee kunnen.

Door Anoniem:
Weet je überhaupt waar dit over gaat? Het gaat over het zenden van e-mail van een eigen mailserver.

Hele volkstammen hebben nog zulke e-mail adressen en ik moet dan een mail via mijn Freedom webmail naar hun met als antwoordadres mijn eigen e-mail adres.

Als ik wil antwoorden dan verplaats dan de e-mail naar Freedom en na verzending weer naar mijn eigen mailserver. Erg lastig zo.

Door Anoniem:
Tja dat is een excuus die helaas geen stand houdt. Alles is gooed maar Microsof geeft daar geen zier om omdat zij de standaard zelf zetten, geheel zonder rekening te houden met de rest van de wereld.

Door Anoniem: Of je vraagt je provider/huisbaas (degene die je je IP gegeven heeft) om het probleem aan te pakken bij je "buurman".
Of het wordt tijd om naar een andere provider/huisbaas te gaan. Ook een manier om van het probleem af te komen. Check dan wel even of die van dezelfde blocklists gebruik maakt of niet.
Of misschien dat een VPN uitkomst kan bieden. Je mailt dan vanuit een andere locatie, en dus een ander IP-blok.


Wel lekker makkelijk:

Wordt je per ongeluk door deze blocklists geblokeerd (op ip-blok niveau) maar heb je er zelf geen schuld aan (je spamt zelf niet), ga dan maar klagen bij je provider dat die iets aan de echte spammer in dat blok doet, zodat het blok weer van de blocklist gehaald kan worden.

SEP (Somebody Else's Problem)

Door Anoniem:
Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.

Door Anoniem: Eigenschap van je eigen mail server. Wil je dit oplossen, zul je gewoon je mail moeten forwarden naar een relay host die wel betrouwbaar is, aka smarthost. Probleem waarschijnlijk opgelost?

Persoonlijk ben ik juist groot voorstander van dit soort harde maatregelen tegen SPAM, gewoon consumenten IP ranges blockeren.

Had trouwens ook wel heel gemakkelijk geweest, als je dit soort cruciale informatie in je openingspost had gezet.
Je gebruikt een eigen mailserver achter een consumenten IP range. Daar zit het werkelijke probleem, niet bij Microsoft.

Door Anoniem: Even een update. natuurlijk een ticket geopend met alle bronvermeldingen en mailheaders.

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.

Mijn server provider heeft netjes geantwoord en is ermee bezig. Ik heb me ook netjes verontschuldigd voor het zeuren, maar voor hun ook duidelijk dat het meer klantjes van hun bijt. Ik denk dat ik wat gratis reclame voor protonmail ga draaien op wat index paginas waar behoorlijk veel traffic op zit.

Door Anoniem:

Voor wie het niet snapt, het is alsof een postkantoor alle brievenbussen dichtlast van een heel appartementen complex of een halve stadswijk. Omdat er iemand in de straat teveel post heeft verstuurd. En dan doodleuk zeggen dat als je dat opgelost wil hebben je maar bij je woningbouwvereniging moet klagen zodat ze degene die dat gedaan heeft op straat zetten. Anders voorlopig geen water en licht rekeningen meer in je brievenbus.

Dat is wat Microsoft dus doet. Dat is machtsmisbruik. En dan nog afgeperst worden door een zogenaamde spam database. Maffiapraktijken.

Door SecOff: Ja analogie klopt niet, het is meer alsof PostNL de brievenbus (waar jij je post in kunt deponeren om te laten bezorgen) bij jou in de buurt dichtlast omdat die continu wordt volgestopt met reclamefolders. Je zult dan een andere brievenbus moeten vinden die niet wordt misbruikt.

Door Anoniem:Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.

Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.

Door Anoniem: Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Dat zijn zelfbedachte critieria door de spam blocking mafia. Daar mogen we niet aan toegeven.
In de normale wereld zijn er talloze vergelijkbare gemakkelijke manieren om problemen te omzeilen, maar dat noemen we dan racisme of discriminatie. Dat mag niet.

Door Anoniem:
Ja en ?
Dat wil niet zeggen dat de wereld dus jouw connecties moet aanpakken.

Door Anoniem:
/16 is wel veel. Maar als alle hostnames hetzelfde zijn in een /24 vraag je er gewoon om.

Maar het hele netwerk staat op rood. Bij http://www.uceprotect.net/.

Door Briolet:
Meestal zet uceprotect een hele IP reeks op de blocklist als meerdere IP adressen uit de reeks aan het spammen zijn. Ik vind het een goede zaak want het dwingt mailproviders goed te kijken wie hun klanten zijn en geen anonieme personen toe te laten die willen spammen.

Volgens mij gebruikt useprotect zogenaamde 'spamtraps'. Dat zijn e-mailadressen die niet aan een persoon toe behoren. Er is dus niemand die toestemming gegeven heeft hier mail naar toe te sturen. Komt er wel mail binnen, dan is het per definitie een spammer. Hierdoor hoeven er maar een paar mailtjes per dag binnen te komen om zeker te zijn dat de verzender een spammer is. Hiervoor hoeft de mail niet eens bekeken te worden.

Door Briolet:
Je verhaal is een beetje onsamenhangend. Volgens mij klopt je titel ook niet. Het is niet Hotmail die de boel blokkeert, maar de ontvanger die uceprotect gebruikt.

Door Anoniem: Het probleem is, dat je een eigen mail server hebt draaien op een consumenten IP range.

Dit is geen machtsmisbruik maar een effective manier van SPAM blockeren. Want achter consumenten IP ranges zit normaal geen mail server. Die moeten gewoon zakelijk Internet nemen, waar dit soort configuraties niet van toepassingen zijn.

Misschien heeft MIcrosoft trouwens ook deze post gelezen?
https://www.security.nl/posting/799925/Laatste+Tijd+zo+veel+spam+in+Hotmail_Outlook

Je verward "misbruikt" met je eigen verkeerd gebruik.

Om je eigen voorbeeld te gebruiken..... Je hebt zojuist je eigen brievenbus gemaakt en klacht nu dat je brieven niet altijd aankomen.
Zo is je voorbeeld iets beter te gebruiken in waar jij nu last van hebt.
Er worden namelijk helemaal geen centrale brievenbus dicht gelast.

Door Anoniem: Dat IS helemaal GEEN probleem! Er staat NERGENS in de SMTP RFC dat je geen server mag draaien "op een consumenten IP range". Punt.

Dat zijn zelfbedachte critieria door de spam blocking mafia. Daar mogen we niet aan toegeven.
In de normale wereld zijn er talloze vergelijkbare gemakkelijke manieren om problemen te omzeilen, maar dat noemen we dan racisme of discriminatie. Dat mag niet.

Door Anoniem:
Je bent duidelijk aan het trollen, maar vooruit:

Het is natuurlijk wel machtsmisbruik als je een groot deel van bedrijfsnetwerken beheert en zonder reden een ip adres blokkeert dat geen spam verstuurt. De schade daarvan in gemiste inkomsten en reputatieverlies kan hoog oplopen.

Spamhaus bijvoorbeeld blokkert een heel /64 ipv6 blok en zorgt er zodoende eigenhandig voor dat de vooruitgang in de weg wordt gestaan omdat ze een hele hoster blacklisten om zoiets simpels als een niet matchend PTR record van een experimenterende klant. Dat heeft niets met spam te maken, maar nog erger is dat alle klanten worden gedwongen te stoppen met het ondersteunen van IPv6 voor email. Te zot voor woorden natuurlijk.

Zowel Spamhaus als Microsoft misbruiken met regelmaat van de klok kun machtspositie. Komt dit voor de rechter dan gaat ze beiden de zaak verliezen. Ze gaan ervan uit dat ze er mee wegkomen omdat kleine bedrijven de kosten voor rechtsgang niet kunnen ophoesten.

Door Anoniem: uceprotect is een oplichters partij de hele industrie kent ze en negeert ze. https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Die eigenaar is letterlijk gestoord kijk maar naar deze officiele pagina op de website http://www.uceprotect.org/cart00neys/index.html


Dat staat los van een MS blokkade waar je een conditional mitigation verzoek voor moet indienen.
Je dient daarvoor form via https://olcsupport.office.com/ in te vullen
MS vertrouwt niet op data van uceprotect voor blokkeringen ze hebben hun eigen interne RBL diensten.

Je zult eerst worden auto rejected daarna dien je nog een verzoek in op de mail ticket waarbij je in de first line queue komt dat kan enkele dagen duren als daar niks uit komt dan moet je escaleren naar je provider en moeten zij contact opnemen dan is er mogelijk een grotere rangeblock gaande zijn ze geflagged en moet het ge escaleerd worden naar een senior. Gemiddeld genomen duurt dat twee weken.

Hou rekening ermee dat je aanvraag sneller wordt goedgekeurd als je in het SNDS en JMRP bent ingeschreven.
SNDS is ook de enige methode om te zien of je IP reputatie issues heeft bij MS zonder een test mail te sturen ze publiceren nergens reputatie data behalve als je exchange zakelijk afneemt dan kun je het vanuit Azure ook regelen.

Het is wel handig om eerst te checken of je geen openrelay speelt https://mxtoolbox.com/diagnostic.aspx
Verder dat De DNS beveiliging op orde is en dat je niet bij andere geblokkeerd bent.
We werken zelf met Cisco Talos voor reputatie check https://talosintelligence.com/reputation_center en met Vali Multirbl voor global checks https://multirbl.valli.org/

Die informatie aangeleverd in een mailing op een mitigation rejection is trouwens ook goede munitie richting MS als ze blijven weigeren. Dreigen met juridische actie is voorbehouden aan je provider maar kan helpen. Ik heb in mijn ruim twintig jaar tijd als Hosting operation manager rond de honderd keer een conditional mitigation incident rapport gehad van uit mijn team en bij twee deden ze echt moeilijk de rest was binnen 48 uur opgelost.
Het komt trouwens zelden voor dat je meer dan één keer vanuit zelfde range in een blocklist als false postive beland mits het geen particulier netwerk is.

De eerste IP domain flag bij MS gebeurt door geen IP warming meestal van de mailservers wat je of maand voorbereiding kost veel geld voor neerlegd of risico accepteerd. We hebben zelfs servers gehad die geflagged werden die dienden als een DNS fallback cluster en uberhaubt geen mail konden behandelen.

Daarom heb je als provider ook vaak tientallen IP ranges in reserve om snel te kunnen switchen tot je besmette range is gecleaned. De detectie vanuit MS machinelearning RBL is bagger maar daar gaat niemand iets aan doen en moet je mee leren leven.

Hou de status van SNDS in de gaten en reageer binnen 72 uur op JMRP klachten dan is de kans zeer klein dat je voor verdere verassingen komt te staan. Je provider dient ook in den SNDS te zijn ingeschreven.

Volg deze instructies op licht tegelijk je provider in als er je er niet met MS escalation uitkomt en het wordt opgelost.

Door Anoniem: Jij vindt het vast ook een goede zaak als leveranciers jou geen produkten meer willen opsturen omdat er diverse andere personen uit jouw wijk niet betaald hebben?
Dat is dezelfe redenering "er zitten een paar rotte appels in de mand dus maar de hele mand blokkeren. laat de gemeente of woningbouw vereniging zorgen dat dat soort volk niet in die wijk komt wonen!".

Door Briolet:
Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed. In dit geval is het een datacenter die toestaat dat iedereen ongecontroleerd mail kan versturen en er blijkbaar geen actie onderneemt om uitgaande mail te controleren. Bedrijven als Ziggo, kpn etc controleren ook uitgaande mail op spam. In dit geval kies je voor een datacenter die blijkbaar geen moeite doet om verdacht uitgaand verkeer tegen te houden.

Verder staat het elke ontvanger vrij om de blocklist van useprotect te gebruiken. Mijn ervaring is dat ze vaker correcte mailtjes tegenhouden dan spam, dus ik heb die lijst al snel weer verwijderd van de mailserver. De belangrijkste reden om uceprotect te gebruiken is om mailverzenders te dwingen om zelf actie te ondernemen in spampreventie.

Door Briolet:
Dat is net iets anders. Op het betaalgedrag van je buren heb je geen invloed.

Door Anoniem:
Nee het is echt hetzelfde! Op het spamgedrag van andere klanten van jouw hoster of ISP heb je OOK geen invloed!
Het is puur afpersing om de hele netrange van een hoster of ISP te blokkeren omdat er een of enkele klanten spammen.
Daar kunnen die andere klanten niks aan doen. "ja dan had je maar niet bij die ISP moeten gaan" dat is een kinderachtige stelling. Ze hopen bij uceprotect (en andere blacklisters die zo werken) dat ze jou als klant voor het karretje kunnen spannen om je provider aan te spreken op het beleid wat hen niet zint. Dat is echt ongepast.
Hoe zou jij reageren als je bestelling bij een webshop geweigerd wordt en je krijgt dan antwoorden als "ja dan had je maar niet in die wijk moeten gaan wonen" of "spreek je buren maar aan op hun betaalgedrag" of zelfs "ga eens naar de verhuurder of gemeente om daar te klagen over het gedrag van die mensen of hen de regels te laten aanpassen"???
Dat vindt toch niemand normaal? uceprotect wel.

Door Anoniem:
Nee het is echt hetzelfde! Op het spamgedrag van andere klanten van jouw hoster of ISP heb je OOK geen invloed!
Het is puur afpersing om de hele netrange van een hoster of ISP te blokkeren omdat er een of enkele klanten spammen.
Daar kunnen die andere klanten niks aan doen. "ja dan had je maar niet bij die ISP moeten gaan" dat is een kinderachtige stelling. Ze hopen bij uceprotect (en andere blacklisters die zo werken) dat ze jou als klant voor het karretje kunnen spannen om je provider aan te spreken op het beleid wat hen niet zint. Dat is echt ongepast.

Door Anoniem: uceprotect is een oplichters partij de hele industrie kent ze en negeert ze. https://blog.sucuri.net/2021/02/uceprotect-when-rbls-go-bad.html

Die eigenaar is letterlijk gestoord kijk maar naar deze officiele pagina op de website http://www.uceprotect.org/cart00neys/index.html


Dat staat los van een MS blokkade waar je een conditional mitigation verzoek voor moet indienen.
Je dient daarvoor form via https://olcsupport.office.com/ in te vullen
MS vertrouwt niet op data van uceprotect voor blokkeringen ze hebben hun eigen interne RBL diensten.

Je zult eerst worden auto rejected daarna dien je nog een verzoek in op de mail ticket waarbij je in de first line queue komt dat kan enkele dagen duren als daar niks uit komt dan moet je escaleren naar je provider en moeten zij contact opnemen dan is er mogelijk een grotere rangeblock gaande zijn ze geflagged en moet het ge escaleerd worden naar een senior. Gemiddeld genomen duurt dat twee weken.

Hou rekening ermee dat je aanvraag sneller wordt goedgekeurd als je in het SNDS en JMRP bent ingeschreven.
SNDS is ook de enige methode om te zien of je IP reputatie issues heeft bij MS zonder een test mail te sturen ze publiceren nergens reputatie data behalve als je exchange zakelijk afneemt dan kun je het vanuit Azure ook regelen.

Het is wel handig om eerst te checken of je geen openrelay speelt https://mxtoolbox.com/diagnostic.aspx
Verder dat De DNS beveiliging op orde is en dat je niet bij andere geblokkeerd bent.
We werken zelf met Cisco Talos voor reputatie check https://talosintelligence.com/reputation_center en met Vali Multirbl voor global checks https://multirbl.valli.org/

Die informatie aangeleverd in een mailing op een mitigation rejection is trouwens ook goede munitie richting MS als ze blijven weigeren. Dreigen met juridische actie is voorbehouden aan je provider maar kan helpen. Ik heb in mijn ruim twintig jaar tijd als Hosting operation manager rond de honderd keer een conditional mitigation incident rapport gehad van uit mijn team en bij twee deden ze echt moeilijk de rest was binnen 48 uur opgelost.
Het komt trouwens zelden voor dat je meer dan één keer vanuit zelfde range in een blocklist als false postive beland mits het geen particulier netwerk is.

De eerste IP domain flag bij MS gebeurt door geen IP warming meestal van de mailservers wat je of maand voorbereiding kost veel geld voor neerlegd of risico accepteerd. We hebben zelfs servers gehad die geflagged werden die dienden als een DNS fallback cluster en uberhaubt geen mail konden behandelen.

Daarom heb je als provider ook vaak tientallen IP ranges in reserve om snel te kunnen switchen tot je besmette range is gecleaned. De detectie vanuit MS machinelearning RBL is bagger maar daar gaat niemand iets aan doen en moet je mee leren leven.

Hou de status van SNDS in de gaten en reageer binnen 72 uur op JMRP klachten dan is de kans zeer klein dat je voor verdere verassingen komt te staan. Je provider dient ook in den SNDS te zijn ingeschreven.

Volg deze instructies op licht tegelijk je provider in als er je er niet met MS escalation uitkomt en het wordt opgelost.

Door Anoniem:

Even nog een update van mijn situatie. Sinds gisteravond kan ik gelukkig weer mensen netjes antwoord op hun vragen geven via hotmail en outlook. Mijn Zwitserse serverhuisbaas heeft dat opgelost voor me. Ik kreeg ook inderdaad bericht dat het volgens Microsoft 24 tot 48 uur kon duren. Maar het ging een stuk sneller in mijn geval. Dubbel opgelucht want ik host een paar goede klanten, en maandag moet ik dus een heel advocatenkantoor aan een nieuwe email oplossing helpen. Wat lekker verkoopt als je gewoon in een putje wordt gegooid omdat er ergens wellicht een rotte appel in het subnet zit.

Wat dat betreft voel ik me nog echt wel stevig #metoo in mijn kruis getast door Microsoft.

Maar als ouwe support tijger ook geleerd, altijd feedback geven, zeker als het is opgelost, mijn Zwitserse vrienden een dikke knuf gestuurd. En natuurlijk het ticket gesloten. Want dat is altijd de eerste vraag op de maandagmorgenmeeting, hoeveel openstaande tickets hebben we.

Door Anoniem:
Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Door Anoniem:
Het is eigenlijk al bijzonder, dat een Nederlandse ISP provider niet voldoende acties neemt tegen SPAM.

Je kunt dat kinderachtig vinden, maar daar zit toch echt je probleem. Jij wilt met de grote jongens mee spelen, met je eigen mail server.

Het is kinderachtig, als jij dan je zaakjes (ISP) niet goed geregeld hebt.

Door Anoniem: Waarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Door Anoniem:
Waarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Door Anoniem:


Laat het even duidelijk zijn dat IK geen probleem heb, ik ben niet de topic starter. Ik ga alleen in tegen de mafiapraktijken van de eigen rechter spelende antispam brigade die op discriminerende wijze aan het werk zijn.
Het is niet aan hen om andere klanten onder druk te zetten hun provider te bewegen iets te doen.
Dat zou juridisch hard aangepakt moeten worden. Zeker omdat ze ook nog eens geld aanpakken om jou dan uit te zonderen, hetzelfde als wat de mafia doet met hun "beschermingsgeld".

[iWaarom neem je dan een GRATIS hotmail, als je daar zulke zware eisen aan steld. Je krijg waar voor je geld, dus loop niet zo te zeiken en neem een betaalde mailservice, dan kan EN mag je eisen aan stellen.

Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.

Door Anoniem:
Topicstarter hier. Ik neem helemaal geen GRATIS hotmail. Ik draai mijn eigen mailservers. Zowel voor mezelf. Maar ook voor klanten die ik host. En ken als de achterkant van mijn hand. Daar vraag ik dan zelf nooit een vergoeding voor want die bak is toch al betaald.Het eet geen brood zeggen we hier dan thuis.

Dat zowel ik als brave burgers die ik host en verzorg (dat is ook weten hoe je een bak onderhoudt, alle dagen, ik weet niet of je weet wat dat inhoudt) zelf niet meer post terug mogen sturen om iets waar zowel ik als de andere sites niks midaan hebben is simpelweg misdadig. Machtsmisbruik en afpersing. Maar vind maar eens een advocaat die daar wat aan kan doen...

Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.

Door Briolet: Er zijn hier drie partijen.

1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

Door Anoniem:
Nou praat je wel echt als een IT nerd. Ik denk niet dat het onterecht is om iemand die een "zwarte lijst" samenstelt iets kwalijk te nemen, en de samenleving denkt dat tegenwoordig ook niet meer, dus binnenkort de rechter ook niet denk ik.

Door Briolet:

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

Door Briolet: Er zijn hier drie partijen.

1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

2) De partij die mail ontvangt en de dienst van Useprotect gebruikt. In dit geval is dat hotmail. Als je iemand iets kwalijk wilt nemen is dat hotmail die deze dienst gebruikt. Uit het verhaal is niet op te maken of hotmail altijd blokkeert of dat ze de lijst alleen gebruiken voor het verhogen van de spamscore.

3) De verzendende partij. In dit geval OP wiens IP op de lijst van useprotect staat.

10 jaar geleden was 10% van de ISP's verantwoordelijk voor 90% van de verzonden spam. Hoe het nu is weet ik niet, maar het is een gegeven dat sommige ISP's gewoon geen moeite doen om spam te bestrijden. Lijsten als die van useprotect helpen wel om ISP's onder druk te zetten om ook iets aan spambestrijding te doen.

Ik heb alleen ervaring met Ziggo. Vroeger lieten ze klanten nog een tijdje door spammen, maar tegenwoordig wordt hun mail snel afgesloten als ze aan het spammen zijn. Meestal doen ze het niet bewust maar via een besmette PC.
Ook wordt uitgaande mail via een spamfilter gescreend. Ik heb het soms dat mail daardoor niet te versturen is. Meestal is een bepaalde url in de tekst de oorzaak of een stuk programmeercode dan ik wil delen. Ik stuur dat dan gewoon via een andere mailprovider.

Ik heb het zelf ook 2x gehad dat Ziggo op de lijst van useprotect stond. (Of een vergelijkbare lijst) Toen heb ik ook even een andere mailserver gebruikt. Wij gebruiken een eigen mailserver, maar versturen de mail via de mailserver van ziggo als relay. (Maar daar kan ik ook tijdelijk GMail, iCloud etc invullen als ziggo geblokt wordt)

Wat me laatst bij ziggo wel opviel dat mijn mail tegenwoordig via een stuk of 20 verschillende IP adressen uit 3 IP reeksen verstuurd wordt. Per keer wordt er een random adres gekozen, dus bij en blokkade kun je proberen de mail direct weer te versturen. (Als ziggo dat al niet automatisch doet). Tot recent was het altijd hetzelfde IP dat Ziggo voor mijn mail gebruikte.

Door Briolet: 1) Useprotect. Zij stellen blocklists samen. Dat is hun goed recht om deze dienst aan te bieden. Het is onterecht om deze partij iets kwalijk te nemen.

Dat zowel ik als brave burgers die ik host en verzorg (dat is ook weten hoe je een bak onderhoudt, alle dagen, ik weet niet of je weet wat dat inhoudt) zelf niet meer post terug mogen sturen om iets waar zowel ik als de andere sites niks midaan hebben is simpelweg misdadig. Machtsmisbruik en afpersing. Maar vind maar eens een advocaat die daar wat aan kan doen...

Door Anoniem:
Lijkt mij sterk dat Microsoft, Uceprotect als bron voor hun praktijken gebruikt.

Door Anoniem: Een advocaat kan hier weinig tegen doen want die "grote jongens" hebben diepe zakken en kunnen op kosten van anderen, net als overheid, een procedure eindeloos rekken.

Er zijn hier posters die het tegenovergestelde lezen dan wat er staat en dat vervuilt helaas de discussie.

Door Anoniem: Ha, dit was een foutje van MS, ze hadden een foutje in hun SPF record gemaakt, zie https://www.bleepingcomputer.com/news/microsoft/hotmail-email-delivery-fails-after-microsoft-misconfigures-dns/

Door Anoniem: Ha, dit was een foutje van MS, ze hadden een foutje in hun SPF record gemaakt, zie https://www.bleepingcomputer.com/news/microsoft/hotmail-email-delivery-fails-after-microsoft-misconfigures-dns/

Door Anoniem:
Lijkt mij sterk dat Microsoft, Uceprotect als bron voor hun praktijken gebruikt.

Sinds twee dagen kan ik geen hotmail of outlook meer beantwoorden.

Door Briolet: Dat is wat TS in zijn allereerste zin schrijft:

Mail naar Hotmail wordt geblokkeerd. En daarna schrijft TS dat dit door useprotect komt.

Door Anoniem:
Welkom in 2023. 30 jaar geleden had je een punt. Toen was het internet nog allemaal mooi en aardig, en was er een zelfregulering waarbij e-mail nog op basis van blacklists kon werken ipv whitelists. En die blacklists waren kort.

Microsoft is hyperselectief als het gaat om het accepteren van e-mail. Hoewel ik zelf ook best wel last heb van die houding is die volkomen te begrijpen gezien het percentage van mail was spam is. Google is trouwens bijna net zo erg - vroeg of laat loop je daar ook tegen het weigeren (of als spam aanmerken) van mail vanaf je eigen mailserver aan. Niet geheel toevallig zijn dit 2 van de grootste maildiensten in de wereld.

Je kunt je een hoop druk gaan maken over deze praktijken en ze "maffia" en "crimineel" noemen; waar het vroeger normaal was dat je je achterdeur gewoon open kon laten staan en sinds de jaren 70 niet meer is dat net zo goed bij e-mail. En Microsoft/Google heeft daar nu eenmail een heel dik slot op hangen. Moet je daarvan Microsoft of Google de schuld geven of de spam-maffia? Volgens mij de laatste.

Door Briolet:
Dat is wat TS in zijn allereerste zin schrijft:

Mail naar Hotmail wordt geblokkeerd. En daarna schrijft TS dat dit door useprotect komt.

Door Anoniem: Is dat jouw probleem of het probleem van de mensen die hotmail nog gebruiken?

Door Anoniem:TS verteld dat dit door useprotect komt, maar zegt niet, dat Microsoft dit hem ook vertelde of dat dit uit een Microsoft bericht kwam/komt.

TS was wel meer onduidelijk in zijn posts en trok erg snel conclusies (die ook verkeerd zijn).

Door Briolet:
Blijkbaar weer je niet hoe useprotect werkt. Useprotect blokkeert niets, maar bied alleen hun database aan. Het zijn de gebruikers van de database die de mail blokkeren.

[En normaal gesproken stuurt de mailserver die blokkeert een melding naar de afzender met de reden van de blokkade. Dan is er geen reden tot vergissing maar je hebt een expliciete melding met reden dat de beoogde ontvanger de mail blokkeert.

Door Briolet:
Blijkbaar weer je niet hoe useprotect werkt.

Useprotect blokkeert niets, maar bied alleen hun database aan. Het zijn de gebruikers van de database die de mail blokkeren.

En normaal gesproken stuurt de mailserver die blokkeert een melding naar de afzender met de reden van de blokkade. Dan is er geen reden tot vergissing maar je hebt een expliciete melding met reden dat de beoogde ontvanger de mail blokkeert.

Door Anoniem: En blijkbaar weet jij niet hoe je uceprotect schrijft!
Dat is de bekende drogredenering die altijd rond die zwarte lijsten gebruikt wordt. De blocklist zegt dat zij niet blocken en de mailprovider zegt dat zij niet bepalen wie er op de lijst komt. Met zijn tweeen zijn ze wel degelijk aan het blokkeren, en daarbij zit uceprotect aan de knoppen (nadat de mailprovider eenmalig een configuratie aangemaakt heeft).
Kennelijk weet je er weinig van. "meldingen naar de afzender sturen" dat doet helemaal niemand, want de afzender is meestal vervalst. De mail niet aanpakken met een foutmelding (5xx melding) dat zou netjes zijn, maar dat doen Microsoft en Google ook niet! Die pakken de mail gewoon aan met een OK melding en gooien em dan later weg.

Door Anoniem: Ook ik heb de ervaring dat Microsoft zijn macht misbruikt, en te makkelijk verzendende mailservers blokkeert.
Voorbeeld: een bedrijf neemt nieuwe uitgaande mailservers in gebruik, met nieuwe IP-adressen. Volledig correct geconfigureerd, net als de oude servers (DNS A,SPF, DKIM, reverse DNS); nergens op een blacklist.
Na enkele honderden mails blokkeert Microsoft de nieuwe servers vanwege het feit dat ze nog geen reputatie op hebben gebouwd. Moet je delisten bij Microsoft, en is er ongeveer een dag geen mail aangekomen bij iedereen die een mailbox bij Microsoft heeft staan. En daar komt MS mee weg.

Door Anoniem: Kennelijk weet je er weinig van. "meldingen naar de afzender sturen" dat doet helemaal niemand, want de afzender is meestal vervalst. De mail niet aanpakken met een foutmelding (5xx melding) dat zou netjes zijn, maar dat doen Microsoft en Google ook niet! Die pakken de mail gewoon aan met een OK melding en gooien em dan later weg.

Door Anoniem: Een paar opmerkingen in willekeurige volgorde:
- er bestaat niet zoiets als customer IP adressen en zakelijke IP adressen. Wel IP blocks die aan dhcp achtige zaken doen, en iets van customer of dsl in de reverse DNS hebben staan. Uit het verleden werden/worden die geblokkeerd door sommige providers.
- Een eigen mail server kan prima werken, maar vereist wel volledig correcte configuratie: forward en reverse dns moeten gelijk zijn, de response van de dns server met betrekking tot hostnaam moet identiek zijn aan de dns naam.
- Het loont de moeite om SPF in te stellen, alsmede DKIM en DMARC. Als je dat doet heb je van bouncende emails van Google en Microsoft niets te vrezen. Die pakken ze gewoon goed aan. Geweigerde email wordt door Google en Microsoft altijd (tenzij er echt iets fout gaat met hun ontvangende server, gebeurt hoogst zelden) geblokkeerd met foutcode die in de logs van de verzendende mail server te zien is.
- Er zijn een aantal providers van blocklists, een aantal malafide (chantage om van de lijst te komen) en een aantal zeer goede (spamhaus bijvoorbeeld).
- Er is voor een grote ISP eigenlijk altijd een noodzaak voor het blokkeren van spam, toen ik nog bij ISP’s werkte was 95% van de inkomende email spam en vrat dus resources als die werd doorgelaten, ik heb destijds met een collega inderdaad een anti-spam cluster bedacht en opgezet omdat onze infra dreigde om te vallen. En nee, het was geen optie om die nog verder uit te breiden gezien de kosten.
- Er zijn providers die werken met lijsten IP reeksen die in het verleden besmet waren met heel vervelende zaken, en in de huidige tijd van schaarste worden die reeksen nu heruitgegeven en hergebruikt. Good luck als je machine gebruik maakt van een IP adres van zo’n lijst.
- Er zijn providers die eerst trust opbouwen van IP adressen (het zogenaamde opwarmen van de reeks voor het versturen van bulk mail).

Etc.

Mij komt het over alsof TS wel een mailserver draait maar die net niet goed genoeg heeft ingericht.

Door Anoniem:
TS had geen blokkade op eigen server er was een IP range geblokkeerd buiten zijn haar controle en beheer.
Dan kun je nog zo slecht of goed je netwerk indelen het heeft geen enkel effect dat is het rottige van buren hebben die lak hebben aan veiligheid.

En het is opgelost door de provider door bezwaar te maken tegen de blokkade. Dus niks te maken met de server issue lag hoger zoals zo vaak met dit soort problemen.

Door Anoniem:
Dan toch beter lezen! Je kunt om die blokkade heen door je zaken echt goed in te richten. Ik betwijfel of TS dat had gedaan.

Door Anoniem:
Ook heb je alles 100% in orde, als Microsoft het in haar bol heeft en de IP range als giftig bestempeld dan kun je niet anders doen dan om die IP range heen te werken of eigenaar van de IP range, Microsoft te overtuigen dat de IP range niet giftig is.

Er is zijn geen andere manieren waarmee jij aan jouw kant een magische combinatie kunt creëren waardoor Microsoft jij wel erkent.

Door Anoniem: Het heeft geen enkel effect dat is het rottige van buren hebben die lak hebben aan veiligheid.

En het is opgelost door de provider door bezwaar te maken tegen de blokkade. Dus niks te maken met de server issue lag hoger zoals zo vaak met dit soort problemen.

Door Anoniem:
Het is opgelost door te klachten bij de partij die zijn werk niet goed heeft gedaan en spammers op hun netwerk harder aan te pakken.

Het probleem is dat zijn provider laks was.

Hallo Jan,

Een klant bestelt net een xxx. Zou je zo’n xxx kunnen bijsluiten bij de komende zending.

Over kwaliteit is niet gesproken, maar in mijn prijslijst noem ik alleen een xxx kwaliteit als prijsvoorbeeld. Dus die kwaliteit zou optimaal zijn.


Met vriendelijke groet
Briolet

Action: failed
Status: 5.2.0
Remote-MTA: dns; smtp.ziggo.nl
Diagnostic-Code: smtp; 554 5.2.0 SMTP602 Message contains Spam Content

Door Anoniem:
MS zou de range block niet in zo een korte tijd hebben verwijderd als er inderdaad misbruik van het netwerk afkwam. De bezwaren worden na eerste melding namelijk altijd door een specialist behandeld van het mitigation, sender support team en een simpel antwoord als in dat de blokkade niet klopt is niet genoeg voor conditional of full mitigation.

Door Anoniem:
Maar je vindt het wel normaal dat MS achteloos een heel netwerk waar kennelijk niks mee aan de hand is op een blocklist zet zonder er eerst een specialist naar te laten kijken?