Ook Earthlink en Debian wijzen Sender ID voorlopig af
Zowel de Amerikaanse provider Earthlink als Debian Linux hebben de door de IETF voorgestelde standaard voor afzender-authenticatie, Sender ID, voorlopig afgewezen. Men vindt de voorwaarden van de Microsoft-licensie niet duidelijk genoeg of te restrictief cq. incompatibel met de eigen licensie. De afgelopen week maakte de Apache Group al bekend onder de huidige omstandigheden Sender ID niet te gaan implementeren. Wordt ongetwijfeld vervolgd... Het bericht van Earthlink is hier en dat van Debian is hier te lezen.
Reacties (28)
Mooi, eindelijk eens serieus tegengas voor MS! Waar ik me
aan erger, is dat MS doet of zei ze zich inzetten om spam
uit te bannen, rechtzaken aanspannen enzo. Dit blijkt dus
allemaal PR. Zij zouden deze techniek (welke best goed is
overigens) gewoon moeten vrij geven zonder restrictie's,
dingen zoals email hoort niet gepatenteerd te worden door 1
bedrijf!. Naja zolang MS zijn poot stijf houdt, zal dus niet
iedereen sender id gaan gebruiken, dus een flop. Want sender
id kan alleen werken als iedereen het gaat gebruiken.
aan erger, is dat MS doet of zei ze zich inzetten om spam
uit te bannen, rechtzaken aanspannen enzo. Dit blijkt dus
allemaal PR. Zij zouden deze techniek (welke best goed is
overigens) gewoon moeten vrij geven zonder restrictie's,
dingen zoals email hoort niet gepatenteerd te worden door 1
bedrijf!. Naja zolang MS zijn poot stijf houdt, zal dus niet
iedereen sender id gaan gebruiken, dus een flop. Want sender
id kan alleen werken als iedereen het gaat gebruiken.
Ik denk eerder dat ook e-mail gaat "forken".
Er ontstaat MS-mail, voor outlook, en de rest van de wereld
(welke mogelijk kleiner is..).
Er ontstaat MS-mail, voor outlook, en de rest van de wereld
(welke mogelijk kleiner is..).
Het gaat telkens maar over MS, maar MS is hier niet het
primaire probleem. Het probleem is de IETF, die Sender ID er
om onduidelijke reden snel door wil jassen, ondanks het feit
dat de licentie in de huidige vorm indruist tegen de
principes van open internet standaarden.
primaire probleem. Het probleem is de IETF, die Sender ID er
om onduidelijke reden snel door wil jassen, ondanks het feit
dat de licentie in de huidige vorm indruist tegen de
principes van open internet standaarden.
maar de gebruiker is de dupe. Er is geen goed systeem voor spam. Afwijzen
is zo makkelijk, kom dan met iets anders. Iets is beter dan niets.
is zo makkelijk, kom dan met iets anders. Iets is beter dan niets.
maar de gebruiker is de dupe. Er is geen goed systeem
voor spam. Afwijzen is zo makkelijk, kom dan met iets
anders. Iets is beter dan niets.
voor spam. Afwijzen is zo makkelijk, kom dan met iets
anders. Iets is beter dan niets.
Het is misschien goed even te kijken naar de reacties in
andere nieuwsitems over dit onderwerp. In het kort: er
bestaat al het open SPF, wat best goed is. Microsoft heeft -
heel redelijk! - besloten samen te werken met de mensen van
SPF en hun eigen initiatief, `Caller ID', hierin te
verwerken. Het resultaat is `Sender ID', en de inbreng van
Microsoft is niet essentieel maar wel waardevol.
Onder de huidige voorwaarden van Microsoft is het alleen
neit of nauwelijks bruikbaar als Open Standaard. Gelukkig
zijn onderhandelingen in volle gang om deze voorwaarden bij
te stellen.
Overigens denk ik dat het nut van SPF/SenderID in de strijd
tegen SPAM overschat wordt, maar het is een zinvol
security-middel.
tegen SPAM overschat wordt, maar het is een zinvol
security-middel.
Het schijnt zo te zijn dat spammers het inmiddels zelf ook
al gebruiken dus het nut ervan is twijfelachtig. De redenen
van Microsofts betrokkenheid en de voorwaarden zijn minder
twijfelachtig: $$$$!
al gebruiken dus het nut ervan is twijfelachtig. De redenen
van Microsofts betrokkenheid en de voorwaarden zijn minder
twijfelachtig: $$$$!
Door Anoniem
Het schijnt zo te zijn dat spammers het inmiddels zelf ook
al gebruiken dus het nut ervan is twijfelachtig. De redenen
van Microsofts betrokkenheid en de voorwaarden zijn minder
twijfelachtig: $$$$!
Lees evt.Het schijnt zo te zijn dat spammers het inmiddels zelf ook
al gebruiken dus het nut ervan is twijfelachtig. De redenen
van Microsofts betrokkenheid en de voorwaarden zijn minder
twijfelachtig: $$$$!
http://www.infoworld.com/article/04/08/31/HNspammerstudy_1.html.
Het is jammer dat iedereen hier weer zo kortzichtig is. SPF
is geen goede techniek. SPF is niet eens bespreekbaar
geweest. Sender ID is wel een goede techniek, maar het is
jammer dat men zo zeurt erover.
Het zou een standaard moeten worden, maar natuurlijk moeten
er resticties aan komen. Anders gaan mensen dit verkeerd
implementeren, en krijg je mailservers die niet met elkaar
kunnen communiceren. Het is dus goed dat MS die restricites
oplegt.
is geen goede techniek. SPF is niet eens bespreekbaar
geweest. Sender ID is wel een goede techniek, maar het is
jammer dat men zo zeurt erover.
Het zou een standaard moeten worden, maar natuurlijk moeten
er resticties aan komen. Anders gaan mensen dit verkeerd
implementeren, en krijg je mailservers die niet met elkaar
kunnen communiceren. Het is dus goed dat MS die restricites
oplegt.
Er moet gewoon een derde en door iedereen geaccepteerde vorm komen,
waarbij een men absoluut de verzender kan onderscheppen.
Waarbij geen enkele partij de boventoon kan voeren. Compleet onafhankelijk
en ook door ISP's ondersteunt.
Intel heeft dit ook ooit eens geprobeerd met een CPU ID voor online
shopping, dit werd 'en masse' uitgezet. Veel mensen zullen vrees ik als ze
een keuze hebben de verkeerde keuze nemen.
waarbij een men absoluut de verzender kan onderscheppen.
Waarbij geen enkele partij de boventoon kan voeren. Compleet onafhankelijk
en ook door ISP's ondersteunt.
Intel heeft dit ook ooit eens geprobeerd met een CPU ID voor online
shopping, dit werd 'en masse' uitgezet. Veel mensen zullen vrees ik als ze
een keuze hebben de verkeerde keuze nemen.
Er moet een standaard komen MET restricties, want dan wordt hier gewoon
naartoe geleefd. Als Microsoft dan met zo'n standaard komt, moet dit
gewoon serieus genomen worden. Gelukkig worden deze beslissingen niet
gemaakt door de bezoekers van security.nl, want de gemiddelde bezoeker
hier wijst alles van Microsoft bij voorbaat af.
Bovendien weten de meesten hier niet eens wat Sender ID is, want het is
niet alleen van Microsoft. Het is namelijk een combinatie van Microsoft's
Caller ID, en Meng Wong zn SPF. Er is hier (in andere threads) al een paar
keer gezegd dat SPF een beter alternatief is, maar Sender ID is juist een
verbetering van SPF.
naartoe geleefd. Als Microsoft dan met zo'n standaard komt, moet dit
gewoon serieus genomen worden. Gelukkig worden deze beslissingen niet
gemaakt door de bezoekers van security.nl, want de gemiddelde bezoeker
hier wijst alles van Microsoft bij voorbaat af.
Bovendien weten de meesten hier niet eens wat Sender ID is, want het is
niet alleen van Microsoft. Het is namelijk een combinatie van Microsoft's
Caller ID, en Meng Wong zn SPF. Er is hier (in andere threads) al een paar
keer gezegd dat SPF een beter alternatief is, maar Sender ID is juist een
verbetering van SPF.
Door Anoniem
Het is jammer dat iedereen hier weer zo kortzichtig is. SPF
is geen goede techniek. SPF is niet eens bespreekbaar
geweest. Sender ID is wel een goede techniek, maar het is
jammer dat men zo zeurt erover.
Het zou een standaard moeten worden, maar natuurlijk moeten
er resticties aan komen. Anders gaan mensen dit verkeerd
implementeren, en krijg je mailservers die niet met elkaar
kunnen communiceren. Het is dus goed dat MS die restricites
oplegt.
Het is jammer dat iedereen hier weer zo kortzichtig is. SPF
is geen goede techniek. SPF is niet eens bespreekbaar
geweest. Sender ID is wel een goede techniek, maar het is
jammer dat men zo zeurt erover.
Het zou een standaard moeten worden, maar natuurlijk moeten
er resticties aan komen. Anders gaan mensen dit verkeerd
implementeren, en krijg je mailservers die niet met elkaar
kunnen communiceren. Het is dus goed dat MS die restricites
oplegt.
Een standaard alleen is al genoeg. Daar is geen MS licensie
voor nodig.
Alsof Microsoft zo goed is in het naleven van standaarden.
Door Anoniem
Er moet een standaard komen MET restricties, want dan wordt
hier gewoon
naartoe geleefd. Als Microsoft dan met zo'n standaard komt,
moet dit
gewoon serieus genomen worden. Gelukkig worden deze
beslissingen niet
gemaakt door de bezoekers van security.nl, want de
gemiddelde bezoeker
hier wijst alles van Microsoft bij voorbaat af.
Bovendien weten de meesten hier niet eens wat Sender ID is,
want het is
niet alleen van Microsoft. Het is namelijk een combinatie
van Microsoft's
Caller ID, en Meng Wong zn SPF. Er is hier (in andere
threads) al een paar
keer gezegd dat SPF een beter alternatief is, maar Sender ID
is juist een
verbetering van SPF.
Er moet een standaard komen MET restricties, want dan wordt
hier gewoon
naartoe geleefd. Als Microsoft dan met zo'n standaard komt,
moet dit
gewoon serieus genomen worden. Gelukkig worden deze
beslissingen niet
gemaakt door de bezoekers van security.nl, want de
gemiddelde bezoeker
hier wijst alles van Microsoft bij voorbaat af.
Bovendien weten de meesten hier niet eens wat Sender ID is,
want het is
niet alleen van Microsoft. Het is namelijk een combinatie
van Microsoft's
Caller ID, en Meng Wong zn SPF. Er is hier (in andere
threads) al een paar
keer gezegd dat SPF een beter alternatief is, maar Sender ID
is juist een
verbetering van SPF.
Sender ID is ongetwijfeld beter, maar onder de huidige
voorwaarden een garantie dat Microsoft de gehele email
infrastructuur kan domineren en naar zijn hand kan zetten.
Ik denk niet dat je dat wilt. Email-faciliteiten moeten door
iedereen te implementeren zijn en zijn dusdanig belangrijk
dat de voorwaarden hiervoor niet in de hand van 1 partij,
wie dat ook is, moeten worden gelegd. Ericcsson heeft dat
beter gedaan, die hebben Bluetooth bedacht, en daar is een
standaard uit voortgekomen. Toen heeft Ericcsson vastgelegd
geen patentrechten hierop te vragen. Was dat wel het geval
geweest, dan was Bluetooth een zachte dood gestorven.
dode link
Het is jammer dat iedereen hier weer zo kortzichtig
is. SPF
is geen goede techniek. SPF is niet eens bespreekbaar
geweest. Sender ID is wel een goede techniek, maar het is
jammer dat men zo zeurt erover.
is. SPF
is geen goede techniek. SPF is niet eens bespreekbaar
geweest. Sender ID is wel een goede techniek, maar het is
jammer dat men zo zeurt erover.
SenderID is, zoals al vaker is uitgelegd, niet meer en niet
minder dan SPF met een (niet eens heel grote) aanvulling van
Microsoft.
Het zou een standaard moeten worden, maar natuurlijk
moeten er resticties aan komen. Anders gaan mensen dit
verkeerd implementeren, en krijg je mailservers die niet met
elkaar kunnen communiceren. Het is dus goed dat MS die
restricites oplegt.
moeten er resticties aan komen. Anders gaan mensen dit
verkeerd implementeren, en krijg je mailservers die niet met
elkaar kunnen communiceren. Het is dus goed dat MS die
restricites oplegt.
Onzin. HTTP, SMTP, POP3, IMAP, SSL, TLS, MD5, SHA-1, en ga
zo maar door, het zijn allemaal technieken die groot zijn
zonder dat je eerst toestemming hoeft te vragen aan een of
ander bedrijf om het te mogen gebruiken. Bovendien is het je
nog steeds toegestaan SPF verkeerd te implementeren, dus het
probleem wat je signaleert is hiermee ook niet opgelost.
Zie ook http://www.microsoft.com/senderid
Haal jij even lekker bluetooth erbij.... Verschillende merken telefoons hebben
ook moeite met communiceren. Om dit soort dingen te voorkomen komt
Microsoft met een paar restricties. Dat vind ik persoonlijk erg goed. Anders
krijg je natuurlijk weer mensen die zich niet aan de protocollen zijn, en zo
dus niet.
ook moeite met communiceren. Om dit soort dingen te voorkomen komt
Microsoft met een paar restricties. Dat vind ik persoonlijk erg goed. Anders
krijg je natuurlijk weer mensen die zich niet aan de protocollen zijn, en zo
dus niet.
06-09-2004, 09:50 door
raboof
Verschillende merken telefoons hebben ook moeite met
communiceren. Om dit soort dingen te voorkomen komt
Microsoft met een paar restricties. Dat vind ik persoonlijk
erg goed.
communiceren. Om dit soort dingen te voorkomen komt
Microsoft met een paar restricties. Dat vind ik persoonlijk
erg goed.
Maar MS's restricties zorgen er helemaal niet voor dat er
geen buggy/andere implementaties komen...
Het gaat hier niet om Microschoft, maar om het feit of je
wilt dat een internet-standaard, die voor iedereen is, door
een groot bedrijf beheerst moet kunnen worden.
wilt dat een internet-standaard, die voor iedereen is, door
een groot bedrijf beheerst moet kunnen worden.
Door Anoniem
Het gaat hier niet om Microschoft, maar om het feit of je
wilt dat een internet-standaard, die voor iedereen is, door
een groot bedrijf beheerst moet kunnen worden.
Onzin. Mensen hier willen gewoon weer op MS zitten zeuren. Wordt een Het gaat hier niet om Microschoft, maar om het feit of je
wilt dat een internet-standaard, die voor iedereen is, door
een groot bedrijf beheerst moet kunnen worden.
beetje vermoeiend.
Niveau van de discussie daalt enigzins, jammer.
Opzich is het misschien goed dat er restricties komen maar wanneer die van
Microsoft komen, weet iedereen waartoe ze dienen. Niemand is gebaat bij bij
monopolieposities van welk bedrijf dan ook, Microsoft, de NS, KPN enz.
De techniek die spam zou moeten stoppen, wordt inmiddels al meer door
spammers gebruikt dan door 'goede' bedrijven dus kan je je afvragen welk
nut het nog heeft.
Opzich is het misschien goed dat er restricties komen maar wanneer die van
Microsoft komen, weet iedereen waartoe ze dienen. Niemand is gebaat bij bij
monopolieposities van welk bedrijf dan ook, Microsoft, de NS, KPN enz.
De techniek die spam zou moeten stoppen, wordt inmiddels al meer door
spammers gebruikt dan door 'goede' bedrijven dus kan je je afvragen welk
nut het nog heeft.
"De techniek die spam zou moeten stoppen, wordt inmiddels al
meer door
spammers gebruikt dan door 'goede' bedrijven dus kan je je
afvragen welk
nut het nog heeft."
Het is geen techniek tegen spam, en het feit dat spammers
SPF op hun domeinen zetten heeft derhalve geen enkele
relevantie.
Het enige dat SPF doet is CONTROLEREN OF EEN MAILSERVER MAIL
MAG VERSTUREN VOOR EEN BEPAALD DOMEIN. Leest iemand hier
wel eens wat of hoe zit dat?
meer door
spammers gebruikt dan door 'goede' bedrijven dus kan je je
afvragen welk
nut het nog heeft."
Het is geen techniek tegen spam, en het feit dat spammers
SPF op hun domeinen zetten heeft derhalve geen enkele
relevantie.
Het enige dat SPF doet is CONTROLEREN OF EEN MAILSERVER MAIL
MAG VERSTUREN VOOR EEN BEPAALD DOMEIN. Leest iemand hier
wel eens wat of hoe zit dat?
Door Anoniem
Niveau van de discussie daalt enigzins, jammer.
Opzich is het misschien goed dat er restricties komen maar wanneer die van
Microsoft komen, weet iedereen waartoe ze dienen.
iets met een pot en een ketel.....Niveau van de discussie daalt enigzins, jammer.
Opzich is het misschien goed dat er restricties komen maar wanneer die van
Microsoft komen, weet iedereen waartoe ze dienen.
06-09-2004, 14:27 door
raboof
Opzich is het misschien goed dat er restricties
komen
komen
'Sommige restricties' zijn misschien goed (ik kan me er geen
voorstellen, maar vooruit). *Deze* restricties zijn echter
onacceptabel.
De techniek die spam zou moeten stoppen, wordt
inmiddels al meer door spammers gebruikt dan door 'goede'
bedrijven dus kan je je afvragen welk nut het nog heeft.
inmiddels al meer door spammers gebruikt dan door 'goede'
bedrijven dus kan je je afvragen welk nut het nog heeft.
Het nut is dat je nu weet dat de mail echt van een
mailserver van het betreffende domein/bedrijf kwam. Niet
meer en niet minder, dat is wat SPF doet. En dat is geen
'magic bullet' tegen spam, maar wel nuttig.
Door raboof
*Deze* restricties zijn echter onacceptabel.
Wat zijn precies de resticties dan?*Deze* restricties zijn echter onacceptabel.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
