Het is echt gestoord hoe afhankelijk wij zijn van dergelijke (buitenlandse) aanbieders. Wie herinnert zich nog de tijd dat je een eigen mailserver had als bedrijf/overheid? We moesten besparen en konden de Amerikanen vertrouwen. Ik ben benieuwd hoe groot dat vertrouwen nog is.

Intussen blokkeren de grotere systemen de eigen servers, omdat die niet genoeg mailverkeer hebben om als betrouwbaar aangemerkt te worden, oftewel je _moet_ wel over, anders kan je niet meer mailen.

Het is schandelijk dat IT professionals die hier al jaren lang voor waarschuwen al jaren lang worden genegeerd.
Ook schandelijk en zeer schadelijk dat personen zonder enig vorm van ICT kennis hoge posities bekleden in organisaties en dat geldt overigens niet alleen voor in de IT industrie.

Met zo'n denktank gaat het ook niks worden op ICT gebied: https://toekomstnederland2040.nl/
Allemaal aangeraakt door de vleugel van Microsoft. Het woord open source wordt in hun boek niet eens genoemd.

Dan is de landelijke overheid een stuk verder: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/open-source/beleid/ Nu de uitvoering nog want het genoemde beleid is al 16j oud!!
Echter, ook landelijk loopt de kantoorautomatiserinig hopeloos achter.
Inmiddels zijn alle websites al wel op basis van Linux en een open source CMS bv Hippo.

Naast de Microsoft maildienst is ook het twitter en faceboek gebruik nog zeer hardnekkig. Dit zou toch gemeengoed moeten zijn: https://social.overheid.nl/about
Blijven communiceren op sites vol met nepnieuws is hetzelfde als adverteren op porno sites. Zou de overheid ook op het darkweb vertegenwoordigd zijn?

Ja ook zo iets. Je moet bij microsoft een reputatie opbouwen anders wordt je mail niet doorgelaten! Waanzinnig gewoon wat een machtsmisbruik. Dat was voor ons de reden om te relayen naar een commerciële partij (postmark)
Kappen met dat bedrijf overheid!

Wat ik hoorde: en zijn prima alternatieven, maar er heerst nog wel een vendor lock-in, Bij die alternatieve systemen "komt de mail ook toe", dus wat dat betreft zijn die systemen ook bruikbaar.
Als we nou daar beginnen: lokale providers voor de mails verplichten, dan gaan die inkomsten naar lokale bedrijven, en kunnen die daarvan hun producten verbeteren en gaat de spiraal weer omhoog, dan halen we die technologie achterstand ook wel in, En als de meeste mail weer gewoon via nationale servers gaat, haalt microsoft het niet meer in hun hoofd die als onbetrouwbaar aan te merken.

Kun je hier uitleg aangeven wat je hier precies mee bedoelt?

Nou en? Je doet alsof je er persoonlijk door geraakt wordt...
Laat ze lekker.
De overheid moet juist gaan zitten waar burgers aanwezig zijn. Óók op sites die jouw niet aanstaan.

En ja, als het nut zou hebben dan is er totaal geen issue met het promoten op een pornosite. Who cares?!

Ik zou het walgelijk vinden. De overheid staat niet voor nepnieuws, porno, gokken etc.

Dat is dan twee derde teveel.

Er is geen technologie achterstand. Dat is een misverstand. Integendeel.

Zie 16:18 door Anoniem

Tja aan de ene kant hebben ze microsoft hier erg groot gemaakt door massaal op hun cloud en mail diensten over te stappen. Zelfs zo groot dat ik mij er vaak aan geirriteert heb als weer een hoge school of overheids instantie helemaal op microsoft overstapt inplaats van hun eigen mail server draaien. Want de cloud is en blijft iemands anders zijn computer.

Aan de andere kant draaien we hier in europa onze eigen infrastructuur en mail providers de nek om door wet en regel geving. Kijk maar naar proton mail. Straks zijn proton en tutanota genoodzaakt naar het buitenland uit te wijken buiten europa. Waar zijn de alternatieven die wij hebben in europa dan nog?

Een paar grote amerikaanse bedrijven bezit bijna de hele email markt.

Ik heb zelf een tijd voor een gemeente gewerkt. Het zijn niet alleen de maildiensten van Microsoft die gebruikt worden, maar het hele fundament van de ICT-infrastructuur is Microsoft.

Privacy nachtmerrie, alles plaintext bij billy terechtgekomen.

Ze snappen het niet. Ze hebben daardoor het gevoel er geen echte grip op te hebben.
Kunnen het niet aansturen, dus toen Microsoft met hun oplossing kwam grepen de meeste
managers/directeuren het aan om het uit te besteden.
Mooi, dan zijn we van die lastige IT' ers af.

Zo is het precies. Opdrachten kunnen neerleggen zonder commentaar geeft ze een heerlijk gevoel. Die dure consultants kijken wel uit om tegenwicht te bieden. DIe schrijven liever uurtje factuurtje. Nu is het tijd om die gasten te gaan ontslaan omdat ze ons afhankelijk hebben gemaakt van die Amerikaanse maffia. Miljarden heeft het al gekost. Ze houden niet eens bij hoeveel ze alleen al kwijt zijn aan Microsoft (onvindbaar in de boekhouding) ondertussen is er geen woning te krijgen en is er in de ggz zorg een wachtlijst van maanden want dat hebben ze aan ICT en consultants uitgegeven.

Helaas geldt dat niet alleen voor de managers/directeuren bij de overheid, maar ook voor die in het bedrijfsleven (incl het MKB)
Kijk maar eens goed om je heen.
De schade is heel wijd verspreid.

En dan kan dit gebeuren:

https://www.security.nl/posting/888903/Kamer+wil+opheldering+over+afsluiten+e-mail+hoofdaanklager+ICC+door+Microsoft

Weetje nog hoe Exchane altijd de ene zero-day na de andere had?
Dat was een argument om naar de cloud te gaan.

Dat zouden ze vast niet strategisch hebben gedaan he?

Lees je in in (modern) mailverkeer.

De tijd dat ieder IP dat tcp/25 wilde praten kon mailen is praktisch gezien gewoon _helemaal voorbij_ .

In de (noodzakelijke) strijd tegen spam zijn er uitgebreide filters en feedback systemen gebouwd, en wordt de wens van de pioneer spamhaters (nl - partijen die niet actief genoeg bestrijden blacklisten) vervuld .
De mailpartijen bouwen (bij de heel groten - gmail, microsoft etc) reputatie op als 'betrouwbaar' (dwz, lage percentages spam, actieve bestrijding etc) . Dat telt mee in de spam-scoring, en wat er gebeurd met ontvangen mail.

De heel kleine "ik op mijn thuis pc met hobby domein mailer" (of zo'n Fries gehucht) doet te weinig volume om die statistiek op te bouwen en komt dus ongeveer bij voorbaat in de "verdacht" categorie / markering terecht.

Ja , die tijd ken ik ook nog.
Van die mailservers die altijd een open relay waren omdat "onze IT beheerder" het amper snapte en dus maar had zitten klooien totdat er mail heen en weer ging.
Die tijd dat het ongeveer van 9-5 werkte en daarbuiten deed "IT" dan onderhoud.
Die tijd dat de "backup MX" bij de ISP stond en blindelings alle mail acccepteerde die op de primaire dan gefilterd werd.
Die tijd van al die individuele beheerders die hun individuele wieltje aan het uitvinden waren op het gebied van filtering en solide mailserver beheer.
(en daar weinig aan deden, want ze waren druk met zichtbare werkplek problemen, dus zolang er mail liep was het wel goed genoeg).
Die tijd dat de mailbox bij "het werk" een volle 50MB was, terwijl gmail al 1GB gaf.

Sommige ITers snappen hun eigen vak niet : als er ergens op honderd plekken honderd keer hetzelfde probleem meer of minder goed opgelost wordt .
Wat zeg je dan als automatiseerder : maak het dan één keer goed en genoeg flexibel, en draai dat programma op die honderd plaatsen.

Het zijn niet alleen kosten - de kwaliteit van 'zelf doen' is gewoon slechter geworden. De eisen zijn hoger dan in de jonge jaren van Internet.

Inderdaad de eisen zijn hoger geworden en bijzonder om te constateren dat Microsoft al jaren daar in achter loopt en menig goede systeembeheerder het wel voor elkaar heeft.
Wees zo vriendelijk en doe een test via internet.nl met een account waarvan je weet dat het bij Microsoft wordt gehost en zie het resultaat.
Microsoft 365 is echt niet veilig of veiliger dan en het erge daarvan is dat je als externe het moet accepteren want je kunt er weinig aan doen om het te verbeteren.

Ik was verbaasd te lezen over deze problemen omdat dit iets is wat zeker al sinds 2010 speelt, dus niet nieuws onder de zon en met de juiste middelen en kennis heel goed op te lossen.

Een derde van de gemeenten dus niet. Kennelijk is MS niet per se nodig.

De open relay ellende begon toen Microsoft zich met email ging bemoeien. Daarvoor hadden we fantastisch werkende cyrus imap mail servers. Dat genoemde overal draaiende programma van jou heet postfix van de Hollander Wietse Venema.

Kwaliteit van zelf doen?? Je bedoelt dat Microsoft het uitbesteedt want ze hebben geen medewerkers meer die er verstand van hebben. Bijna niemand wil meer voor die club werken want slechte code die je ook niet mee naar huis mag nemen, geen uitdaging en ook nog eens matig betaald. Wie wil er uberhaupt nog werken voor een trage gesloten multinational. Doe mij maar een jong creatief open clubje.

Er zijn ook genoeg IT-ers en hosters die het wel snappen, ook in NL, laat die het doen, in plaats van die gegevensverzamelaars met hun vendor lock-ins de baas over onze data te laten worden

Bovenstaand verhaal gaat net zo goed op voor in de Cloud, is geen verschil. Zonder de nodige kennis kom je er niet of is het net zo slecht.

Hulde! Ik had het niet beter kunnen verwoorden. Iedereen die bang is voor de grote boze cloud kijkt met heimwee terug naar doe goede oude tijd; maar mijn god wat was dat een ellende. Zelfs toen had je al geen goed personeel, stond voor je het wist je bedrijf op een backlist etc etc.

Het gaat helemaal niet over de discussie of "zelf doen" beter is dat uitbesteden, dat laatste heeft echt zijn voordeel wel bewezen.

En ook hier weer heel veel fake news; zelf het ICC wordt weer aangehaald; jongens, Microsoft heeft die beste man helemaal niet "in opdracht van Trump" afgesloten; even wat verder lezen dan al die populistische krantenkoppen.

Wat wel jammer is; en dan zat ik echt niet ontkennen, is dat heel veel technische voorsprong zit bij Techbedrijven uit Amerika, en Azie. We hebben als Europa te lang stil gezeten. En in NL zeker ook, je kan wel met weemoed terugdenken aan de tijd dan we nog DAF hadden die auto's maakte, en de televisies en stereoapparatuur van Philips. We hebben alleen als consument wel zelf die keuze gemaakt; die andere auto's waren (terecht) beter. Die Sony stereo had meer functies en zag er mooier uit.

Zo ook MicrosoftTesla/Google/Amazon/Facebook. Hadden we nu nog maar Hyves toch?

Het is in mijn optiek 100%, als je alleen maar naar DNS kijkt wijkt dit af. Een aantal gemeente laat de mail routeren via andere partijen omdat MS geen DNSSEC en DANE ondersteunde (nu wel).

Het probleem is vanuit meerdere te kanten te verklaren, hieronder een paar:

- Als het goed gaat is er geen reden om verder te kijken.
- Mensen die dan beren op de weg zien, worden dan na een tijdje genegeerd. Die zijn dan lastig voor de vooruitgang.
- De lobby van MS was overweldigend. (aantrekkelijke kortingen en toch ook een aantal toonaangevende applicaties).
- Alternatieven waren vaak duurder, beperkt of kosten niet goed inzichtelijk.
- De juiste mensen vinden met de juiste expertise was/is een probleem.

Tegenwoordig is ICT ingedeeld in beroepsvakken, vroeger was de systeembeheerder (afdeling) meer allround en eigenlijk verantwoordelijk voor alles. Nu is bijna alles gespecialiseerd en eigenlijk veel complexer. De grijze wolk is dan waar het geheel goed samenwerkt en toch een hoge mate van veiligheid (zero trust?) heeft.
Het ICT landschap verandert snel, soms wel eens te snel, hierdoor zijn security vraagstukken gewoon overgeslagen. Dat doen we achteraf wel....

Voor de beheerder is het helemaal niet complexer geworden. Er is tegenwoordig heel veel goede documentatie en er zijn appliances (linux/bsd) voor van alles en nog wat waarvan Citrix erg populair is en ik nog nooit ergens goed heb zien werken.
Je argument als het goed gaat is er geen reden om verder te kijken klopt niet. Het gaat/ging bijna overal mis. Uitval door crashes. hangende software en ransomware. Bijna elke update van Microsoft software is/was een drama.

Hoe trek jij deze conclusie?

Want men geeft aan icm DNS informatie. Dus als je maar ergens anders eerst je email laat binnen komen, zal deze dus niet in het onderzoek zo naar voren komen.

Het is zonder probleem mogelijk om je mailserver op een nederlandse of europese server te houden. Bijvoorbeeld bij een van https://european-alternatives.eu/category/email-providers die ondersteunen ook allemaal de standaarden als genoemd in.
https://business.gov.nl/running-your-business/security-and-fraud/email-security-standards/ en voor elk besturingsysteem bestaat wel een client waarmee je ermee kunt verbinden.

Daarmee zet je dus een eerste belangrijke stap richting onafhankelijkheid van google en microsoft.

Och, het issue bestaat al decennia en beperkt zich heus niet tot mail. Maar het wordt weer eens opgewarmd omdat het opportuun wordt gevonden.
Er is niets veranderd, alleen de poppetjes, de al-dan-niet-'deskundigen'.
En die vertellen niets nieuws.

Over een paar weken zal men zich gewoon weer bekommeren om populairder onderwerpen.
Zoals AI en 'jongeren die moeite hebben met overheidswebsites'. Dat laatste dateerde ook al weer uit 2017.

Hoezo hulde???
Aan je verhaal kan ik afleiden dat jezelf niet met je voeten in de klei hebt gestaan want dan had je dit niet geschreven. Als voorbeeld op de black list staan had in de regel niets te maken met de systeembeheerders maar met het feit dat de providers alles onder 1 en hetzelfde IP adres hing.
En ga mij nou niet vertellen dat de Cloud dit allemaal voor ons oplost want dat is dus gewoon helemaal niet zo gezien de ervaringen.

De mailservers van microsoft en google belanden ook regelmatig op blacklists:

Bijvoorbeeld https://answers.microsoft.com/en-us/outlook_com/forum/all/microsoft-outlook-365-server-blacklisted-by-spam/a45d5911-a190-4a18-9802-680d0f5d9ab1

En dan staat er bij suggesties dat het aan de third party blacklist ligt, lekker arrogant dus ook.

Precies, het glimt mooier maar dat wil nog niet zeggen dat het beter is. De genoemde producten waren zeker niet slecht en ik denk dat menig geluidspecialist je iets ander kan laten horen over de uitstekende kwaliteit van Philips. Menig Sony product kon niet aan die kwaliteit tippen, ja de buitenkant ziet er beter uit maar dat is zeker nog geen kwaliteitsgarantie.

Hulde voor de heldere uitleg van die Anoniem, die niet meteen meelift op het anti-cloud, anti-microsoft sentiment.

En ik heb zeker wél met mijn voeten in de klei gestaan; bedrijven die écht alles zelf in huis hebben waren niet afhankelijk van gedeelde IP adresjes van providers; dan heb je al een deel uitbesteed. Glashard een eigen IP block; waar je soms van IP moest wisselen door configuratiefouten van een beheerder. De ene keer relay; de andere keer een denkfout bij een invulformulier. Waar je zelf 5 dagen bezig was met een Exchange server restore omdat de beheerder wat denkfoutjes had gemaakt bij de restore procedurel en je als klap op de vuurpijl nog een (HP) raid controller in een (HP) server had zitten die als combinatie niet ondersteund bleek, maar wel als combinatie door de leverancier was geleverd. Dan kan je heel hard tegen elkaar gaan schreeuwen wie er schul aan heeft; resultaat is dat een organisatie 5 dagen lang geen mail en agenda had.
Dat soort shit heb je gewoon niet met de cloud. Dat had je vroeger wel kúnnen hebben, maar dan had het een veelvoud gekost. En dat is waarom die cloud zo verdomd populair is. Hoe korter de RPO/RTO, hoe hoger de prijs. Ik heb dubbel uitgevoerde datacenters ingericht met SAN replicatie over glas waarbij de verbinding al meer kost dan een Azure abonnement. En voor een kleine organisatie is dat simpelweg niet op te brengen. Laat staan voor een gemeente die dat met gemeenschapsgeld zou moeten doen. Of willen we accepteren dat de dienst van de gemeente gewoon een tijdje plat ligt?

Ja, die conclusie slaat kant nog wal; er is namelijk niet gezegd wat die andere 1/3 dan doet; die draaien misschien wel op Google Workspace.

En, je hebt helemaal gelijk; veel gemeentes gebruiken nog steeds smart hosts; of relays voor hun email. Vanuit de BIO is DANE verplicht; en Microsoft ondersteunde dat tot voor kort niet op outbound mailverkeer. Dat is inmiddels wel aangepast. De mailflow was dan verzender -> provider x -> Exchange online. Dat komt in een onderzoek naar MX records dus niet naar voren.

Wij gebruiken een vertouwelijke Google relay server.

Nederland stapt over: https://www.computable.nl/2025/04/10/nederlandse-gemeenten-lanceren-soevereine-cloudomgeving/

Daar staat: "Op een later tijdstip maken we de keuze of we onze fileservers uitfaseren en gaan vervangen voor MS 365 of misschien wel Nextcloud.’"

Dat lijkt een beetje als of je aan groep 8 vraagt: willen jullie naar de McDonalds of naar de Kaasboerderij ?

En nu even goed inhoudelijk lezen hè... Dit is als vervanger voor de nu versplinterde hosting van websites van gemeentes, duidelijk géén vervanging van O365 (staat zelfs in het artikel). Er staat wel een optie om het later misschien te gaan uitbreiden; ik kan je nu vast vertellen met de leveranciers waar gemeentes afhankelijk van zijn gaat dat niet op korte-middellange termijn gebeuren.

Deze samenwerking is goed hoor; begrijp me niet verkeerd; maar dit gaat voornamelijk impact hebben op de kleinere hosting providers die nu gemeentelijke diensten leveren. Mogelijk ook wat datacenters, sommige gemeentes doen dit nog in huis, sommige zitten bij Nederlandse leveranciers. Er zijn echt weinig gemeentes die Azure/AWS of andere hosting gebruiken.

Er is simpelweg nog geen goed alternatief voor de Office365 suite. En voordat alle FOSS/Linux fanboys weer wakker worden, gemeentes zijn afhankelijk van leveranciers. Die leveranciers hebben geen prikkel om te veranderen. De centric's van deze wereld trekken echt hun eigen koers en gaan niet aanpassingen doen waar gemeentes al jaren om vragen. En dat spreek ik uit ervaring. API anyone?

Daar ligt het ook aan.
Microsoft is gewoon al jaren serieus goed bezig met abuse bestrijding.

Je kunt gewoon rustig zeggen dat ontvangende partijen die gmail of O365 blokkeren gerund worden door idioten, en dat iedereen die daarachter zit voor mail krijgt wat hij verdient - falende mail.

Joh, als jouw "in de klei staan" gebaseerd is op "shared VPS" vs "dedicated server" is dat echt niet zo indrukwekkend nog.
Je hebt ook wel eens met je laarzen in een plas staan springen en praat dan over "buitenwater beheer" ?

Als je een service runt met forse mailvolumes is het onvermijdelijk dat er spam komt. Hetzij van de users (zoals een ISP), hetzij - ook al ben je nog zo correct bezig- (webshop, nieuwsbrief etc etc) dat voor veel ontvangers "report spam" de functie van 'unsubscribe' heeft .
En dat grotere volumes identieke mail - ook als is het gewenst/ingeschreven - natuurlijk algorithmisch op spam lijken.



Als je bedoeld zelf klooien met een Amazon service of andere cloud-colo niet nee.
Maar je mail(domein) bij een google of O365 hangen ben je wel van ontzettend veel 'mail beheer' af .

Als microsoft / google / wiedanook op een blacklist zo als spamcop komt is dat omdat diens mailserver een significante hoeveelheid spam doorgelaten heeft, dat kan gebeuren. Een normale provider lost dat op dan -mag je hopen althans-
Dan is spamcop niet de idioot, die doet haar werk; spammende servers rapporteren, en niet bang zijn voor de grote jongens in de klas.

Ik heb 30 jaar Microsoft Exchange installaties en onderhoud uitgevoerd voor veel overheidsinstanties en de hoeveelheid misinformatie (en domheid) die tegenwoordig verspreid wordt is enorm. Het zijn volgens mij vooral arm-chair techneuten en populisten die maar blijven roepen: zet het gewoon in ons datacenter en we hebben wel alternatieven..

Het feit is: er zijn geen alternatieven in Europa.

Als dat wel zo was dan waren we nu wel massaal aan het migreren geslagen in plaats van deze onzin te lopen roepen.
Ook hier neemt niemand de menselijke factor (gebruiksvriendelijkheid, training, in gebruik name), technische vereisten (High Availability, Disaster Recovery, migratie mogelijkheid), beveiliging (conditionele toegang, MFA ondersteuning, etc) en juridische eisen (AVG, GDPR, BIO) in beschouwing.

Het populistische geschreeuw zorgt juist alleen voor verwarring en leidt tot volledige lamlegging van de huidige IT. Dit leidt enkel tot nog veel grotere problemen.

Op zich is dit een goed voorbeeld hoe 'politiek' alles kapot maakt. Dit zou geen publieke discussie moeten zijn maar een pad naar meer innovatie (en vrijheid tot innovatie). Maar door alle misinformatie leidt het alleen maar tot geschreeuw op fora en 'kamervragen'... echt zielig...