E-mail zonder Sender-ID niet welkom bij Microsoft
Microsoft verhoogt de druk op verstuurders van e-mail om haar Sender ID initiatief te gebruiken, ondanks de mogelijkheid dat 10% van alle legitieme e-mails toch als spam gezien wordt. Iets waar de softwaregigant op de hoogte van is. Tegen het einde van dit jaar zal Microsoft eerder e-mail weigeren die van bedrijven of service providers afkomstig is die geen Sender ID gebruiken. Sender ID is een idee van Microsoft waarbij de DNS controleert of een e-mail van een geldige e-mailserver afkomstig is. In theorie zou dit betekenen dat men e-mails weigert die van een mailserver vandaan komen waar ze niet vandaan verstuurd hadden mogen worden.
Wil Sender ID ooit slagen, dan moeten de DNS records extra informatie bevatten en moeten e-mail agents zoals Sendmail, Postfix of Qmail deze informatie kunnen begrijpen. Op dit moment bevat 25% van alle e-mail berichten de juiste Sender ID informatie. Om ervoor te zorgen dat Sender ID beter spam kan aanpakken, wil Microsoft dit nu verplicht gaan stellen.
"We hebben een oplossing die voor ongeveer 90% van alle e-mail vandaag de dag werkt" zegt Craig Spiezle van Microsoft. Hij laat tevens weten dat men werkt aan een oplossing voor de overige 10%.
embrace, extend, kill, deteriorate. repeat ad infinitum.
Voor een algemene uitleg.
(quote van Groklaw.net)
Sender ID, as you no doubt know, is a proposed IETF email
standard that combines Microsoft's Caller ID with Meng Weng
Wong's popular SPF.
The combo is designed to make it difficult if not impossible
to spoof an email sender address. It's also an anti-phishing
technique.
The problem is that Microsoft evidently -- at least so far
-- believes that because it is offering to contribute a
portion of the standard, and it has applied for a patent on
the PRA algorithm, it should be able to control all of the
standard by attaching restrictive licensing terms to their
contribution, terms that would exclude GPL software from
being able to use the standard.
tonen dat mail vanaf geauthoriseerde mailservers komt. Drie
keer raden wie de eerste waren die deze informatie hadden
opgenomen in hun zone-informatie? Daarbij Microsoft kan het
gerust verplichten, maar als ze mail willen missen cq
droppen omdat niet iedereen achter hun aanloopt is toch echt
hun probleem en niet de mijne.
Het vreemde blijft toch dat spam ineens sterk afneemt als je
gewoon allerlei rfc's gaat eisen van de verzendende partij.
wordt dan zal dat mij goed uitkomen. Ik wordt mesjogge van
de gebouncde mail en spam-reports die worden verstuurd omdat
sommige spammers mijn sub-domeintje als afzender gebruiken.
Het irriteert mij ook dat er providers zijn die automatisch
domeinen van (fake) afzenders van spammail in een blacklist
zetten.
Als mail met een verkeerde afzender niet meer gebounced
wordt dan zal dat mij goed uitkomen. Ik wordt mesjogge van
de gebouncde mail en spam-reports die worden verstuurd omdat
sommige spammers mijn sub-domeintje als afzender gebruiken.
Het irriteert mij ook dat er providers zijn die automatisch
domeinen van (fake) afzenders van spammail in een blacklist
zetten.
niemand meer mail krijgen wordt het vrij simpel voor ze.
Hier gaat elke ip in de blacklist voor een timeout die de
spamtraps voldoende spam geeft. Het werkt wel zo prettig en
zo gemakkelijk.
je van ons geen normale service/communicatie meer.
Kennelijk denken ze daar dat technologie voorrang heeft op normale
communcatie en ze voor hun relaties wel even kunnen bepalen naar welke
systemen die moeten omschakelen.
Ik juich bijna alle initiatieven om spam tegen te gaan van harte toe, maar
niet dit soort bedreigingen om het er door te drukken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.