Ik geef ze groot gelijk. Als er al gefilterd word moet het
mogelijk zijn het filter uit te schakelen. Ik wil niet het
halve internet kunnen gebruiken maar het hele internet, daar
betaal ik mijn ISP immers ook voor.

Dit is gewoon hetzelfde als wat multimedia bedrijven doen... DRM, filmpjes
enz... ALLEEN de mensen die daadwerkelijk de film gekocht hebben zijn
de mensen die die filmpjes (gedwongen) zien over kopieren enzo. Alleen
de mensen die daadwerkelijk de muziek gekocht hebben, hebben er last
van dat hun CD niet in de auto draait, of op de PC/multimedia centre enz
enz.

Dit omgezet naar internet, alleen de mensen die gewoon willen mailen,
worden lastig gevallen, die virussen pakken wel een andere poort. Maarja,
UPC was al nooit klantvriendelijk, zullen ze ook nooit worden zolang het
Amerikaans is.

Een ISP moet gewoon alles door geven.. De KPN bepaalt toch
ook niet wie ik wel en niet mag bellen?

Het wijzigen van een poortnummer is wel leuk, maar
nauwelijks doeltreffend. Binnen dat ene netwerk zullen er
minder problemen optreden met virussen (en andere malware)
die zich via e-mail verspreiden, maar dat zal maar tijdelijk
zijn: virusschrijvers zijn jammer genoeg in staat om hun
rotzooi te herschrijven waardoor er gewoon lokaal gekeken
wordt welke poort(en) gebruikt worden voor SMTP.

Als XS4ALL die poort 25 maar niet gaat blocken.....

Citaten:
1. Ondertussen zijn de legitieme gebruikers van het internet het slachtoffer.
2. Ook de kwaliteit van het internet loopt gevaar.

Opmerkingen:
ad 1) Deze bewering begrijp ik niet omdat hij niet gemotiveerd wordt.
M.i. zijn er twee soorten gebruikers, zij die informatie plaatsen en zij die
de informatie gebruiken. Degenen die kinderporno plaatsen doen iets
illegaals en bevorderen dat ook. Degenen die deze sites gebruiken hebben
een ziekelijke behoefte, waar niet aan meegewerkt moet worden.
Nu worden door de voorgenomen maatregelen deze groep gebruikers
terecht geweerd en begrijp ik nou niet hoe de andere gebruikers daar last
van kunnen hebben. Integendeel, ze zijn er blij mee dat hun netwerk
schoon is!
Ad 2) De ISOC directeur moet zich eens gaan verdiepen in de vraag wat nu
een betere kwaliteit geeft: een netwerk met of een netwerk zonder
kinderporno resp. pedo's. Als hij er niet uitkomt moet hij zijn leden en de
legitieme gebruikers maar eens raadplegen met de vraag waar zij de
voorkeur aan geven.

De ISOC wil volledige internetvrijheid hebben, maar is wel hypocriet om
met de mond misbruik te erkennen en af te keuren, maar wil alles daarna
openlijk toelaten. Als zij anarchie naastreeft, moet zij dan maar eerst haar
eigen statuten afschaffen en zich beperken tot het beheer van servers.

In het blokkeren van poort 25 *uitgaand* zie ik echt geen probleem. We doen het hier op het netwerk ook, en hoe wil je anders niet een ontzettende bron van spam zijn met duizenden
Windows-computers die door de gebruikers zelf worden
beheerd? Ik zie geen andere oplossing binnen de huidige
simplistische architectuur van e-mail.

Denk je dat de spam stopt als we hier poort 25 gaan blokken? Je kan als
ISP wel beter op je netwerk letten en aansluitingen waarschuwen als er
misbruik is / lijkt te zijn.

Denk aan botnets en spam.

Dat poort 25 hoort niet in de titel; de inhoud van het artikel heeft er niets
mee te maken.

vervelend is wel dat alle gebruikers met een verbinding die
poort 25 blokkeert een andere poort moet gaan zoeken om
bijvoorbeeld email te gebruiken van zijn of haar website.

Niet zo handig dus voor de helpdesk en voor de mensen die
het gebruiken

Rare snuiter!

Rare snuiter!.. dat je dit binnen je eigen organistie doet zal me worst
wezen maar van de mijne blijf je af!

Ik zie wel problemen in het uitgaand blokkeren van poort 25.
Ik kan dan geen email-server draaien voor mijn eigen
domeinen. En dat is nou precies wat ze bedoelen met kreupel
maken.
Ik gebruik internet legitiem met mijn eigen domeinen op mijn
eigen email server. Dus om een "kinderporno-probleem" op te
lossen worden mijn rechten als legitieme gebruiker
ingeperkt. Als dat nu werkte en de enige oplossing zou zijn
kon ik daar nog mee leven. Maar typisch is dit een oplossing
waarmee je met een kanon op een mug schiet.
Precies waarom ik ook bij planet weg ben gegaan, want die
blokkeren poort 25 al heel lang.

Het lijkt me een prima verhaal voor een ISP om er zelfs reclame voor te
maken dat ze een zoveel mogelijk kinderporno vrije internet toegang
bieden. Gebruikers die om wat voor reden dan ook dan niet wensen
kunnen dan toch voor een 'open' ISP kiezen.
Nederland is één van de landen met het meest gefragmenteerde aanbod
aan ISPs, lijkt me een leuk "competitive selling point".

Ik zie ook de mogelijkheden al voor me van een ISP die de toegang tot het
internet op zondagen blokkeert.

Keuzevrijheid, en laat de markt toch gewoon lekker zijn werk doen. Internet
gebruikers en de internet technologie laat toch wel voldoende 'omzeilings'
mogelijkheden over om er niet al te krampachtig principieel over te moeten
doen.

Je krijgt INTERNET aangeboden, dus van poort 1 tot en met 66112.
Worden er poorten uitgefilterd, dan is dat dus geen internet meer en mag
dus ook niet als zodanig 'verkocht' worden. Misschien wil ik wel
counterstriken op poort 25 ipv 27015. Daar zit hem ook meteen het
probleem in. Poortje 25, dat is vast SMTP.... Nee, dat is het niet. Net zoals
poortje 9999 niet altijd een trojan Prayer, maar draait er mijn IP-230v switch
op. Poortje 5555 niet trojan SERVE ME maar het spelletje van de
wederhelft. Maar zo gaat het wel gebeuren... Nu is het poortje 25 vanwege
mailwormen, spam enz (terwijl 99% gewoon uit de VS komt), straks is het
een IP addres 1xx.2xx.1xx.2xx, waar toevallig 1 vakantiefoto op staat van een
peuter aan het strand in adamskostuum, omdat een zee-water natte luier
niet zo zinvol is op het strand, terwijl daar nog 600 andere websites op
draaien die voor mij WEL interessant zijn, misschien wel omdat daar anti-
bush cartoons op staan ofzo... En ik heb zo'n donkerblauw vermoeden dat
het uiteindelijk daar wel op neer gaat komen. En daarom ben ik ook niet
verwonderd dat het juist het Amerikaans-geinfecteerde UPC is dat hiermee
begint... Be wary... be very wary.

Censuur!.....Censuur!.....Censuur!....Censuur!...Censuur!....Censuur!....Censuur!

vandaag kinderporno, morgen porno, want ja dat willen de
christelijken.
dan overmorgen, vanwege de ander godsdiensten alle
godsdienstig kritische sites en dan over een week of zo alle
politiek niet-correcte sites....

We houden niets over.....alleen nog postbus51.nl denk
ik....hoewel...:-)

Censuur!.....Censuur!.....Censuur!....Censuur!...Censuur!....Censuur!....Censuur!

Hum, ik moet toch eens gaan kijken waarom dat mijn ip stack
raar gaat doe bij poorten hoger dan 65536 (2 tot de 16e)
....

Waarom roept er niemand hier .... IPv6?
skerw IPv4 ... gewoon al dat ouderwets verkeer weghalen,
iedereen verplicht naar v6.

Ohh maar dan werken die tapkamers niet meer... tja heb je
dat weer... ook nooit goed he

Wat komt dit de opsporingsdiensten als politie,aivd etc toch
weer mooi uit. Zodirect zijn de providers verplicht
verkeersgegevens te bewaren en nu komt al dat verkeer mooi
langs de providers die het mooi kunnen opslaan.

Waarom zou IPv6 helpen? Ik draai al een tijdje op v6 en het
is echt niet veel anders dan v4.

Standaard dichtgooien met een optie het zelf handmatig weer
open te zetten moet toch ook een mogelijkheid zijn...

Tijdens de verkiezingen heeft de burger duidelijk gemaakt,
een regering te willen die daadwerkelijk aandacht heeft voor
normen & waarden. Opvoeden is tenslotte niet alleen een zaak
van de ouders, maar van de hele maatschappij. Er zijn dingen
die wij als Nederlanders niet prettig vinden. En het is goed
dat de overheid ons daarvoor bewaakt. Daar betalen we
belasting voor tenslotte. Wat mij betreft mogen ze ook alle
andere zieke sites blokkeren. Dan kunnen mijn kinderen
straks veilig internetten in een veilige maatschappij.

Dat is me te simpel. Stel jij bent een stalker en valt voortdurend 1 of meer mensen lastig. Dan kan ik me heel goed voorstellen dat KPN in opdracht van justitie (niet op eigen houtje) zorgt dat jij niet meer iedereen kunt bellen. Om dezelfde reden is het de taak van ISP's om ervoor te zorgen dat jij niet meer kunt 'bellen' als jouw PC nare dingen doet (zoals kinderporno verspreiden), of jij daar nou weet van hebt of niet.

Ik ben tegen inhoudelijke censuur, maar ik ben nog steeds voorstander van een uitgaande poort 25 blokkade voor thuisgebruikers. Ik vind dat twee heel verschillende zaken. Overigens hebben jullie me tijdens eerdere discussies over een poort 25 blokkade ervan overtuigd dat dit geen verplichting mag zijn, d.w.z. iemand die thuis/MKB een zendende mailserver wil draaien (die zonder te 'smarthosten' direct met willekeurig welke MTA ter wereld op poort 25 contact moet kunnen maken) en z'n zaakjes voor elkaar heeft, moet een ontheffing kunnen krijgen (precies wat ncmain hierboven ook voorstelt). Prima.

N.B. #1 De overgrote meerderheid van de thuisgebruikers, met name de zombie-gevoelige groep die het verschil tussen een MUA en een MTA niet eens kent of denkt meer dan 65535 poorten te kunnen gebruiken (dat vast wel door een of andere 'download-accelerator' zal zijn beloofd) zal dit een worst wezen, ze gebruiken 25/tcp alleen maar om te connecten naar de MTA van hun provider.

N.B. #2 Daarnaast is ook het argument dat de ISP jouw mail kan meelezen flauwekul. Het lijkt me onvermijdelijk dat jouw traffic door de routers van je ISP stroomt. Als jij je mail niet versleutelt kan de ISP (en justitie) ook die mails meekijken als ze willen. Er is maar 1 verschil: als jij versleutelde emails via de MTA van je provider stuurt, kan de ISP (en justitie) zien naar welk email-adres jij stuurt (met name het deel voor de apestaart), en dat kunnen ze niet als jij een versleutelde verbinding met een third-party MTA opzet. Overigens heeft in dat laatste geval justitie ook minder verkeersgegevens, en je kunt je afvragen hoe lang ze dergelijke 'praktijken' nog zullen toestaan (een aanslagje ergens in NL volstaat gok ik).

N.B. #3 De discussie over poort 25 neemt bijna religieuze vormen aan. Gelukkig is SMTP door mensen ontworpen die een stuk pragmatischer zijn. Zie bijv. http://tools.ietf.org/html/draft-crocker-email-arch-05 (overigens een prima stuk dat ook alle termen verklaart die ik gebruik):
Massaal blokkeren van egres 25/tcp, ook indien mensen die weten wat ze doen daar ontheffing voor krijgen, natuurlijk mits gecombineerd met detectie van abnormaal gedrag (spammende of malwarezendende zombies, postcard.exe anyone?) en het ASAP afsluiten daarvan, zou het m.i. voor spammers een stuk minder interessant kunnen maken om botnets op te bouwen op de schaal zoals ze dat nu doen. Kom nou eens met argumenten waarom DAT niet zo zou zijn (ik kan het best fout hebben of iets over het hoofd zien) in plaats van over heilige huisjes te blijven mekkeren.

@Erik: Wanneer iedereen verplicht afhankelijk is van de
ISP's mailserver dan ben je onder andere direct afhankelijk
van het gedrag van andere abonnee's. Bijvoorbeeld mail
afkomstig van Planet/WXS wordt met regelmaat niet aangenomen
door anderen omdat hun mailservers weer eens op een
blacklist terecht zijn gekomen.

Dit is me allemaal veel te makkelijk. Ik kan me vergissen, maar
kinderporno is nog altijd strafbaar, terwijl porno en religie dat niet is. Ik
begrijp niet waarom sommigen die "stepping stone" theorie kunnen
blijven hanteren bij zoiets als kinderporno. Misschien denken mensen er
wat anders over als hun eigen 5-jarige dochters door iemand worden
verkracht en de plaatjes daarvan op Internet te koop worden aangeboden.
Kijken of we dan ook nog met zijn allen "Censuur! Censuur!" roepen.
Aanbod creeert hier vraag, en dat lijkt mij in deze situatie onwenselijk.

Censuur volgens het woordenboek: "Overheidstoezicht op voor publicatie
bestemde werken of op brieven, met de bevoegdheid daaruit gedeelten te
schrappen of te verbieden."

Als we de overheid in dit soort gevallen niet bevoegd maken om het te
verbieden, dan kunnen we het woord net zo goed uit het woordenboek
schrappen. Ik zeg niet dat dit de enige manier is om het aan te pakken,
maar ter voorkoming van vernieling van kinderlevens lijkt het me een
nuttige *aanvulling*.

De provider die bij ons poort 25 dichtgooit, is een klant kwijt.

Heb je een
probleem met spam- en virusfilters?
Je kunt categoriën telefoonnummers op verzoek
laten blokkeren.

Dan laat je zelf de telnummers blokkeren en dat doet KPN het niet voor je.

Ik vind het allemaal onzin want dit heeft verder niks meer met kinderporno
te maken. Het gaat om het fout dat een ISP sites kan dichtzetten zodat jij er
niet op komt. Ik kijk geen kinderporno, ik ben er heel erg tegen dus ik zoek
er ook niet naar. Hierdoor zal ik dus nooit kinderporno vinden. Ja en mijn
kids. Ik denk ook niet dat die op kinderporno zoeken op internet.. En
volgens reacties uit andere berichten is het nou ook niet iets wat 1.2.3 met
een pop-upje op je scherm komt. En voor je mensen die het wel willen
bekijken die vinden het toch wel ookal staat poortje 25 dicht of weet ik veel
wat. Het is altijd te omzeilien.

Maarja straks willen ze ook mp3 gaan verbieden en films die op internet
staan. Het word steeds triester met nederland. Dit is netzoiets als: bij een
nieuwe auto die je koopt krijg je een chauffeur omdat ze jou niet
vertrouwen om zelf te rijden.

Aanvullend: De reden waarom telco's niet uit hunzelf bepalen
welke categoriën telefoonnummers al dan niet gebeld kunnen
worden is omdat zij er ten alle tijden aan verdienen, er dus
baat bij hebben, denk bijvoorbeeld aan betaallijnen waar
laat op de avond belachelijke reclame voor wordt uitgezonden
op de commerciële netten. Denk ook aan autodialers en
dergelijken.

Helaas. De rechter beslist dat JIJ diegene niet meer mag bellen. Doe je dat toch, want het kan nog steeds, het wordt je niet onmogelijk gemaakt door de KPN of andere telco, dan wordt JIJ wederom opgepakt. Hetzelfde geldt voor een straatverbod, ze gaan toch geen hekken plaatsen? Je kan er nog steeds naar toe.

Zolang IK de keuze heb of het aan gaat of niet en wat er dan wel of niet gefilterd wordt heb ik er geen problemen mee.
Klopt.. En dat is MIJN keuze.

Waar het om gaat... IK bepaal wat ik wel of niet wil zien, IK bepaal wat er wel of niet gefilterd wordt. IK bepaal wie IK wel en niet bel. IK bepaal of IK die ranzige pr0n wel of niet wil zien. IK bepaal of IK die extreem geweldadige site bezoek of niet. IK bepaal of IK de wet ga overtreden of niet. IK neem mijn verantwoordelijkheid, dat kan IK best aan en, ja, soms ga IK op m'n bek, daar zal IK de consequenties voor moeten dragen, that's life. Dat is vrijheid, vrijheid om keuzes te maken. Gaat iemand anders (de regering, ISP, telco, whatever) die keuze voor mij maken dan zijn ze verkeerd bezig en heb je geen vrijheid meer.

Dit is, op korte termijn, het beste mij bekende argument tegen mijn voorstel (ik ben er bij een eerdere werkgever ook zelf tegenaan gelopen). Echter, je moet wel oorzaak en gevolg scheiden: hier moet en kan wat aan gedaan worden!

Als het namelijk zo is, dat de maatregel die ik voorstel, minder zombies, minder spam en minder malware betekent, dan kan het toch niet zo zijn dat we die maatregel NIET invoeren alleen omdat notabene spamfighters deze zouden blijven tegenwerken, en omdat een paar geeks vinden dat poort 25 voor iedereen (inclusief lusers) open moet blijven?

En mochten sommige blacklists blijven weigeren te whitelisten en/of er onacceptabele de-listing praktijken op nahouden, dan voorspel ik dat dergelijke blacklists snel verdwijnen, want als je te veel ISP MTA's op blacklists zet wordt SMTP (na al flink in betrouwbaarheid te hebben ingeboet door false-positives in spam- en virusfilters) te onbetrouwbaar om nog zinvol te kunnen worden gebruikt. Zoals je al aangaf komen ook zonder poort 25 blokkade grotere MTA's na verhoudingsgewijs kleine misstappen (d.w.z. de verhouding legitieme mail versus junk) op blacklists terecht; zie bijv. deze typische [url=http://www.merit.edu/mail.archives/nanog/2006-12/msg00197.html]hulpkreet[/url] op NANOG en [url=http://www.security.nl/article/10000/1/Via_ISPs_spammende_zombies_geen_groot_probleem.html]trojans[/url] die opzettelijk via de ISP MTA verzenden.

Overigens is het, ongeacht of mijn voorstel wordt toegepast, m.i. absoluut noodzakelijk dat ISP's actiever zombies ASAP afsluiten (zoals ik al schreef). Het gaat bij die zombies allang niet meer om af en toe een 'onschuldig' spammetje, maar ook om DDoS attacks (deels trouwens een automatisch gevolg van spam en malwaremails met spoofed afzenders), phishing en mogelijk ook het verspreiden van kinderporno.

Ik schreef dit al eerder: ik voorspel dat verspreiding van KP via gekaapte computers zal ontstaan c.q. toenemen zodra 'vaste' KP-sites op internet op basis van hostname en/of IP-adres worden geblacklist. Ga alsjeblieft geen op emoties gebaseerde en niet werkende maatregelen nemen (die muur in Israel houdt niet alle zelfmoordenaars en zeker geen raketten tegen). Pak de problemen zo dicht mogelijk bij de bron aan. Zombies: detecteren en afsluiten; spammers en KP verspreiders: follow the money en pluk ze.

Ok.. Na mijn betoog.. Voorstel.. Best of both worlds zeg maar...

Een standaard Internet account heeft alle filters aan staan, via service pagina's of wat dan ook kun je zelf bepalen welke filters er weer aan of uit gaan... Iemand die het niet snapt zal het niet aanzetten, iemand die het nodig heeft kan het gebruiken.. Iemand die een filter uitzet en misbruikt wordt kan eenvoudig weer de filter aan gezet worden. Bij herhaling, royeren (of strafrechtelijk vervolgen) van die gebruiker. Iedereen blij..

Uitstekend plan, daar sta ik helemaal achter!

Nog een voorstel:
Standaard filters aan, en ISP geeft garantie dat de klant
niet afgesloten zal worden voor abuse (ze kunnen immers zo
filteren dat ze dat tegen gaan).
Zet je het filter uit, dan is het eigen risico: Doe je
dingen fout, dan word je afgesloten.

Natuurlijk draag je zelf verantwoordelijkheid, dus eigenlijk
staat je alleen het idee je tegen dat zaken die je
uit jezelf niet wilt zien/horen een ander voor je gaat
tegenhouden, al merk je dat niet.
Dus eigenlijk wil je gewoon zelfstandig je eigen water van
smurrie ontdoen, dat wordt nu ook voor je gedaan.

Dat is speculatief. Zijn het bijvoorbeeld
steeds dezelfde mensen die malware oplopen?

Je hebt de keuze uit verschillende
lijsten en naargelang de behoefte zullen er nieuwe bijkomen.
Precies.

Er zal een nieuw probleem ontstaan
met gegarandeerd gewhiteliste ISP mailservers die abonnee's
verplicht zijn te gebruiken en overbelaste abuse-afdelingen.

Daar ben
ik het zonder meer mee eens.

Ik vind het niet erg dat ze de poorten sluiten, maar dan moeten ze wel een
aanpassing maken dat er minimaal 30 MB's aan emails verstuurd kunnen worden.
Want vaak zijn de mail.kpnplanet.nl servers niet geschikt voor dit soort emails. Vaak
hebben ze een max van 6 mb of nog minder. En daar schieten wij als bedrijf niks
mee op.

SMTP is ook nooit bedoeld geweest om zulke grote bestanden te verwerken.
Zet die bestanden op een web/ftp server en stuur alleen een link rond.