Poort 25-hater prijst Nederlandse providers
Internetproviders over de hele wereld moeten een voorbeeld aan Nederland nemen als het om de bestrijding van spam en botnets gaat, aldus Trend Micro CTO Dave Rand. Volgens Rand is het vrij eenvoudig om de overlast van botnets te beperken. Het eerste dat ISPs moeten doen is poort 25 dichtzetten, daarnaast moeten ze geïnfecteerde abonnees waarschuwen. Maatregelen die Nederlandse providers de afgelopen jaren met succes hebben toegepast. Ook in Turkije houden providers een oogje in het zeil, met als gevolg een sterke daling van het aantal besmette computers. Waren er in Turkije elke maand zo'n 1,7 miljoen bots actief, na actie door verschillende providers, zijn het er nog maar 35.000. "Ze verdwenen als grootste spambron in de wereld van de kaart. Ze komen niet eens meer in de top 50 voor."
Nederland heeft één van de laagste botnet-infecties in West-Europa, gaat Rand verder. In Groot-Brittannië schat Rand dat er zo'n 4 miljoen spam-zombies zijn. Het aanpakken van poort 25 en besmette PC's zou binnen het Verenigd Koninkrijk een reductie van 20 miljoen spamberichten betekenen. Om werkelijk effect te sorteren moeten de genoemde maatregelen wereldwijd worden ingevoerd. Volgens de CTO zijn veel providers bang dat er dingen stuk gaan als ze poort 25 dichtzetten. Maar in veel gevallen blijken abonnees helemaal niet te klagen.
Dit zodat je zelf een eigen (legitieme) mailserver kunt opzetten welke ook echt werkt!
Zelf zit ik ook om die reden bij XS4all, mede omdat vele andere providers dus poort 25 blokkeren.
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.
Met verhuizen naar providers, dan check ik altijd of tcp25 preventief is gesloten. En dan maar hopen dat je een zinnig antwoord krijgt van de helpdesk....
Anyway, volgens mij is het bij XS4all altijd open, maar wordt er wel gemonitord op eccessief verkeer. Dat lijkt mij (voor mij) de meest prettige oplossing. Ik zie dat als een mooi compromiss. Maar ja, wie heeft er dan ook een mailserver op een particuliere internet lijn :-)
http://www.security.nl/artikel/32104/1/Nederland_op_drie_na_grootste_spammer_ter_wereld.html
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.
Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.
Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!
test het maar eens
Ook al zou port 25 niet geblockt zijn, dan nog is het in het belang van de sender dat ie gebruik maakt van een iprange die een voldoende goede reputatie heeft (dus geen dhcp/dialup reeks, en ook niet van reeksen die in gebruik zijn geweest voor spambots..). Daarentegen zijn erkende platformreeksen van isp's eerder/vaker " gezegend" met vermeldingen op whitelisten en tengevolge daarvan betere garantie voor "deliverability" van mail. En dat is wat je nodig hebt als sender.
De oplossing behorende bij het doorvoeren van een portblock zou daarom breder moeten zijn dan het slechts laten bij afstoppen van port 25 en zou beschouwd moeten worden:
- mogelijk maken dat de mailrelay (mailhost) voor klanten " zonder gedoe" kan worden gebruikt zonder extreme beperkingen (limieten)
- inbound/outbound spamscanning
- aanbieden van alternatieve smtp submission (587), ook als extra functie voor klanten.
Daarom: niet polderen met port 25 en geen uitzonderingen op na houden en adequate alternatieven bieden.
Echter word er daar dan naar SPAM en Malware gekeken. 90% van de nederlands providers doen dit.
Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!
Nee hoor, niet als je authenticated smtp gebruikt...
Ja lekker, en dan krijg je "relaying denied", als je een ander email adres gebruikt, dan het adres, wat je van je provider hebt gekregen... Nee bedankt!
Maar binnenkomend moet nog wel mogelijk zijn vind ik! Hoe moet ik anders in een test opstelling kunnen testen of de configuratie werkt?
Als je gebruik wilt maken van een andere mailserver.
Gewoon port 587 gebruiken.
Dit zodat je zelf een eigen (legitieme) mailserver kunt opzetten welke ook echt werkt!
Zelf zit ik ook om die reden bij XS4all, mede omdat vele andere providers dus poort 25 blokkeren.
Ik zit bij Ziggo, maar laat mijn mail forwarden naar een alternatieve poort via mijn hosting provider die daar een aanpassing voor maakt in hun Exim configuratie.
http://www.smtp2go.com/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.