Nieuws
image

Spamhaus bestrijdt spam met whitelist

maandag 27 september 2010, 15:39 door Redactie, 20 reacties

Het Spamhaus Project heeft een whitelist gelanceerd waarmee mailservers inkomend mailverkeer kunnen filteren. De whitelist verdeelt verkeer in drie categorieën: goed, slecht en onbekend. Zodoende kunnen beheerders goed verkeer doorlaten, slecht verkeer blokkeren en onbekend verkeer filteren. Ook is de whitelist ontworpen om mailservers van bekende mail afzenders, waarvan het onwaarschijnlijk is dat ze spam versturen, een hogere prioriteit te geven.

Door deze features zouden mailservers beter en sneller spam kunnen filteren. De whitelist bevindt zich nog in de bètafase en verzoeken om in de whitelist opgenomen te worden gaan per invitatie. Om een IP-adres of domein aan de whitelist toe te voegen, moet een gebruiker eerst een uitnodiging sturen naar iemand die al over een whitelist account beschikt. Alleen geverifieerde, legitieme afzenders met een positieve reputatie worden voor de whitelist goedgekeurd.

De Spamhaus whitelist wordt als twee verschillende DNS-gebaseerde lijsten aangeboden: de SWL en DWL. De SWL ondersteunt zowel IPv4 als IPv6 adressen. DWL staat voor Domain White List en is ontworpen voor automatisch certificering van domeinen met DKIM signatures.

Reacties (20)
27-09-2010, 16:02 door peanuty
Het zal best beter werken.
Maar na een tijdje zal veel spam zich tóch weer "white" voordoen denk ik.
27-09-2010, 16:05 door voidnecron
Wat nou als een 'good white' besmet wordt met een spamvirusje?
27-09-2010, 16:11 door Mysterio
Ja, het werkt nog steeds vanuit het idee dat de verstuurder ook de afzender is.
27-09-2010, 16:15 door peanuty
Inderdaad Mysterio,

Weer een virusje dat zich vanuit dát accountje alsnog spam gaat versturen...
27-09-2010, 16:42 door Anoniem
Het zou alleen werken als iedereen mee zou doen hieraan. Anders niet.
27-09-2010, 17:11 door Anoniem
:Quote start
Alleen geverifieerde, legitieme afzenders met een positieve reputatie worden voor de whitelist goedgekeurd
:Quote end

Wat is er gebeur met MX record check + SPF record check?
27-09-2010, 17:56 door ej__
Door Anoniem:
Wat is er gebeur met MX record check + SPF record check?


Weinig. Spammers hebben ook een SPF. Die check helpt al heel lang niet meer als die al ooit heeft gewerkt.

Bij mij werkt:

1 spamhaus blacklist (zen.spamhaus.org)
2 greylisting

en de rest houdt maar fracties tegen van wat 2 bovengenoemde doen. 1 spammailtje per dag komt door op diverse accounts. De overige 500 per account worden gedropd.
27-09-2010, 18:41 door Anoniem
Spamhaus' blacklisting gaat boven whitelisting, als een legitieme verzender spam verstuurd, staat hij al snel niet meer op de whitelist. Er is in tussentijd wel een periode dat zo'n whitelist schade kan toebrengen door spam door te laten.

DWL is gebaseerd op de intellectuele capaciteiten en vertrouwen van domeinbeheerders, dat mag je geen whitelist noemen. DKIM en SPF was al een farce, iets dat je daarop bouwt is nog steeds een farce.
27-09-2010, 18:44 door Dev_Null
Wie gaat dat allemaal bepalen wat "goed", "slecht" of "onbekend" is?

Volgens mij is dit slechts een proefbalonnetje voor gestructureerde EMAIL-CENSUUR
27-09-2010, 18:54 door Anoniem
Door Anoniem: Het zou alleen werken als iedereen mee zou doen hieraan. Anders niet.

Zo'n type whitelist is het niet. Het is een whitelist bedoeld voor het doorlaten van iets wat (volgens de verwachting van Spamhaus) geen spam is, maar wel als zodanig zou worden herkend door een slechte spam scanner. De vraag is natuurlijk in hoeverre zo'n situatie in de praktijk voorkomt. Als je een slechte spam scanner hebt misschien.
27-09-2010, 19:16 door ej__
Door Dev_Null: Wie gaat dat allemaal bepalen wat "goed", "slecht" of "onbekend" is?

Volgens mij is dit slechts een proefbalonnetje voor gestructureerde EMAIL-CENSUUR

Je _hoeft_ het niet te gebruiken! Je kunt spamhaus van een hoop betichten, censuur hoort daar zeker niet bij. Neemt niet weg dat whitelisting nou niet echt een voor de hand liggende techniek is.
27-09-2010, 21:27 door [Account Verwijderd]
[Verwijderd]
27-09-2010, 23:39 door Bitwiper
Ik zie nogal wat "censuur" achtige reacties hierboven. Dat is het niet, integendeel.

Het doel van het systeem is om e-mail verzonden vanaf bepaalde vertrouwde mailservers zonder enige vorm van content-checking (met het risico op false positives) direct door te sturen. Bijv. greylisting is dan ook niet nodig (de met greylisting gepaard gaande vertragingen vervallen in zo'n geval). Voor de overige mails is het business als usual (greylisting, blacklist checken, headers en content checken).

Kortom, het is een middel om e-mail van vertouwde afzenders langs de wasstraat direct af te leveren en te voorkomen dat die per ongeluk als spam worden getagged. Goed initiatief dus!
28-09-2010, 00:00 door Skizmo
Om een IP-adres of domein aan de whitelist toe te voegen, moet een gebruiker eerst een uitnodiging sturen naar iemand die al over een whitelist account beschikt. Alleen geverifieerde, legitieme afzenders met een positieve reputatie worden voor de whitelist goedgekeurd.
De ketting is zo sterk als de zwakste schakel.
28-09-2010, 02:01 door Anoniem
Door Hugo: Spamhaus. Leuk in theorie, onwerkbaar in de praktijk. Mijn ervaring is dat ze te veel false negatives hebben.

Dan voer je de controles misschien niet goed uit. Je moet de ontvangende mail server het IP van de aanbiedende host controleren. Dus niet allerlei andere IP adressen die je in received headers aantreft. Praktisch gezien betekent dat als iemand vanaf een met een bot besmette computer mailt, via de mail server van zijn provider (zoals te doen gebruikelijk), het bericht niet geblokkeerd wordt.
28-09-2010, 05:08 door Anoniem
Ach, voordat iets wordt afgeschoten, eerst uitproberen. Bij mij is het nu Greylisting, whitelisting, blacklisting. De contentfiltering heb ik nu even uitgeschakeld. Ben benieuwd hoe dat gaat!
28-09-2010, 09:35 door Anoniem
De spamfilters van GMail werken goed. Why change a winning team?
28-09-2010, 10:05 door Anoniem
Er bestaat al een soortgelijk initiatief: http://www.dnswl.org/
28-09-2010, 22:17 door Anoniem
Door Anoniem: De spamfilters van GMail werken goed. Why change a winning team?
Dat is misschien leuk voor thuis, maar voor een beetje bedrijf natuurlijk geen werkbare oplossing.
En Google = EVIL, dusss.
02-10-2010, 18:41 door Anoniem

Weinig. Spammers hebben ook een SPF. Die check helpt al heel lang niet meer als die al ooit heeft gewerkt.

Je snapt er volgens mij niet veel van. SPF voorkomt vervalsing van het afzenderadres en legt met dns records vast vanaf welke ip adressen email voor een bepaald domein bv. gmail.com mag vertrekken.

Iemand die SPF controles gebruikt zal dus al geen gespoofte spammails meer krijgen van bv .gmail.com (en elk ander domein met een spf record).

Dat heeft altijd gewerkt en werkt nog steeds.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search