image

KPN werkt aan oplossing voor storing in het spamfilter

vrijdag 29 september 2017, 10:46 door Redactie, 29 reacties

KPN werkt aan een oplossing voor een storing in het spamfilter. Al maanden klagen gebruikers van de internetprovider op het forum van het bedrijf, alsmede bij het Klachtenkompas en Kassa, over de slechte werking van het spamfilter. "Mijn gezin wordt al maanden gek gemaakt van heel veel ongewenste spam", aldus één van de klanten die overweegt om de provider te verlaten.

Een maand geleden bevestigde KPN-topman Eelco Blok in een e-mail het probleem aan klanten. De e-mail werd vervolgens op het forum van KPN gedeeld. Volgens Blok scant KPN per maand 1,2 miljard berichten, waarvan op dit moment ongeveer 40 procent spam bevat. Het gaat om 500 miljoen spamberichten die worden tegengehouden. "We hebben vastgesteld dat het percentage spam dat wij kunnen afvangen sinds begin 2017 is gedaald. Onderzoek heeft vastgesteld dat deze daling voornamelijk komt doordat er een enorme toename is van Nederlandse spam en de regels die wij toepassen om die spam te filteren momenteel onvoldoende zijn", aldus Blok. De topman laat weten dat er samen met de leveranciers een verbeterplan is gestart. "De positieve effecten hiervan zijn helaas niet onmiddellijk zichtbaar."

Inmiddels zou de werking van het spamfilter verbeterd moeten zijn en zou het filter binnen enkele weken weer optimaal moeten werken, aldus een medewerker van KPN. Het probleem zou zijn ontstaan met de blacklist die KPN voor het spamfilter hanteert. De blacklist, die ip-adressen en mailservers bevat die spam versturen, werd enige tijd niet goed bijgewerkt. Daardoor werd de blacklist kleiner en werd er tegelijkertijd minder spam herkend, waardoor de hoeveelheid spam aanzienlijk toenam. Ondanks de melding dat het filter nu beter zou moeten werken klagen gebruikers nog steeds over spamberichten die binnenkomen.

Reacties (29)
29-09-2017, 11:09 door Anoniem
Spam bestrijding is het enige wat positief zou zijn aan een internet wat niet langer anoniem is.
29-09-2017, 11:21 door Anoniem
Geen internet gebruiken, da's het meest veilig, krijg je weer al die reclamefolders binnen....
29-09-2017, 11:28 door Anoniem
Door Anoniem: Spam bestrijding is het enige wat positief zou zijn aan een internet wat niet langer anoniem is.
De meeste spam wordt verzonden vanuit gehackte PC's. (spambots)
Die hackers zijn per definitie anoniem.
Je zou via het ip adres van de gehackte PC de eigenaar kunnen achterhalen via de ISP maar dat kan nu ook al
als de ISP daar zin in heeft.
29-09-2017, 12:16 door Anoniem
Ik geef je weinig kans om bij de (blackhat)hacker uit te komen als deze enige kennis heeft. De bot op de PC maakt waarschijnlijk connectie met een C&C server al dan niet door een of meerdere relays. De C&C servers zullen op een bulletproof host draaien. Vervolgens kan de hacker dit managen over I2P/Tor/Web-proxies/Open-Wifi etc.

De meest zwakke schakel zijn de C&C servers (en eventuele DNS registratie gegevens), zorg dat je daar toegang krijgt en je hebt inzage in slachtoffers en de kans om verder te speuren naar de hacker. Verder natuurlijk snel IOC informatie over de bot in AV verwerken om verspreiding moeilijker te maken.

Wat betreft KPN: wellicht eens met een andere leverancier praten en een test-opstelling laten optuigen. Maanden lang een probleem hebben lijkt mij toch vrij kwalijk.
29-09-2017, 12:20 door Anoniem
KPN zou het zich makkelijk kunnen maken door klanten te vragen een GEO-filter aan te zetten.

Uit welke landen/contenten je mail zou willen ontvangen:
* Europa + USA
* Azie
* Afrika
* Zuid-America.
* Rusland

Wedden dat veel klanten geen mail uit India, Pakistan, Brazilie hoeven? Scheelt behoorlijk als je die landen uitzet.
29-09-2017, 12:35 door Anoniem
Door Anoniem: KPN zou het zich makkelijk kunnen maken door klanten te vragen een GEO-filter aan te zetten.

Uit welke landen/contenten je mail zou willen ontvangen:
* Europa + USA
* Azie
* Afrika
* Zuid-America.
* Rusland

Wedden dat veel klanten geen mail uit India, Pakistan, Brazilie hoeven? Scheelt behoorlijk als je die landen uitzet.

Definieer je "uit een land" dan als "afzenderdomein geregistreerd in dat land", "server staat in dat land", "mail is
verstuurd vanuit dat land" of nog anders???
Ik denk niet dat er veel mensen zijn die mail willen ontvangen uit Niue of Tokelau. Kunne we wel blokke.
Maar wat niu als die landjes hun .nu en .tk domeinen laten registreren door Nederlanders en die daar dan vanaf
gaan mailen met een server hosted in Rusland? Is dat dan mail uit Niue Tokelau, Rusland of Nederland in jouw blik?
29-09-2017, 13:30 door Anoniem
KPN heeft een dochteronderneming, XS4ALL, die een uitstekend spamfilter heeft. Misschien is de oplossing wel heel dicht bij huis te vinden.
29-09-2017, 13:34 door Briolet
Door Anoniem:
Door Anoniem: Spam bestrijding is het enige wat positief zou zijn aan een internet wat niet langer anoniem is.
…Die hackers zijn per definitie anoniem.…

De stelling is juist dat dat ze zichtbaar zijn als het internet niet anoniem is.
29-09-2017, 13:37 door Briolet - Bijgewerkt: 29-09-2017, 13:41
Door Anoniem: KPN zou het zich makkelijk kunnen maken door klanten te vragen een GEO-filter aan te zetten.



Wedden dat veel klanten geen mail uit India, Pakistan, Brazilie hoeven? Scheelt behoorlijk als je die landen uitzet.

Google, Microsoft etc hebben hun servers over de wereld staan. Ze zullen echt niet garanderen dat jouw mail altijd via een Nederlandse of Europese server binnenkomt.

Verder schrijft KPN:
Onderzoek heeft vastgesteld dat deze daling voornamelijk komt doordat er een enorme toename is van Nederlandse spam
Dus het probleem van de afname aan blokkeren wijten ze juist aan spam uit Nederland.
29-09-2017, 14:14 door Anoniem
Door Briolet:
Verder schrijft KPN:
Onderzoek heeft vastgesteld dat deze daling voornamelijk komt doordat er een enorme toename is van Nederlandse spam
Dus het probleem van de afname aan blokkeren wijten ze juist aan spam uit Nederland.
Ik krijg vrij veel "Nederlandse spam" maar daar is het enige Nederlandse aan dat het in de Nederlandse taal is.
De zogenaamd verantwoordlijke afzender is een of ander Spaans bedrijf, de servers draaien meestal op de bekende
baggerschuit in Frankrijk, etc.
Dus of je dat nou "uit Nederland" kunt noemen en hoe je dat herkent, dat is de vraag.
29-09-2017, 14:23 door Anoniem
Door Anoniem:
De meeste spam wordt verzonden vanuit gehackte PC's. (spambots)
Dat is mooi, want dit type spam is meestal triviaal te blokkeren (amateuristische SMTP "sender") en bovendien
is het duidelijk wie er verantwoordelijk voor die PC is en dus kan worden aangesproken.
Het wordt veel lastiger als het via allerlei VPS'en en mistige mailer bedrijfjes loopt.
Zeker als je het voor klanten moet doen en je dus niet kunt veroorloven te veel false positives the hebben.
29-09-2017, 15:07 door Anoniem
Door Anoniem: Spam bestrijding is het enige wat positief zou zijn aan een internet wat niet langer anoniem is.
Daarom ook Anoniem reageren :)
29-09-2017, 15:56 door Anoniem
Door Briolet:
Door Anoniem:
Google, Microsoft etc hebben hun servers over de wereld staan. Ze zullen echt niet garanderen dat jouw mail altijd via een Nederlandse of Europese server binnenkomt.
.

Google, Microsoft etc. staan op whitelists van bedrijven zoals https://returnpath.com/solutions/email-deliverability-optimization/ip-certification/. Dat zijn geen spambronnen.

Zet voor de grap maar eens een week lang software aan die je toont waar mail vandaan komt en mogelijk kom je tot dezelfde conclusie (of niet, omdat je net andere legitieme mail ontvangt). Of bekijk bv https://www.spamcop.net/w3m?action=inprogress. Met een beetje tweaken kom je IMHO echt best een eind.
29-09-2017, 18:05 door Anoniem
Eigenlijk merkwaardig. Collega XS4ALL die onder dezelfde KPN-paraplu valt heeft het spamfilter uitstekend voor elkaar.

Zou toch geen probleem mogen zijn dat de collega's elkaar (tegen vergoeding) bijstaan in zo'n kwestie?
29-09-2017, 22:02 door Anoniem
Door Anoniem: Eigenlijk merkwaardig. Collega XS4ALL die onder dezelfde KPN-paraplu valt heeft het spamfilter uitstekend voor elkaar.

Zou toch geen probleem mogen zijn dat de collega's elkaar (tegen vergoeding) bijstaan in zo'n kwestie?

Xs4all heeft Unix gebaseerde mailservers, en een ruime traditie van het gebruiken [en zelf patchen] van allerhande open source code . Het spamfilter is gebaseerd op het scoren op basis van allerlei blacklists en content kenmerken .

KPN heeft vzviw een Exchange gebaseerd mailplatform , en een traditie om producten 'met support' te willen gebruiken.

Die aanpak staat helemaal haaks op elkaar, en dan kunnen experts van het ene platform gewoon niet zoveel bijdragen om 'even' de problemen op te lossen in het andere platform .
Natuurlijk heeft xs4all een aantal mensen die heel erg goed zijn, en slim kunnen meedenken, maar je waarde als expert is minder groot als je in een totaal vreemd platform gebouwd met heel andere componenten moet springen.

Zelfs al zou KPN kiezen om het hele mailplatform van xs4all dan maar na te bouwen is dat wel een bouw- en migratie project van tussen de zes en twaalf maanden, zo schat ik .
29-09-2017, 23:31 door Anoniem
Door Anoniem:
Door Anoniem: Eigenlijk merkwaardig. Collega XS4ALL die onder dezelfde KPN-paraplu valt heeft het spamfilter uitstekend voor elkaar.

Zou toch geen probleem mogen zijn dat de collega's elkaar (tegen vergoeding) bijstaan in zo'n kwestie?

Xs4all heeft Unix gebaseerde mailservers, en een ruime traditie van het gebruiken [en zelf patchen] van allerhande open source code . Het spamfilter is gebaseerd op het scoren op basis van allerlei blacklists en content kenmerken .

KPN heeft vzviw een Exchange gebaseerd mailplatform , en een traditie om producten 'met support' te willen gebruiken.

Die aanpak staat helemaal haaks op elkaar, en dan kunnen experts van het ene platform gewoon niet zoveel bijdragen om 'even' de problemen op te lossen in het andere platform .
Natuurlijk heeft xs4all een aantal mensen die heel erg goed zijn, en slim kunnen meedenken, maar je waarde als expert is minder groot als je in een totaal vreemd platform gebouwd met heel andere componenten moet springen.

Zelfs al zou KPN kiezen om het hele mailplatform van xs4all dan maar na te bouwen is dat wel een bouw- en migratie project van tussen de zes en twaalf maanden, zo schat ik .

Als dat al zou kloppen (exchange gebaseerd platform), dan is de mailinfra van xs4all heel simpel als frontend inzetbaar. Dat kan in uren/dagen worden geregeld. Op nieuwe machines wel te verstaan. De bestaande infra blijft gewoon staan.

Ik heb overigens geen reden om aan te nemen dat de kpn mail omgeving voor gewone klanten op exchange draait. Jij wel?

Soortgelijke setup ooit gebouwd voor een andere provider. Dat was een eitje en spam nam met 90% af op de backend exchange en Unix (Tru64) omgevingen.
30-09-2017, 09:44 door Anoniem
Ik zit bij XS4ALL maar bij mij komt mail van hotel keten Van der Valk gewoon in spambox ,NIET eens zo ingesteld!!!!
Dus ???
anoniem.vr.gr.
30-09-2017, 17:26 door Anoniem
Door Anoniem: Eigenlijk merkwaardig. Collega XS4ALL die onder dezelfde KPN-paraplu valt heeft het spamfilter uitstekend voor elkaar.

Inderdaad, allerlei belangrijke mails van allerhande kanten blijven al sinds een klein jaar hangen in de spambox, die automatisch geleegd wordt als je er niet binnen een maand in kijkt.

Dus inderdaad, geweldig werkend, Nix4U in de standaard mailbox.
Ergo net effe te strak in het pakkie, en het lijkt soms iets van doen te hebben met mobiele devices en dan weer met bijlagen (voornamelijk doc xls pdf), zips komen vrijwel niet binnen en blijven eigenlijk altijd terecht hangen in het spamfilter dus op zips scoort het goed maar dat is dus niet het probleem.

Ook op kpn filtert het goed, krijg nooit mails van kpn binnen en kennelijk zit er nog een pro-actief filter voor het spambox filter want ze zitten ook daar niet in. Best knap van xs4all en zeker de jaarlijkse prijsverhogingen waard.
30-09-2017, 17:38 door Anoniem
Door Anoniem: Ik zit bij XS4ALL maar bij mij komt mail van hotel keten Van der Valk gewoon in spambox ,NIET eens zo ingesteld!!!!
Dus ???
anoniem.vr.gr.
Zelfs het beste spamfilter is niet perfect. Er zijn altijd fout-positieven (e-mails die ten onrechte als spam worden gemarkeerd) en fout-negatieven (spam die wordt doorgelaten) mogelijk. Hoe beter het spamfilter hoe minder het er zijn, maar 0 is niet te garanderen. Door niemand.

Voor zover ik weet werkt XS4ALL nog steeds met een verzameling van blacklists, dus lijsten van IP-adressen waarvan bekend is dat er spam vandaan is gekomen. Die e-mail noeft maar via een server getransporteerd te zijn die ook voor spam is gebruikt om dit te veroorzaken.

Als je het spamfilter e-mail alleen laat markeren en niet apart zetten, dan kan je kijken of je in je e-mailclient filters zo in kan stellen dat afzenders die in je adresboek staan altijd in je inbox komen en pas bij onbekende adressen die spam-markering op te pakken en het in een spamfolder of zo te plaatsen.
30-09-2017, 17:46 door Anoniem
Door Anoniem: Als dat al zou kloppen (exchange gebaseerd platform), dan is de mailinfra van xs4all heel simpel als frontend inzetbaar. Dat kan in uren/dagen worden geregeld. Op nieuwe machines wel te verstaan. De bestaande infra blijft gewoon staan.
Ik denk dat uren/dagen wat optimistisch is (ook al heb je zoiets zelf gedaan). De besluitvorming en het organiseren van het beheer, het regelen dat alle kennis bij de verantwoordelijken aanwezig is, het doen van capaciteitsberekeningen, het kiezen en configureren en testen van geschikte hardware, al die dingen kosten al meer tijd. KPN is een joekel van een provider en kan zich geen ongekukken door onvoldoende voorbereiding permitteren.

Maar verder heb je gelijk, ik zie geen enkele reden waarom dit niet zou kunnen.
30-09-2017, 19:25 door Anoniem
Dus wat? 100% gaat nooit gebeuren, er zal altijd nog wat de ene of andere kant fout opgaan.
30-09-2017, 20:30 door Anoniem
Door Anoniem: Ik zit bij XS4ALL maar bij mij komt mail van hotel keten Van der Valk gewoon in spambox ,NIET eens zo ingesteld!!!!
Dus ???
anoniem.vr.gr.

Klagen bij die keten. Vast en zeker iets te maken met hun config: https://internet.nl/mail/valk.com/
30-09-2017, 20:47 door Anoniem
Door Anoniem: Ik zit bij XS4ALL maar bij mij komt mail van hotel keten Van der Valk gewoon in spambox ,NIET eens zo ingesteld!!!!
Dus ???
anoniem.vr.gr.
Dat komt wel eens voor. Dan staat er iets in de mail, dat door het spamfilter als spam beschouwd wordt.
Het spamfilter is nu eenmaal gebaseerd op bepaalde regels en dat kan af en toe verkeerd uitpakken.

Er is (bij XS4ALL) een hele eenvoudige oplossing voor:
- open je mailbox via de XS4ALL webmail
- klik rechtsboven op 'Instellingen'
- klik bovenaan bij de tabbladen op het tabblad: Greenlist
- voeg onderaan bij "Voeg e-mail adres of domein toe (zal nooit als Spam gezien worden)" het betreffende emailadres van Van der Valk toe.
Dat zou bijv. kunnen zijn: valk.nl of valkexclusief.nl
- klik op de regel eronder: "Voeg e-mail adres toe aan deze lijst".

ik heb dat zelf gedaan met alle mailadressen van familie en kennissen en 'zaken'relaties.
30-09-2017, 21:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Eigenlijk merkwaardig. Collega XS4ALL die onder dezelfde KPN-paraplu valt heeft het spamfilter uitstekend voor elkaar.

Zou toch geen probleem mogen zijn dat de collega's elkaar (tegen vergoeding) bijstaan in zo'n kwestie?

Xs4all heeft Unix gebaseerde mailservers, en een ruime traditie van het gebruiken [en zelf patchen] van allerhande open source code . Het spamfilter is gebaseerd op het scoren op basis van allerlei blacklists en content kenmerken .

KPN heeft vzviw een Exchange gebaseerd mailplatform , en een traditie om producten 'met support' te willen gebruiken.

Die aanpak staat helemaal haaks op elkaar, en dan kunnen experts van het ene platform gewoon niet zoveel bijdragen om 'even' de problemen op te lossen in het andere platform .
Natuurlijk heeft xs4all een aantal mensen die heel erg goed zijn, en slim kunnen meedenken, maar je waarde als expert is minder groot als je in een totaal vreemd platform gebouwd met heel andere componenten moet springen.

Zelfs al zou KPN kiezen om het hele mailplatform van xs4all dan maar na te bouwen is dat wel een bouw- en migratie project van tussen de zes en twaalf maanden, zo schat ik .

Als dat al zou kloppen (exchange gebaseerd platform), dan is de mailinfra van xs4all heel simpel als frontend inzetbaar. Dat kan in uren/dagen worden geregeld. Op nieuwe machines wel te verstaan. De bestaande infra blijft gewoon staan.

Ik heb overigens geen reden om aan te nemen dat de kpn mail omgeving voor gewone klanten op exchange draait. Jij wel?

Ik meen begrepen te hebben dat het mailplatform voor klanten vanuit 'Het Net' kwam, en inderdaad Exchange gebaseerd was.
Het deel dat ooit planet was deed de mail wel met Unix maar gekoppeld aan een directory product van Sun .
(die tak is meen ik afgebouwd en gemigreerd, ook omdat dat platform end of sale was of zou gaan ).

xs4all heeft ca 300K klanten . "KPN" een paar miljoen . Op een bestaand platform kun je niet zomaar een *factor* acht tot tien keer zoveel klanten erbij proppen .

Verder zit tegenwoordig een mailplatform stevig verweven met een klanten/usernamen backend - zomaar alle mail aanpakken en dan pas filteren of ontdekken dat de user niet bestaat is al jaren lang geen geschikte aanpak meer.

xs4all heeft een fraai systeem waarbij de klant filtering kan tweaken - waarvoor dus koppelingen bestaan naar hun klantendatabase.
Natuurlijk kan van alles gekoppeld worden, maar op die schaal en (en zeker met kpn als organisatie) krijg je dat echt niet in paar uur of paar dagen voor elkaar.

[/quote]Soortgelijke setup ooit gebouwd voor een andere provider. Dat was een eitje en spam nam met 90% af op de backend exchange en Unix (Tru64) omgevingen.[/quote]
Duidelijk (Tru64) een andere tijd en andere schaal.
30-09-2017, 21:10 door Anoniem
Door Anoniem:
Door Anoniem: Ik zit bij XS4ALL maar bij mij komt mail van hotel keten Van der Valk gewoon in spambox ,NIET eens zo ingesteld!!!!
Dus ???
anoniem.vr.gr.

Klagen bij die keten. Vast en zeker iets te maken met hun config: https://internet.nl/mail/valk.com/

xs4all heeft een luxe helpdesk . Die kun je beter vragen om hulp op welke grond de mail als spam gezien werd, en wat je kunt doen om dat te voorkomen.

Het is helemaal niet gezegd dat van der valk iets fout doen of echt iets kan doen om dit te voorkomen.

Als van der valk ean grote batch nieuwsbrieven uitstuurt kan xs4all puur op de piek aan mailberichten wellicht denken dat het spam is . Ook al zijn alle brieven echt netjes aangevraagd door de klant.
En sommige mensen gebruiken de 'rapporteer als spam' knop gewoon als 'afmeldknop' voor mail waarvoor ze zichzelf echt en bewust hebben aangemeld . Als dat te vaak gedaan wordt , wordt de mailing als spam gevlagd .

Kortom - vragen over het waarom van het xs4all spamfilter moet je aan xs4all stellen.
[Like DUH] . Niet in eerste aanstantie aan een afzender die in het filter valt.
01-10-2017, 10:45 door Anoniem
Als klant van xs4all begrijp ik ook wel dillema wat is spam en wat niet,dus heb begrip voor probleem,
02-10-2017, 20:18 door Anoniem
@anoniem 30-09-2017, 21:03
Als de 'hetnet' indertijd exchange gebruikte dan is dat zeker niet doorgezet. Exchange was in die tijd niet in staat om te schalen naar grote hoeveelheden gebruikers.

De koppeling usernaam/frontend/backend koppeling bestaat al heel lang. Niets bijzonders.

En vertel maar eens aan McAfee (mailoplossing) dat mail accepteren en daarna pas beslissen geen optie is, ze doen dat nog steeds in hun appliances.

Het verschil tussen 300k klanten en 3000k klanten is veel minder groot dan jij denkt.

Een frontend zet je er voor. Je past niets aan aan de bestaande infra. Er is geen enkele reden om te veronderstellen dat dat niet gaat lukken.

Tru64: andere tijd, maar niet andere schaal. In die tijd was bij ons circa 84 % van alle mail. Dat zal nu niet anders zijn.
02-10-2017, 23:57 door Anoniem
Door Anoniem: @anoniem 30-09-2017, 21:03
Als de 'hetnet' indertijd exchange gebruikte dan is dat zeker niet doorgezet. Exchange was in die tijd niet in staat om te schalen naar grote hoeveelheden gebruikers.

De koppeling usernaam/frontend/backend koppeling bestaat al heel lang. Niets bijzonders.

En vertel maar eens aan McAfee (mailoplossing) dat mail accepteren en daarna pas beslissen geen optie is, ze doen dat nog steeds in hun appliances.

Het verschil tussen 300k klanten en 3000k klanten is veel minder groot dan jij denkt.

Een frontend zet je er voor. Je past niets aan aan de bestaande infra. Er is geen enkele reden om te veronderstellen dat dat niet gaat lukken.

Tru64: andere tijd, maar niet andere schaal. In die tijd was bij ons circa 84 % van alle mail. Dat zal nu niet anders zijn.

Ik ben niet de cowboy die roept dat je in een paar uur tot een paar dagen een platform van 300K naar 3M kunt opschalen en aan/tussenkoppelt aan totaal vreemde infra.

_kan_ het - ja, natuurlijk. Maar het beslist geen kleine klus , ook niet voor de (inderdaad serieus goede) techneuten van xs4all. Echt geen gevalletje van even twee dagen die knoeiers van mama KPN laten zien hoe het moet.


In de tijd dat Tru64 courant was had men vaak nog secondary MXen zonder kennis van accounts , was de koppeling gewoon de password file (of NIS) en had een gemiddelde ISP 20..40K users.

Ik heb geen probleem om McAfee te vertellen dat een 'alles aanpakken dan filteren" vooral bij enterprise klanten moeten houden.
23-07-2018, 13:33 door Dennis Langendam
Helaas zijn de problemen bij KPN m.b.t.. de levering van vele spam berichten direct in je inbox nog steeds niet opgelost.

Verenig en meld je aan op de Facebook groep KPN spam: https://www.facebook.com/groups/kpnspam

Samen staan we sterk!

Gr,
Dennis
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.