Exchange Sender ID - Serversoftware en clouddiensten

maandag 8 december 2008 09:46

Acties:

Topicstarter

Ik heb een vraagje over Sender ID...
We zijn bezig met een migratie van exchange en willen eigenlijk deze optie gaan gebruiken. De vraag is die dan op komt is: wordt het al veel gebruikt?

Na wat zoeken zie ik op google veel reacties uit 2005, toen heeft microsoft het in hotmail en AOL geïmplementeerd. Daarna is het alleen redelijk stil rond dit onderwerp...

Eigenlijk wil ik weten of er al veel ISP's zijn die Sender ID ondersteunen?

In de theorie is lijkt het een hele goede optie om spam tegen te gaan, maar dan moeten andere het ook wel gebruiken....

Wat denken jullie?

Doen of niet doen?
En zijn er al veel ISP's die het ondersteunen?

Youtube: DashcamNL

maandag 8 december 2008 11:07

Acties:

mbaltus

Voor mezelf kan ik zeggen dat ik tegenwoordig standaard de SPF en SenderID zaken (reverse DNS entry en een TXT record) aanmaak bij mail-implementaties bij klanten. Zeker om dat ik al bij diverse klanten heb meegemaakt dat ze problemen hebben met het afleveren van e-mail als dit niet goed is ingeregeld.

Als ontvanger: je kunt filtering zeker toepassen, maar ik gok dat er veel false positives naar boven zullen komen. Dus als extra maatregel waarbij de mail alleen getagged wordt (of in ongewenste items terecht komt) kan het geen kwaad lijkt me.

[ Voor 5% gewijzigd door mbaltus op 08-12-2008 11:08 . Reden: taalfoutjes ]

The trouble with doing something right the first time is that nobody appreciates how difficult it is

maandag 8 december 2008 11:16

Acties:

BlakHawk

Topicstarter

mbaltus schreef op maandag 08 december 2008 @ 11:07:
Voor mezelf kan ik zeggen dat ik tegenwoordig standaard de SPF en SenderID zaken (reverse DNS entry en een TXT record) aanmaak bij mail-implementaties bij klanten. Zeker om dat ik al bij diverse klanten heb meegemaakt dat ze problemen hebben met het afleveren van e-mail als dit niet goed is ingeregeld.

Als ontvanger: je kunt filtering zeker toepassen, maar ik gok dat er veel false positives naar boven zullen komen. Dus als extra maatregel waarbij de mail alleen getagged wordt (of in ongewenste items terecht komt) kan het geen kwaad lijkt me.

Okee maar er is niet duidelijk te stellen of de ISP's sender ID ook al ondersteunen of niet?
Of het merendeel?

Youtube: DashcamNL

maandag 8 december 2008 12:26

Acties:

BlakHawk

Topicstarter

Ik denk dat alle providers wel mee moeten doen, las dit stukje uit 2004:

Afgelopen donderdag heeft Craig Spiezle, manager van Microsofts Safety Technology en Strategy Group, tijdens The Open Group Conference in Boston, laten weten dat Microsoft vanaf 1 oktober de Sender ID-technologie wil gaan gebruiken op de mailservers van Hotmail, MSN en Microsoft.com. Het Sender ID-idee houdt in dat er van iedere e-mail gecontroleerd wordt of het meegezonden Sender ID afkomstig is van een geldige mailserver. De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen. Microsoft heeft hen dan ook opgeroepen om deze zogenaamde Sender Policy Framework (SPF)-records vanaf medio september te gaan publiceren. Als alles volgens plan verloopt, zal Microsoft vanaf 1 oktober de afkomst van inkomende e-mails gaan controleren. Als na controle blijkt dat een e-mail niet door de test heen komt, zal er niet direct tot verwijdering overgegaan worden, maar zal het bericht wel zwaarder gefilterd worden.

Dan wordt dit dus gewoon door alle providers ondersteund, toch?

Maar nu lees ik dit:

Microsoft maakt SenderID openbaar

Door Yoeri Lauwers, dinsdag 24 oktober 2006 09:40
Bron: Microsoft, views: 16.321

Microsoft heeft aangekondigd dat het de wereld wil helpen in de strijd tegen spam en 'toevallig' heeft het bedrijf daar nog wel een technologie voor in de kast liggen. Het bedrijf gebruikt de antispamtechnologie al voor zijn Hotmail-dienst, maar slaagde er desondanks niet in brede acceptatie voor de standaard te krijgen. Door het framework nu onder de Open Specification Promise vrij te geven, maakt Microsoft het mogelijk voor iedereen die een mailserver wil inrichten Sender ID te implementeren zonder een licentie te moeten nemen. Met de OSP-vrijgave verzekert Microsoft gebruikers van de technologie bovendien dat zij niet aangeklaagd zullen worden wegens patentschending. Eerder werd het Virtual PC Hard Disk-formaat ook al onder dit programma vrijgegeven. Of de vrijgave echter een stormloop op de technologie tot gevolg zal hebben, is twijfelachtig. Heel wat bedrijven hebben al concurrerende technologieën als SPF en CSV geïmplementeerd.

En dan vraag ik me af: wordt het wel ondersteund!?!?

[ Voor 37% gewijzigd door BlakHawk op 08-12-2008 12:57 ]

Youtube: DashcamNL

maandag 8 december 2008 15:24

Acties:

mbaltus

en wat bedoel je dan met of het ondersteund wordt?

The trouble with doing something right the first time is that nobody appreciates how difficult it is

maandag 8 december 2008 15:33

Acties:

BlakHawk

Topicstarter

Op twee punten mbaltus:
1)
De providers hebben ook email adressen.
Iedereen heeft thuis een email adres van de provider... Ondersteunen de providers Sender ID?

2)
De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen. (zie eerste bericht quote)
Geven zij dit gewoon door?

Youtube: DashcamNL

dinsdag 9 december 2008 07:30

Acties:

BlakHawk

Topicstarter

Snappen jullie wat ik bedoel?

Youtube: DashcamNL

dinsdag 9 december 2008 08:51

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

dfrenner schreef op dinsdag 09 december 2008 @ 07:30:
Snappen jullie wat ik bedoel?

Ik denk dat je niet helemaal begrijpt wat Sender-id en SPF inhoud. Sender-id is een protocol wat gebruik maakt van SPF records om te controleren of mail door valide mailservers verstuurd is.

Sender-ID zet je aan op je eigen mailserver. Als je mailserver mail ontvangt van een externe partij zal deze het SPF-record (is een txt-based DNS-record) gaan controleren wat hoort bij het versturende mail-domein. Dit levert een lijst op met mailserver die mail mogen versturen "uit naam van dit domein". Vervolgens controleerd je mailserver of het binnengekomen mailbericht door één van de servers uit dit lijstje verstuurd is. Zie voor meer info: http://www.microsoft.com/.../senderid/technology.mspx

Een provider hoeft dus helemaal geen Sender-ID te ondersteunen. Het enige wat moet gebeuren is dat er een SPF-record voor een maildomein aangemaakt moet worden. (en da's iets wat de domeinhouder moet regelen).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 9 december 2008 08:56

Acties:

BlakHawk

Topicstarter

Maar ik heb de artikelen van tweakers vandaan over Sender ID en daar staat het volgende in:
"De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen."

Vandaar mijn vraag...

En als de Providers geen Sender ID gebruiken, dan komen de mailtjes dus niet direct aan bij ons als wij het wel aanzetten, toch?

Youtube: DashcamNL

dinsdag 9 december 2008 09:06

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

dfrenner schreef op dinsdag 09 december 2008 @ 08:56:
Maar ik heb de artikelen van tweakers vandaan over Sender ID en daar staat het volgende in:
"De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen."

SPF gegevens zijn zoals al gemeld DNS-records, en de DNS-servers worden veelal gehost door je provider, dus in dat opzicht klopt het. De inhoud van de records worden echter door de eigenaar van het domein gevuld.

En als de Providers geen Sender ID gebruiken, dan komen de mailtjes dus niet direct aan bij ons als wij het wel aanzetten, toch?

Ligt compleet aan de instelling op je mailserver. Er is een instelling op Exchange 2003 te zetten om de mail wel te accepteren, maar deze wordt vervolgens wel getagged dat de Sender-ID controle gefailed is. (standaard instelling). Je evt andere spamoplossing(en) kunnen deze tag dan gebruiken om beter te bepalen of mail al-dan-niet spam is.

This option should be used if you want the Sender ID filter to stamp the validation results to the message and be processed by further anti-spam processing, such as intelligent message filtering. Note that this is the default option.

Configuring and enabling Sender ID filtering in Exchange 2003 SP2

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 9 december 2008 09:07

Acties:

Verwijderd

dfrenner schreef op dinsdag 09 december 2008 @ 08:56:
Maar ik heb de artikelen van tweakers vandaan over Sender ID en daar staat het volgende in:
"De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen."

Vandaar mijn vraag...

En als de Providers geen Sender ID gebruiken, dan komen de mailtjes dus niet direct aan bij ons als wij het wel aanzetten, toch?

Het werkt als volgt:

De eigenaar van een domeinnaam creeert een SPF record in de DNS server die authoritatief is voor dat domein. Op deze manier vind je, bij het opzoeken van DNS records voor een domeinnaam, ook het SPF record. Dit gebeurt vooraf, buiten het mailproces om.

Vervolgens stuurt iemand mail. Een ontvangende mailserver die Sender ID aan heeft staan, checkt in de DNS of er SPF records aanwezig zijn voor dat domein in de DNS server die hij gebruikt. Als dat zo is, dan kan hij verifieren of het Sender ID klopt.

Dus: de provider (= eigenaar domeinnaam) hoeft alleen maar een SPF record op de DNS server te creeren; zijn mailserver stuurt niets mee. De ontvangende partij checkt de DNS (maw: er gaat geen Sender ID data mee in de e-mail, die controleslag gaat helemaal buiten het mailproces om).

dinsdag 9 december 2008 09:33

Acties:

BlakHawk

Topicstarter

Duidelijke uitleg Mark en Kryz!!! Thnx!

Verwijderd schreef op dinsdag 09 december 2008 @ 09:07:
Dus: de provider (= eigenaar domeinnaam) hoeft alleen maar een SPF record op de DNS server te creeren; zijn mailserver stuurt niets mee. De ontvangende partij checkt de DNS (maw: er gaat geen Sender ID data mee in de e-mail, die controleslag gaat helemaal buiten het mailproces om).

Stukje vanaf Wiki:

Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft te helpen spam te verminderen. Men hoopt spam te verminderen door vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden.

Binnen het SPF protocol wordt aan het DNS-record een extra informatieveld van een domein toegevoegd. In dit record wordt vermeld welke mailservers namens dit domein mail mogen verzenden. Staat een mailserver niet in deze opsomming en verzendt deze toch mail met het betreffende domein als afzender, dan wordt de mail als onrechtmatig beschouwd.

SPF levert een bescheiden bijdrage aan het beperken van spam. Het helpt mailservers wel om mail te onderscheppen welke door bijvoorbeeld een zombie-pc is verzonden, maar niet tegen mail welke verzonden is door mailservers die in het betreffende domeinrecord vermeld zijn. Spammers maken daardoor steeds vaker gebruik van officieel geregistreerde domeinen waarvan zij ook de mailservers in handen hebben.

Dit extra informatieveld wordt wel door de providers aangepast?
Zij moeten hier dan toch aan mee werken. Dus "ondersteunen" zij dit?

Begint verder wel heel erg duidelijk te worden! Heel het Sender ID gebeuren

[ Voor 56% gewijzigd door BlakHawk op 09-12-2008 10:08 ]

Youtube: DashcamNL

dinsdag 9 december 2008 10:12

Acties:

Verwijderd

dfrenner schreef op dinsdag 09 december 2008 @ 09:33:
En alle providers hebben wel een SPF record gecreëerd? Of gebeurt dat standaard?
Of doen sommige dit wel en andere niet?

Ik vermoed dat lang niet iedereen dit doet, maar de echt grote domeinen doen dit vast wel.

dinsdag 9 december 2008 10:29

Acties:

BlakHawk

Topicstarter

Verwijderd schreef op dinsdag 09 december 2008 @ 10:12:
[...]

Ik vermoed dat lang niet iedereen dit doet, maar de echt grote domeinen doen dit vast wel.

Providers bedoel je toch? Dat de grote providers het wel aanpassen voor de klanten (domeinen)...
Als wij dat willen instellen moeten we dus bij onze provider zijn van internet, begrijp ik het dan goed?

Youtube: DashcamNL

dinsdag 9 december 2008 10:42

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ligt eraan, het moet uitgevoerd worden bij de partij die de dns-records beheerd. Dat kan je internet provider zijn, maar in sommige gevallen kun je dit ook zelf.

Ligt dus compleet aan de gemaakte afspraken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 9 december 2008 11:10

Acties:

BlakHawk

Topicstarter

Question Mark schreef op dinsdag 09 december 2008 @ 10:42:
Ligt eraan, het moet uitgevoerd worden bij de partij die de dns-records beheerd. Dat kan je internet provider zijn, maar in sommige gevallen kun je dit ook zelf.

Ligt dus compleet aan de gemaakte afspraken.

Thnx , Ik ga het eens navragen!

Youtube: DashcamNL

dinsdag 9 december 2008 12:42

Acties:

mbaltus

Mocht je zelf de inhoud van het TXT record moeten aanleveren, kijk dan eens op http://www.microsoft.com/...nologies/senderid/wizard/ voor een Wizard voor het genereren ervan.

The trouble with doing something right the first time is that nobody appreciates how difficult it is

dinsdag 9 december 2008 13:03

Acties:

BlakHawk

Topicstarter

mbaltus schreef op dinsdag 09 december 2008 @ 12:42:
Mocht je zelf de inhoud van het TXT record moeten aanleveren, kijk dan eens op http://www.microsoft.com/...nologies/senderid/wizard/ voor een Wizard voor het genereren ervan.

Lol die heb ik net gevonden

Erg handig zag ik al!

Maar alsnog bedankt voor de moeite!

Youtube: DashcamNL

dinsdag 9 december 2008 16:53

Acties:

Verwijderd

Ten eerste is je vraag niet duidelijk. Wat wil je mou doen? Sender-id aanzetten op je eigen server en dus darmee mail blocken die niet aan sender-id voldoet. Of wil je zorgen dat je zelf een sender-id record heb?

Veel gratis maildiensten hebben sender-id filtering aan en ook veel grote bedrijven gebruiken het. Dus op basi daarvan kun je het aanzetten. Ik heb het thuis bijv ook aanstaan en bij ons op het werk ook.

Een sender-id record aanmaken kan nooit kwaad. Sterker nog, het is een security maatregel voor jezelf. Want anders zou ik mail kunnen sturen en zeggen dat het van jouw server afkomt. Kan evengoed wel, maar bij blocklists en grote ISP's ben je dan iig niet de sjaak.

dinsdag 9 december 2008 23:07

Acties:

defiant

Moderator General Chat

Verwijderd schreef op dinsdag 09 december 2008 @ 16:53:
Want anders zou ik mail kunnen sturen en zeggen dat het van jouw server afkomt. Kan evengoed wel, maar bij blocklists en grote ISP's ben je dan iig niet de sjaak.

Wat me opvalt is dat vooral sociale netwerksites (bijv linkedin), soms mail versturen met als afzender (in mime-from) het e-mail adres van deze persoon. Leuk idee, maar zoiets is met sommige spamfilters (we gebruiken GFI) niet te onderscheiden van spam die dezelfde methodes soms gebruikt, waardoor ook zulke mail in het spamfilter verdwijnt.

"When I am weaker than you I ask you for freedom because that is according to your principles; when I am stronger than you I take away your freedom because that is according to my principles"- Frank Herbert

dinsdag 9 december 2008 23:11

Acties:

Nvidiot

notepad!

defiant schreef op dinsdag 09 december 2008 @ 23:07:
[...]

Wat me opvalt is dat vooral sociale netwerksites (bijv linkedin), soms mail versturen met als afzender (in mime-from) het e-mail adres van deze persoon. Leuk idee, maar zoiets is met sommige spamfilters (we gebruiken GFI) niet te onderscheiden van spam die dezelfde methodes soms gebruikt, waardoor ook zulke mail in het spamfilter verdwijnt.

Sterker nog, als ik niet thuis ben en een e-mail wil versturen kan ik de SMTP server van mijn provider niet gebruiken (geen SMTP-Auth en geblokkeerd als je niet in het netwerk van de provider zit). Ik gebruik nu gewoon de SMTP server van Gmail maar dat gaat dus als ik het goed begrijp niet werken in combinatie met Sender ID filtering. Handig systeem dit...

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)

woensdag 10 december 2008 07:59

Acties:

_H_G_

Nvidiot schreef op dinsdag 09 december 2008 @ 23:11:
[...]

Sterker nog, als ik niet thuis ben en een e-mail wil versturen kan ik de SMTP server van mijn provider niet gebruiken (geen SMTP-Auth en geblokkeerd als je niet in het netwerk van de provider zit). Ik gebruik nu gewoon de SMTP server van Gmail maar dat gaat dus als ik het goed begrijp niet werken in combinatie met Sender ID filtering. Handig systeem dit...

GMail maakt van het 'from adres' toch automatisch je gmail account adres?

woensdag 10 december 2008 08:43

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Nvidiot schreef op dinsdag 09 december 2008 @ 23:11:
[...]
Ik gebruik nu gewoon de SMTP server van Gmail maar dat gaat dus als ik het goed begrijp niet werken in combinatie met Sender ID filtering. Handig systeem dit...

Klopt, maar vergeet niet dat het probleem niet in Sender-ID filtering zit, maar in het feit dat je via je provider geen authenticated smtp functionaliteit hebt. Het systeem zelf is waterdicht, als jij niet mailed via de juiste mailserver, dan failed een evt Sender-ID check..

Question Mark heeft overigens zelf ook last van het feit dat zijn provider geen auth. SMTP aanbied

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1

Reageer