Manuel schreef op woensdag 13 januari 2010 @ 11:44:
@ralpje Hoe willen ze dit controleren? Zelf heb ik ook Ziggo en sta kennelijk op de blacklist bij heel wat organisaties, dit omdat ik een dynamisch IP heb. Kan ik er wat aan doen? Nee, alleen maar e-mails blijven sturen totdat het gehele Groningse IP-block is gewhitelist? Komop zeg, dat is voor geen enkel mens te doen.
Je huis-IP wordt niet meegenomen in de afweging of het spam is of niet bij de ontvangende mailserver, maar de laatst verbindende partij, vaak de smarthost die jij opgeeft in je MUA, in dit topic dus de Ziggo mailserver. DÃe staat geblacklist bij KPN, zodat mail verstuurd *via* die mailserver niet meer wordt geaccepteerd door de KPN inkomende mailservers...
Volgens mij is voor velen van hier de hele wijze waarop e-mail de wereld over gaat nog niet duidelijk; jullie halen van alles door elkaar...
Mail wordt verstuurd door middel van het SMTP protocol en wat ervan in het kort de bedoeling is (geen volledige omschrijving, daarvoor hebben we RFC's) in een voorbeeld van een mail die een Ziggo-klant stuurt naar een @Hetnet.nl adres.:
- Een symmetrische connectie op poort 25 naar de host die vermeld staat in de MX-records van het domein van de geadresseerde. Voorbeeld: 213.75.3.30 in geval van een @hetnet.nl-adres.
- De versturende partij overlegt stap voor stap de mail (eerst een groet, dan de geadresseerde, de afzender, onderwerp en als laatste de DATA met de inhoud dus). Na elke stap van de versturende partij wacht die op antwoord van de ontvangende partij volgens de SMTP specificaties. 2xx antwoorden zijn OK-achtige, 4xx zijn tijdelijke problemen, 5xx zijn permanente afwijzingen.
- Je kan in theorie met je PC thuis direct verbinden met de ontvangende partij, maar meestal heeft de ISP dat geblokkeerd om misbruik te voorkomen. Malware zou dan heel eenvoudig spam kunnen versturen direct vanaf je pc. Binnen het netwerk van de ISP wordt vaak poort 25 afgesloten naar buiten toe en er wordt van de klant verwacht dat hij een smarthost instelt (de Ziggo SMTP server in dit geval) in zijn MUA. Dat is tegenwoordig heel gebruikelijk en in gangbare mailprogramma's is het ook standaard om gevraagd te krijgen welke SMTP-server gebruikt dient te worden (hoewel dit dus helemaal niet nodig is om mail te kunnen versturen). De ISP probeert hiermee ook het eventuele misbruik.dat alsnog plaatsvindt makkelijker op te sporen; er wordt namelijk eerst gepraat met de SMTP server in eigen netwerk waarvan voor Ziggo alles na te trekken en te bewijzen valt. Door trucen die zijn uitgevonden voor de verbetering van de veiligheid (SmartTLS, ESMTP, etc.) is er namelijk voor de man-in-the-middle (in dit geval Ziggo) niets meer te zien van de inhoud (en daarmee ook niet het mogelijke misbruik) als je direct tussen huisaansluiting en ontvangende mailserver zou verbinden.
- De ontvangende partij probeert de grote hoeveelden mail te filteren op spam en één van de kenmerken die je kan gebruiken is het IP-adres waarmee de versturende partij werkt (vanuit de KPN mailservers gezien is de Ziggo versturende mailserver dat). Als die geblacklist staat kan dat zorgen voor een volledige blokkade van alle mail die daarvandaan geprobeerd wordt af te leveren. De configuratie van de ontvangende partij is daarbij van belang; die is in te regelen zoals die beheerders dat willen.
In mijn ogen hebben beide partijen schuld.
Problemen van KPN in deze:
- KPN geeft een harde 550 die een bounce veroorzaakt op de mailserver van Ziggo. Op zich de juiste manier, maar een opgaaf van reden in de 550-regel is heel eenvoudig te bewerkstelligen. Zelfs de eenvoudigste Exim-MTA setup geeft al aan dat het gaat om een blacklist van het IP e.d.
- KPN's ontvangende mailserver geeft (blijkbaar, waarschijnlijk) gelijk een 550 zonder andere kenmerken van de e-mail in overweging te nemen in de score van de mogelijkheid van spam. Normaal gesproken krijgt mail een bepaalde score als hij op een bepaalde blacklist staat en pas wanneer er ook andere kenmerken van spam aanwezig zijn zal een drempelwaarde worden bereikt voordat de mail wordt gereject met een 5xx
- KPN is indirect verantwoordelijk voor het kiezen van de juiste/kwalitatief hoogwaardige blacklists voor hun mail policy.
En van Ziggo:
- De listing op zo'n blacklist is meestal niet zonder reden; er zijn grote hoeveelheden spam verstuurd en aanwijzingen van misbruik. In geval van een ISP met een smarthost is er veelal te weinig aandacht besteed aan het abuse beleid; klanten hebben malware op hun pc die via de smarthost van Ziggo spam-achtige dingen versturen. Ziggo hoort adequaat de reageren op abuse@ziggo.nl als misbruik via één van hun servers wordt aangemeld. Zo wordt zoveel mogelijk tegengehouden en als dat effect heeft zal je ook niet zo snel geblacklist worden.
- Ziggo kan preventief zorgdragen voor een betere acceptatie van de mail door zich in te schrijven op bepaalde trusted whitelists waarbij ze zich dan wel aan bepaalde regels moeten voldoen.
Voor beide partijen geldt: mail is niet het hoofdproduct en daar ligt niet de core business. E-mail is een bijproduct dat wordt geleverd bij een internetdienst en zeker in het geval van Ziggo en KPN is die erg schraal te noemen. Zelfs gratis e-mailaanbieders zoals Google met GMail is kwalitatief veruit superieur (IMAP over SSL, SMTP over SSL, opslagruimte, etc.)
[
Voor 31% gewijzigd door
gertvdijk op 13-01-2010 12:19
]