Ziggo "internet blokkade" na 500 mails? / Netneutraliteit?

Voor zover ik kan zien is een provider (niet alleen ziggo) hiertoe gerechtigd. ze beschermen namelijk hun mailservers. het kan zijn dat je ziggo account is gehackt of wordt misbruikt.Eijgenlijk beschermen ze jou dus niet, maar zichzelf .

loop je systeem na, je nas logfiles, pas je wifi wachtwoorden aan etc.
ik zie op andere topics een emailadres abuse@ziggo.nl voorbij komen.
Misschien zinvol om daar contact mee te zoeken voor meer info?
topic: Email blokkade i.v.m. overschrijden aantal emails. (wel een oud topic).

m.b.t klantvriendelijkheid zou het wel mooi zijn als ze meer info geven, maar een provider is niet verantwoordelijk voor wat jij uitspookt achter de router.

Hoe vaak kan de domoticz mailen? ook al mag dat naar 1 mail adres, dan nog lijkt het me dat er bij ziggo een alarmbel af gaan als je er 600 in 24 uur verstuurd.

het zijn tips, ik weet niet in hoeverre dingen al aangepast of gelukt zijn.

Vaevictis_ schreef op maandag 16 mei 2016 @ 17:35:
Ziggo heeft vannochtend mijn internet verbinding volledig gefiltered (in hun woorden een internet blokkade). Tot 17.00 vanmiddag. Dus ik opbellen naar de helpdesk. "Ja meneer er zijn 600 mails verstuurd in 24 uur. Dan gaat er een automatische blokkade op."

en "een volgende keer gaat de blokkade een week erop. We moeten u tegen uzelf beschermen!"

Grote woorden (dat laatste), maar in principe goed dat Ziggo de hoeveelheid uitgaande mail bijhoudt en voorkomt dat een stuk spam-malware het internet overvoert met mail. En zo'n dreigement zal er over het algemeen voor zorgen dat mensen wat beter opletten wat ze doen.

Ik durf te betwijfelen dat er 600 mails eruit zijn gestuurd heb alleen een bridged router (dd-wrt) er achter hangen en NAS met domoticz. Die kunnen mailen naar MIJN gmail adres,

... maar mailen dan wel via de Ziggo mailserver, lijkt mij?

deze setup heb ik al jaren zo draaien. Ook nog wat oudere apparaten die alleen via SMTP kunnen mailen.

Als ICT security professional durf ik mijn hand in het vuur te steken dat er geen malware aanwezig is (net nog een controle gedaan).

Logfiles ook gecheckt, of er wellicht toch een programma heel fanatiek aan het mailen gegaan is? Voor hetzelfde is het geen malware maar een monitor-programma die op hol geslagen is.

Ziggo staat geen uitgaande mail verkeer toe dus je moet via hun mailserver relayen. Dat doe ik dus.
Als ik vervolgens vraag om logging van hun mailserver krijg ik die niet?

Snap ik wel. Als ze iedereen die om zo'n logfile vraagt moeten voorzien van zo'n file, dan is dat best veel werk wat over het algemeen nutteloos is (want de meeste mensen veroorzaken het echt zelf). Plus, zo'n logfile kan je niet as-is versturen naar een klant, want staat heel veel in wat jou niet aangaat. Dus moet je per klant die er om vraagt weer gaan filteren.

Vervolgens nemen ze zonder waarschuwing deze buitenproportionele maatregel. Mag dit in het kader net neutraliteit?

Ja, vast wel, ter bescherming van eigen systemen en dergelijke. Zal vast wel iets over in de algemene voorwaarden staan. Als ICT-professional kan je er maar van uit gaan dat een andere ICT-professional dat wel op orde heeft.

Iemand nog tips?

Er van uit gaan dat Ziggo gelijk heeft, alles controleren wat je maar kan controleren en daarna vragen om een de-blokkade.

Het kost een ISP en hun klanten meer wanneer de SMTP van ziggo in een blacklist raakt. Er is niets storender dan wanneer je mails niet naar publieke mailservers aankomen, denk aan hotmail enz.

Als je zelf geen 500 mails hebt verstuurd dan zou ik toch eens nader onderzoeken. Een lekke firmware in je router is tegenwoordig zo gevonden en kan fungeren als mail relay voor spammers.

Check je PC ook, netstat -an bijv om de actieve connecties te bekijken. Combofix voor het 'groffe' detecteren van malware.

Ik krijg de kippenvel van deze OP als ik eerlijk ben. Ten eerste begrijp ik Ziggo heel goed dat ze dit streng in de gaten houden, je mailserver op een blacklist is de nachtmerrie van elke beheerder en vandaar dat de meeste dat dus zeer streng controleren en in de gaten houden en actie ondernemen. Als je het er niet mee eens bent zet je maar een eigen externe mailserver op en gebruik je poort 587.

Op het moment dat Ziggo mijn internet blokkeert is er aan mijn kant dus al iets niet goed gegaan en ben ik zeer blij dat ze mij daarvan op de hoogte stellen zodat ik het probleem kan onderzoeken. Internet kan ik ook nog wel even via 4G of als internet zo belangrijk is kan je een 2e internet verbinding standby hebben laten staan.

Al zou ik een (zelfbenoemde?) ICT security professional dan zou ik dergelijke meldingen nog steeds serieus nemen, ze doen dit echt niet voor lol, juist een ICT security professional moet eerst bij zichzelf kijken. Je kan beginnen met je firewall degelijk in te stellen. Zelf sta ik enkel uitgaand verkeer toe op poort 587 naar mijn eigen mailserver. Dergelijke dingen zou je als een ICT security professional toch zeker ook ingeregeld hebben thuis?

Daarbij weet Ziggo helemaal niet dat ze met een ICT security professional van doen hebben, ze hebben tenslotte meer normale klanten dan ICT security professionals en daar is dus ook alles voor ingeregeld op de servicedesk.

Mijn advies? Beetje vriendelijker over de mensen van Ziggo die je proberen te helpen en loop je lokale configuratie na en stel meer logging e.d. in. Succes!

DJVG schreef op maandag 16 mei 2016 @ 18:26:
verhaal

Dat mag ook wel een tikkie minder op de man af zeg, pff Ik snap wel waar je heen wilt, maar een half persoonlijke aanval is misschien wat teveel van het goede.

Ergens heeft Ziggo wel gelijk, aan de andere kant ook niet. Je hebt een internetverbinding, maar daarvan gooien ze poort 25 standaard al dicht. Vervolgens de enige faciliteit die ze bieden om naar buiten over SMTP te gaan is via hun relay host, om direct vanaf je eigen verbinding ergens naartoe te mailen. En als men vindt dat er teveel mail verstuurd wordt kan dat zelfs ook niet meer. Onafhankelijk of er nou wel of geen spam verstuurd is, puur op aantal...

Wanneer je elke 2 minuten een email stuurt voor 24 uur lang (dus elke minuut wanneer je ook zou slapen) is het wel duidelijk dat er iets niet helemaal klopt...

Ik zou alles waar je Ziggomail/ww in staat nalopen, apparatuur die naar je gmail mailt met de smtp van google is natuurlijk niet interessant. In mijn geval was het een ip camera die op hol was geslagen.

spone schreef op maandag 16 mei 2016 @ 18:38:
[...]

Dat mag ook wel een tikkie minder op de man af zeg, pff Ik snap wel waar je heen wilt, maar een half persoonlijke aanval is misschien wat teveel van het goede.

Ergens heeft Ziggo wel gelijk, aan de andere kant ook niet. Je hebt een internetverbinding, maar daarvan gooien ze poort 25 standaard al dicht. Vervolgens de enige faciliteit die ze bieden om naar buiten over SMTP te gaan is via hun relay host, om direct vanaf je eigen verbinding ergens naartoe te mailen. En als men vindt dat er teveel mail verstuurd wordt kan dat zelfs ook niet meer. Onafhankelijk of er nou wel of geen spam verstuurd is, puur op aantal...

Het is een iets scherpere toon, maar dat is ook een beetje een reactie op de enigszins hoogdravende mededeling dat iemand zelf een 'ICT security professional' is en (gesuggereerd) daarom alles wel op orde zal hebben.

De reden dat poort 25 dicht zit heeft ook zo zijn logische redenen, juist om spam te voorkomen via hun eigen netwerk (maar de mailserver van een 'enthousiaste' gebruiker of malware).

Als er zoveel mails gestuurd worden, dan kan het bv. je NAS zijn die iets logt (en mailt), een IP cam die alerts stuurt....iets in die richting.

[ Voor 5% gewijzigd door Edgarz op 16-05-2016 18:45 ]

Om het even (een beetje) voor de Topic starter op te nemen: Hij heeft volgens eigen zeggen bij Ziggo een verzoek ingediend om te vragen wáár die mail vanuit verzonden is. Ziggo zal z'n SMTP (relay) servers toch wel zó ingericht hebben en monitoren dat ze zo'n verzoek op een simpele manier kunnen honoreren?

Als bounced mail via een MX (20/30/....?) record al niet meer verzonden wordt dan is er ergens iets meer aan de hand.

Vanuit "Ziggo" direct dreigen met een blokkade voor een week is gewoon... TRIEST.

[ Voor 11% gewijzigd door Will_M op 16-05-2016 20:03 ]

wimmel_1 schreef op maandag 16 mei 2016 @ 18:54:
Vanuit "Ziggo" dreigen met een blokkade voor een week is.... TRIEST.

Nee, de belangen van de andere users zijn een stuk groter dan die van een individuele user die weigert actie te ondernemen. Zoals aangegeven, dit kan resulteren in een mailserver van Ziggo op de blacklist te komen, en daar hebben veel meer mensen last van.

De TS moet gewoon wat minder hooghartig doen en proberen er samen met de Helpdesk uit te komen, ipv met "ik ben ICT-expert en weet wat ik doe".

gambieter schreef op maandag 16 mei 2016 @ 19:00:
[...]

Nee, de belangen van de andere users zijn een stuk groter dan die van een individuele user die weigert actie te ondernemen. Zoals aangegeven, dit kan resulteren in een mailserver van Ziggo op de blacklist te komen, en daar hebben veel meer mensen last van.

De TS moet gewoon wat minder hooghartig doen en proberen er samen met de Helpdesk uit te komen, ipv met "ik ben ICT-expert en weet wat ik doe".

Ik had één regel uit de Openings Post al bewust niet mee genomen. Topic Starter ziet een Site-2-Site VPN al als oplossing.....

Waarschijnlijk (aanname) zijn het wat NAS apparaten óf andere netwerkcomponenten welke elkaar middels SMTP van elkaars status op de hoogte aan het houden zijn.

Ik heb eens in hetzelfde bootje gezeten, wat het bij mij was:

Mijn email adres (tevens login van mail ISP - XS4ALL) waren via 1 of ander forum gehacked en mjah.. Ik kreeg dus ook een melding dat ik aan het spammen was geweest, daarbij zat ook een IP adres.. Wat bleek mijn login gegeven waren gebruikt vanuit USA. Ik kreeg het niet uitgelegd dat het niet van mijn IP kwam... Die lijer aan de andere kant van de lijn bleef maar mekkeren...

Vraag eens om het IP waar de mails vanaf verstuurd zijn.

wimmel_1 schreef op maandag 16 mei 2016 @ 18:54:
Om het even een (beetje) voor de Topic starter op te nemen: Hij heeft volgens eigen zeggen bij Ziggo een verzoek ingediend om te vragen wáár die mail vanuit verzonden is. Ziggo zal z'n SMTP (relay) servers toch wel zó ingericht hebben en monitoren dat ze zo'n verzoek op een simpele manier kunnen honoreren?

Als bounced mail via een MX (20/30/....?) record al niet meer verzonden wordt dan is er ergens iets meer aan de hand.

Vanuit "Ziggo" dreigen met een blokkade voor een week is.... TRIEST.

Ik vermoed dat het voor Ziggo teveel moeite is om alles maar in logfiles bij te houden. Ze hebben ruim 3 miljoen klanten, dus reken maar uit hoeveel opslag aan logfiles ze nodig hebben omdat jij je dingen niet op orde hebt. Dat ze je op de hoogte stellen is niet meer dan netjes en vervolgens kan je zelf gaan kijken wat er in je netwerk/infra verkeerd gaat (vergeet niet dat ze hier continu mee te maken hebben. besmette PC's e.d).

Dat Ziggo je een week kan blokkeren als je het niet oplost geeft alleen maar aan wat voor prioriteit dit heeft bij ze. Al zou een simpele perma ban voor toegang tot de relay server misschien beter zijn of gewoon een rate limit, maar dat is dan weer een zwaardere load voor Ziggo terwijl het hun taak is om e-mail netjes af te leveren en niet om eventueel misbruikt te faciliteren.

DJVG schreef op maandag 16 mei 2016 @ 18:26:
Ik krijg de kippenvel van deze OP als ik eerlijk ben. Ten eerste begrijp ik Ziggo heel goed dat ze dit streng in de gaten houden, je mailserver op een blacklist is de nachtmerrie van elke beheerder en vandaar dat de meeste dat dus zeer streng controleren en in de gaten houden en actie ondernemen. Als je het er niet mee eens bent zet je maar een eigen externe mailserver op en gebruik je poort 587.

Je kunt niet je eigen mailserver draaien op poort 587. Poort 587 is voor mail submission, dus om mails te versturen met een MUA (mail client) naar een MTA (die je in dit geval zelf draait). De MTA moet echter wel via poort 25 contact maken met de mailserver van de ontvanger. Dat kun je niet zomaar vervangen door poort 587.

---

Verder ben ik het eens met de reacties die al gegeven zijn. Jij verstuurt email via Ziggo's smarthost, en één van de redenen dat dit verplicht is (poort 25 outbound staat dicht) is zodat ze kunnen controleren op spam.

Ja, een ISP heeft zich in principe te houden aan netneutraliteit, maar ik denk dat het weren van spam hierop een uitzondering is. Die uitzondering zit er in de vorm van een outbound blokkade van poort 25, waardoor je verplicht bent om mail via de smarthost van je ISP te sturen als je thuis een mailserver wil draaien.

Als jij zoveel mails verstuurt dan is er waarschijnlijk iets niet helemaal goed. Heb je al de oorzaak van die 600 mails gevonden?

[ Voor 12% gewijzigd door Compizfox op 16-05-2016 19:17 ]

//off-topic
@All,
Los van het feit dat er altijd enige emotie in een openings post zit is het makkelijker om daar doorheen te kijken en het tot de feiten terug te brengen. Het zal mij eerlijk gezegd een worst zijn of iemand professional of amateur is.

Het kan iedereen overkomen, ongeacht of je nou de laatste security updates hebt of niet en of je nou professional of amateur bent. Ook die overkomt het. Het punt is hoe je hiermee omgaat.

Aan de ene kant, zijn dit toch juist de dingen als tweaker zijnde wat het 'leuk' maakt om op zoek te gaan naar het probleem en de oplossing.

Feit is wel dat je op tweakers zit en er wordt geacht dat je eerst zelf onderzoek doet, naar wat 'mogelijk' een probleem zou kunnen zijn binnen je eigen netwerk. Dit kun je dan delen op het forum en extra advies vragen.
dus mijn vraag: wat heb je allemaal nagelopen in je netwerk?

//on-topic

vraag indien mogelijk bij ziggo naar een tech helpdesk, 2e lijns.
misschien kunnen ze een tijd geven wanneer het probleem begon. is het een batch run geweest, of is simpelweg de dag-limiet bereikt?

ga hier alles voor langs;
wachtwoorden aanpassen (niet alleen van je mail, maar ook je ssh logins van je nas, router, etc)
Zet eerst alle mail settings uit die mails versturen. Zet je logging aan (indien mogelijk) op het apparaat en analyseer wat er gebeurt. Bij openwrt, nas en domoticz zou er volgens mij wel logging moeten zijn m.b.t emails (postfix?). Ook al werkt je email nu niet, dan zou je bouncers moeten krijgen.

Je zal dus per apparaat, pc moeten uitzoeken waar het probleem zit.

- NAS - zit er een mailsetting in? -> nalopen of tijdelijk uit zetten.
- Openwrt / ddrt -> logs nalopen, security updates checken. forum van openwrt checken of anderen ook problemen hebben.
- Domoticz. -> logs nalopen. het kan zijn dat een event hyperactief is en elke x tijd een mail verstuurd.

m.b.t een helpdesk.
stel jezelf vriendelijk op, dan krijg je meestal ook normaal antwoord en ook het meeste gedaan.

<offtopic>

Compizfox schreef op maandag 16 mei 2016 @ 19:06:
[...]

Je kunt niet je eigen mailserver draaien op poort 587. Poort 587 is voor mail submission, dus om mails te versturen met een MUA (mail client) naar een MTA (die je in dit geval zelf draait). De MTA moet echter wel via poort 25 contact maken met de mailserver van de ontvanger. Dat kun je niet zomaar vervangen door poort 587.

Verder ben ik het eens met de reacties die al gegeven zijn. Jij verstuurt email via Ziggo's smarthost, en één van de redenen dat dit verplicht is (poort 25 outbound staat dicht) is zodat ze kunnen controleren om spam.

Als jij zoveel mails verstuurt dan is er waarschijnlijk iets niet helemaal goed. Heb je al de oorzaak van die 600 mails gevonden?

^{Lees mijn bericht nog eens opnieuw, ik stel duidelijk verbinden met een EXTERNE mailserver op poort 587 (die dan weer voor je relayed etc... of wat je wilt dat hij ermee doet).} </offtopic>

[ Voor 4% gewijzigd door DJVG op 16-05-2016 19:09 ]

DJVG schreef op maandag 16 mei 2016 @ 19:07:
[...]

Lees mijn bericht nog eens opnieuw, ik stel duidelijk verbinden met een EXTERNE mailserver op poort 587.

Ah, inderdaad verkeerd gelezen. Sorry.

---

prutser001 schreef op maandag 16 mei 2016 @ 19:03:
Ik heb eens in hetzelfde bootje gezeten, wat het bij mij was:

Mijn email adres (tevens login van mail ISP - XS4ALL) waren via 1 of ander forum gehacked en mjah.. Ik kreeg dus ook een melding dat ik aan het spammen was geweest, daarbij zat ook een IP adres.. Wat bleek mijn login gegeven waren gebruikt vanuit USA. Ik kreeg het niet uitgelegd dat het niet van mijn IP kwam... Die lijer aan de andere kant van de lijn bleef maar mekkeren...

Vraag eens om het IP waar de mails vanaf verstuurd zijn.

Dat is een totaal andere situatie en niet relevant voor dit topic.

Het verschil is dat bij jou iemand jouw emailaccount (bij je ISP) gebruikte om te spammen. Bij TS worden er veel emails verstuurt vanaf zijn verbinding (zijn IP dus), maar niet vanaf het emailaccount van de ISP, want hij gebruikt z'n eigen mailserver die hij thuis host.

Heel ander verhaal dus.

wimmel_1 schreef op maandag 16 mei 2016 @ 18:54:
Om het even (een beetje) voor de Topic starter op te nemen: Hij heeft volgens eigen zeggen bij Ziggo een verzoek ingediend om te vragen wáár die mail vanuit verzonden is. Ziggo zal z'n SMTP (relay) servers toch wel zó ingericht hebben en monitoren dat ze zo'n verzoek op een simpele manier kunnen honoreren?

Als bounced mail via een MX (20/30/....?) record al niet meer verzonden wordt dan is er ergens iets meer aan de hand.

Vanuit "Ziggo" direct dreigen met een blokkade voor een week is gewoon... TRIEST.

maakt niet uit of ze bouncen of niet. Zelfs als je "legitiem" en geldige mailtjes stuurt blokken ze als er "teveel" mail in korte tijd verzonden wordt.
Het zou op zich wel klantvriendelijker zijn als ze aangeven wanneer het dan heeft plaatsgevonden zodat je wat makkelijker kan zoeken

Ziggo heeft ook niet met een security professional te maken maar met een klant (die horen allemaal hetzelfde te zijn, ongeacht hun beroep of titel)

Het feit dat TS niet meer reageert, zegt mij eigenlijk al wel genoeg.

Vaevictis_ schreef op maandag 16 mei 2016 @ 17:35:
Ziggo

En..
Ben je er al achter, of is het gewoon een schreeuw om aandacht geweest?. Jammer idd dat je verder niet reageert.

Vaevictis_ schreef op woensdag 18 mei 2016 @ 21:23:
Hoe kan een mailserver (IP adres) van Ziggo op een blacklist raken door mijn mails aan mijn email adres te versturen?

Niet. Maar Ziggo zal geen geavanceerde scan doen op uitgaande mail. Simpelweg 600 mails versturen - foute boel. Ze zullen niet ingewikkelde regels hanteren als "600 mails, maar allemaal naar je eigen adres - oh, DAN is het wel goed". Er is ook geen noodzaak om het zo ingewikkeld te maken: ik neem even aan dat het overgrote deel van de keren dat zo iets als dit voor komt, er een stukje malware aan het spammen is. Die incidentele keer dat iemand per ongeluk 600 mails aan zichzelf stuurt, daar ga je geen ingewikkelde regels voor invoeren.

Ik zie dat de mails ook allemaal zijn aangekomen. Het betrof niet Domoticz maar Synology Surveillance Station die elke minuut een snapshot doorstuurde. Vreemd nooit eerder gehad, ik heb het nu beperkt tot 1x per 5 min bij beweging.

Feit is wel dat Ziggo gelijk had (waarbij jij schreef te betwijfelen dat dat gebeurde) en dus een goede reden had om te blokkeren. Wellicht geen gevaren voor een blacklist-listing, maar wel een belasting op de mailserver zelf, plus 600 keer een uitgaande spamfilter-check. En ja, wellicht dat Ziggo in jouw specifieke geval wat overreageerde toen je navraag ging doen, maar over het algemeen hebben ze te maken met malware-klanten - en dan kan ik mij de reactie wel indenken.

En in plaats van boos op ze te zijn: is het niet prettig een ISP te hebben die z'n netwerk goed in de gaten probeert te houden?

Vaevictis_ schreef op woensdag 18 mei 2016 @ 21:23:
[...]

Hoe kan een mailserver (IP adres) van Ziggo op een blacklist raken door mijn mails aan mijn email adres te versturen? Ik zie dat de mails ook allemaal zijn aangekomen. Het betrof niet Domoticz maar Synology Surveillance Station die elke minuut een snapshot doorstuurde. Vreemd nooit eerder gehad, ik heb het nu beperkt tot 1x per 5 min bij beweging.

Ziggo weet toch niet dat al die mails naar jouw eigen emailadres gaan? Zelfs al zouden ze controleren op ontvanger (en dat doen ze waarschijnlijk niet), dan weten ze nog niet dat dat emailadres van jou is.

Als je vraag is hoe de mailserver van Ziggo op een blacklist kan komen doordat jij email verstuurt via jouw eigen mailserver: Ziggo (en bijna alle andere ISPs) hebben poort 25 uitgaand dichtstaan. Dit is ter voorkoming van spam. Als poort 25 uitgaand open zou staan zou iedereen lukraak vanuit zijn eigen verbinding email (en dus ook spam) kunnen versturen. Dit is (zover ik weet) dan ook de enige uitzondering op netneutraliteit.

Om klanten nou toch een eigen mailserver thuis te kunnen laten draaien, mag je je email naar een mailserver van de ISP (een smarthost) sturen. Deze smarthost stuurt de email dan weer verder door naar de ontvangende mailserver. Op deze manier kun je ondanks dat poort 25 uitgaand dichtstaat toch thuis een mailserver hosten, maar heeft de ISP nog wel controle over wat voor en hoeveel email er wordt verstuurd, en één van de maatregelen die ze kunnen nemen is rate limiting.

Stel nu dat je gaat lopen spammen via de smarthost van de ISP, dan lijkt het voor de ontvangende emailserver alsof de email vanuit de smarthost van de ISP vandaan komt. Sterker nog, daar komt het ook vandaan (al dan niet direct). En dan staat die server op een blacklist, waardoor ineens een heleboel klanten van Ziggo niet meer kunnen mailen... (hun mail wordt dan namelijk ook als spam gezien omdat het via dezelfde smarthost gaat).

---

vanaalten schreef op woensdag 18 mei 2016 @ 22:00:
En in plaats van boos op ze te zijn: is het niet prettig een ISP te hebben die z'n netwerk goed in de gaten probeert te houden?

Nou... nee, dat zou ik zeker niet zeggen. Ik zie het als een noodzakelijk kwaad. Ik begrijp heel goed dat het nodig is, want spam is een groot probleem op het internet en zonder deze maatregel zou het een nog groter probleem zijn.

Maar het feit dat poort 25 uitgaand dichtstaat is wel een inbreuk op netneutraliteit en een inbreuk op je privacy. Tenzij je PGP gebruikt stelt zo'n smarthost je ISP namelijk wel erg makkelijk in staat om alle email die je verzendt te monitoren.

Dat is iets wat je liever niet moet willen. Maar zoals ik al zei is het in dit geval noodzakelijk om spam binnen de perken te houden.

[ Voor 18% gewijzigd door Compizfox op 18-05-2016 22:17 ]

Compizfox schreef op woensdag 18 mei 2016 @ 22:10:
[...]

Ziggo weet toch niet dat al die mails naar jouw eigen emailadres gaan? Zelfs al zouden ze controleren op ontvanger (en dat doen ze waarschijnlijk niet), dan weten ze nog niet dat dat emailadres van jou is.

Als je vraag is hoe de mailserver van Ziggo op een blacklist kan komen doordat jij email verstuurt via jouw eigen mailserver: Ziggo (en bijna alle andere ISPs) hebben poort 25 uitgaand dichtstaan. Dit is ter voorkoming van spam. Als poort 25 uitgaand open zou staan zou iedereen lukraak vanuit zijn eigen verbinding email (en dus ook spam) kunnen versturen. Dit is (zover ik weet) dan ook de enige uitzondering op netneutraliteit.

Om klanten nou toch een eigen mailserver thuis te kunnen laten draaien, mag je je email naar een mailserver van de ISP (een smarthost) sturen. Deze smarthost stuurt de email dan weer verder door naar de ontvangende mailserver. Op deze manier kun je ondanks dat poort 25 uitgaand dichtstaat toch thuis een mailserver hosten, maar heeft de ISP nog wel controle over wat voor en hoeveel email er wordt verstuurd, en één van de maatregelen die ze kunnen nemen is rate limiting.

Stel nu dat je gaat lopen spammen via de smarthost van de ISP, dan lijkt het voor de ontvangende emailserver alsof de email vanuit de smarthost van de ISP vandaan komt. Sterker nog, daar komt het ook vandaan (al dan niet direct). En dan staat die server op een blacklist, waardoor ineens een heleboel klanten van Ziggo niet meer kunnen mailen... (hun mail wordt dan namelijk ook als spam gezien omdat het via dezelfde smarthost gaat).

---

[...]

Nou... nee, dat zou ik zeker niet zeggen. Ik zie het als een noodzakelijk kwaad. Ik begrijp heel goed dat het nodig is, want spam is een groot probleem op het internet en zonder deze maatregel zou het een nog groter probleem zijn.

Maar het feit dat poort 25 uitgaand dichtstaat is wel een inbreuk op netneutraliteit en een inbreuk op je privacy. Tenzij je PGP gebruikt stelt zo'n smarthost je ISP namelijk wel erg makkelijk in staat om alle email die je verzendt te monitoren.

Dat is iets wat je liever niet moet willen. Maar zoals ik al zei is het in dit geval noodzakelijk om spam binnen de perken te houden.

Noodzakelijk kwaad idd. Omdat E-mail zo'n simpel systeem is en het verdomd moeilijk is om spam binnen de perken te houden, is een draconische maatregel (zoals poort 25 dicht tikken) simpelweg noodzakelijk.

Tot er iets beters is dan E-mail, of men wereldwijd met elkaar weet af te stemmen hoe E-mail beveiligd moet gaan worden, is er weinig andere mogelijkheid.
Doen ze het niet, dan wordt een grote puinhoop.

Vaevictis_ schreef op woensdag 18 mei 2016 @ 21:19:
[...]

dank voor de feedback, notificaties zie ik ook nooit, alleen als iemand mijn post quote. (ik weet ook niet waar ik wel kan instellen dat ik bijv een mail krijg bij een response op een topic waar ik in zit).

Al ben ik het niet met je eens, m.b.t de grappen die je van een isp verwacht. Dit is wat je juist wel mag verwachten. Ze beschermen hun netwerk. Zoals voor elke mailserver het verstandig is dat er een limiet op staat qua uitgaande mail. In dit geval staat dit op 600 per dag en dat is vrij acceptabel.

Wees er blij om dat je zelf geen mailserver had draaien, want dan was je even zoet geweest om je overal te laten un-blacklisten en dan zul je zien dat logfiles doorlopen met dit soort dingen geen pretje is.

Ik denk dat je eerste post niet zo lekker viel, omdat je niet wist wat er aan de hand was, je wel zegt dat je denkt dat het niet bij jou ligt en dat ziggo daarom een slechte partij is.

1. een ISP heeft 9 van de 10 x gelijk met dit soort dingen.
2. aannames wordt niemand wijzer van. Beter was dat je aangegeven had wat je allemaal gechecked had en dan vragen of er nog iemand ideeen had. een professional/amateur dient dit altijd eerst zelf te doen.
3. ziggo in dit geval beschermt zijn netwerk, maar had misschien wel wat meer info mogen verschaffen.

"Als ICT security professional durf ik mijn hand in het vuur te steken dat er geen malware aanwezig is (net nog een controle gedaan)."
De opmerking an sich is niets mis mee, alleen werken dit soort opmerkingen meestal tegen je. (zie de eerste paar reacties .

In mijn ogen zijn we op tweakers of welk ander forum dan ook professional op ons eigen gebied, of probeer je te leren van elkaar.

Maar goed, mooi dat het opgelost is. Misschien zinvol om indien je synology updates krijgt e.a. te checken voor de volgende keer.

Succes!

Toch wel mooi hoe je als ICT expert niet 600 mailtjes opmerkt naar je eigen e-mail adres.

Vaevictis_ schreef op donderdag 19 mei 2016 @ 07:33:
[...]


Die mails komen natuurlijk niet in de inbox terecht, maar worden weggefilterd. Dus ik kijk maar sporadisch door de logging als er aanleiding is.

dan is er iets mis met je systeem. Het mailt omdat het je aandacht vraagt. Als je het wegfilterd dat het voor jou niet opvalt, ben je altijd te laat.

Ik heb precies hetzelfde gehad vorig jaar. Er komt een volledige blokkade op internet en je kan niets. Je moet naar de buren toe om een virusscanner te downloaden (werd me letterlijk zo gezegd). Uiteindelijk niets gevonden, en alle wachtwoorden aangepast. Een paar keer de belofte gehad om binnen 24 uur weer internet te hebben (sneller zelfs), maar dit heeft een paar dagen geduurd. Van Ziggo zelf krijg je nul hulp, als je wilt weten waar de mails vandaan komen, geven ze dat niet, vragen om IP, kun je beter maar laten. Als je wil weten waar ze naar verstuurd zijn, zeggen ze dat niet. Je moet alles zelf uitzoeken, en hopen dat je wat kunt vinden.

Volgens de telecomwet mag een provider niet zomaar je verbinding sluiten zonder dat ze jou de kans hebben gegeven dit op te lossen, zie hier een interessant stuk over dit. Dus wat dat betreft is Ziggo veel te voorbarig bezig.

Bij mij zeiden ze dat er een brief onderweg was. Ik werd vrijdag afgesloten, de brief was woensdag pas binnen, en ondertussen zat ik dus tot en met zondag zonder internet. Dit was ook mijn grootste bezwaar bij Ziggo. Als ICT-er kun je op een gegeven moment zelf wel wat bedenken en tot een oplossing komen (als er iets mis is), maar Jan met de Pet zal hier wellicht de grootste moeite mee hebben, zeker als Ziggo niet helpt.

In het geval van alle topics op GoT gaat het om misbruik van email dat via Ziggo loopt. Als er dan iets aan de hand is, waarom sluit Ziggo dan niet de mail volledig af? Dan kunnen mensen in ieder geval nog wel het internet op om een virusscanner te downloaden

Vaevictis_ schreef op maandag 16 mei 2016 @ 17:35:

Als ICT security professional durf ik mijn hand in het vuur te steken dat er geen malware aanwezig is (net nog een controle gedaan).

Malware hoeft niet persee aanwezig te zijn. Zodra jouw mail gehackt is dan kunnen ze ook spammen. Maar ik snap iets niet helemaal. Gebruik jij nog een mail adres van de provider? Of zie ik dit verkeerd?

Ik heb email rapportages geconfigureerd in mijn MTA waardoor ik elke ochtend een email krijg met inzicht in de statistieken, verzonden/geblokkeerd etc etc. Zo heb ik in ieder geval nog wat zicht op wat er zich de afgelopen 24h allemaal heeft voorgedaan. Wellicht een optie voor de TS ipv sporadisch door de logfiles te banjeren?

erwin26 schreef op donderdag 19 mei 2016 @ 13:34:
[...]


Malware hoeft niet persee aanwezig te zijn. Zodra jouw mail gehackt is dan kunnen ze ook spammen. Maar ik snap iets niet helemaal. Gebruik jij nog een mail adres van de provider? Of zie ik dit verkeerd?

Nee, je ziet het inderdaad verkeerd.

TS host thuis z'n email en gebruikt de mailserver van Ziggo dus als smarthost. Dit is verplicht, want poort 25 uitgaand staat dicht.

Als je echt aan Ziggo vastzit en om deze blokkade heen wil, dan zou je inderdaad een VPN naar buiten het Ziggo netwerk een oplossing kunnen zijn. Die zou ik dan wel alleen maar gebruiken voor uitgaand e-mail verkeer.

Ziggo is inderdaad niet heel erg behulpzaam in dit soort situaties. En zoals je ziet: uitgaande e-mail is er op de bon. 599 spam mails is geen probleem, 601 mail notificaties naar een Gmail is dat wel.

[ Voor 10% gewijzigd door Anoniem: 39993 op 19-05-2016 14:20 ]

Vaevictis_ schreef op woensdag 18 mei 2016 @ 21:19:
[...]
Enfin, ik ben er wel flink klaar mee, dit soort grappen en grollen verwacht je niet van een ISP omdat je teveel mails stuurt naar je eigen email adres.

In je topicstart staat dat het om je gmail adres gaat.

Even vanuit ziggo gezien, maar de conclusie is dan wel dat vanaf jouw thuisnetwerk om de twee minuten een mailtje gestuurd wat buiten het ziggo netwerk gaat.

De constatering van ziggo is dan op zich gewoon terecht.

De maatregel is alleen buitensporig, het zou veel netter geweest zijn dat men alleen toegang tot hun mailrelay geblokeerd had. Dan had TS nog normaal kunnen internetten, en in de tussentijd het probleem kunnen oplossen.

zie overigens ook dit topic: Ziggo SPAM en afgesloten worden

Daar staat op een gegevent moment uitgelegd wat zigoo nu wel en niet mag in dit soort gevallen.

Question Mark schreef op donderdag 19 mei 2016 @ 15:47:
[...]

In je topicstart staat dat het om je gmail adres gaat.

[...]

Dat is ook "zijn eigen adres". Kan me goed voorstellen dat de TS zijn Ziggo mail helemaal niet gebruikt. Ik gebruik ook geen mail van mijn access provider. Alleen maar lastig als je wil overstappen.

Anoniem: 39993 schreef op donderdag 19 mei 2016 @ 15:59:
[...]

Dat is ook "zijn eigen adres". Kan me goed voorstellen dat de TS zijn Ziggo mail helemaal niet gebruikt. Ik gebruik ook geen mail van mijn access provider. Alleen maar lastig als je wil overstappen.

Klopt, maar vanuit Ziggo gezien gewoon een extern adres.

Question Mark schreef op donderdag 19 mei 2016 @ 16:02:
[...]

Klopt, maar vanuit Ziggo gezien gewoon een extern adres.

Voor de klant gewoon een eigen adres. Zou ook niet uit mogen maken, want "intern spammen" in het Ziggo netwerk is natuurlijk net zo erg. Ik vrees dat mails naar Ziggo adressen gewoon meetellen in het mail quotum. Die gaan immers ook via de smart host.

[ Voor 14% gewijzigd door Anoniem: 39993 op 19-05-2016 16:52 ]

Ziggo staat geen uitgaande mail verkeer toe dus je moet via hun mailserver relayen.

Iemand nog tips? Ik overweeg een site-to-site VPN, performance houd me wel een beetje tegen.

Gewoon via SSL/TLS connecten met een externe provider en hun SMTP server gebruiken.
Ik draai een mailserver op een Ziggo lijn die dat doet, via stunnel, alle mail wordt verstuurd via een SMTP server van Antagonist.

Anoniem: 39993 schreef op donderdag 19 mei 2016 @ 16:50:
[...]

Voor de klant gewoon een eigen adres. Zou ook niet uit mogen maken, want "intern spammen" in het Ziggo netwerk is natuurlijk net zo erg. Ik vrees dat mails naar Ziggo adressen gewoon meetellen in het mail quotum. Die gaan immers ook via de smart host.

Dat is ook zo, Mark kaartte alleen aan dat het vrijwel onmogelijk is voor een ISP om te bepalen of een extern e-mailadres wel of niet bij jou hoort. Hij suggereerde niet dat 'jezelf spammen' wel moet mogen, maar dat het nauwelijks te doen is voor een ISP om te weten of je jezelf of een ander die mails stuurt.

Tweade schreef op donderdag 19 mei 2016 @ 21:13:
[...]

De service van Ziggo is op dit gebied ook niet klant- en oplossingsgericht. Ik snap ook werkelijk niet dat iedereen hier dat kennelijk maar normaal vindt. Waarom niet alleen mail blokkeren bijvoorbeeld? Of informatie bieden om een oplossing te vinden. Zeker bij minder digital onderlegden lijkt me dat wel zo netjes.

Nouja, het is juist bij de digitaal onderlegden een probleem. Ik wil het gedrag niet volledig goedpraten, maar deze situaties vinden het grootste deel van de tijd juist plaats bij mensen die niet weten dat ze aan het spammen zijn, en de tips die ze geven (regel een virusscanner of huur een professional in) zijn voor die mensen op zich voldoende om het probleem op te lossen. Meer informatie doet bij die mensen eerder kwaad dan goed.

De volledige blokkade is op zich wel wat overdreven. Ik zou zeggen: Blokkeer uitgaande mail en laat iemand op het callcenter contact opnemen met de klant met de mededeling dat er iets gedaan moet worden. Als er dan geen actie ondernomen wordt door de klant kun je alsnog de verbinding afkappen om lichte dwang uit te oefenen

[ Voor 47% gewijzigd door Patriot op 19-05-2016 21:30 ]

Jim423 schreef op maandag 16 mei 2016 @ 18:42:
Wanneer je elke 2 minuten een email stuurt voor 24 uur lang (dus elke minuut wanneer je ook zou slapen) is het wel duidelijk dat er iets niet helemaal klopt...

Staat er in de voorwaarden dat je alleen handmatig mail mag sturen? Ik heb ook wel eens grote hoeveelheden mail verstuurd, foto's die ik als backup naar m'n gmail stuur en daar netjes met een filter een label geef. Daar maak ik dan een script voor met 15 seconden delay tussen de mailtjes. Als ik dan na 600 stuks wordt afgekapt en ze m'n hele internet uitzetten zou ik daar ook niet vrolijk van worden.

vanaalten schreef op woensdag 18 mei 2016 @ 22:00:
Die incidentele keer dat iemand per ongeluk 600 mails aan zichzelf stuurt, daar ga je geen ingewikkelde regels voor invoeren.

Maar dat is wel iets wat een helpdesk handmatig even recht zou kunnen zetten i.p.v. te dreigen met "een week geen internet".

maar wel een belasting op de mailserver zelf,

Dat zou geen probleem mogen zijn, mailtjes zijn niet groter geworden dan ze 20 jaar geleden waren.

Compizfox schreef op donderdag 19 mei 2016 @ 14:05:
[...]

Nee, je ziet het inderdaad verkeerd.

TS host thuis z'n email en gebruikt de mailserver van Ziggo dus als smarthost. Dit is verplicht, want poort 25 uitgaand staat dicht.

Dat is niet verplicht, je kan via SSL/TLS ook externe SMTP's gebruiken.

ASS-Ware schreef op donderdag 19 mei 2016 @ 21:36:
[...]

Dat is niet verplicht, je kan via SSL/TLS ook externe SMTP's gebruiken.

Als jij thuis een MTA host, kan die niet direct over poort 25 mail de wereld insturen. Ook niet over TLS.

Je kunt natuurlijk wel alle mail naar een externe MTA (bijvoorbeeld op een VPS) over poort 587 (mail submission) sturen, maar in dat geval kun je je MTA net zo goed meteen op die VPS hosten in plaats van thuis.

Wij hebben hetzelfde eens met KPN gehad. Vermoedelijk een stagiair met malware op de laptop. Toen heb ik poort 25 uitgaand maar helemaal dichtgezet op de router.

De maatregel om de hele internetverbinding te blokkeren vind ik buitenproportioneel. Laat ze de toegang tot hun smart host uitschakelen en je daarover informeren.

ASS-Ware schreef op donderdag 19 mei 2016 @ 22:20:
[...]

Mijn mailserver draait naast Exchange ook stunnel en stunnel kan dat prima :-)

Ik dacht dat je STARTTLS bedoelde, wat de gebruikelijke manier is om SMTP met TLS te gebruiken, niet SMTP tunnelen in TLS met stunnel.

Hoe dan ook, met stunnel zit je met hetzelfde probleem dat ik al opnoemde voor mail submission: je moet er een externe server voor hebben draaien. Als je dat al hebt, waarom dat niet meteen je mailserver op die externe server draaien?

[ Voor 5% gewijzigd door Compizfox op 19-05-2016 22:33 ]

Compizfox schreef op donderdag 19 mei 2016 @ 22:32:
[...]

Ik dacht dat je STARTTLS bedoelde

Assumption is the mother of all f*ck*ps.

Hoe dan ook, met stunnel zit je met hetzelfde probleem dat ik al opnoemde voor mail submission: je moet er een externe server voor hebben draaien.

Hotmail/Outlook, GMail, er zijn genoeg SMTP servers te vinden.
Mocht je een domein hebben geclaimd, dan kun je het wellicht doen met de mailserver van de partij waar je dat domein hebt geclaimd.

Als je dat al hebt, waarom dat niet meteen je mailserver op die externe server draaien?

Ik heb liever mijn mailserver thuis en de alternatieven zijn goedkoop of gratis.

Tip: blokkeer SMTP verkeer naar de Ziggo SMTP servers en gebruik een andere server.

In mijn geval was het een IP-camera waar een spin een webje voor was gaan maken die over de limiet heen ging. En Ziggo wilde pas na 3 dagen internet activeren omdat ik nog niet had doorgegeven welk virus ik had.

Als je idd een handige ICT-donder bent kun je uitgaand verkeer in je router loggen en zie je ook welke devices/services hier gebruik van maken, zo kwam ik de camera op het spoor. Tot op de dag van vandaag kun je hier in huis niet via de Ziggo SMTP server mailen. Moet mezelf immers in bescherming nemen tegen Ziggo

RemcoDelft schreef op donderdag 19 mei 2016 @ 21:35:
[...]

Staat er in de voorwaarden dat je alleen handmatig mail mag sturen? Ik heb ook wel eens grote hoeveelheden mail verstuurd, foto's die ik als backup naar m'n gmail stuur en daar netjes met een filter een label geef. Daar maak ik dan een script voor met 15 seconden delay tussen de mailtjes. Als ik dan na 600 stuks wordt afgekapt en ze m'n hele internet uitzetten zou ik daar ook niet vrolijk van worden.

Yup staat in de voorwaarden dat je geen grote hoeveelheden mail mag sturen met vergelijkbare inhoud. Hier kun je natuurlijk over discussiëren maar ik ben er wel blij mee, voor dit soort zaken zijn gewoon betere oplossingen dan 800 bijlages te gaan pompen over een mailserver van je ISP. Mocht je het toch willen doen hou je het bij <80 mails per dag krijg je ook geen gezeur.

Vaevictis_ schreef op donderdag 19 mei 2016 @ 21:44:
[...]


De all-in-one printer ondersteunt dit niet. Kan natuurlijk wel een eigen mailserver draaien en deze laten relayen naar SMTP server van google. Was altijd erg tevreden over Postfix, dus tijd om die weer eens aan te zwengelen. Ben ik ook direct af van deze afhankelijkheid met Ziggo.

Vakgenoot, wellicht heb je ook net als ik meer aan een /28 e.d... Kijk eens naar extraip.nl

Vaevictis_ schreef op vrijdag 20 mei 2016 @ 08:39:
[...]


Thanks! Interessant, die kende ik nog niet.

/28 is voor mij te veel en /29 subnetje is prima. Nu nog een excuus vinden om die andere 7 IPv4 adressen te gebruiken.

/29 inderdaad 5 adressen overigens

Ik heb een tijdje gehad dat criminelen veel reclame verstuurden via mijn Tele2 email box. Ik geloof dat heet mailer daemon. Toen heeft Tele2 mij ook op een gegeven moment een aantal dagen zonder verhaal afgesloten. Ze wilden mij ook niet een nieuw emailadres/email box geven tenzij ik een iemand inhuurde die mijn computer grondig zou checken. Ik ben toen op gmail overgestapt, mijn Tele2 mail is nog steeds geblokkeerd. Dit is toch zeker 4/5 jaar geleden gebeurd heb ik ook verder nooit meer last van gehad.

Beetje vreemd dat ze niks aan (willen) leveren.

(In ieder geval tussen 2010-2013):
Als je bij xs4all virussen verspreid, krijg je deze info zelfs automatisch per mail. Dat proces kun je volgens mij goed vergelijken met jouw geval.
En je kan ze gewoon bellen, waarbij iemand je dan netjes helpt.

Hoe kan je er anders in hemelsnaam achterkomen wat het veroorzaakt heeft. Zo'n log helpt beide partijen toch alleen maar...

Ik heb eenzelfde problem met zigoo als in dit topic besproken. Internet afgesloten vanwege teveel mail . Na 6 uur aan de telefoon met ze waarin de een zei dat ik wel afgesloten was de andere weer niet, dan was het weer alleen mijn mail en weer een zei dat het met facturen te maken en allerlei beloftes over weer aangesloten worden, eindelijk iets meer info gekregen : 2000 mails naar verschillende mailadressen over poort 25. De grap is dat dit is gebeurd terwijl ik op vakantie was. Dit beperkt gelukkig de zoektocht waar het vandaan kan komen laat over als mogelijke oorzaken:

1) IPcamera maar daar heb ik geen mail op ingesteld staan. ZOu die uberhaupt in staat zijn om naar 2000 verschillende adressen iets te sturen?
2) NAS. Ook daar is geen mail op ingesteld
3) iemand zit op mijn wifi maar daarvan had ik een maand geleden het wachtwoord nog veranderd
4) EN dit is de meest interessante: Is het ziggo modem misschien gehackt??? Is dat mogelijk??

Een paar weken voor ik op vakantie ging werkte internet een keer niet. had ik al een paar keer eerder gehad, Dit werd toen verholpne met een modem reset. De laatste keer waren ze niet in staat om de rests op afstand te doen en heb ik het handmatig gedaan (maar ook dat lukt momenteel niet, er gebeurt niets als ik de resetbutton 10 seconden ingedrukt hou). Problem solved. Het feit dat ze niet in mijn modem konden komen geeft mij echter het idee dat er meer aan de hand is. Ook nu zijn ze niet in staat bij de technische dioenst om in mijn modem te komen. Ze wijten dit echter aan de blockade die erop zit. Ik begin echter steeds meer te twijfelen of de moem niet gewoon geahckt is.

Iemand ideeen over deze case? De verhouding tussen mij en ziggo is na 6 uur van kastje naar de muur in ieder geval volledig naar de klote. Ik wil het liefste vandaag nog van ze af maar mijn contract loopt nog 11 maanden omdat ze mijn vriending een contract vernieuwing hebben aangesmeerd

Anoniem: 21773 schreef op donderdag 11 mei 2017 @ 10:18:
Ik heb eenzelfde problem met zigoo als in dit topic besproken. Internet afgesloten vanwege teveel mail . Na 6 uur aan de telefoon met ze waarin de een zei dat ik wel afgesloten was de andere weer niet, dan was het weer alleen mijn mail en weer een zei dat het met facturen te maken en allerlei beloftes over weer aangesloten worden, eindelijk iets meer info gekregen : 2000 mails naar verschillende mailadressen over poort 25. De grap is dat dit is gebeurd terwijl ik op vakantie was. Dit beperkt gelukkig de zoektocht waar het vandaan kan komen laat over als mogelijke oorzaken:

1) IPcamera maar daar heb ik geen mail op ingesteld staan. ZOu die uberhaupt in staat zijn om naar 2000 verschillende adressen iets te sturen?
2) NAS. Ook daar is geen mail op ingesteld
3) iemand zit op mijn wifi maar daarvan had ik een maand geleden het wachtwoord nog veranderd
4) EN dit is de meest interessante: Is het ziggo modem misschien gehackt??? Is dat mogelijk??

Een paar weken voor ik op vakantie ging werkte internet een keer niet. had ik al een paar keer eerder gehad, Dit werd toen verholpne met een modem reset. De laatste keer waren ze niet in staat om de rests op afstand te doen en heb ik het handmatig gedaan (maar ook dat lukt momenteel niet, er gebeurt niets als ik de resetbutton 10 seconden ingedrukt hou). Problem solved. Het feit dat ze niet in mijn modem konden komen geeft mij echter het idee dat er meer aan de hand is. Ook nu zijn ze niet in staat bij de technische dioenst om in mijn modem te komen. Ze wijten dit echter aan de blockade die erop zit. Ik begin echter steeds meer te twijfelen of de moem niet gewoon geahckt is.

Iemand ideeen over deze case? De verhouding tussen mij en ziggo is na 6 uur van kastje naar de muur in ieder geval volledig naar de klote. Ik wil het liefste vandaag nog van ze af maar mijn contract loopt nog 11 maanden omdat ze mijn vriending een contract vernieuwing hebben aangesmeerd

Dit lijkt me nogal vergezocht. Vind het veel aannemelijker dat je camera of nas niet voldoende beveiligd is geweest.

Ik heb ooit eens een Mailer Deamon probleem gehad waarbij er heel veel mails via mijn Tele2 mailbox verstuurd werden. Tele2 heeft toen mijn verbinding zonder overleg geblokkeerd voor een aantal dagen..heeft mij geld gekost want ik had alleen telefoon via Tele2..heb ik een telefoon plus beltegoed moeten kopen. Vervolgens werd de verbinding hersteld en mijn Tele2 mailbox afgesloten, die zou ik volgens Tele2 terugkrijgen als ik een professioneel iemand mijn computer zou laten reinigen...heb ik mooi niet gedaan..zit sindsdien bij Gmail..Heel erg fout allemaal als je mij vraagt...

Anoniem: 21773 schreef op donderdag 11 mei 2017 @ 10:18:
. Ik wil het liefste vandaag nog van ze af maar mijn contract loopt nog 11 maanden omdat ze mijn vriending een contract vernieuwing hebben aangesmeerd

Je mag kosteloos voortijdig opzeggen tot 30 juni omdat ze binnenkort hun prijzen omhoog gaan gooien

@Anoniem: 21773 Je moet weten dat spam sturen zo'n beetje het meest voorkomende doel is van gehackte servers. Ik zou het probleem dus daar zoeken. Weet je zeker dat je NAS oid niet geroot is? Kan uiteraard ook gewoon malware op een Windows-PC zijn.

@Kabuki_jo
Je kan je post editten met het 'wijzig' knopje. 3 posts onder elkaar is een beetje zinloos.

Wat betreft de bron vd spam: heb je portforwardings? Dan specifiek die devices goed checken.

Het kan bv best een antieke wordpress site zijn die op je NAS gehost wordt om maar wat te noemen.

Ja heb portforwarding op mijn router open staan voor zowel de nas als de ipcam. Anders kan ik ze niet van buitenaf benaderen. Echter zijn de poortnummers in de 1000 serie. Volgens ziggo gaat het om verkeer op poort 25 wat standaard mailpoort is.

Anoniem: 21773 schreef op donderdag 11 mei 2017 @ 23:13:
Ja heb portforwarding op mijn router open staan voor zowel de nas als de ipcam. Anders kan ik ze niet van buitenaf benaderen. Echter zijn de poortnummers in de 1000 serie. Volgens ziggo gaat het om verkeer op poort 25 wat standaard mailpoort is.

Ja, uitgaand op 25.
Port Forwarding is inkomend.
En als jij een IP cam en/of NAS hebt, dan kunnen die prima de boosdoeners zijn. Gehacked via inkomend, spam mail versturen via poort 25 naar buiten toe.

Juist van die IP cams, home security, NASsen, PLC's en IoT devices wil je niet ongefilterd aan het internet hangen, b.v. met een portforward.
Daar moet je een beter beschermde host tussen zetten die dan informatie doorspeelt. Of je zet een VPN server neer en logt daar op in, zodat je bij je camera kan.

Had je al gehoord van Mirai? het botnet bestaande uit precies zulke devices? En dat er zo gruwelijk veel ten prooi zijn gevallen daar aan? Grootste en vervelendste DDoS aanval in de historie? (tot een korte tijd later, maargoed, alsnog impressive)
Wikipedia: Mirai (malware)

[ Voor 36% gewijzigd door McKaamos op 11-05-2017 23:51 ]

Anoniem: 21773 schreef op donderdag 11 mei 2017 @ 23:13:
Ja heb portforwarding op mijn router open staan voor zowel de nas als de ipcam. Anders kan ik ze niet van buitenaf benaderen. Echter zijn de poortnummers in de 1000 serie. Volgens ziggo gaat het om verkeer op poort 25 wat standaard mailpoort is.

Ofwel je NAS of IPCam is gehacked. Daar zit hem je issue. Eerste reactie zou zijn IPCam. Wat voor een NAS heb je exact? En is deze volledig up to date met firmware?

Persoonlijk zou ik nooit mijn NAS direct aan het Internet hangen. Mijn data is mij veel te belangrijk.

Welke IPcam heb je? Is die ook up2date? En zoals hier al is gezegd: overweeg om je IPcam niet met portforwarding aan het internet te hangen, maar die van buitenaf via VPN te benaderen en ook overig uitgaand verkeer te blokkeren.

Ja heb portforwarding op mijn router open staan voor zowel de nas als de ipcam. Anders kan ik ze niet van buitenaf benaderen. Echter zijn de poortnummers in de 1000 serie. Volgens ziggo gaat het om verkeer op poort 25 wat standaard mailpoort is.

Als ICT security professional durf ik mijn hand in het vuur te steken dat er geen malware aanwezig is (net nog een controle gedaan).

Ik krabbel even achter mijn oor. Als ICT security professional moet je allereerst de gevaren in kunnen zien hiervan en ten tweede het vele malen beter in kunnen regelen. Een forward naar die twee devices is NIET nodig noch gewenst.

Maar goed, zoals al is gezegd...controleer die eens. Haal die forwards weg en regel het nu goed in zoals we van een ICT security professional mogen verwachten.

Wijzen naar je provider is makkelijk. Maar ik vermoed dat er toch een probleem aan jouw kant aanwezig is

eric.1 schreef op vrijdag 12 mei 2017 @ 14:08:
[...]


[...]


Ik krabbel even achter mijn oor. Als ICT security professional moet je allereerst de gevaren in kunnen zien hiervan en ten tweede het vele malen beter in kunnen regelen. Een forward naar die twee devices is NIET nodig noch gewenst.

Maar goed, zoals al is gezegd...controleer die eens. Haal die forwards weg en regel het nu goed in zoals we van een ICT security professional mogen verwachten.

Wijzen naar je provider is makkelijk. Maar ik vermoed dat er toch een probleem aan jouw kant aanwezig is

Je haalt de topicstarter en mij door war. Ik ben geen ICT specialist maar een business analist die op zich best wel wat (meer dan gemiddeld) computer kennis heeft maar niet omtrent dit soort beveiligings issues. Ziggo steekt in ieder geval geen poot uit om je te helpen en ik denk dat de gemiddelde nederlander werkellijk geen flauw idee zou hebben wat ie zou moeten doen om dit op te lossen. IN die zin laten ze je echt complete in de steek maar goed over 1,5 maand ben ik van ze af. Het is me in ieder geval duidelijk geworden dat ik moet kappen met port forwarding en op een andere manier (VPN) de devices van buiten mijn LAN benaderen . Weet iemand toevallig een tutorial te vinden om de NAS en IP cam via VPN beschikbaar te stellen en zou ik de IPCam dan ook met zo'n IPCam applicatie op mijn iphone kunnen benaderen?

Anoniem: 21773 schreef op vrijdag 12 mei 2017 @ 15:00:
[...]
Ziggo steekt in ieder geval geen poot uit om je te helpen en ik denk dat de gemiddelde nederlander werkellijk geen flauw idee zou hebben wat ie zou moeten doen om dit op te lossen.

Je kunt toch moeilijk van Ziggo verwachten dat ze problemen in een niet door hun beheert thuisnetwerk, met niet door hun beheerde apparatuur voor jou gaan oplossen?

Ziggo levert een internetaansluiting t/m de door hun geleverde router, alles wat daarachter gebeurt is de verantwoordelijkheid van de klant. Er is geen enkele internetleverancier die dit anders doet.

Ziggo doet lang niet alles goed, maar dit soort opmerkingen zijn gewoon niet terecht.

Question Mark schreef op vrijdag 12 mei 2017 @ 15:28:
[...]

Je kunt toch moeilijk van Ziggo verwachten dat ze problemen in een niet door hun beheert thuisnetwerk, met niet door hun beheerde apparatuur voor jou gaan oplossen?

Ziggo levert een internetaansluiting t/m de door hun geleverde router, alles wat daarachter gebeurt is de verantwoordelijkheid van de klant. Er is geen enkele internetleverancier die dit anders doet.

Ziggo doet lang niet alles goed, maar dit soort opmerkingen zijn gewoon niet terecht.

Ze hoeven het probleem niet op te lossen maar het zou toch prettig zijn als ze je in ieder geval iets meer informatie geven dan alleen : er is spam verstuurd en je internet wordt geblocked. Om je in ieder geval iets meer handvat te geven zodat je gericht kan zoeken: wat er aan de hand is wanneer het gebeurd is welke poorten of het van mijn ipadres is gebeurd (kon ook zijn dat mijn ziggo mail account gehackt was) etc zodat je meer gerichte actie kunt nemen. Ze vertellen je namelijk alleen om overall scans overheen te halen wat ik gedaan heb en niets opleverde. Oorspronkelijk was er ook sprake van een blokkade van mijn email account bij ziggo. Derhalve ben ik heel lang in de waan geweest dat daar het probleem lag niet aan 'ander' mailverkeer ongerelateerd aan de ziggo mailaccount (gebruik verder alleen webmail). Er werd ook gesuggereerd dat de mail account wellicht gehacked was en ik derhalve wachtwoorden moest wijzigigen wat ik gedaan heb . Ik heb alles bij elkaar 6 uur aan de telefoon met ze gehangen met 15 verschillende mensen die allemaal tegenstrijdige verhalen vertelden:

-Ik was niet geblocked
-ik was wel geblocked
-alleen mijn mail account was geblocked
-het lag aan onbetaalde facturen, ow nee toch niet, we sluiten u weer aan (NOT)
-ik moest mijn mailaccount verwijderen en dan werd ik binnen 4 uur aangeloten (NOT)
-er was geen verzoek ingediend tot deblokkade
-er was een verkeerd verzoek ingediend tot deblokkade
- enz enz

Ze weigeren je door te verbinden met de abuse afdeling die WEL precies kan vertellen waarom ze je afgesloten hebben. Na 6 uur rondbellen kreeg ik eindelijk dat ene stukje informatie dat ik nodig had:

Er zijn vorige week duizenden mails gestuurd vanaf jouw IP adres via poort 25. Als ze dat gewoon meteen melden dan kon ik meteen poort 25 dichtgooien, een deblokkade kunnen krijgen en op verder onderzoek uit terwijl ik nog WEL kon internetten en werken vanuit huis. Gezien ik op vakantie was in die periode kon ik dan ook gelijk vaststellen dat het aan nog maar twee apparaten kon liggen.


Dus nee: oplossen hoeven ze het niet maar de informatie verstrekking is dermate slecht en onjuist het kastje naar de muur gehalte onbegrijpelijk hoog dat je er dus gewoon niet uitkomt met ze. Dat valt ze wel degelijk aan te rekenen. En ondertussen zit je dus gewoon zonder internet. Zelfs nu nog 3 dagen nadat ik geneld heb dat ik de poort gewoon dicht heb gegooid op mijn router. Bovendien: waarom sluiten zij niet gewoon zelf alleen die poort af maar je gooien ze je hele internet plat. Als ik hun modem als router zou gebruiken lag waarsccijnlijk dus ook mijn hele thuisnetwerk plat

Anoniem: 21773 schreef op vrijdag 12 mei 2017 @ 15:00:
IN die zin laten ze je echt complete in de steek maar goed over 1,5 maand ben ik van ze af.

Even niet vergeten dat alle providers ongeveer zo werken.

Weet iemand toevallig een tutorial te vinden om de NAS en IP cam via VPN beschikbaar te stellen en zou ik de IPCam dan ook met zo'n IPCam applicatie op mijn iphone kunnen benaderen?

Wat voor een NAS heb je?
Eerste reactie is namelijk dat de grote merken zoals qnap en synologie hier al standaard mogelijkheden toe hebben, en er voldoende informatie te vinden is op Internet hierover.

Anoniem: 21773 schreef op vrijdag 12 mei 2017 @ 16:45:
Ze weigeren je door te verbinden met de abuse afdeling die WEL precies kan vertellen waarom ze je afgesloten hebben. Na 6 uur rondbellen kreeg ik eindelijk dat ene stukje informatie dat ik nodig had

Dat heeft ook een redenen. Omdat de meeste gebruikers totaal geen idee hebben wat doen en de abuse afdeling niet direct met klanten schakelt. Daar is de service desk voor. Moeten die natuurlijk wel de juiste informatie weten te geven aan de klanten.

Er zijn vorige week duizenden mails gestuurd vanaf jouw IP adres via poort 25. Als ze dat gewoon meteen melden dan kon ik meteen poort 25 dichtgooien, een deblokkade kunnen krijgen en op verder onderzoek uit terwijl ik nog WEL kon internetten en werken vanuit huis. Gezien ik op vakantie was in die periode kon ik dan ook gelijk vaststellen dat het aan nog maar twee apparaten kon liggen.

Port 25 kan je meestal standaard voor uitgaande connecties niet blokkeren. En dit is ook iets wat voor de meeste gebruikers veel te moeilijk is. Ofwel eerst opschonen en daarna op vrij geven is de standaard procedure.

Ideaal niet, maar het gebeurt veel te vaak, om alles persoonlijk te doen.

Rolfie schreef op vrijdag 12 mei 2017 @ 17:43:
[...]

Even niet vergeten dat alle providers ongeveer zo werken.

[...]

Wat voor een NAS heb je?
Eerste reactie is namelijk dat de grote merken zoals qnap en synologie hier al standaard mogelijkheden toe hebben, en er voldoende informatie te vinden is op Internet hierover.


[...]

Dat heeft ook een redenen. Omdat de meeste gebruikers totaal geen idee hebben wat doen en de abuse afdeling niet direct met klanten schakelt. Daar is de service desk voor. Moeten die natuurlijk wel de juiste informatie weten te geven aan de klanten.


[...]

Port 25 kan je meestal standaard voor uitgaande connecties niet blokkeren. En dit is ook iets wat voor de meeste gebruikers veel te moeilijk is. Ofwel eerst opschonen en daarna op vrij geven is de standaard procedure.

Ideaal niet, maar het gebeurt veel te vaak, om alles persoonlijk te doen.

Ik heb een qnap. Waarom zou ik port 25 overigens niet kunnen blokkeren? Op mijn asus RT-N66U kan ik volgens mij elke port blokkeren die ik wil via de firewall instellingen.

Ik heb afgelopen vrijdag een mail verstuurd naar alle leden onze vereniging met als uitgaande server de ziggo server. Dat had ik blijkbaar beter niet kunnen doen, want nu heb ik ook een blokkade gekregen.
Bizar mailtje:

Geachte heer/mevrouw,

Ons e-mailbeveiligingssysteem heeft gedetecteerd dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanuit meerdere landen gebruik gemaakt van uw e-mailaccount.
U bent nu geblokkeerd
Uw e-mailaccount is door ons uit voorzorg geblokkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf uw Ziggo Mail account.

Bij het versturen van een bericht zult u de volgende melding krijgen:

"Beveiligings alarm! Uw account is geblokkeerd voor uitgaande e-mail. U hebt hierover een e-mail van Ziggo ontvangen. Controleer uw inbox voor verdere instructies

Om deze blokkade op te heffen dient u twee wachtwoorden te wijzigen.

Het wachtwoord van uw e-mailaccount (via Mijn Ziggo)
Het wachtwoord van uw Mijn Ziggo (ook via Mijn Ziggo)

Verander beide wachtwoorden in een sterk, niet eerder gebruikt, nieuw wachtwoord.

Het wijzigen van uw e-mail wachtwoord
- Ga naar https://www.ziggo.nl/klan.../nieuw-wachtwoord-kiezen/ en volg de instructies

Het wijzigen van uw Mijn Ziggo wachtwoord
- log in op Mijn Ziggo via ziggo.nl/mijnziggo
- klik onder het 'gegevens' gedeelte op 'bekijk en wijzig gegevens'
- Klik onder het 'Inloggegevens Mijn Ziggo' gedeelte op 'Wijzig wachtwoord'
- Vergeet niet om na het veranderen van uw wachtwoord op 'Wijzigingen opslaan' te drukken

Nadat u uw wachtwoord heeft gewijzigd duurt het deblokkeren tot maximaal een uur. U kunt dan ondertussen al wel inloggen en e-mails lezen, maar nog geen e-mail versturen.

Wat is hacken?

Lees alles over hacken, spam, identiteitsfraude en andere internet risico's op onze website:
Het veiligst doet u dit door rechtstreeks in de zoekbalk van uw browser https://www.ziggo.nl/internetrisicos te typen

Heeft u nog een vraag?

Wij staan op https://www.ziggo.nl/klantenservice dag en nacht voor u klaar. U vindt er handige oplossingen op maat en slimme stappenplannen voor bijvoorbeeld installaties. Heeft u daarna nog een vraag of heeft u liever telefonisch contact? Bekijk onze openingstijden op https://www.ziggo.nl/contact

Met vriendelijke groet,
Sjors de Visser
Directeur Klantenservice

NB: Ziggo vraagt nooit per e-mail naar uw persoonlijke gegevens. Helaas zijn er internetcriminelen die proberen uw privégegevens te achterhalen zoals bankrekening- of creditcardnummers, wachtwoorden, activeringscodes etc. Zij proberen u te misleiden met valse emails die afkomstig lijken van Ziggo. Dit heet phishing. Op onze website https://www.ziggo.nl/phishing leest u hoe u phishing kunt herkennen.

Dus mijn mail account is gehackt, en daarom stuurt ziggo een mail naar datzelfde gehackte account....
Er is helemaal niets gehackt, ik weet heel goed dat ik zelf een fikse hoeveelheid mails heb verstuurd, wat kennelijk niet mag, maar dat hoor je pas achteraf.

Natuurlijk hielp het resetten van de wachtwoorden niet, en is de blokkade nog steeds actief. Helpdesk:"Dat kan ik niet voor u veranderen". U bent de helpdesk? "Ja" Ik heb toch in het keuze-menu voor email-problemen gekozen? "Ja". Wat had ik dan moeten doen? "U kunt niets doen, dat moet de afdeling abuse doen, en die zijn er nu niet"

Morgen maar weer zeuren...

valkenier schreef op maandag 5 juni 2017 @ 23:11:
Ik heb afgelopen vrijdag een mail verstuurd naar alle leden onze vereniging met als uitgaande server de ziggo server. Dat had ik blijkbaar beter niet kunnen doen, want nu heb ik ook een blokkade gekregen.

[...]

Dus mijn mail account is gehackt, en daarom stuurt ziggo een mail naar datzelfde gehackte account....
Er is helemaal niets gehackt, ik weet heel goed dat ik zelf een fikse hoeveelheid mails heb verstuurd, wat kennelijk niet mag, maar dat hoor je pas achteraf.

Natuurlijk hielp het resetten van de wachtwoorden niet, en is de blokkade nog steeds actief. Helpdesk:"Dat kan ik niet voor u veranderen". U bent de helpdesk? "Ja" Ik heb toch in het keuze-menu voor email-problemen gekozen? "Ja". Wat had ik dan moeten doen? "U kunt niets doen, dat moet de afdeling abuse doen, en die zijn er nu niet"

Morgen maar weer zeuren...

Vanuit meerdere landen?

De instructies kloppen niet dus de reden zal ook wel niet kloppen. Waardeloos...

ASS-Ware schreef op donderdag 19 mei 2016 @ 16:56:
[...]

Gewoon via SSL/TLS connecten met een externe provider en hun SMTP server gebruiken.
Ik draai een mailserver op een Ziggo lijn die dat doet, via stunnel, alle mail wordt verstuurd via een SMTP server van Antagonist.

Sinds zeer kort heb ik gewoon voor € 3,33 euro per maand een Ubuntu Server VPS (512MB, 20GB SSD, 1 core) draaien met daarop een Edge server voor mijn Mailserver thuis (postfix et cetera). Daar draait ook PiHole op (omdat het kan). Mijn Exchange server thuis doet smart host naar die machine over een eigen poort, en die machine stuurt binnenkomende mail door naar mijn exchange server thuis. Alles met TLS, niks geen moeilijke VPN,

Om problemen te voorkomen wordt er geen gebruik gemaakt van een dynamic vps service maar heb ik een scriptje draaien die via ssh met password en authenticated keys mijn ziggo externe IP nummer door geeft aan mijn VPS. Al zie ik dat niet vaak veranderen.

Maar overweeg om binnenkort vanuit mijn DD-WRT een VPN op te zetten voor verkeer van en naar mijn VPS voor meer security.

Vaevictis_ schreef op vrijdag 20 mei 2016 @ 11:06:
[...]


Gedaan! Synology heeft een standaard mailserver en dat blijkt Postfix te zijn
Je kunt via de GUI heel makkelijk Gmail als SMTP relay instellen en met een app password bij Google kun je de authenticatie instellen. Werkt als een speer. Voordeel is ook dat mails sneller aankomen omdat ze niet in de Ziggo mail queue belanden.

Toen ik nog mail verstuurden met TLS via de Ziggo Mail Relay was de gemiddelde vertraging onmeetbaar kort. Nog nooit issues met de queue gehad. Yahoo, GMail en Microsoft daar in tegen.......

[ Voor 21% gewijzigd door Wim-Bart op 06-06-2017 01:18 ]

valkenier schreef op maandag 5 juni 2017 @ 23:11:
Ik heb afgelopen vrijdag een mail verstuurd naar alle leden onze vereniging met als uitgaande server de ziggo server. Dat had ik blijkbaar beter niet kunnen doen, want nu heb ik ook een blokkade gekregen.

Ziggo is waardeloos, maar als jij als mijn hostingklant ineens out of the blue zoveel mails had gestuurd (en dat niet vaak gebeurd) was je ook op de block gegaan en hadden we contact opgenomen.
Daarom vragen we klanten altijd hoeveel mails ze verwachten te versturen in bulk

De laatste keer dat dat gebeurde was de pc van een klant gehacked.....

[ Voor 5% gewijzigd door hackerhater op 06-06-2017 13:01 ]

valkenier schreef op maandag 5 juni 2017 @ 23:11:
Standaard Ziggo mail

Welkom bij Ziggo. Heb een tijdje op de technische helpdesk gezeten en dit kwam echt wekelijks voor. Mensen met een vereniging of iets dergelijks die even een nieuwsbrief versturen ééén... Je hebt een blokkade.

De afdeling "Abuse" is werkelijk waardeloos. Ze kijken alleen naar de hoeveelheid mail, nog niet eens naar het onderwerp. Want "Nieuwsbrief week 25 Handbalclub De Slappe Pols" is natuurlijk erg schadelijk voor de mailserver én het imago van Ziggo.

jazzozo schreef op dinsdag 6 juni 2017 @ 13:56:
[...]
Welkom bij Ziggo. Heb een tijdje op de technische helpdesk gezeten en dit kwam echt wekelijks voor. Mensen met een vereniging of iets dergelijks die even een nieuwsbrief versturen ééén... Je hebt een blokkade.

De afdeling "Abuse" is werkelijk waardeloos. Ze kijken alleen naar de hoeveelheid mail, nog niet eens naar het onderwerp. Want "Nieuwsbrief week 25 Handbalclub De Slappe Pols" is natuurlijk erg schadelijk voor de mailserver én het imago van Ziggo.

Ja en de andere kant is natuurlijk niet logisch he. Als hackers dat eenmaal door krijgen dan zetten ze gewoon bij hun spamberichten in het onderwerp ''Nieuwsbrief week 31 voetbalvereniging natte krant'' en dan volledig het bericht met spam want dan komt het wel voor de filter. Nee zo werkt het niet

rolandos582 schreef op dinsdag 6 juni 2017 @ 14:55:
[...]

Ja en de andere kant is natuurlijk niet logisch he. Als hackers dat eenmaal door krijgen dan zetten ze gewoon bij hun spamberichten in het onderwerp ''Nieuwsbrief week 31 voetbalvereniging natte krant'' en dan volledig het bericht met spam want dan komt het wel voor de filter. Nee zo werkt het niet

Ik benoemde natuurlijk even het meest oppervlakkige wat ik me kan bedenken. Als ze het onderwerp al niet lezen, gaan ze überhaupt niet de inhoud van het bericht nakijken natuurlijk. Waarvoor heb je een afdeling abuse als ze toch niks nakijken?

jazzozo schreef op dinsdag 6 juni 2017 @ 14:56:
[...]
Ik benoemde natuurlijk even het meest oppervlakkige wat ik me kan bedenken. Als ze het onderwerp al niet lezen, gaan ze überhaupt niet de inhoud van het bericht nakijken natuurlijk. Waarvoor heb je een afdeling abuse als ze toch niks nakijken?

Met de aantallen mails die hun moeten verwerken is dat geen doen. Als 1 iemand al een nieuwsbrief gaat sturen naar 1000 man. Ga je dan al die mails controleren als hij ze in batches gaat sturen? Nee, dat is geen doen. Dus word gewoon oppervlakkig gekeken en mag jij het weer gaan aanvechten. Normale klanten sturen niet zoveel mail, dat jij als bedrijf/stichting over een particuliere lijn gaat mailen ipv over een hosting provider oid is niet aan ziggo.

Ik ben het volledig eens met rolando582.
Ik als zakelijke hoster trek al mijn wenkbrauw op van 1000 berichten zonder notificatie.
Laat staan een consumenten ISP als Ziggo.

rolandos582 schreef op dinsdag 6 juni 2017 @ 14:58:
[...]

Met de aantallen mails die hun moeten verwerken is dat geen doen. Als 1 iemand al een nieuwsbrief gaat sturen naar 1000 man. Ga je dan al die mails controleren als hij ze in batches gaat sturen? Nee, dat is geen doen. Dus word gewoon oppervlakkig gekeken en mag jij het weer gaan aanvechten. Normale klanten sturen niet zoveel mail, dat jij als bedrijf/stichting over een particuliere lijn gaat mailen ipv over een hosting provider oid is niet aan ziggo.

Ik denk dat dit in de praktijk nog erg mee valt om eerlijk te zijn. Rekening houdend met dat de afdeling Abuse geen telefoon aan neemt. Desalniettemin, blokkeer dan alleen het mailverkeer van een klant, niet zijn hele internetverbinding.

Enerzijds moet Ziggo maar begrijpen dat zij honderden mails tegelijk moeten versturen, maar wacht maar eens tot hun ip in een geblokkeerde range zit: "!#@* Ziggo, kan nu niet mailen, hier betaal ik toch niet voor, waarom regelen ze dat niet beter, enz, enz...)

jazzozo schreef op dinsdag 6 juni 2017 @ 14:56:
[...]

Ik benoemde natuurlijk even het meest oppervlakkige wat ik me kan bedenken. Als ze het onderwerp al niet lezen, gaan ze überhaupt niet de inhoud van het bericht nakijken natuurlijk. Waarvoor heb je een afdeling abuse als ze toch niks nakijken?

Denk je dat het toegestaan is voor Ziggo om door klanten verstuurde mailberichten te gaan bekijken? Ik weet het niet zeker, maar ik gok dat het niet mag. Zie ook:

http://www.iusmentis.com/maatschappij/juridisch/briefgeheim/

Het enige wat je kunt als hostingpartij is kijken of je abnormaal verkeer voorbij ziet komen van een specifieke aansluiting. En dan is plotseling 600 mails versturen wel redelijk verdacht, zeker vanaf een standaard consumentenlijntje en geen zakelijke verbinding.

Carnoustie schreef op dinsdag 6 juni 2017 @ 15:04:
Enerzijds moet Ziggo maar begrijpen dat zij honderden mails tegelijk moeten versturen, maar wacht maar eens tot hun ip in een geblokkeerde range zit: "!#@* Ziggo, kan nu niet mailen, hier betaal ik toch niet voor, waarom regelen ze dat niet beter, enz, enz...)

Particuliere mensen die spontaan honderden mails gaan versturen terwijl ze dit normaal niet doen? Sowieso als particulier honderden mails sturen? Nee.... dat doet men niet. En als jij als particulier het zakelijk gaat gebruiken, dan is dat niet het probleem van ziggo. Dan moet je maar gewoon een hosting provider in arm nemen en niet onder het mom goedkoop = duurkoop.

jazzozo schreef op dinsdag 6 juni 2017 @ 15:03:
[...]

Ik denk dat dit in de praktijk nog erg mee valt om eerlijk te zijn. Rekening houdend met dat de afdeling Abuse geen telefoon aan neemt. Desalniettemin, blokkeer dan alleen het mailverkeer van een klant, niet zijn hele internetverbinding.

Ze blokkeren alleen de uitgaande email verbinding, je kunt nog altijd wel gewoon mails ontvangen.
Je krijgt dan een standaard melding in de vorm ''email adres blabla@blabla.nl wordt geblokkeerd door smtp.ziggo.nl vanwege het versturen van ''spam''

Question Mark schreef op dinsdag 6 juni 2017 @ 15:10:
[...]

Denk je dat het toegestaan is voor Ziggo om door klanten verstuurde mailberichten te gaan bekijken? Ik weet het niet zeker, maar ik gok dat het niet mag. Zie ook:

http://www.iusmentis.com/maatschappij/juridisch/briefgeheim/

Het enige wat je kunt als hostingpartij is kijken of je abnormaal verkeer voorbij ziet komen van een specifieke aansluiting. En dan is plotseling 600 mails versturen wel redelijk verdacht, zeker vanaf een standaard consumentenlijntje en geen zakelijke verbinding.

Privacy gaat hier zeker wel een dingetje spelen, het zal waarschijnlijk wel mogen maar dan moet daar wel een reden voor zijn. Ze zullen dat niet zomaar gaan mogen denk ik zo.

DJVG schreef op maandag 16 mei 2016 @ 19:04:
[...]


Ik vermoed dat het voor Ziggo teveel moeite is om alles maar in logfiles bij te houden. Ze hebben ruim 3 miljoen klanten, dus reken maar uit hoeveel opslag aan logfiles ze nodig hebben omdat jij je dingen niet op orde hebt.

Er is software aanwezig die overmatig gebruik registreerd, en daar melding van maakt. Op basis van die melding wordt zijn verbinding afgesloten en contact opgenomen. Diezelfde software kan op het moment van constatering, en ook alleen dan, automatisch een log bestand als argumentatie aanmaken.

Niets nodig om voor een lastige klant log files door te spitten etc. als bovenstaande plaats vindt.

Aphelion schreef op dinsdag 6 juni 2017 @ 20:26:
[...]


Er is software aanwezig die overmatig gebruik registreerd, en daar melding van maakt. Op basis van die melding wordt zijn verbinding afgesloten en contact opgenomen. Diezelfde software kan op het moment van constatering, en ook alleen dan, automatisch een log bestand als argumentatie aanmaken.

Niets nodig om voor een lastige klant log files door te spitten etc. als bovenstaande plaats vindt.

Ik heb geen idee of die software dat kan, is dat in huis ontwikkeld of uitbesteed? Daarbij is het de verantwoordelijkheid van de klant de boel op orde te hebben niet van Ziggo. Daarbij snappen waarschijnlijk ook nog eens heel veel klanten die log bestanden niet, moeten ze dat ook weer gaan uitleggen terwijl ze dat alleen maar geld kost (elke support call is weggegooid geld). Vergeet niet het grootste gedeelte van het klantenbestand zijn mensen die niet weten hoe een computer werkt maar het enkel gebruiken.

Ik denk dat Ziggo het beste gewoon kan zeggen, er zit iets op 1 van uw computers, laat het nakijken door iemand die er verstand van heeft, 9/10 keer wordt het probleem gevonden en wordt de verbinding weer vrijgegeven. Dat er hier mensen zitten die het daar niet mee eens zijn kan ik begrijpen maar als je verbinding je zo veel waard is het nog belangrijker je beveiliging op orde te hebben en een fallback te hebben.

DJVG schreef op dinsdag 6 juni 2017 @ 20:33:
[...]


Ik heb geen idee of die software dat kan, is dat in huis ontwikkeld of uitbesteed? Daarbij is het de verantwoordelijkheid van de klant de boel op orde te hebben niet van Ziggo. Daarbij snappen waarschijnlijk ook nog eens heel veel klanten die log bestanden niet, moeten ze dat ook weer gaan uitleggen terwijl ze dat alleen maar geld kost (elke support call is weggegooid geld). Vergeet niet het grootste gedeelte van het klantenbestand zijn mensen die niet weten hoe een computer werkt maar het enkel gebruiken.

Ik denk dat Ziggo het beste gewoon kan zeggen, er zit iets op 1 van uw computers, laat het nakijken door iemand die er verstand van heeft, 9/10 keer wordt het probleem gevonden en wordt de verbinding weer vrijgegeven. Dat er hier mensen zitten die het daar niet mee eens zijn kan ik begrijpen maar als je verbinding je zo veel waard is het nog belangrijker je beveiliging op orde te hebben en een fallback te hebben.

Eens. Maar, als ze besluiten iets te implementeren, lijkt me dat wel het juiste moment.

Ze hoeven die log natuurlijk niet standaard naar elke klant te sturen. Op verzoek lijkt me prima. Indien je, zoals je voorstelt, een specialist inschakelt om je thuisnetwerk in kaart te brengen kan die informatie juist waardevol zijn.

Op die manier maak je het ook niet onnodig duur voor Ziggo, en complex voor de klant. De kans is groot dat die software hier waarschijnlijk op moet worden aangepast (bouw en of configuratie).. en dan krijg je een klassieke kosten-baten vanuit het perspectief van Ziggo. En daarom zal het wel niet gebeuren.

Ik snap wel dat Ziggo een controle heeft op de smtp-server, en dat er misschien limieten moeten worden gesteld.
Wat me wel stoort is die limiet volgens mij nergens vermeld staat, ik vraag me werkelijk af hoeveel mail ik dan wel mag versturen over een particuliere lijn. De helpdesk-dame zei dat ze er ook maar niet achter kon komen waar die limiet ligt. Als klant krijg je gewoon een ban, en een automatisch gegenereerde mail, waarin doodleuk wordt gesteld dat je bent gehackt.....

valkenier schreef op dinsdag 6 juni 2017 @ 20:42:
Wat me wel stoort is die limiet volgens mij nergens vermeld staat, ik vraag me werkelijk af hoeveel mail ik dan wel mag versturen over een particuliere lijn.

^^ Dat...

Het is gewoon erg suf dat Ziggo het uberhaubt nergens vermeld. En bovendien is het compleet dichtzetten van een internetverbinding ook buitensporig. Er zijn wel betere en klantvriendelijkere opties zoals:

1. Alleen toegang tot de smtp-server van Ziggo dichtzetten
2. Bij constatering van overmatig gebruik, tarpitting gaan toepassen. Tarpitting is een redelijk standaard manier om om te gaan met spam, een smtp-server gaat voor de spammer dan steeds trager reageren. Er kan dan nog steeds mail verstuurd worden, maar niet met enorme aantallen tegelijk.

De klantenservices weten vaak ook niet wat ze hier mee aan moeten. Ik heb bij meerdere providers in de support gewerkt, en overal was het verhaal hetzelfde. Je kunt alleen (laten) mailen naar abuse@provider.nl, je hebt geen idee wie er bij Abuse werkt, je hebt er nooit contact mee, en je hebt geen greintje aan bruikbare informatie voor de klant. Er is "iets" gebeurd, "ergens", en de klant moet het maar uitvechten met Abuse.


Kreeg er altijd de kriebels van.

Dit gelul heb je allemaal tedanken aan spammers die toen x jaar terug behoorlijk misbruik van ziggo/upc mail gemaakt hebben, waardoor keer op keer de mail servers op de blacklist gezet werden met gevolg heel ziggo/upc kon niet meer mailen of mail ontvangen.

Geef men wel gelijk dat ziggo duidelijker moet zijn naar de gebruiker omtrend mail en moet aan moet komen met fup want als klant weet je dan nog niets.

[ Voor 8% gewijzigd door devil-strike op 06-06-2017 21:39 ]