Mail alleen toelaten via whitelist.

Allereerste wat ik afvraag, is het een commercieel bedrijf? Het is een grote drempel als iemand eerst, na een simpele vraag, weer een verzoek tot mailen moet indienen.

Verwijderd schreef op maandag 3 juli 2017 @ 16:16:
[...]


Ja, het is een commercieel bedrijf.

Dan zou ik toch kijken of je nog een extra manier hebt, door de info@ en sales@ uit te sluiten van zulke filtering. Zou jammer zijn als een info vraag (een potentiële klant / euros) niet beantwoord wordt vanwege de moeilijke bereikbaarheid.

Gewoon goeie spamfilters gebruiken, diverse cloudoplossingen zijn er.

Wat is er mis met een traditioneel spamfilter? Wij gebruiken zelf een on-premises Spam Experts oplossing, die vangt voor ons vrijwel alle spam af met vrijwel geen valse positieven. Dat is een stuk vriendelijker naar de buitenwereld.

Ik denk dat je goed moet kijken wat dit aan extra bescherming biedt, en dit afzetten tegen de impact die dit zal hebben op jullie bedrijfsvoering. Uiteindelijk werpt dit een extra drempel op om te communiceren met je werkgever, en ik als klant zou me wel drie keer bedenken om zoveel moeite te doen om een mailtje te mogen sturen.

Verder ben ik het met bovenstaande reacties eens. Een goed geconfigureerd spamfilter (inclusief antivirus/malware) zou het meeste moeten afvangen, en daarnaast de medewerkers trainen en opvoeden (security awareness) om te zorgen dat ze niet blindelings op linkjes klikken.

Verwijderd schreef op maandag 3 juli 2017 @ 16:00:
Denken jullie dat dit werkt, of heeft iemand hier ervaring mee ?

Dit is absoluut een onzalig plan. Zou jij dit zelf accepteren als een bedrijf waarmee je zaken doet deze aanpak gaat introduceren?

Verwijderd schreef op maandag 3 juli 2017 @ 16:00:
Nieuwe emailers van niet gewhitelisted domeinen krijgen een mail terug waarin zij een formulier krijgen waarin ze moeten invullen waarom ze willen mailen met ons. Indien dit formulier naar wens is ingevuld voegen we dit onbekende domein toe aan de whitelist.

Denken jullie dat dit werkt, of heeft iemand hier ervaring mee ?

Ik, potentiele klant, wil een mail naar jullie sturen. Ik krijg een formulier terug voor toestemming om jullie te mailen.

Ik heb twee opties:
• Ik vul dat formulier in, hoewel ik wellicht niet alle gegevens heb
• Ik zoek een andere leverancier die niet zulke belachelijke ideeën heeft


Welke denk je dat 't wordt?

Als ik zoiets zou krijgen als particulier of bedrijvenmatig, dan was het

Genoeg manieren om spam tegen te gaan, probeer anders daarnaast greylisting (ben ik ook geen fan van maar het irriteert de afzender als het goed is niet).

Ik denk dat het prima zal werken. Op een gegeven moment krijg je nog maar zo weinig mail dat iedereen naar huis mag, waarschijnlijk met een tussenstop bij het UWV.

Kijk eens naar greylisting, dat is een wat minder rigoreuze variant van wat jullie nu voorstellen. In dat geval weiger je mail van onbekende domeinen, maar met een tijdelijke foutmelding. Spam software neemt niet de moeite om de mail later nog eens aan te bieden, maar een echte mailserver wel. Mail van onbekende domeinen loopt dan alleen wat vertraging op.

Inderdaad ook IMHO een erg af te raden plan. Het houdt duidelijk niet alle spam tegen (veel false negatives); het geeft veel false positives (mensen die de moeite niet nemen het form in te vullen); het irriteert de mensen die wel de moeite nemen; etc. En er zijn best spamfilters die prima werk leveren zonder die nadelen.

En daar komt nog bij dat er verplichtingen zijn om bepaalde mail te ontvangen, bijv. abuse@, kunnen uitschrijven van nieuwsbrieven, bezwaren van verwerking van persoonsgegevens, etc.

Een whitelist als een van de regels gebruiken, is daartentegen prima.

Verwijderd schreef op maandag 3 juli 2017 @ 16:00:

Ook dit whitelisten is ook geen 100 % secure aangezien je ongetwijfeld ook bijvoorbeeld @gmail.com enzo zal moeten gaan whitelisten, maar de random domeinen die gebruikt zullen worden voor spamruns met of zonder malware laat je niet meer toe.

En hoelang denk je dat het duurt voor dat een @gmail.com of @live.com op de blacklist gaat vanwege een spamrun?

Denken jullie dat dit werkt, of heeft iemand hier ervaring mee ?

Defineer werkt? Ja je zal minder spam krijgen en minder malware. Dat effect kan ik je garanderen als je alles en iedereen blokt.

Of het werkbaar is, tjah, ik ken nog wel bedrijfjes die alles via de telefoon doen en voor wie email alleen een last is, dit soort bedrijfjes zijn er alleen steeds minder en minder

Chaos schreef op maandag 3 juli 2017 @ 16:37:
Kijk eens naar greylisting, dat is een wat minder rigoreuze variant van wat jullie nu voorstellen. In dat geval weiger je mail van onbekende domeinen, maar met een tijdelijke foutmelding. Spam software neemt niet de moeite om de mail later nog eens aan te bieden, maar een echte mailserver wel. Mail van onbekende domeinen loopt dan alleen wat vertraging op.

Dit dus. Hebben wij jaren geleden opgezet en het werkt perfect. Het enige "nadeel" van ons systeem is dat de eerste keer dat iemand naar ons mailt dit met een half uur vertraging binnenkomt bij de ontvanger. Daarna staat de zender op de whitelist voor 90 dagen. Onze oplossing werdt geleverd door Tunix, geen idee of ze het nog steeds leveren.

Verwijderd schreef op maandag 3 juli 2017 @ 17:47:
[...]


Functioneel gezien niet, security wise gezien prima

Hoezo?

Van alle TLD's zijn er nog miljoenen domeinen vrij of niet in gebruik. Daarnaast kan je een haast oneindig aantal domeinen aanvragen en de komende jaren met nieuwe TLD's registreren.

Dus security-wise vind je het best om iemand (of meerdere) 24/7 elk mogelijk domein te gaan beoordelen en dan te bedenken/doorvoeren of dat domein niet/wel mag mailen en dat mogelijk ook nog wel naar sales@bedrijf maar niet naar jufjannier@bedrijf ?

Ondoenlijk; daar bestaan dus spamlists voor en aanverwante software. Met zeeeeer goede en strikte rules op een goed scan/spam/malware verhaal, bereik je al bijna wat je wil maar heb je nog wel zelf de controle om alsnog een whitelist naar black te zetten of andersom

Verwijderd schreef op maandag 3 juli 2017 @ 17:46:
[...]


Dat security awareness is een mooi verhaal, maar het werkt voor geen meter.
T`is een beetje rare wereld als de systeem beheerders vragen krijgen om de mail te openen omdat gebruikers het niet meer durven.

Misschien is je uitleg niet goed geweest dan. Bij onze klanten helpt het namelijk erg goed.

Verwijderd schreef op maandag 3 juli 2017 @ 17:52:
[...]


Eigenlijk niet veel, maar we willen niet dat de hele wereld kan mailen naar ons met eventuele gevolgen van dien. . Net als dat onze webservers voor 95 % van de wereld dicht staan. We doen geen zaken met die landen, dan heb je ook niks op onze websites te zoeken/scannen/aanvallen/hacken..... Scheelt heel veel scans en hack pogingen.

Ok ik snap je punt. Ik verwacht alleen dat de backscatter in de vorm van whitelist mails je nog wel eens reputatieproblemen zou kunnen bezorgen. Ik zou me er persoonlijk niet aan wagen!

Verwijderd schreef op maandag 3 juli 2017 @ 17:46:
Dat security awareness is een mooi verhaal, maar het werkt voor geen meter.

Je gebruikers suggereren dat alle wel binnenkomende mails te vertrouwen zijn omdat het op de whitelist staat, is in ieder geval een stuk gevaarlijker. IMHO.

T`is een beetje rare wereld als de systeem beheerders vragen krijgen om de mail te openen omdat gebruikers het niet meer durven.

Vreemd dat je dat zegt, immers is dat toch conceptueel weinig anders dan de whitelist die je voorstelt? Alleen ligt het werk bij vragen ipv. form meer bij de probleemeigenaar

Verwijderd schreef op maandag 3 juli 2017 @ 17:52:
Eigenlijk niet veel, maar we willen niet dat de hele wereld kan mailen naar ons met eventuele gevolgen van dien. . Net als dat onze webservers voor 95 % van de wereld dicht staan. We doen geen zaken met die landen, dan heb je ook niks op onze websites te zoeken/scannen/aanvallen/hacken..... Scheelt heel veel scans en hack pogingen.

Dan is een TLD blacklist handiger. En wel even goed afstemmen met marketing, sales, support, inkoop, legal, etc.

Mijn vorige werkgever deed dit ook. Emailfaciliteiten waren sowieso aan salarisbanding gekoppeld (net als een telefoon van de zaak, internet op de werkplek, IM faciliteiten, audio en videoconferencing).
Op zich kan het, mits goed embed in de organisatie en zijn procedures, best werken. Uiteraard krijg je een hoop verzoemen tot uitzondering, dus dat is de eerste requestflow die je in moet regelen. En dat wil je via een gui doen met meteen een approval en execution framework er achter, want anders wordt je zelf gek van de mails.

My 2ct: bezint eer ge begint. Zorg dat je het hele management er vierkant achter hebt staan. En bereid je voor op veel, heel veel boze medewerkers. Ik zou alvast extra helpdeskers gaan staffen want die ga je nodig hebben.

Ik ken in heel NL maar twee organisaties die dit zo doen: mijn ex werkgever en de belastingdienst.
Bij de eerste ben ik blij dat ik er weg ben, met de tweede heb ik sowieso het liefste zo weinig van doen als mogelijk

The Eagle schreef op maandag 3 juli 2017 @ 20:04:
Ik ken in heel NL maar twee organisaties die dit zo doen: mijn ex werkgever en de belastingdienst.

Hebben we het inmiddels over wat anders, of wil je echt zeggen dat de Belastingdienst alleen maar email accepteert als de verzender vooraf een formulier heeft ingevuld?

Verwijderd schreef op maandag 3 juli 2017 @ 17:46:
Dat security awareness is een mooi verhaal, maar het werkt voor geen meter.
T`is een beetje rare wereld als de systeem beheerders vragen krijgen om de mail te openen omdat gebruikers het niet meer durven.

Liever dat dan ze overmoedig allerlei linkjes klikken. Dan maar wat extra werk....

Security awareness is niet ideaal, dat ben ik met je eens. Maar uiteindelijk zijn de gebruikers wel de zwakste schakel en daar moet absoluut aandacht aan besteed worden. Het is onderdeel van het totaalplaatje aan security maatregelen.

F_J_K schreef op maandag 3 juli 2017 @ 19:53:
Dan is een TLD blacklist handiger. En wel even goed afstemmen met marketing, sales, support, inkoop, legal, etc.

Alleen welke TLD's pak je dan? Grootste gedeelte van spam komt bij ons nog altijd van .com, .net, .eu , .org en .nl domeinen.

Belastingdienst en 'dat ene bedrijf' (als ik goed gok) hebben een principe van niet e-mailen tenzij. Da's een andere situatie dan wanneer je wel wilt communiceren en de whitelist alleen inzet voor spam en malware. Overigens is (of was toen ik dat deed) wel gewoon te mailen zonder in de whitelist te staan, alleen waren de mailadressen niet zo bekend.
Zie verder The Eagle in "Mail alleen toelaten via whitelist." als je het wel gaat doen.

WvR79 schreef op maandag 3 juli 2017 @ 20:32:
Alleen welke TLD's pak je dan? Grootste gedeelte van spam komt bij ons nog altijd van .com, .net, .eu , .org en .nl domeinen.

Klopt. En een heel significant deel van Hotmail, Gmail, maar ook je eigen domeinen, etc. Zodat een whitelist toch al een significant deel zou doorlaten.

.CN, .IN, etc. blokkeren zal weinig helpen - maar is dan ook niet iets zijn waar je last van hebt (mits je nu en in de toekomst niets inkoopt uit .CN). Verder met 'gewoon' spam- en malware-filters werken.

[ Voor 7% gewijzigd door F_J_K op 03-07-2017 20:49 ]

Je kan ook country blocking doen op je smtp receiver. If source is China, drop.

Scroll out F1 heeft deze functie maar ook vele Firewalls

Los van de oplossing: wat is je business case om dit te willen doen?

Okay, ik mail je vanaf zetje01@zetje01.com
Dat domein is geblokkeerd, en ik ontvang een mail met een verzoekformulier.
Ik vul dat in, en stuur dat vanaf zetje01@zetje01.com ... Maar dat komt niet aan want dat blokkeer je!
Of ga je toch sowieso alle geblokkeerde mails lezen?

Ben wel eens een toko tegengekomen die dat op dergelijke wijze doet.
Die toko gebruikte spamenmoins, waar je direct een mail terug krijgt, in het Frans uiteraard, of je even wil invullen van welk bedrijf je bent, wat je doet en waarom je mailt.

Juist... Dan maar bellen hè.
Schaf mail anders gewoon direct af.

[ Voor 23% gewijzigd door jeroen3 op 03-07-2017 22:44 ]

Verwijderd schreef op maandag 3 juli 2017 @ 21:18:
Bedankt voor de reacties, ik ga sowieso eens wat informatie opduiken in het greylisten van de mail, dat klinkt inderdaad ook als een vriendelijkere manier van mail toelaten dan volledig blacklisten.

Greylisting is ook weinig meer dan een vieze hack. Het werkt, maar ik vraag me af of ook dat middel niet erger is dan de kwaal. Mensen rekenen, onterecht, dat email binnen een minuut of 5 aan komt.

Ik zou investeren in een goed spamfilter, al dan niet buitenshuis gehost. (Kijk eens naar een partij als SpamExperts.) Heb je meer aan dan aan grey- en whitelisting.

Verwijderd schreef op maandag 3 juli 2017 @ 22:10:
[...]


Dat is natuurlijk ook een goed idee, gewoon ip screening op country niveau. Thanks

Dan houd je wat rommel spam tegen waarschijnlijk, maar ALS wij al spam krijgen dan is vaak van gehackte domains, dat houd je toch niet tegen.

Wij hebben bv ook link scanning en attachment scanning, als een link in de email niet bevalt dan wordt ie weggehaald.

Vorkie schreef op maandag 3 juli 2017 @ 16:20:
[...]

Dan zou ik toch kijken of je nog een extra manier hebt, door de info@ en sales@ uit te sluiten van zulke filtering. Zou jammer zijn als een info vraag (een potentiële klant / euros) niet beantwoord wordt vanwege de moeilijke bereikbaarheid.

Gewoon goeie spamfilters gebruiken, diverse cloudoplossingen zijn er.

Niet elk bedrijf werkt met een info@ en sales@ adres. Werken met een formulier vind ik altijd ook zo vervelend.

Ondanks het risico op spam moet een bedrijf gewoon bereikbaar zijn.

unezra schreef op dinsdag 4 juli 2017 @ 06:48:
Greylisting is ook weinig meer dan een vieze hack. Het werkt, maar ik vraag me af of ook dat middel niet erger is dan de kwaal. Mensen rekenen, onterecht, dat email binnen een minuut of 5 aan komt.

Ik gebruik een greylist met een 1-minuut delay en 180 dagen retention. Werkt net zo goed als een 30 minuten delay maar zorgt er voor dat de EMail nogsteeds redelijk snel binnen komt. Geen enkel probleem dus.
Mischien is het een vieze hack. Maar als het werkt, waarom dan niet gebruiken? We hebben het over een archaïsch protocol wat weigert met zijn tijd mee te gaan. Vieze hacks is alles wat we hebben....

Overigens is geo-blocking natuurlijk ook het domste wat je kunt doen.... Het gebeurt regelmatig dat er IP blokken van land wisselen. En dan meestal van ongewenste landen naar gewenste landen aangezien die eerste categorie een overschot en die tweede categorie een tekort heeft. Ga je dan geo blocken dan block je potentieel interessante klanten alleen maar omdat hun ISP zo slim geweest is om IP adressen goedkoop in te kopen. Als we het dan toch over vieze hacks hebben.... Greylisting werkt tenminste nog. Geo-blocking niet.

Ik zie 1 klein nadeeltje bij je gewenste werkwijze... Bij ons bedrijf zal (in theorie) niemand je formulier invullen want wij leren onze mensen dat als zij rare mailtjes krijgen met voornamelijk het doel om op een link te klikken om die weg te mieteren alszijnde spam.

Ik denk dat jouw denkwijze ook een deel van het probleem is, want schijnbaar zie jij (en dus je medewerkers) er geen probleem in om bij random mails gewoon maar op wat random links te klikken... Dat is namelijk exact wat je voorstelt.

Croga schreef op dinsdag 4 juli 2017 @ 07:21:
[...]

Ik gebruik een greylist met een 1-minuut delay en 180 dagen retention. Werkt net zo goed als een 30 minuten delay maar zorgt er voor dat de EMail nogsteeds redelijk snel binnen komt.

Even ter verduidelijking: die 1 minuut delay betekent dat mail die binnen 1 minuut al opnieuw aangeboden wordt nog steeds wordt geweigerd. Helaas hangt de uiteindelijke vertraging die mail van onbekende domeinen oploopt volledig af van hoe de server van de verzendende partij is geconfigureerd. Daar heb je dus geen controle over.