Open mail relay

Grote kans dat je provider (waar je het host) je gelijk blokkeert als ze hier lucht van krijgen

Dat gaat je niet lukken, de provider heeft meer mensen, geld, tijd, en gereedschap dan jij. Alles wat jij doet om andere mensen jouw open relay te laten gebruiken is net zo goed te gebruiken om je relay te vinden.

[ Voor 40% gewijzigd door johnkeates op 18-06-2019 15:35 ]

Ja, dat gaat dus lastig/niet, want geen enkele provider zit te wachten op een open relay die jan en allemaal aan het misbruiken is.

Dat kan wel. Je zal alleen vrij snel geblacklist worden om dat je mailserver(s) in de transit logs komen van alle MTAs en je eigenlijk direct in de algemene blacklists komt. Zorgen dat mensen gaan mailen via je relay kan door hem te scannen met shodan zodat ie daar in komt, en door 'gewoon' lang genoeg online te zijn, dan wordt je vanzelf ontdekt.

[ Voor 33% gewijzigd door johnkeates op 18-06-2019 15:41 ]

Even KPN als voorbeeld nemende, die hebben gewoon tools die eens in de zoveel tijd controleren op open poorten en of er wellicht problemen door voor zouden komen.
Bij mij stond er ooit een vinkje verkeerd in de mailserver, waardoor open relay, kreeg een telefoontje of ik dat kon fixen binnen 24 uur, anders zou de poort dichtgetimmerd worden. Daarbij blacklists van mailfilters etc.
Andere providers stampen het bij voorbaat dicht zodra ze iets detecteren.

Ik denk daarbij dat er geen provider is die hier blij van zal worden. Die onderzoeken doen ze zelf allicht ook al.

WebWire schreef op dinsdag 18 juni 2019 @ 15:37:
....op een amerikaanse VPS....

Die zit ook niet te wachten op jou acties, want het komt als ik zo online verder lees regelmatig voor dat er volledige /24 subnetten geblokt worden bij groot vollume spam vanaf een bepaalde IP.

Bij transIP moet je het ook expliciet aanvragen om 'm open te krijgen onder voorwaarden.

Dus jij gaat proberen bergen aan proxies op blacklists te krijgen ?

Nee het is niet illegaal, maar je veroorzaakt wel een hoop troep voor andere mensen. Bovendien vervuil je de IP space met onnodige blacklisted adressen...

Als je 'voor de statistiek' wat wil doen, ga dan gewoon naar een bedrijf met een groot mail volume en vraag of ze wat stats willen delen. Geen open relay voor nodig.

Bovendien, in *welke* statistieken ben je dan geinteresseerd ?
Waarom is het nodig om spam daar voor ook daadwerkelijk verder te verzenden ipv een honeypot te maken ?

[ Voor 45% gewijzigd door gekkie op 18-06-2019 15:58 ]

WebWire schreef op dinsdag 18 juni 2019 @ 15:30:
, het verzenden van e-mail is strafbaar maar wat als ik dit faciliteer zonder enig winst oogmerk uit het perspectief van de persoon of organisatie die spam verstuurd gezien?

Dan is het nog steeds strafbaar.

WebWire schreef op dinsdag 18 juni 2019 @ 15:45:
Jongens Het ip veranderd dus....

Jij hebt te weinig ip-adressen om dat te kunnen realiseren

Je lijkt erg je best te willen doen anoniem te zijn. Advocaat vd duivel: klinkt bewust om criminele zaken te verbergen. Ik denk dat een beetje officier van justitie (of vergelijkbaar in de VS: je bent ‘aan te pakken’ zowel in NL als de VS) dan denk ik zou kunnen beargumenteren dat je bewust die %foute boel% (spam, oplichters, berichten van nog foutere mensen) wilt kunnen versturen. Niet anders dan een beetje vpn of zo, maar die hebben een verdienmodel en een advocaat op de speed dial. Redelijke kans dat je een rechtszaak kunt winnen maar dat gaat je wel een heleboel geld kosten.

Waarom zou je het willen? Als het om de techniek leren gaat, hoeft het geen open relay te zijn.

Als het puur voor stats is, kan je er inderdaad een honeypot van maken. Een server die doet alsof het een open mail relay is, maar niet de mails daadwerkelijk door stuurt.

Alleen afhankelijk van de detectie software bij je provider of VPS boer kan het nog steeds ervoor zorgen dat ze willen dat je ermee stopt. Dit is mij een tijd terug overkomen bij Ziggo toen ik een SMTP server had gemaakt die niks anders deed dan 250 OK terug geven aan de verbonden clients.

WebWire schreef op dinsdag 18 juni 2019 @ 15:45:
Jongens Het ip veranderd dus....

Verandert, stam + t.

Maar welke IP-adres je ook gebruikt om vanaf te verzenden, de reputatie van dat IP-adres verslechtert en zal vrij snel op blocklists worden opgenomen. Als het daar al niet op staat omdat gedeelde IP-reeksen doorgaans vaker misbruikt worden om rotzooi te verzenden. Dat natuurlijk nog los van ontvangende hosts die je mailtje keurig droppen vanwege SPF en/of DMARC.

Vind het verder gewoon een onzalig plan, los van de juridische aspecten.

Net zo vrij als in het echte leven, waarbij overlast geven ook niet getollereerd wordt.
Maar goed je lijkt niet in te gaan op de overige vragen over de *inhoud* van wat je zou willen bereiken en *waarom*, dus dan denk ik dat ik je verder maar lekker laat zwemmen met je eigen gelijk.

WebWire schreef op dinsdag 18 juni 2019 @ 16:45:
En in vind het onzalig van de provider dat je vrijheid wordt beperkt....

Gut. Volgens mij begrijp je niet goed waarom een open relay server ongewenst is. Open relay systemen worden misbruikt voor het zenden van spam, phishing en malware. Bedrijven geven miljoenen uit aan technologie om dit te voorkomen, hele standaarden met protocollen en wat niet worden bedacht om dit tegen te gaan en jij vraagt je af waarom je in hemelsnaam geen open relay zou moeten zijn?

WebWire schreef op dinsdag 18 juni 2019 @ 16:45:
Tsja...
Mijn mening is als ze het niet via mijn relay sturen sturen ze het wel via een andere. En in vind het onzalig van de provider dat je vrijheid wordt beperkt.... welk recht heeft ziggo om jouw connecties te monitoren? in hoeverre kunnen we nog vrij op het internet zijn als dit soort projectjes niet kunnen?

Met die logica: als jij geen DDoS op de banken uitvoert doet een ander het wel
Ik ga maar eens de postbezorger overvallen, anders doet een ander het toch wel...
Je vrijheid wordt niet beperkt, anderen volspammen is geen vrijheid maar gewoon overlast en schade.
Welk recht heeft Ziggo om klanten zoals jou in de gaten te houden zodat je niet al hun IP ranges op de blacklists krijgt waardoor andere klanten overlast van jou hebben? Ik denk het volle recht.
In hoeverre betekent 'vrij' op het internet dat je maar alles mag doen wat je wilt inclusief expres anderen lastig vallen?

Vertel nou eens wat je doel is, dan kunnen we daar mee helpen. Je vraag zoals hij nu is is gewoon niet te beantwoorden omdat je geen hele vraag stelt en geen verdere antwoorden geeft...

[ Voor 3% gewijzigd door RGAT op 18-06-2019 16:58 ]

Wat wil je bereiken met deze "hobby"?
Als het om analyse gaat van spam mails: zet een honeypot op die wel alle mails accepteert maar niet doorzet naar geadresseerde.
Gaat het om welke mails wel of niet geaccepteerd worden door ontvangende mailservers: Verdiep je in deliverability van legitieme mails, veel nuttiger...
Wil je spammers / scammers helpen: Ga alsjeblieft wat zinnigs doen met je leven.

Providers scannen niet perse je verkeer, maar verwachten wel dat als ze klachten krijgen (abuse mails) dat je daar wat mee doet. Dat is logisch ook want je acties hebben gevolgen voor het IP adres wat je van hun huurt.
Roken in een auto is ook niet in de wet verboden maar mag toch echt niet in een huurauto. Een beetje rekening met de volgende gebruiker van hetgeen je huurt is niet meer als normaal. En dat de verhuurder dat met regels afdwingt is niet meer dan logisch. Blijkbaar is het nodig...

Ik zou hier erg mee uitkijken, grote providers zullen nu bepaald niet gelijk overtuigt zijn als je zegt: het was een honeypot, daarnaast is er bijna geen hostingdienst waar ze deze port zomaar openzetten. En als je dit voor de hobby wilt doen, er zijn vast wel testbestanden met aanzienlijke hoeveel heden mails die je kunt gebruiken.

WebWire schreef op dinsdag 18 juni 2019 @ 16:45:
Tsja...
Mijn mening is als ze het niet via mijn relay sturen sturen ze het wel via een andere. En in vind het onzalig van de provider dat je vrijheid wordt beperkt.... welk recht heeft ziggo om jouw connecties te monitoren? in hoeverre kunnen we nog vrij op het internet zijn als dit soort projectjes niet kunnen?

Ziggo heeft niet alleen jou als klant, maar ook nog een paar miljoen anderen, waaronder zakelijke gebruikers.
Welk recht hebben ze om jouw connecties te monitoren? Hun eerste prioriteit is het beschermen van hun netwerk, zodat hun andere klanten daar zinvol gebruik van kunnen blijven maken.

Uit de oude doos:
Wikipedia: Usenet Death Penalty

Dat was, in de tijd dat Usenet nog gebruikt werd als soort van forum (vroegâh), een hele zware maatregel.

Een vrij en open internet is belangrijk, maar ik vind het ook logisch, terecht en prettig dat providers maatregelen treffen om te voorkomen dat hun netwerk verminderd functioneert.

Dus moeten ze verkeer monitoren én middelen en mogelijkheden (zowel technisch als juridisch) hebben om garanties te kunnen blijven geven op een juiste werking van hun netwerk (en dus de internet verbinding van hun klanten).

Je vraag, welk recht je provider heeft om beperkingen op te leggen:

Met dit soort praktijken veroorzaak je overlast voor andere klanten. Natuurlijk kun je het argument vrijheid opvoeren, je dient dan ook de consequenties daarvan te accepteren.

Plus is het IP adres niet jouw eigendom, maar die van jouw provider. Als je dit soort "onderzoek" wilt uitvoeren, zorg dan voor een AS nummer en eigen IP reeks.

Vanuit die gedachte is het best logisch dat $PROVIDER maatregelen treft om haar eigendom te beschermen, toch?