Hai! Dit gaat over de NL whitelist, ook bekend als nlwhitelist.dnsbl.bit.nl. Over wat BIT ermee wil en wat De Community? ermee wil. Zoals men wel zal weten is de nlwhitelist een verzameling van IP-adressen van (uitgaande) mailservers van Internet Service Providers in Nederland. Het doel van deze lijst is (was?) er voor te zorgen dat Nederlandse ISPs onderling mail kunnen blijven uitwisselen als dat door listings op DNSBLs zou zijn verhinderd. Wij weten dat de lijst daarnaast ook gebruikt wordt voor het 'positief scoren' van emails middels SpamAssassin en andere content scanner tools. De NL whitelist vindt zijn oorsprong ergens eind jaren '90 en ergens in 2003 is het door Sabri op WHT gezet. Sindsdien is het publiek gemeengoed. Het is (met name door de stricte listing policy) nooit een heel veranderlijke DNSWL gewest, maar de afgelopen vijf/zes jaar heeft het sowieso heel erg stil gelegen. Diverse 'we gaan NL whitelist opruimen!'-initiatieven ten spijt blijft het een beetje een rommeltje op dit moment. Dus is de vraag aan De Community?: Heeft de NL whitelist nog bestaansrecht? Is er (nog) behoefte aan? Indien het overgrote deel van De Community? hier 'Nee' op antwoord zijn we snel klaar en kunnen we weer aan het bier. Indien er toch vraag naar zo'n whitelist is, stellen wij drie mogelijke policies voor, waarvan ik graag hoor welke jullie voorkeur dan zou hebben: 1. Listing van (grote) accessproviders Doel: listing van actief beheerde mailrelays van (grote) access providers zodat zij met elkaar kunnen blijven emailen, ook als zo'n mailrelay op een RBL staat Policy: - eigen AS - minimale announcement van /16 IPv4 voor consumenten ISP's, /20 IPv4 voor business ISP's of /32 IPv6 - abuse-mailadres in RIPE db - abuse-mailadres dat actief gelezen wordt en waar actief op gehandeld wordt 2. Listing van access-, hosting- & contentproviders Doel: listing van actief beheerde mailservers van providers zodat een incidenteel spambericht van zo'n server (met RBL listing als gevolg) er niet voor zorgt dat er geen mail meer wordt aangenomen van betreffende server Policy: - PI-space - KvK ingeschreven - controle van website waarmee 'bewezen' wordt dat er provider- diensten worden geleverd - abuse-mailadres in RIPE db - abuse-mailadres dat actief gelezen wordt en waar actief op gehandeld wordt 3. Listing van actief beheerde mailservers Doel: listing van actief beheerde mailservers zodat een incidenteel spambericht van zo'n server (met RBL listing als gevolg) er niet voor zorgt dat er geen mail meer wordt aangenomen van betreffende server Policy: - abuse-mailadres dat actief gelezen wordt en waar actief op gehandeld wordt De eerste policy komt het meest in de buurt van 'hoe het nu gaat', de tweede policy stelt de zogenoemde 'zolderkamer hosters' in staat zich aan te melden en de laatste optie is een soort free for all, als je maar abuse@ leest. In alle gevallen geldt: .. dat delisting volgt als er onvoldoende opvolging wordt gedaan op klachten. Onvoldoende is daarbij ter beoordeling door de NL whitelist beheerders. .. dat er jaarlijks een reminder worden gemaild naar de geregistreerde contactadressen en bij geen update/validatie worden de entries uit de lijst gekieperd. .. dat er een 'portal'-achtige site zal worden gepresenteerd, gelijk aan die van VirBL: https://virbl.bit.nl/ Ik hoor graag of jullie nog leven zien in iets als de NL whitelist, en zoja in welke vorm dan. Ik zou willen vragen de discussie over de voorgestelde policies tot een minimum te beperken. Even lullig gezegd, deze lijst is van BIT, en dit is wat wij voorstellen. ;) Met even zo goed een vriendelijke groet, Sander Smeenk. (BIT) -- | I got stung by a b, c? | 4096R/20CC6CD2 - 6D40 1A20 B9AA 87D4 84C7 FBD6 F3A9 9442 20CC 6CD2