Hallo Alex, Zie dit niet zo zitten, je blacklist zo wel een server waar misschien 1000 Domeinen op draaien. Neem een XS4all als er dus 1 mail via een smtp server van hem komt dan is heel xs4all geblocked? Is het geen beter idee om eens na te denken of we als isp's relayservers op kunnen zetten voor in en uitgaand mail verkeer , zo kan je inkomende en uitgaande spam en virussen voorkomen, als iedereen dat doet dan is het net zo virusvrij. Ofwel alles over port 110 en port 25 eerst door deze cleaners heen sturen. Dit zal een enorme verlaging van verkeer opleveren en ik denk dat zeer veel partijen geinteresseerd zijn om hierin mee te financieren. Dit is een oplossing die ook in lijn ligt met het europeesche idee om isp's meer te betrekken in de anti spam policy. Als je dan vervolgens ip's gaat blocken zie ik het wel als een doelgerichte oplossing. Raymond Garnier -----Original Message----- From: nlnog-bounces at nlnog.net [mailto:nlnog-bounces@nlnog.net] On Behalf Of Teun Vink Sent: Monday, May 03, 2004 9:49 PM To: Alex Bik; nlnog at nlnog.net Subject: Re: [Nlnog] VIRBL On Monday, May 03, 2004 9:37 PM [GMT+1=CET], Alex Bik <alex at bit.nl> wrote:
Hi Guys,
Ik hebben wat bedacht tijdens RIPE-48 (ja, op de eerste dag al!) :)
Check dit en shoot:
heyhey, Word ik nu geblacklist als ik je een EICAR stuur? ;-) Een andere belangrijke vraag (naast die je al noemt op je site) is denk ik hoe je om wilt gaan met die data: kun je _alle_ mail van iemand weigeren omdat hij geinfecteerd is met een virus? In sommige gevallen wel denk ik gezien de agressieviteit van sommige virussen, maar in andere gevallen is het misschien wat twijfelachtiger. Ik vind het zeker wel een interessant project verder... mocht je data nodig hebben, dan heb ik ook nog wel eea voor je denk ik. groetjes, Teun Vink Luna.nl _______________________________________________ NLNOG mailing list NLNOG at nlnog.net http://mailman.nlnog.net/mailman/listinfo/nlnog ________________________________________________________________________ This email has been scanned for all viruses by the NETHolding Hosting Facilities Amsterdam. For more information on a proactive email security service working around the clock, visit: http://www.netholding.nl ________________________________________________________________________
Hi Raymond,
Zie dit niet zo zitten, je blacklist zo wel een server waar misschien 1000 Domeinen op draaien. Neem een XS4all als er dus 1 mail via een smtp server van hem komt dan is heel xs4all geblocked?
Iemand die virussen verstuurd doet dat meestal niet vanaf een hosting doos. Bovendien, de meeste virussen hebben zelf een smtp engine, en versturen niet via een relay van een ISP. Ik ben overigens van mening dat de ISP het dan gewoon hoort/kan filteren/scannen...
Is het geen beter idee om eens na te denken of we als isp's relayservers op kunnen zetten voor in en uitgaand mail verkeer , zo kan je inkomende en uitgaande spam en virussen voorkomen, als iedereen dat doet dan is het net zo virusvrij. Ofwel alles over port 110 en port 25 eerst door deze cleaners heen sturen. Dit zal een enorme verlaging van verkeer opleveren en ik denk dat zeer veel partijen geinteresseerd zijn om hierin mee te financieren.
Uhm, dat doen de meeste al ? Degene die ik ken, de grotere clusters, zijn vrijwel altijd gescheiden. SMTP en MX zegmaar. Maar daar ben je er nog lang niet mee, je zou dan port 25 uitgaand moeten redirecten naar die servers, zoals ook AOL dat bijvoorbeeld doet. Omdat zoals ik al schreef de meeste virus engines zelf sturen, en niet smartrelayen via een ISP server.
Als je dan vervolgens ip's gaat blocken zie ik het wel als een doelgerichte oplossing.
Als het client IPs zijn, prima toch, Sabri heeft al een lijst met de mailservers van de meeste Nederlandse ISPs, dat is een mooi begin van een whitelist voor zo'n project. Er zijn overigens al RBLs die hetzelfde doen, idee is natuurlijk niet nieuw. Bye, Raymond.
On Mon, 3 May 2004, Raymond Garnier wrote:
Zie dit niet zo zitten, je blacklist zo wel een server waar misschien 1000 Domeinen op draaien. Neem een XS4all als er dus 1 mail via een smtp server van hem komt dan is heel xs4all geblocked?
Dat zal niet gebeuren: Ten eerste hebben praktisch alle virussen een eigen SMTP engine. Ze maken dus geen gebruik van de mailserver van de provider. Ten tweede kun je, al zou het virus gebruik maken van een SMTP server van een provider, in de headers zien wat het IP adres is van waar het virus is verstuurd. En ten derde bestaat er zoiets als de NL whitelist. Die zou ik er tegen kunnen houden, maar dat zouden ook de mensen kunnen doen die er eventueel voor kiezen de virbl te gaan gebruiken.
Is het geen beter idee om eens na te denken of we als isp's relayservers op kunnen zetten voor in en uitgaand mail verkeer , zo kan je inkomende en uitgaande spam en virussen voorkomen, als iedereen dat doet dan is het net zo virusvrij. Ofwel alles over port 110 en port 25 eerst door deze cleaners heen sturen. Dit zal een enorme verlaging van verkeer opleveren en ik denk dat zeer veel partijen geinteresseerd zijn om hierin mee te financieren.
Heb ik aan gedacht, maar daar begeef je je al vrij snel op glad ijs, zeker met zakelijke klanten.
Dit is een oplossing die ook in lijn ligt met het europeesche idee om isp's meer te betrekken in de anti spam policy.
Het idee om ISP's meer te betrekken in het anti-spam gebeuren is heel wat anders. Men (de politiek) heeft wetgeving bedacht, maar heeft niet zo veel zin in de handhaving daarvan. Dat kost immers geld. Dus, waarom niet het probleem bij de ISP's neergelegd? Tuurlijk hebben we als ISP last van SPAM, maar het is niet ons probleem. Het is een maatschappelijk probleem. Stel, er is in een bepaalde wijk overlast doordat er veel en vaak te hard gereden wordt door automobilisten. De buurtbewoners steken de koppen bij elkaar en vragen de gemeente er wat aan te doen. De gemeente ramt vervolgens aan het begin en het eind van de straat een paar borden in de grond die aangeven dat de maximum snelheid daar 30KM/H bedraagt. Vervolgens scheurt iedereen er nog steeds met 80KM/H voorbij. Moeten dan de buurtbewoners gaan zorgen dat de automobilisten zich aan de maximum snelheid gaan houden? Juist, da's een taak van de (in dit geval lokale) overheid. En zo is het ook met spam. Niet de ISP's maar de overheid moet zorgen voor de handhaving van wetgeving. Maar goed, we dwalen af. Hebben m'n antwoorden je bezorgdheid weg kunnen nemen? -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
participants (3)
-
alex@bit.nl -
raymond@garnierprojects.com -
raymond@prolocation.net