Goed, poging 1, waarbij ik zoveel mogelijk de commentaren van vandaag en vorige week heb verwerkt: Een ISP komt op de whitelist als: de ISP zelf AMS-IX connected is (dus geen reseller van) danwel een eigen AS en meer dan 1 uplink heeft OF ingeschreven staat bij de OPTA als aanbieder van een openbaar telecommunicatienetwerk OF een Hogeschool danwel Universiteit is EN een reagerende abuse@ heeft Ik denk dat we in verband met de 'schoonheid' van de lijst deze regels strict moeten hanteren. Naast deze lijst zouden we een nsp-whitelist kunnen maken, waar we alle ISP en geinteresseerde content providers op zetten waar we ruimere policies voor opstellen.. Shoot! :) -- Sabri, "I route, therefore you are" Bescherm de digitale burgerrechten: http://www.bof.nl/donateur.html
On Mon, 5 Jul 2004, Sabri Berisha wrote:
Een ISP komt op de whitelist als:
de ISP zelf AMS-IX connected is (dus geen reseller van) danwel een eigen AS en meer dan 1 uplink heeft
Wat heeft de AMS-IX er mee te maken? (Wij hangen in elk geval alleen via andere partijen aan de amsix). Dit lijkt me geen goed criterium. Megaprovider hing ook aan de amsix :P
OF
ingeschreven staat bij de OPTA als aanbieder van een openbaar telecommunicatienetwerk
Ok. dit zijn de echt grote ISPs die er op horen.
OF
een Hogeschool danwel Universiteit is
Ok. die hebben een dedicated systeembeheer afdeling die werkt.
EN
een reagerende abuse@ heeft
Ik denk dat we in verband met de 'schoonheid' van de lijst deze regels strict moeten hanteren. Naast deze lijst zouden we een nsp-whitelist kunnen maken, waar we alle ISP en geinteresseerde content providers op zetten waar we ruimere policies voor opstellen..
Shoot! :)
Ok. Flikker ons er maar af dan, want wij zitten deels via een of andere bagger provider die zelf geen uitgaande mail scanned :) :) :) Paul -- <Reverend> IRC is just multiplayer notepad.
de ISP zelf AMS-IX connected is (dus geen reseller van) danwel een eigen AS en meer dan 1 uplink heeft
Wat heeft de AMS-IX er mee te maken? (Wij hangen in elk geval alleen via andere partijen aan de amsix). Dit lijkt me geen goed criterium. Megaprovider hing ook aan de amsix :P Je was me voor :)
Misschien een criterium dat de betreffende maildoos gemiddeld minstens een X aantal mail per dag moet versturen? Jasper
On Mon, Jul 05, 2004 at 05:41:23PM +0200, Paul Wouters wrote:
On Mon, 5 Jul 2004, Sabri Berisha wrote:
Een ISP komt op de whitelist als:
de ISP zelf AMS-IX connected is (dus geen reseller van) danwel een eigen AS en meer dan 1 uplink heeft
Wat heeft de AMS-IX er mee te maken? (Wij hangen in elk geval alleen via andere partijen aan de amsix). Dit lijkt me geen goed criterium.
$IX dan :)
Megaprovider hing ook aan de amsix :P
Megaprovider staat ook op de whitelist. Wat we persoonlijk van Megaprovider vinden doet niets af aan het feit dat ze een ISP zijn met klanten (oa 3Com)..
OF
ingeschreven staat bij de OPTA als aanbieder van een openbaar telecommunicatienetwerk
Ok. dit zijn de echt grote ISPs die er op horen.
Nee hoor, ook jij bent verplicht je aan melden bij de OPTA als je openbare telecommunicatienetwerken aanbiedt..
een Hogeschool danwel Universiteit is
Ok. die hebben een dedicated systeembeheer afdeling die werkt.
Precies :)
Ok. Flikker ons er maar af dan, want wij zitten deels via een of andere bagger provider die zelf geen uitgaande mail scanned :) :) :)
Grapjas :P -- Sabri, "I route, therefore you are" Bescherm de digitale burgerrechten: http://www.bof.nl/donateur.html
On Mon, 5 Jul 2004, Sabri Berisha wrote:
$IX dan :)
Ik zie niet helemaal wat het al dan niet op $IX aangesloten zijn te maken heeft met het wel of niet whitelisten. Ik denk dat het vooral te maken heeft met de vraag hoeveel last de rest van het Internet er van heeft als een doos op een blacklist komt. Hoeveel last ze er zelf van hebben zal me - vooropgesteld dat het terecht is dat ze geblacklist worden - een worst wezen. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Mon, 5 Jul 2004, Paul Wouters wrote:
Ok. Flikker ons er maar af dan, want wij zitten deels via een of andere bagger provider die zelf geen uitgaande mail scanned :) :) :)
:) -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hoi,
Een ISP komt op de whitelist als:
Even een andere invalshoek: wat willen gebruikers van een whitelist nu eigenlijk? Je wilt natuurlijk dat je niet automatisch mailservers gaat blocken waar heel veel mailers achter zitten, omdat je daar ook zelf last van hebt en de maatregel erger is dan de kwaal. Je wilt misschien best weten welke mailservers op die whitelist toch virussen doorsturen, bijvoorbeeld om de beheerders van die mailservers te informeren, maar je wil dat niet automatisch in een filter stoppen. Maar daarnaast wil je ook graag dat partijen die op die lijst staan zelf hun best doen om geen virussen door te sturen. Dus: 1) Ze moeten een 24*7 bereikbare abuse desk hebben. 2) Die abuse desk moet ook echt actie ondernemen om problemen op te lossen, eventueel door een klant af te sluiten of een IP te filteren. 3) Je wilt dat ze wanneer ze mailtjes bouncen alleen de headers in de bounce stoppen en niet de original body (waaronder wellicht een virus...). 4) Eigenlijk wil je ook dat die ISP AL z'n uitgaande mail filtert op virussen. Dat is wel niet 100% waterdicht, maar met 95% breng je het probleem al wel met een factor 20 terug. Je wilt dus dat ze hun best doen. Misschien moet je dus een whitelist maken met partijen die al die bovenstaande dingen doen en een grey list met partijen die zelf geen uitgaande mail filteren. Dat laaste omdat uitgaande mail filteren zeker voor grotere ISP's nogal zwaar is. NOB zou dan dus op de grey list komen, net als BIT. Dat is niet erg, want in de praktijk gebruikt staat dan praktisch iedereen op de grey list en gebruikt praktisch iedereen de grey list (die natuurlijk de white list include). Als je bovenstaande doet denk ik dat een AS nummer of AMS-IX (NL-ix., GN-IX, NDIX, Lipex, ExchangePoint Amsterdam, TCIX) connectivity of meerdere upstreams, etc. allemaal niet zo interessant meer is. Het gaat er om of je met z'n allen die mailserver en de beheerder er van vertrouwd of niet. Als je hem, volgens objectieve criteria vertrouwd dan zou hij op de list mogen. Okay, nu kun je bovenstaande punten niet makkelijk controleren, en om jezelf niet te veel werk op je hals te halen zou je jezelf kunnen beperken en allen een beperkte set 'groten' toelaten, volgens welke subjectieve definitie dan ook. Maar dat blijft altijd gezeik, want niemand wil geblocked worden dus iedereen wil op die white (of grey) list. En een subjectieve definitie kun je altijd (proberen) ter discussie te stellen. Maar je zou bijvoorbeeld als aanvullende eis kunnen stellen: - Nederlandse vestiging - Eigen AS nummer En als bovenstaande niet genoeg is kun je nog allerlei subjectieve dingen bij verzinnen: - Aangesloten op een IX - Meerdere carriers - Lid van RIPE - Ingeschreven bij OPTA - Lid van SIDN - Ingeschreven bij de KvK - Is een BV - Heeft volgens de BOFH 'verstand van zaken' - Staat bij de BOFH niet bekend als spammer - Minimaal x omzet/personeelsleden - Moet Juniper routers hebben - Moet zelf in Linux kernels hacken - Moet op de MegaBit langs komen - Etc.
een Hogeschool danwel Universiteit is
Die hebben volgens mij allemaal een eigen AS, of niet? En dan nog, is een Hogeschool met 1.000 leerlingen anders dan een bedrijf met 1.000 personeelsleden. Ik vind het willekeur. Groeten, Jan. -- Jan Hoogenboom <jan at openpeering.nl> Open Peering Initiative Raamweg 17, 2596 HL Den Haag, The Netherlands +31 (0)70 363 16 61 (voice) +31 (0)70 392 22 16 (fax) http://www.openpeering.nl/
participants (5)
-
alex@bit.nl -
jan@openpeering.nl -
jasper@support.eweka.nl -
paul@xtdnet.nl -
sabri@cluecentral.net