Collega's, Graag wilde ik jullie eens uitdagen voor een operationele (anti-)spam discussie. Wij krijgen als hosting toko (colo, bw en dedicated servers) steeds meer discussies met klanten over onze anti-spam policy (red.: http://www.proserve.nl/?page=2003). Dit gaat vooral om het feit dat er verschillende organisaties (wetgever, reclame code comissie, etc) documenten/wetgeving uitgeven waarin duidelijk staat dat bedrijven wel bedrijven mogen mailen zonder opt-in, en dat je sowieso mensen mag mailen als ze klant zijn. Dit is niet echt iets waar we heel blij mee zijn, want dat is toch iets wat volgens onze anti-spam policy niet mag (wij willen altijd confirmation). Buiten dat, ziet "de internet community" (lees: operators en gebruikers van blacklists) dit als een probleem. Het is dus wel fijn dat de wetgever en andere organisaties allerlei regels in het leven roepen qua spam (er zitten zeker ook zinnige dingen in!), maar dit blijkt dus ook averechts te werken, aangezien klanten dit vaak als _de_ policy zien. Ik merk ook bij een flink aantal spamklachten die ik zelf verstuur naar verschillende ISPs, dat deze regels gewoon overgenomen worden. Ja, nu kan je natuurlijk zeggen dat je klanten die over onze policy zeiken niet als klant moet nemen (dat doen we nu ook), maar het valt me gewoon op dat deze discussie de laatste tijd veel vaker gevoerd moet worden, en dat dus ook collega ISPs de touwtjes behoorlijk laten vieren. Ik heb het idee dat wij steeds meer op een eilandje komen, waarbij we de enige zijn die deze regels binnen ons netwerk aanhouden. Wat is jullie idee hier eigenlijk over? Zien jullie deze trend ook? Hoe gaan jullie hier mee om? -- /- Met vriendelijke groet/With kind regards, -\ <- Peter Batenburg - ProServe B.V. - www.proserve.nl -> \- tel: +31-78-6922222 - fax: +31-78-6922269 -/
Hoi Peter, On 25 nov 2005, at 11:29, ProServe - Peter Batenburg wrote: [..]
Wat is jullie idee hier eigenlijk over? Zien jullie deze trend ook? Hoe gaan jullie hier mee om?
Zelf heb ik natuurlijk geen spammende klanten (we krijgen alleen de klachten ge-Cc'd naar aanleiding van traceroutes), maar de wetgeving zoals deze er nu ligt is een zwaard van Damocles boven het blijvend functioneren van e-mail als communicatiemiddel binnen en tussen bedrijven. Mijn collega's en ik besteden echt veel te veel tijd aan het doorlopend tweaken van spam filters om de vloed nog enigszins buiten de deur te houden. (Van de 17.000 tot 23.000 mails die per week door SpamAssassin op onze MX gaan is tegenwoordig steeds vaker meer dan de helft spam.) De "Internet community" heeft groot gelijk dat opt-in als algemene regel wordt aangehouden. Ik hoop dat je de druk van ongure sujetten kunt blijven weerstaan om je voorwaarden aan te passen. Groeten, -- Niels Bakker Tel: +31 205 141 716 Amsterdam Internet Exchange Mobile: +31 651 902 772 http://www.ams-ix.net/ E-mail: Niels.Bakker at ams-ix.net
On Fri, 25 Nov 2005, ProServe - Peter Batenburg wrote:
Wat is jullie idee hier eigenlijk over? Zien jullie deze trend ook? Hoe gaan jullie hier mee om?
Het is zeker waar wat je beschrijft. Dat de wetgever b2b spam niet expliciet heeft verboden, wordt door een flink aantal lieden aangevoerd als argument waarom het WEL zou mogen. BIT vindt B2B spam nog precies even onwenselijk als voorheen en we zullen klanten die spammen dan ook altijd aanpakken, ook als ze niet in strijd met de wet handelen. Ik ben er vrij zeker van dat het probleem zichzelf oplost, omdat de wetgever inziet dat hij een fout gemaakt heeft en een verbod op B2B spam al een tijdje in de maak is. Tot die tijd blijven we ons gewoon op het standpunt stellen dat B2B spam precies even onwenselijk is als B2C spam. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
[quotes in volgorde veranderd] ++ 25/11/05 11:29 +0100 - ProServe - Peter Batenburg:
Dit gaat vooral om het feit dat er verschillende organisaties (wetgever, reclame code comissie, etc) documenten/wetgeving uitgeven waarin duidelijk staat dat bedrijven wel bedrijven mogen mailen zonder opt-in, en dat je sowieso mensen mag mailen als ze klant zijn.
Dat "duidelijk" vind ik nogal rekbaar. Zo is inderdaad expliciet gesteld dat je een klant voor soorgelijke producten en diensten mag mailen (dat overigens ook alleen maar als iemand gedurende de verkrijging van het adres de kans heeft gekregen zich daaraan te ontrekken), maar met name de reikwijdte is onduidelijk: waar ligt de grens voor "soortgelijke producten" en hoe lang mag een bedrijf een klant blijven mailen?
Het is dus wel fijn dat de wetgever en andere organisaties allerlei regels in het leven roepen qua spam (er zitten zeker ook zinnige dingen in!), maar dit blijkt dus ook averechts te werken, aangezien klanten dit vaak als _de_ policy zien.
Hee, dat probleem ken ik! Bij spamvrij.nl zien we dit probleem ook vaak terug. We listen de spamruns die aan "onze" criteria voldoen en "onze" criteria wijken af van die van de wetgever of andere organisaties. En bedrijven klagen vervolgens, omdat ze dachten dat ze wel veilig zouden zitten als ze zich aan de wet hielden. Ze hebben in voorkomende gevallen nog een of andere juridische expert gepeild en die kwam tot de conclusie dat het volgens de Telecommunicatiewet (Tw) mocht. We reageren eigenlijk altijd hetzelfde: | De criteria die spamvrij.nl hanteert zijn gebaseerd op de normen die | al vele jaren gelden op het internet. Het zijn criteria die | vanzelfsprekend zijn voor de internetgemeenschap omdat zonder deze | regels het functioneren van e-mail als communicatie-medium bedreigd | wordt. Veel providers hanteren al jaren deze normen, bijvoorbeeld | via hun algemene voorwaarden. We zeggen ook altijd: | Met het van kracht worden van de nieuwe Telecommunicatiewet (Tw) | wordt slechts een deel van de normen die door ons wordt voorgestaan | overgenomen door de wetgever. De definitie in de Tw is op een aantal | belangrijke punten afwijkend van onze definitie. We vermelden verder altijd expliciet dat de we alleen spamruns op onze website zetten die voldoen aan "onze" criteria en dat we nadrukkkelijk geen uitspraak doen over de legaliteit van een mailing. Zie verder ook de website van spamvrij.nl, en meer specifiek [1]. Dat lijkt me ook de richting waarop het antwoord van een abusedesk zou moeten gaan op het moment dat een (potentiele) klant over zijn mailings stelt "Maar van de wet mag het!". Ik denk dat het daarom noodzakelijk is altijd minstens het volgende nadrukkelijk te melden: + De criteria die de wetgever en andere instanties er op na houden wijken af van die van de internet gemeenschap. + Vanzelfsprekend heeft de klant zich aan de wet te houden (met die kanttekening dat je daar als ISP verder weinig te maken mee hebt). + De criteria van de ISP zijn in lijn met de criteria van de gemeenschap en dat die op sommige punten strikter zijn dan die van de wetgever en andere instanties (maar op andere punten ruimer zijn). [2] + De criteria die de ISP hanteert in de algemene voorwaarden (soms ook aangevuld met een acceptable use policy) zijn de voorwaarden waarmee de klant accoord is gegaan (zal gaan) bij het aangaan van het contract.
Wat is jullie idee hier eigenlijk over? Zien jullie deze trend ook? Hoe gaan jullie hier mee om?
Ik heb gelukkig niet teveel te zeggen, maar ik kan wel gerust vast stellen dat bij Luna.nl, voor die periode dat ik iets over abuse@ te zeggen had, bovenstaande van toepassing was. Ik meen van een klant te mogen verwachten dat deze zich gedraagt in overeenstemming met de wet, met de overeengekomen voorwaarden en als het even kan ook met de mores van de gemeenschap waarvan hij deel wil uitmaken. Ik krijg (met name als spamvrij.nl) het argument dat een mailing correct is volgens de wetgeving met de nodige regelmaat, maar ik kan niet zeggen dat ik een toenemende trend zie. Het argument wordt al sinds juni 2004 gebruikt, een referentie aan de code van de RCC zie ik eigenlijk weinig. Overigens verwacht ik dat ook dat ergens in de eerste helft van 2006 zal gaan afnemen. Er wordt op dit moment geschreven aan een herziening van die Tw. De voornaamste wijziging is dat niet alleen meer ongevraagde e-mail aan consumenten, maar ook aan bedrijven verboden zal worden (maar alleen onder bepaalde voorwaarden en met uitzonderingen, uiteraard). Begin dit jaar was het aantal spamruns die door Nederlandse organisaties en individuen verzonden werd nog maar 15% van het aantal van een jaar eerder. Dat is onder meer het gevolg van het in werking treden van de Tw, half mei. Omdat in die versie alleen spam aan consumenten werd verboden was een aanzienlijke afname van spamruns aan consumenten, maar een toename van de spamruns aan bedrijven te zien. Dat laatste is logisch, want waar voorheen wetgeving onduidelijk was, was het met de inwerkingtreding van deze Tw opeens gewoon toegestaan. Met het van kracht worden van de aankomende versie van de Tw ligt het voor de hand dat ook de spam aan bedrijven zal afnemen.
[...], maar het valt me gewoon op dat deze discussie de laatste tijd veel vaker gevoerd moet worden, en dat dus ook collega ISPs de touwtjes behoorlijk laten vieren.
Ik mis hier even de relatie tussen de twee, de reden van je "dus". Ik zie wel dat de discussie vaak gevoerd moet worden, maar niet perse vaker en evenmin zie ik niet waarom je daaruit de conclusie zou kunnen trekken dat collega's zich ruimhartiger zijn gaan opstellen.
Ik merk ook bij een flink aantal spamklachten die ik zelf verstuur naar verschillende ISPs, dat deze regels gewoon overgenomen worden.
Namen en rugnummers graag. :) Maar dat terzijde. [1] http://spamvrij.nl/faqomat/fom.php?qa=qa-027 http://spamvrij.nl/docs/wetgeving-tw.php http://spamvrij.nl/docs/wetgeving-tw-uitleg.php http://spamvrij.nl/docs/wetgeving-tw-diff.php [2] Om je een paar absurde voorbeelden te noemen: De wetgever verbied in feite het versturen van een (1) enkele e-mail aan een consument met een commerciele, idieele of charitatieve inhoud. Dat betekent dus dat op als je een (1) exemplaar verstuurd, en dus nog niet voldaan hebt aan het "bulk" criterium uit "onze" definitie, het volgens de wetgever al spam is. Opmerkelijk, want een van de kenmerken van het probleem is juist het volume. De wetgever vind een e-mail enkel spam als het een commerciele, idieele of charitatieve inhoud bevat. Dat betekent ook dat je dus ontwrichtende hoeveel e-mail kunt versturen zonder dat de wetgever je als spammer kan benoemen, zolang het maar een inhoud heeft die niet voldoet aan een van voorgaande criteria. In "onze" ogen vreemd, want de overlast die spam veroorzaakt is onafhankelijk van de inhoud, wij hebben geen boodschap aan de boodschap. -- Rejo Zenger <rejo at zenger.nl> http://rejo.zenger.nl
Rejo, On Wed, 30 Nov 2005, Rejo Zenger wrote: [ de rest beantwoord ik later :) ]
Ik merk ook bij een flink aantal spamklachten die ik zelf verstuur naar verschillende ISPs, dat deze regels gewoon overgenomen worden. Namen en rugnummers graag. :)
Ik heb emails liggen van de abuse teams van KPN, @Home, Euronet, Casema en Solcon, waar ze allemaal in aangeven dat spam richting bedrijven, niet strafbaar is (en dat ze er dus niets mee doen). Ik zal het mailtje wat ik net binnen kreeg van Solcon even pasten: (excuses voor de idiote opmaak, dat komt door hun fantastische HTML only ticketing systeem) ==== Ticket nr. 256877 SPAM: Nieuwsbrief 24nov05 (fwd) Geopend 01:05 27-11-2005 door ProServe - Peter Batenburg <peter at proserve.nl> Bron E-mail aan abuse at solcon.nl Relatie 0 Categorie Abuse Service 0 - - Toegewezen aan Zakelijke desk / Enrico van Goor Geagendeerd voor Status Beantwoord Update 3 17:50 30-11-2005 Van: Enrico van Goor, Zakelijke desk Geachte heer Batenburg, Het betreft hier een zgn. spamvertised website. Helaas kunnen wij hierin niets voor u betekenen, daar het hier reclame-mail van een bedrijf naar een bedrijf betreft. Dit is volgens de nederlandse wet niet strafbaar. Voor meer informatie kunt u kijken op http://www.spamklacht.nl. Met vriendelijke groet, Enrico van Goor Servicedesk ==== Maar ook dit mailtje van de abuse desk van Casema, over een mailing van een Amstelveens computerbedrijf (wat wij niet kennen, en nooit zaken mee hebben gedaan): ==== Dear Peter Batenburg, As far as I can see this is a newsletter that someone has signed up for. We can't do anything about this. It's best to contact the company which has sent the e-mail so they can remove you from their mailinglist. Regards, Casema Abusedesk ==== Hier een voorbeeld van de reactie van @Home op een spamklacht met een spamvertised site in hun netwerk: ==== Subject: Re: SPAM: Workshop Dossieropbouw in Arbeidsrecht i.s.m. HRM Advocaten(fwd) Dear Sir/Madam, We have received your report. The IP-address of the alleged spammer is not part of the IP range used by @Home Benelux. As a result of it, this person is no customer of @Home Benelux. We advise you to send your report to the abuse-department of the concerning provider. On www.ripe.net under "whois db" you can submit queries to find out which provider owns the concerning IP-adress. If the IP-adress cannot be found you can also submit queries to the following Regional Internet Registries: ARIN (http://ws.arin.net/cgi-bin/whois.pl), APNIC (http://www.apnic.net/apnic-bin/whois.pl) and LACNIC (http://lacnic.net/cgi-bin/lacnic/whois). With kind regards, A.J. Smid Manager Customer Operations @Home, Abuse department ==== Deze reply hebben we 3x gehad, en ik heb 3x gereplied dat het niet om de verzender gaat, maar de spamvertised site. Uiteraard verder geen reactie meer gezien. En de site draait (wat een verrassing) nogsteeds bij @Home. Deze is van Multikabel: ==== Geachte mevrouw, meneer, Aangaande de vraag in uw e-mail naar abuse at quicknet.nl kunnen wij u als volgt informeren. Pidplates stuurt op een legale manier reclame. Zij houden zich aan alle richtlijnen van de Netiquette. Een voorbeeld hiervan is de "Opt Out" functie. Dit geeft u de mogelijkheid om aan te geven geen reclame te willen ontvangen van de geadresseerde in kwestie. Erop vertrouwend u hiermee voldoende genformeerd te hebben. Met vriendelijke groet, Edwin Ilario Multikabel afdeling Abuse ==== Positieve uitzonderingen op de abuse mail die we de laatste tijd verzonden hebben, zijn de abuse desks van Interconnect, WideXS, True, Hostlab en Tiscali. Deze mail is trouwens niet bedoelt als zwartmakerij van de ISPs die hier boven genoemd zijn, maar puur een illustratie om m'n punt duidelijk te maken. -- /- Met vriendelijke groet/With kind regards, -\ <- Peter Batenburg - ProServe B.V. - www.proserve.nl -> \- tel: +31-78-6922222 - fax: +31-78-6922269 -/
On Wed, 30 Nov 2005, ProServe - Peter Batenburg wrote:
Deze mail is trouwens niet bedoelt als zwartmakerij van de ISPs die hier boven genoemd zijn, maar puur een illustratie om m'n punt duidelijk te maken.
Van gebruikers kun je dit soort reakties (helaas) verwachten, maar ik vind het ronduit schokkend dat er blijkbaar ook ISP's zijn die op deze manier reageren. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
++ 30/11/05 14:11 +0100 - Rejo Zenger:
Ik krijg (met name als spamvrij.nl) het argument dat een mailing correct is volgens de wetgeving met de nodige regelmaat, maar ik kan niet zeggen dat ik een toenemende trend zie. Het argument wordt al sinds juni 2004 gebruikt, een referentie aan de code van de RCC zie ik eigenlijk weinig.
Overigens verwacht ik dat ook dat ergens in de eerste helft van 2006 zal gaan afnemen. Er wordt op dit moment geschreven aan een herziening van die Tw. De voornaamste wijziging is dat niet alleen meer ongevraagde
Zie ook <https://rejo.zenger.nl/abuse/1135605789.php>. -- Rejo Zenger <rejo at zenger.nl> https://rejo.zenger.nl
participants (4)
-
alex@bit.nl -
niels.bakker@ams-ix.net -
nlnog@subs.krikkit.nl -
peter@proserve.nl