On Mon, Jun 14, 2004 at 03:22:06PM +0200, Boudewijn Visser wrote: Hi,
Vinden we hier van?
Je antwoord is netjes geformuleerd, maar over de keuze is te discussieren. Kies je inderdaad om de whitelist puur formeel tot ISP's te beperken is het argument 100% terecht.
Dan is de vraag, is de primaire reden om travel-net niet op te nemen dat ze klein zijn, dat het vermoedelijk een NAT betreft van meerdere mailservers ipv 1 server, of de generieke keuze om alleen ISP's op te nemen ?
Dit is dus de discussie waar ik min of meer naar op zoek was. Ik heb destijds de nlwhitelist gebouwd om te voorkomen dat mail van $grote_isp gebounced werd omdat spamcop of $blacklist besloot om die ISP op de blacklist te zetten. Als smtp.planet.nl in een veelgebruikte blacklist bij XS4ALL komt, kan iedereen hier zich wel voorstellen wat voor impact dat heeft. Toen Alex z'n virbl bouwde vond hij het wel een goed idee om die whitelist te gebruiken en zo te voorkomen dat we elkaar ging blacklisten omdat er toevallig 1 klant een virus had, die het voor tienduizenden anderen verpestte. Op dit moment heeft 9 van de 10 virii een ingebouwde smtp engine. Wanneer iemand op die blacklist komt betekent dat 99 van de 100 keer dat er een dsl of een client achter een nattende dsl geinfecteerd is. In dat geval hebben we simpelweg te maken met de doelgroep waar de virbl voor gebouwd is: access-klanten met een virusprobleem. Laat ze eerst dat probleem oplossen voordat ze de rest van de wereld weer gaan mailen is dan mijn eerste insteek. Anders wordt het natuurlijk wanneer $virus gebruik gaat maken van de smtp settings van Outlook, en we dus smtp.xs4all.nl, smtp.planet.nl e.d. op de virbl gaan zien. Dat lijkt me een uitermate ongewenste situatie. Daar komt bij dat iedereen met een 2MB dsl lijn zichzelf wel ISP kan noemen, maar een ISP zelfs z'n uitgaande "klanten"-smtp op hetzelfde NAT-ip heeft als z'n office (of zelfs z'n klanten) is wat mij betreft niet iets wat in de doelgroep van de NL-whitelist komt. Hoe dan ook; ik wil dat de NL-whitelist breed gedragen wordt; daar is ie voor. Vandaar mijn vraag: wat vind de rest van deze lijst van de criteria? Als we jan en alleman gaan whitelisten wordt het helemaal niks natuurlijk, maar we moeten wel een beetje ruimte overlaten voor de kleinere concullega's. Op dit moment is de beoordeling nogal subjectief (lees: als ik je ken als ISP ben je tha man, anders doe ik een whois en check of je niet stiekum een reseller ofzo bent) en wat objectieve criteria zijn misschien handig. Is het een idee om als criterium aan te houden dat men als aanbieder van een openbaar telecommunicatienetwerk staat ingeschreven bij de Opta? Dan is er immers duidelijk sprake van een klant->ISP relatie. Uitzonderingen zoals Surfnet e.d. daargelaten, zulks ter beoordeling van ondergetekende cq deze lijst? All input is appreciated. -- Sabri, "I route, therefore you are" Bescherm de digitale burgerrechten: http://www.bof.nl/donateur.html