[sabri@bit.nl: Re: Whitelist]
Vinden we hier van? ----- Forwarded message from Sabri Berisha <sabri at bit.nl> ----- Date: Mon, 14 Jun 2004 14:09:17 +0200 From: Sabri Berisha <sabri@bit.nl> To: ict.manager at travel-net.nl, paul.wolsink at travel-net.nl Cc: noc at bit.nl Subject: Re: Whitelist X-NCC-RegID: nl.bit On Mon, Jun 14, 2004 at 11:40:22AM +0200, Paul wrote: Hi,
Wij biedt namelijk een gesloten Netwerk aan voor de Reisbranche in Nederland en 2000 klanten ga via de zelfde Firewall en IP nummer naar buiten om emails te versturen, enz. ALs een klant dus een Virus versturen, heeft 1999 andere klanten hier last van. Zien ons dus als een ISP voor de RB.....
Ik vertrouw dat u dus onze IP nummer 194.151.125.2 zo bij zo snel op de whitelist kunnen plaatsen en het is misschien een goed idee om ook de geheel range 194.151.125.0 te plaatsen voor geval er later verandering in komt in de gebruik van IP nummers naar buiten.
Het inetnum 194.151.125.0 - 194.151.125.255 is volgens de RIPEdb geregistreerd aan Louis Smith, Den Bosch. Het is dus alvast geen infra-aw netblock dus waarschijnlijk gewoon aan een end-user geassignet. De NL-whitelist is bedoeld om mailrelay's van ISP's op te plaatsen van Nederlandse internet providers. Daarbij kunt u denken aan machines als smtp.xs4all.nl, smtp.planet.nl en smtp.hetnet.nl. De impact die het blacklisten van een dergelijke (reeks) machine(s) heeft op het functioneren van het Nederlandse internet is dermate hoog dat deze machines min of meer vrij worden ontzien bij het blacklisten. Uw gesloten netwerk is een huurlijn van KPN IAS. Dit valt niet echt te plaatsen onder de noemer Internet Service Provider, zoals die bedoeld is bij de NL-whitelist. U zegt dat u 2000 klanten achter dit IP heeft geplaatst en daarmee geeft u dus aan dat dit helemaal geen mailserver betreft, maar een algemeen NAT-ip adres. Het staat u natuurlijk vrij om hiervoor te kiezen, maar er is dan geen sprake meer van een mailserver van een Nederlandse ISP. Om de NL-whitelist zo zuiver mogelijk te houden kan ik daarom helaas niet ingaan op uw verzoek om dit IP adres op de lijst te plaatsen. Ik hoop dat u hier begrip voor heeft. -- Sabri Berisha - SAB666-RIPE BIT BV - http://www.bit.nl/ AS12859 and AS31064 - lg: http://noc.bit.nl/traceroute
On Mon, 2004-06-14 at 14:11, Sabri Berisha wrote:
Vinden we hier van?
Is een stuk verboser dan de "Something b0rken?" berichten die ik van je gewend ben :-) Diplomatiek, netjes en goed onderbouwd. To zover mijn mening. Oh, toch nog een opmerking: "geassignet"? Mijn kromme tenen maken kuiltjes in de vloer. How's about "toegewezen"? ;-) Steven.
Vinden we hier van?
Je antwoord is netjes geformuleerd, maar over de keuze is te discussieren. Kies je inderdaad om de whitelist puur formeel tot ISP's te beperken is het argument 100% terecht. Er valt wel wat te zeggen voor de opie om de criteria wat ruimer te zien, nl. om mailservers van wat grotere organisaties met een verantwoord abuse beleid op te nemen. Een klein assigment wil niet meteen zeggen onbelangrijk of end-user. Ik verwacht eigenlijk (heb overigens niet gekeken) dat een aantal erg grote organisaties [dwz : veel gebruikers], (denk overheden, banken, shell etc) een relatief kleine (publieke) netwerk reeks hebben. Toch zijn dat partijen die mogelijk wel eens last kunnen hebben van een virus uitbraak, waarbij het niet funtioneren van email toch echt wel impact heeft, en gemiddeld gesproken hun uitgaande email behoorlijk onder controle hebben. Dan is de vraag, is de primaire reden om travel-net niet op te nemen dat ze klein zijn, dat het vermoedelijk een NAT betreft van meerdere mailservers ipv 1 server, of de generieke keuze om alleen ISP's op te nemen ? Boudewijn
----- Forwarded message from Sabri Berisha <sabri at bit.nl> -----
Date: Mon, 14 Jun 2004 14:09:17 +0200 From: Sabri Berisha <sabri at bit.nl> To: ict.manager at travel-net.nl, paul.wolsink at travel-net.nl Cc: noc at bit.nl Subject: Re: Whitelist X-NCC-RegID: nl.bit
On Mon, Jun 14, 2004 at 11:40:22AM +0200, Paul wrote:
Hi,
Wij biedt namelijk een gesloten Netwerk aan voor de Reisbranche in Nederland en 2000 klanten ga via de zelfde Firewall en IP nummer naar buiten om emails te versturen, enz. ALs een klant dus een Virus versturen, heeft 1999 andere klanten hier last van. Zien ons dus als een ISP voor de RB.....
Ik vertrouw dat u dus onze IP nummer 194.151.125.2 zo bij zo snel op de whitelist kunnen plaatsen en het is misschien een goed idee om ook de geheel range 194.151.125.0 te plaatsen voor geval er later verandering in komt in de gebruik van IP nummers naar buiten.
Het inetnum 194.151.125.0 - 194.151.125.255 is volgens de RIPEdb geregistreerd aan Louis Smith, Den Bosch. Het is dus alvast geen infra-aw netblock dus waarschijnlijk gewoon aan een end-user geassignet.
De NL-whitelist is bedoeld om mailrelay's van ISP's op te plaatsen van Nederlandse internet providers. Daarbij kunt u denken aan machines als smtp.xs4all.nl, smtp.planet.nl en smtp.hetnet.nl. De impact die het blacklisten van een dergelijke (reeks) machine(s) heeft op het functioneren van het Nederlandse internet is dermate hoog dat deze machines min of meer vrij worden ontzien bij het blacklisten.
Uw gesloten netwerk is een huurlijn van KPN IAS. Dit valt niet echt te plaatsen onder de noemer Internet Service Provider, zoals die bedoeld is bij de NL-whitelist. U zegt dat u 2000 klanten achter dit IP heeft geplaatst en daarmee geeft u dus aan dat dit helemaal geen mailserver betreft, maar een algemeen NAT-ip adres. Het staat u natuurlijk vrij om hiervoor te kiezen, maar er is dan geen sprake meer van een mailserver van een Nederlandse ISP.
Om de NL-whitelist zo zuiver mogelijk te houden kan ik daarom helaas niet ingaan op uw verzoek om dit IP adres op de lijst te plaatsen. Ik hoop dat u hier begrip voor heeft.
-- Sabri Berisha - SAB666-RIPE BIT BV - http://www.bit.nl/ AS12859 and AS31064 - lg: http://noc.bit.nl/traceroute _______________________________________________ NLNOG mailing list NLNOG at nlnog.net http://mailman.nlnog.net/mailman/listinfo/nlnog
On Mon, 14 Jun 2004, Boudewijn Visser wrote:
Er valt wel wat te zeggen voor de opie om de criteria wat ruimer te zien, nl. om mailservers van wat grotere organisaties met een verantwoord abuse beleid op te nemen.
Ook dat criterium voldoet de betreffende club niet aan als je het mij vraagt. Dat van dat NATten is niet 'vermoedelijk'. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi,
Er valt wel wat te zeggen voor de opie om de criteria wat ruimer te zien, nl. om mailservers van wat grotere organisaties met een verantwoord abuse beleid op te nemen.
Ook dat criterium voldoet de betreffende club niet aan als je het mij vraagt. Dat van dat NATten is niet 'vermoedelijk'.
Dus de berichtgeving aan de grote enterprises zou kunnen zijn: indien je opgenomen zou willen worden op $whitelist, dan zullen de mailservers te identificeren moeten zijn: appart NATten dus (naast alle andere reeds genoemde criteria zoals abuse afhandeling, braaf exchange blijven updaten, etc etc) -Nils
On Mon, Jun 14, 2004 at 03:22:06PM +0200, Boudewijn Visser wrote: Hi,
Vinden we hier van?
Je antwoord is netjes geformuleerd, maar over de keuze is te discussieren. Kies je inderdaad om de whitelist puur formeel tot ISP's te beperken is het argument 100% terecht.
Dan is de vraag, is de primaire reden om travel-net niet op te nemen dat ze klein zijn, dat het vermoedelijk een NAT betreft van meerdere mailservers ipv 1 server, of de generieke keuze om alleen ISP's op te nemen ?
Dit is dus de discussie waar ik min of meer naar op zoek was. Ik heb destijds de nlwhitelist gebouwd om te voorkomen dat mail van $grote_isp gebounced werd omdat spamcop of $blacklist besloot om die ISP op de blacklist te zetten. Als smtp.planet.nl in een veelgebruikte blacklist bij XS4ALL komt, kan iedereen hier zich wel voorstellen wat voor impact dat heeft. Toen Alex z'n virbl bouwde vond hij het wel een goed idee om die whitelist te gebruiken en zo te voorkomen dat we elkaar ging blacklisten omdat er toevallig 1 klant een virus had, die het voor tienduizenden anderen verpestte. Op dit moment heeft 9 van de 10 virii een ingebouwde smtp engine. Wanneer iemand op die blacklist komt betekent dat 99 van de 100 keer dat er een dsl of een client achter een nattende dsl geinfecteerd is. In dat geval hebben we simpelweg te maken met de doelgroep waar de virbl voor gebouwd is: access-klanten met een virusprobleem. Laat ze eerst dat probleem oplossen voordat ze de rest van de wereld weer gaan mailen is dan mijn eerste insteek. Anders wordt het natuurlijk wanneer $virus gebruik gaat maken van de smtp settings van Outlook, en we dus smtp.xs4all.nl, smtp.planet.nl e.d. op de virbl gaan zien. Dat lijkt me een uitermate ongewenste situatie. Daar komt bij dat iedereen met een 2MB dsl lijn zichzelf wel ISP kan noemen, maar een ISP zelfs z'n uitgaande "klanten"-smtp op hetzelfde NAT-ip heeft als z'n office (of zelfs z'n klanten) is wat mij betreft niet iets wat in de doelgroep van de NL-whitelist komt. Hoe dan ook; ik wil dat de NL-whitelist breed gedragen wordt; daar is ie voor. Vandaar mijn vraag: wat vind de rest van deze lijst van de criteria? Als we jan en alleman gaan whitelisten wordt het helemaal niks natuurlijk, maar we moeten wel een beetje ruimte overlaten voor de kleinere concullega's. Op dit moment is de beoordeling nogal subjectief (lees: als ik je ken als ISP ben je tha man, anders doe ik een whois en check of je niet stiekum een reseller ofzo bent) en wat objectieve criteria zijn misschien handig. Is het een idee om als criterium aan te houden dat men als aanbieder van een openbaar telecommunicatienetwerk staat ingeschreven bij de Opta? Dan is er immers duidelijk sprake van een klant->ISP relatie. Uitzonderingen zoals Surfnet e.d. daargelaten, zulks ter beoordeling van ondergetekende cq deze lijst? All input is appreciated. -- Sabri, "I route, therefore you are" Bescherm de digitale burgerrechten: http://www.bof.nl/donateur.html
Is het een idee om als criterium aan te houden dat men als aanbieder van een openbaar telecommunicatienetwerk staat ingeschreven bij de Opta? Dan is er immers duidelijk sprake van een klant->ISP relatie. Uitzonderingen zoals Surfnet e.d. daargelaten, zulks ter beoordeling van ondergetekende cq deze lijst? hmmm... ander puntje: zou je dan op een gegeven moment ook mailinglijsten moeten gaan filteren van klanten van ISP's met als criteria dat een abuse binnen 1 dag *bevredigend* opgelost dient te worden? waar trek je dan in vredesnaam de grens? En daar is dan toch de 24hr reset voor?
maar dit is weer een andere discussie natuurlijk. En als iemand nat wil doen voor klantmail, is het dan niet een beetje ondoenlijk om te zeggen: uw klant met ...(gespoofte header?)... is besmet? Ik zie me daar al een abusecomplaint aan komen :( just my 2pennie(wafel)s -- Siong
On Mon, 14 Jun 2004, Siong Han wrote:
ander puntje: zou je dan op een gegeven moment ook mailinglijsten moeten gaan filteren van klanten van ISP's met als criteria dat een abuse binnen 1 dag *bevredigend* opgelost dient te worden? waar trek je dan in vredesnaam de grens? En daar is dan toch de 24hr reset voor?
Ho, wacht even. De NL-Whitelist staat lost van VIRBL. Het is een lijst die bedoeld is om te voorkomen dat je mail van Nederlandse ISP's mist als ze per ongeluk op een of andere blacklist terecht komen. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
participants (6)
-
alex@bit.nl -
bvisser-nlnog@xs4all.nl -
nils@swart.biz -
sabri@cluecentral.net -
shan@next-element.nl -
steven.bakker@ams-ix.net