Hallo @Ricardo92 mail de details eens naar abuse@kpn.com

Die kunnen je misschien antwoord geven op je vraag.

Succes.

Dankjewel @JanD, ik ga ze mailen.

Mvg,

Ricardo

Helaas kan abuse@kpn.com mij niet verder helpen. Ze adviseren mij contact op te nemen met de regulieren klanten service. Ik kan mij voorstellen dat een servicedesk medewerker deze vraag niet kan beantwoorden. Iemand nog een idee?

Mvg,

Ricardo

Hoi @Ricardo92!

Het ligt buiten mijn ondersteuning, dus heb ik nog eens navraag gedaan bij Abusedesk en mijn collega heeft het volgende aangegeven:

De Spamrats Dyna lijst is geen lijst met spammers, maar een lijst met dynamische ip-adressen. Dat dit ip-adres daar op staat hoort dus ook gewoon, want het ip-adres van de verbinding is een dynamisch ip-adres. Het wijzigen van het ip-adres van de verbinding (wat al niet mogelijk is, maar stel het zou kunnen) lost het probleem dan ook niet op, daar het nieuwe ip ook op diezelfde lijst zou staan. Nu wordt deze lijst voor zover bekend niet enorm veel gebruikt, dus het is de vraag tot in hoeverre je er echt last van gaat hebben. We gaan de ip's niet van de lijst afhalen want ze staan er niet onterecht op. Het beste is waarschijnlijk om gewoon te kijken of je je mailserver aan een relay kunt verbinden van bijvoorbeeld een hostingprovider.

Kun je daar wat mee?

Hi @Jose_ ,

Dankjewel voor je bericht en het navragen! :) 

Snap ik, enkel stond mijn vorige WAN-IP niet op deze lijst, vandaar de verwarring. Verder heel helder en inderdaad ik gebruik nu ook een relay hiervoor.

Mvg,

Ricardo

Geen probleem @Ricardo92, goed om te horen dat je een oplossing hebt gevonden! 

Toch hoort jouw WAN IP adres mijns inziens niet vermeld te zijn op die Rats Dyna lijst.

Mijn WAN IP adres is daar in ieder geval niet vermeld.

Het is wat dat betreft andersom: het jouwe zou er ook op moeten staan, net als alle dynamische ip-adressen uit de KPN Pool.

Los van wat wel of niet zou moeten, of wat wel of niet zou horen. Als een vermelding op die lijst negatieve gevolgen heeft voor een mailserver thuis, dan is het dus gewoon een ordinaire blacklist. Zo simpel is dat. En KPN zou er alles aan moeten doen om vermeldingen van zijn adressen op die lijst te voorkomen. Werken met een relay is een waardeloos lapmiddel wat je niet moet willen.

Ik heb mijn IP adres ook van de SPAMHAUS PBL laten verwijderen.

Over een paar maanden staat hij er vast weer op.

Ook dat is niet correct. Een mailserver hoort niet op een thuisaansluiting te draaien. Daar is een thuisaansluiting niet voor bedoeld. Natuurlijk kan en mag het wel, maar veel spam komt ook van spambotjes die zich op computers nestelen van thuisgebruikers. Daardoor krijg je dat het overgrote deel van mail die vanaf dynamische ip's komt simpelweg spam is. Daarnaast zijn er veel mailservers die voor hun ontvangst eisen stellen aan de reverse DNS van de machine (of er in ieder geval er extra spam-punten aan toekennen). Ontvangers worden echter altijd afgeraden om te blokkeren puur gebaseerd op aanwezigheid op een dergelijke lijst. Dat sommige ontvangende partijen dit advies negeren en zodoende de boel foutief implementeren, ligt dan toch echt aan die ontvangende partijen.

Buiten dat worden dergelijke lijsten bijvoorbeeld ook ingezet voor clicks op advertentiebanners. Dan worden alleen de clicks waarvan het ip op de lijst staan gezien als legitiem, om zo fraude te voorkomen.

Uiteindelijk hoort een mailserver simpelweg in een datacenter te hangen, of aan een zakelijke aansluiting, waarbij er mogelijkheden zijn om de reverse DNS te wijzigen.

Bij Spamhaus hebben we als provider de mogelijkheid om policies op te geven, en kunnen we bijvoorbeeld aangeven dat mensen hun ip-adres mogen verwijderen, en dat dit dan voor 6 maanden zo staat. Dit hebben we dan ook zo ingesteld, zodat er voor klanten toch nog ietwat ruimte is.

Hold your horses here…

Hoe kom je bij zulke kul? KPN bepaalt niet wat er “hoort” Ik zou graag van je weten in welke RFC staat dat je een mailserver niet op een thuisaansluiting hoort te draaien.

Mijn IP adres (KPN) staat in ieder op geen enkele blacklist meer.

Ik ben het er ook niet mee eens. Deze manier van denken was 10 jaar geleden misschien normaal. Maar het is nu 2021. Er zijn nu diverse goede antispam maatregelen die zo'n blacklist volstrekt overbodig maken. 

@Raymondt schreef ook in een eerdere reactie dat het kan en mag.

Ik ben dan ook benieuwd of hij e.e.a. schreef als KPN-standpunt of op persoonlijke titel dat mailservers niet thuis horen en als het een KPN-standpunt is waar of we dat terug kunnen vinden.

Het gaat er niet om of het in een RFC zo bepaald staat, het gaat erom dat als je op professionele wijze een mailserver wil exploiteren, je die op een juiste manier in wil richten om allerlei ongemakken (zoals ook eerdergenoemd in dit topic) te voorkomen. Zo wil je je mailserver niet in een range met dynamische ip-adressen hebben, en is het wel zo netjes (en soms ook noodzakelijk) om je PTR record aan te kunnen passen op de hostnaam van je mailserver.

Dat ik stel dat het niet zou horen, of dat je het niet zou moeten willen, staat los van of we het verbieden. Dat doen we niet (dat was jaren geleden nog wel anders), en we ondersteunen het gebruik van dergelijke zaken op de verbinding simpelweg ook niet. Als je het gebruikt voor testdoeleinden (zoals dat in het geval van TS zo is), dan werkt het natuurlijk prima, en is er vaak ook wel te leven met de kleine ongemakken die er opspelen. Dat die ongemakken opspelen komt niet voort uit een policy die KPN bedacht heeft, of van kracht is dankzij KPN, die komt voort uit de policy die op het gehele internet ontstaan is.

Dat is het exact: KPN verbiedt niets op dit vlak. Het KPN standpunt is simpelweg: we ondersteunen de goede werking van een mailserver niet. Het statement (wat ik volgens mij redelijk onderbouwd heb) over waarom je het niet zou moeten willen, komt simpelweg voort uit de kennis die ik hierover in mijn werk over opgedaan hebt, is vooral mijn mening, maar je zult weinig mensen in mijn vakgebied treffen die er anders naar kijken.