PetervV63 schreef:
@Raymondtnogmaals sorry dat ik iet wat vel gereageerd heb.
Geen enkel probleem, ik vatte het niet zo op.
Dit staat op de site van Denit:
“Blacklists
Een blacklist is een database met daarin opgeslagen bekende IP-adressen die in het verleden aantoonbaar spam (of virussen en dergelijke) hebben verstuurd. Wij maken gebruik van verschillende blacklists om te controleren of de versturende partij op één van deze blacklists staat. Als de versturende partij op één van deze blacklists staat, accepteren wij geen email van deze server. Dit om onze servers en klanten te beschermen. De afzender ontvangt netjes een bounce met daarin de reden van blokkade.
En dit is precies hoe het ook hoort. Ze mogen bij het ontvangen van e-mail ook gewoon controleren op aanwezigheid van die blacklists, en als de verzender op zo’n blacklist staat is het ook volledig normaal om tegen die verzender te zeggen: als je er vanaf wil, zul je dat toch zelf moeten regelen. Wat zij alleen ook lijken te doen is die blacklist toepassen bij het ophalen van e-mail door hun klanten, en dat is simpelweg een verkeerde implementatie van een blacklist. Je mag van mij (als je dat nog niet gedaan had) de mensen van Denit ook gerust naar mijn uitleg in dit topic verwijzen. Mochten ze nog aanvullende vragen hebben over wat ik geroepen heb, zijn ze welkom om even een mailtje naar abuse@kpn.com te sturen, en die dan te adresseren aan mijzelf of Dennis.
Dat soms dingen spaak lopen kan ook gebeuren natuurlijk. Ik wil daarmee Denit ook niet “afbranden” vanwege bepaalde beslissingen die ze gemaakt hebben. Bedenk wel dat KPN een enorm groot bedrijf is met enorm veel medewerkers. Daardoor hebben we binnen het bedrijf voor alle facetten binnen de ICT wel specialisten zitten. Denit komt op mij over als een vrij klein bedrijf, wat dan maakt dat hun medewerkers dan vaak meerdere specialiteiten moeten hebben, en vaak zie je dan dat die specialisatie soms net even wat minder diep gaat, en mensen soms wat minder ingelezen zijn op bepaalde onderwerpen. Dat is normaal bij een klein bedrijf en ligt niet aan de inzet van de medewerkers of de goodwill van het bedrijf.
Ik vind het ook vreemd dat de smtp server van KPN het accepteert dat er mails van andere domeinen via die smtp server van KPN verstuurd kunnen worden. In het kader van spambestrijding zou je dat toch eigenlijk van de smtp server van KPN mogen verwachten. Ik dacht ook dat dit al tijden niet meer mogelijk was maar blijkbaar nog wel. @Raymondt, kan jij daar iets zinnigs 😉 over zeggen?
Tuurlijk :) Ja, onze mailserver accepteert dat gewoon, en ja, dan wordt DMARC implementatie wat lastig, echter leven we in een tijd dat DMARC nog niet een dingetje is wat voor het overgrote deel van de domeinen aan staat, dus is dit nog niet altijd een probleem. Ja, in het kader van de security zou het wellicht beter zijn als we alleen nog maar toestaan dat er vanaf KPN domeinen gemaild mag worden, maar in de wereld van internetsecurity is het altijd een kwestie van op zoek zijn naar de balans tussen veiligheid en gebruikersvriendelijkheid. Als wij dit toe zouden passen dan weet ik zeker dat de komende dagen de telefoon op onze klantenservice roodgloeiend staat, en de mailbox bij Abuse overstroomt. Oftewel, er wordt nog veel gebruik van gemaakt. Let wel dat we in de transitie zitten om alleen nog maar authenticated mailen op de smtp toe te laten, dus bij het versturen dient er uiteindelijk wel een kpn-adres gebruikt te worden om mee in te loggen op de smtp server. Zodoende kun je misbruik toch in de hand houden. Het zou maarzo kunnen zijn dat we in de toekomst wel toe gaan naar een situatie waarbij die externe domeinnamen niet meer gebruikt kunnen worden op onze smtp, maar het kan ook zijn dat dat nog een lange tijd ongewijzigd blijft. Op dit moment zijn hier, voor zover ik weet, geen plannen voor om daar iets mee te doen.