Discussion:
Waarom een eigen mail server gebruiken
(te oud om op te antwoorden)
Cecil Westerhof
2013-06-29 08:46:41 UTC
Permalink
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.

- Ik kan niet mijn eigen DNS servers instellen.
- Ik kan niet mijn eigen externe smtp server gebruiken.

Het eerste is op te lossen door alle resolv.conf's aan te passen.
Android is iets lastiger, maar is ook te doen.

Het tweede zou op te lossen door mijn externe SMTP server op een
andere poort te laten luisteren. Ik heb deze jaren geleden
geïnstalleerd, maar weet eigenlijk niet meer waarom ik dat heb gedaan.
Zijn er goede redenen om een externe SMTP server te gebruiken, of kan
ik net zo goed de server van KPN gebruiken?
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-29 12:40:04 UTC
Permalink
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
- Ik kan niet mijn eigen externe smtp server gebruiken.
- je kunt niet je eigen SIP telefoon laten praten met externe
SIP aanbieders.

Zo zullen er wellicht nog meer zijn. Maar goed dat wist je toen je
KPN koos (of je had het even kunnen vragen).
Post by Cecil Westerhof
Het eerste is op te lossen door alle resolv.conf's aan te passen.
Android is iets lastiger, maar is ook te doen.
Het tweede zou op te lossen door mijn externe SMTP server op een
andere poort te laten luisteren. Ik heb deze jaren geleden
geïnstalleerd, maar weet eigenlijk niet meer waarom ik dat heb gedaan.
Een SMTP server op een andere poort heeft geen zin, omdat er geen
in gebruik zijnde methode is om anderen te vertellen op welke poort
je luistert. (er bestaan wel SRV records maar daar doet niemand wat mee)

Je zou natuuelijk ergens anders een SMTP server van jezelf kunnen parkeren
en die dan laten forwarden naar je thuis server op een andere poort.
Post by Cecil Westerhof
Zijn er goede redenen om een externe SMTP server te gebruiken, of kan
ik net zo goed de server van KPN gebruiken?
Redenen om je eigen SMTP server te gebruiken zijn normaalgesproken:
- eigen controle over spamfiltering
- beschikbaarheidsnivo is onder je eigen controle
- logging beschikbaar in geval van problemen
- privacy heb je beter in de hand (geen logging van je mails buiten je
eigen systeem, geen ongemerkt meekijken door anderen als je TLS gebruikt
en een gesigneerd certificaat)
- bij eigen uitgaande server: controle over wat er met de queue gaande is

Als je dat allemaal niet uitmaakt omdat het gewoon voor familiemail
is dan kun je net zo goed een KPN server gebruiken.
Cecil Westerhof
2013-06-29 13:24:10 UTC
Permalink
Post by Rob
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
- Ik kan niet mijn eigen externe smtp server gebruiken.
- je kunt niet je eigen SIP telefoon laten praten met externe
SIP aanbieders.
Zo zullen er wellicht nog meer zijn. Maar goed dat wist je toen je
KPN koos (of je had het even kunnen vragen).
Instellen van DNS is afhankelijk van het type modem dat je krijgt. Bij
een aantal kan het wel. De helpdesk medewerker was verbaasd dat het
bij mij niet kon.

Ik had gevraagd of je een externe SMTP server kon gebruiken en mij was
gezegd dat het geen enkel probleem was. (Vandaar dat ik er ook
redelijk wat tijd in had gestopt, omdat ik dacht dat ik wat verkeerds
had gedaan.) Maar vanochtend werd bevestigd dat uitgaande SMTP is
geblokkeerd.

Ik zie geen enkele geldige reden om deze twee zaken niet toe te staan.
Post by Rob
Post by Cecil Westerhof
Het eerste is op te lossen door alle resolv.conf's aan te passen.
Android is iets lastiger, maar is ook te doen.
Het tweede zou op te lossen door mijn externe SMTP server op een
andere poort te laten luisteren. Ik heb deze jaren geleden
geïnstalleerd, maar weet eigenlijk niet meer waarom ik dat heb gedaan.
Een SMTP server op een andere poort heeft geen zin, omdat er geen in
gebruik zijnde methode is om anderen te vertellen op welke poort je
luistert. (er bestaan wel SRV records maar daar doet niemand wat
mee)
Het is alleen voor de email die ik vanuit huis verstuur, dus dat zou
geen probleem zijn. ;-)
Post by Rob
Post by Cecil Westerhof
Zijn er goede redenen om een externe SMTP server te gebruiken, of
kan ik net zo goed de server van KPN gebruiken?
- bij eigen uitgaande server: controle over wat er met de queue gaande is
Dan blijf ik gewoon de KPN server gebruiken.

Merci.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-29 13:51:14 UTC
Permalink
Post by Cecil Westerhof
Instellen van DNS is afhankelijk van het type modem dat je krijgt. Bij
een aantal kan het wel. De helpdesk medewerker was verbaasd dat het
bij mij niet kon.
Men beheert de modems. Als je iets zelf lijkt te kunnen instellen dan
werkt het meestal alleen maar tot een powercycle of in ieder geval niet
langer dan tot er weer een config change of firmware update wordt rond
gestuurd.
Een collega van me heeft ook een tijdje bij KPN glas gezeten en is gillend
weg gelopen (naar XS4ALL glas).
Post by Cecil Westerhof
Ik had gevraagd of je een externe SMTP server kon gebruiken en mij was
gezegd dat het geen enkel probleem was. (Vandaar dat ik er ook
redelijk wat tijd in had gestopt, omdat ik dacht dat ik wat verkeerds
had gedaan.) Maar vanochtend werd bevestigd dat uitgaande SMTP is
geblokkeerd.
Ik zie geen enkele geldige reden om deze twee zaken niet toe te staan.
Het eerste heeft denk ik als enige reden beperkingen van de beheer
omgeving en modems. Je kunt wel een eigen DNS server gebruiken, je
kunt alleen niet instellen dat de DHCP server in het modem deze aan
je interne systemen moet vertellen.

Het tweede heeft een heel goede reden: het tegengaan van spam vanuit
de klanten die onderdeel zijn geworden van een botnet door het oplopen
van een virus of andere malware.
Dat is een grote plaag onder met name de klanten die Windows gebruiken.
Cecil Westerhof
2013-06-29 16:10:55 UTC
Permalink
Post by Cecil Westerhof
Instellen van DNS is afhankelijk van het type modem dat je krijgt.
Bij een aantal kan het wel. De helpdesk medewerker was verbaasd dat
het bij mij niet kon.
Men beheert de modems. Als je iets zelf lijkt te kunnen instellen
dan werkt het meestal alleen maar tot een powercycle of in ieder
geval niet langer dan tot er weer een config change of firmware
update wordt rond gestuurd. Een collega van me heeft ook een tijdje
bij KPN glas gezeten en is gillend weg gelopen (naar XS4ALL glas).
Dat is toch hetzelfde met alleen een ander naampje? Ik zit er een jaar
aan vast, daarna dan waarschijnlijk even verder kijken.
Post by Cecil Westerhof
Ik had gevraagd of je een externe SMTP server kon gebruiken en mij
was gezegd dat het geen enkel probleem was. (Vandaar dat ik er ook
redelijk wat tijd in had gestopt, omdat ik dacht dat ik wat
verkeerds had gedaan.) Maar vanochtend werd bevestigd dat uitgaande
SMTP is geblokkeerd.
Ik zie geen enkele geldige reden om deze twee zaken niet toe te staan.
Het eerste heeft denk ik als enige reden beperkingen van de beheer
omgeving en modems. Je kunt wel een eigen DNS server gebruiken, je
kunt alleen niet instellen dat de DHCP server in het modem deze aan
je interne systemen moet vertellen.
Blijkbaar afhankelijk van het type modem dat je krijgt.
Het tweede heeft een heel goede reden: het tegengaan van spam vanuit
de klanten die onderdeel zijn geworden van een botnet door het
oplopen van een virus of andere malware. Dat is een grote plaag
onder met name de klanten die Windows gebruiken.
Mijn oude provider gooide de boel niet dicht en ik heb begrepen dat er
meer zijn die daar niet moeilijk over doen. Maar blijkbaar zijn de
maatregelen die deze partijen nemen te moeilijk voor KPN. Maar
waarschijnlijk is dit voor mij niet een echt probleem. Niet in kunnen
stellen van de DNS vind ik erger.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-29 16:28:16 UTC
Permalink
Post by Cecil Westerhof
Post by Cecil Westerhof
Instellen van DNS is afhankelijk van het type modem dat je krijgt.
Bij een aantal kan het wel. De helpdesk medewerker was verbaasd dat
het bij mij niet kon.
Men beheert de modems. Als je iets zelf lijkt te kunnen instellen
dan werkt het meestal alleen maar tot een powercycle of in ieder
geval niet langer dan tot er weer een config change of firmware
update wordt rond gestuurd. Een collega van me heeft ook een tijdje
bij KPN glas gezeten en is gillend weg gelopen (naar XS4ALL glas).
Dat is toch hetzelfde met alleen een ander naampje? Ik zit er een jaar
aan vast, daarna dan waarschijnlijk even verder kijken.
Nee je hebt een onderscheid tussen de leverancier van het glas zelf
en de leverancier van de diensten.
Het is wel hetzelfde glas maar er zit dan een andere provider op, en
bij XS4ALL krijg je wel een modem wat je zelf mag beheren en staan er
geen poorten dicht als je dat niet wilt (kun je zelf kiezen in het
service center).
Post by Cecil Westerhof
Het tweede heeft een heel goede reden: het tegengaan van spam vanuit
de klanten die onderdeel zijn geworden van een botnet door het
oplopen van een virus of andere malware. Dat is een grote plaag
onder met name de klanten die Windows gebruiken.
Mijn oude provider gooide de boel niet dicht en ik heb begrepen dat er
meer zijn die daar niet moeilijk over doen.
Ja maar dan wordt de boel meestal dichtgegooid (geblacklist) door de
spam filteraars en hun informatieleveranciers. Tenzij je als provider
heel goed oplet. En dat kost geld, dus doet men liever niet.
Post by Cecil Westerhof
Maar blijkbaar zijn de
maatregelen die deze partijen nemen te moeilijk voor KPN. Maar
waarschijnlijk is dit voor mij niet een echt probleem. Niet in kunnen
stellen van de DNS vind ik erger.
Wat je niet kunt instellen is niet DNS maar de DHCP server, als ik jou
goed begrijp. Je kunt wel een andere DNS resolver gebruiken.
Dat zou men ook nog kunnen gaan dichttimmeren, en je dwingen om hun
eigen resolver te gebruiken die bijvoorbeeld bepaalde sites niet resolved
of die bij alle foute domeinnamen het adres van een eigen reclamepagina
terug geeft.
Er zijn al providers (in het buitenland) die dat gedaan hebben, maar
KPN nog niet volgens mij.
Cecil Westerhof
2013-06-30 09:32:57 UTC
Permalink
Post by Rob
Post by Cecil Westerhof
Post by Cecil Westerhof
Instellen van DNS is afhankelijk van het type modem dat je
krijgt. Bij een aantal kan het wel. De helpdesk medewerker was
verbaasd dat het bij mij niet kon.
Men beheert de modems. Als je iets zelf lijkt te kunnen instellen
dan werkt het meestal alleen maar tot een powercycle of in ieder
geval niet langer dan tot er weer een config change of firmware
update wordt rond gestuurd. Een collega van me heeft ook een
tijdje bij KPN glas gezeten en is gillend weg gelopen (naar XS4ALL
glas).
Dat is toch hetzelfde met alleen een ander naampje? Ik zit er een
jaar aan vast, daarna dan waarschijnlijk even verder kijken.
Nee je hebt een onderscheid tussen de leverancier van het glas zelf
en de leverancier van de diensten. Het is wel hetzelfde glas maar er
zit dan een andere provider op, en bij XS4ALL krijg je wel een modem
wat je zelf mag beheren en staan er geen poorten dicht als je dat
niet wilt (kun je zelf kiezen in het service center).
Ik bedoelde dat XS4ALL is opgekocht door KPN. Maar er zit dus wel
duidelijk een verschil tussen die twee. In mijn achterhoofd houden
voor over een jaar.
Post by Rob
Post by Cecil Westerhof
Het tweede heeft een heel goede reden: het tegengaan van spam
vanuit de klanten die onderdeel zijn geworden van een botnet door
het oplopen van een virus of andere malware. Dat is een grote
plaag onder met name de klanten die Windows gebruiken.
Mijn oude provider gooide de boel niet dicht en ik heb begrepen dat
er meer zijn die daar niet moeilijk over doen.
Ja maar dan wordt de boel meestal dichtgegooid (geblacklist) door de
spam filteraars en hun informatieleveranciers. Tenzij je als
provider heel goed oplet. En dat kost geld, dus doet men liever
niet.
Post by Cecil Westerhof
Maar blijkbaar zijn de maatregelen die deze partijen nemen te
moeilijk voor KPN. Maar waarschijnlijk is dit voor mij niet een
echt probleem. Niet in kunnen stellen van de DNS vind ik erger.
Wat je niet kunt instellen is niet DNS maar de DHCP server, als ik
jou goed begrijp. Je kunt wel een andere DNS resolver gebruiken. Dat
zou men ook nog kunnen gaan dichttimmeren, en je dwingen om hun
eigen resolver te gebruiken die bijvoorbeeld bepaalde sites niet
resolved of die bij alle foute domeinnamen het adres van een eigen
reclamepagina terug geeft. Er zijn al providers (in het buitenland)
die dat gedaan hebben, maar KPN nog niet volgens mij.
Nope. Ik bedoel de DNS server. Er zit een DHCP server op, maar die
gebruik ik nu nog niet door de manier waarop de boel tijdelijk bij mij
is geïnstalleerd. Ik wil openDNS gebruiken en niet de DNS server van
KPN. Maar ik kan er omheen en ook het niet kunnen gebruiken van mijn
externe SMTP server lijkt niet een echt groot probleem te zijn. Dus
waarschijnlijk kan ik er wel (voor een jaar) mee leven.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-30 09:49:48 UTC
Permalink
Post by Cecil Westerhof
Post by Rob
Post by Cecil Westerhof
Maar blijkbaar zijn de maatregelen die deze partijen nemen te
moeilijk voor KPN. Maar waarschijnlijk is dit voor mij niet een
echt probleem. Niet in kunnen stellen van de DNS vind ik erger.
Wat je niet kunt instellen is niet DNS maar de DHCP server, als ik
jou goed begrijp. Je kunt wel een andere DNS resolver gebruiken. Dat
zou men ook nog kunnen gaan dichttimmeren, en je dwingen om hun
eigen resolver te gebruiken die bijvoorbeeld bepaalde sites niet
resolved of die bij alle foute domeinnamen het adres van een eigen
reclamepagina terug geeft. Er zijn al providers (in het buitenland)
die dat gedaan hebben, maar KPN nog niet volgens mij.
Nope. Ik bedoel de DNS server. Er zit een DHCP server op, maar die
gebruik ik nu nog niet door de manier waarop de boel tijdelijk bij mij
is geïnstalleerd. Ik wil openDNS gebruiken en niet de DNS server van
KPN. Maar ik kan er omheen en ook het niet kunnen gebruiken van mijn
externe SMTP server lijkt niet een echt groot probleem te zijn. Dus
waarschijnlijk kan ik er wel (voor een jaar) mee leven.
Nee jij bedoelt dat je de DHCP server in je modem niet zodanig kunt
instellen dat hij een andere DNS server aan de klanten doorgeeft.

Op het gebied van DNS is verder niks geregeld of beperkt, dit is puur
een DHCP issue.
Cecil Westerhof
2013-06-30 11:29:20 UTC
Permalink
Post by Rob
Post by Cecil Westerhof
Post by Rob
Post by Cecil Westerhof
Maar blijkbaar zijn de maatregelen die deze partijen nemen te
moeilijk voor KPN. Maar waarschijnlijk is dit voor mij niet een
echt probleem. Niet in kunnen stellen van de DNS vind ik erger.
Wat je niet kunt instellen is niet DNS maar de DHCP server, als ik
jou goed begrijp. Je kunt wel een andere DNS resolver gebruiken.
Dat zou men ook nog kunnen gaan dichttimmeren, en je dwingen om
hun eigen resolver te gebruiken die bijvoorbeeld bepaalde sites
niet resolved of die bij alle foute domeinnamen het adres van een
eigen reclamepagina terug geeft. Er zijn al providers (in het
buitenland) die dat gedaan hebben, maar KPN nog niet volgens mij.
Nope. Ik bedoel de DNS server. Er zit een DHCP server op, maar die
gebruik ik nu nog niet door de manier waarop de boel tijdelijk bij
mij is geïnstalleerd. Ik wil openDNS gebruiken en niet de DNS
server van KPN. Maar ik kan er omheen en ook het niet kunnen
gebruiken van mijn externe SMTP server lijkt niet een echt groot
probleem te zijn. Dus waarschijnlijk kan ik er wel (voor een jaar)
mee leven.
Nee jij bedoelt dat je de DHCP server in je modem niet zodanig kunt
instellen dat hij een andere DNS server aan de klanten doorgeeft.
Op het gebied van DNS is verder niks geregeld of beperkt, dit is
puur een DHCP issue.
Dat klopt. Maar in principe heb ik eigenlijk ook geen DHCP server
nodig. Nadeel is dat wanneer ik een andere DNS server wil gebruiken,
ik het in iedere computer moet aanpassen, maar daar kan ik mee leven:
ik denk dat ik nog wel even bij openDNS blijf. Daarnaast: zoveel werk
is dat nu ook weer niet.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-30 13:57:32 UTC
Permalink
Post by Cecil Westerhof
Post by Rob
Nee jij bedoelt dat je de DHCP server in je modem niet zodanig kunt
instellen dat hij een andere DNS server aan de klanten doorgeeft.
Op het gebied van DNS is verder niks geregeld of beperkt, dit is
puur een DHCP issue.
Dat klopt. Maar in principe heb ik eigenlijk ook geen DHCP server
nodig. Nadeel is dat wanneer ik een andere DNS server wil gebruiken,
ik denk dat ik nog wel even bij openDNS blijf. Daarnaast: zoveel werk
is dat nu ook weer niet.
Als je dit soort dingen zelf wilt regelen kun je ook zelf een DHCP
server draaien. Ik weet niet of je een machine hebt die altijd aan
staat en die je overal tussen kunt schakelen, maar daarmee is een
hoop leed op te lossen.
richard lucassen
2013-06-29 18:13:57 UTC
Permalink
On Sat, 29 Jun 2013 18:10:55 +0200
Niet in kunnen stellen van de DNS vind ik erger.
Als dat komt door het (verplichte) gebruik van dhclient aan de
klant-kant kun je het volgende doen: maak een file aan in de volgende
directory met mode 755:

/etc/dhcp3/dhclient-enter-hooks.d/nodnsupdate

En zet daarin:

#!/bin/sh
make_resolv_conf(){
:
}

Dan blijft je /etc/resolv.conf onaangetast. Tenminste, zo werkt het met
het dhcp3-server package van Debian (ISC)

R.
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Cecil Westerhof
2013-06-30 09:36:10 UTC
Permalink
Post by richard lucassen
On Sat, 29 Jun 2013 18:10:55 +0200
Niet in kunnen stellen van de DNS vind ik erger.
Als dat komt door het (verplichte) gebruik van dhclient aan de
klant-kant kun je het volgende doen: maak een file aan in de
/etc/dhcp3/dhclient-enter-hooks.d/nodnsupdate
#!/bin/sh
make_resolv_conf(){
}
Dan blijft je /etc/resolv.conf onaangetast. Tenminste, zo werkt het
met het dhcp3-server package van Debian (ISC)
Bedankt, maar bij openSUSE is dat niet nodig. Die ziet dat ik mijn
resolv.conf heb aangepast.

Daarnaast stap ik waarschijnlijk van DHCP af. Is volgens mij niet een
echte reden om dit te gebruiken in mijn situatie.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Philip Paeps
2013-06-29 16:11:38 UTC
Permalink
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
Bedoel je dat KPN je verplicht om hun resolvers te gebruiken? Dat lijkt
me vreemd. Waarom zou jij hun cache betrouwen?
Post by Cecil Westerhof
- Ik kan niet mijn eigen externe smtp server gebruiken.
Wellicht blokkeren ze gewoon TCP poort 25. Het schijnt dat zo'n
maatregel een beetje helpt tegen spam.
Post by Cecil Westerhof
Het eerste is op te lossen door alle resolv.conf's aan te passen.
Android is iets lastiger, maar is ook te doen.
Het tweede zou op te lossen door mijn externe SMTP server op een
andere poort te laten luisteren.
Poort 587 ("submission") is gebruikelijk.
Post by Cecil Westerhof
Ik heb deze jaren geleden geïnstalleerd, maar weet eigenlijk niet meer
waarom ik dat heb gedaan. Zijn er goede redenen om een externe SMTP
server te gebruiken, of kan ik net zo goed de server van KPN
gebruiken?
Als je een eigen domein hebt, en SPF records hebt ingesteld, stuur je
best mail door je eigen server. Ook komen mailservers van grote ISPs
wel eens op blacklists terecht, of leggen ze domme beperkingen op ("je
mag naar maximum vijf mensen gelijk mailen", "je mag maximum 100 mails
per dat verzenden"). Met je eigen machine heb je daar minder last van.

- Philip
--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.
Rob
2013-06-29 16:21:27 UTC
Permalink
Post by Philip Paeps
Ook komen mailservers van grote ISPs
wel eens op blacklists terecht, of leggen ze domme beperkingen op ("je
mag naar maximum vijf mensen gelijk mailen", "je mag maximum 100 mails
per dat verzenden").
Ik wou dat ze dat in Belgie ook deden...
(bij losers zoals Belgacom, Skynet, Mobistar, Combell, Pandora, Brutele, etc)
Cecil Westerhof
2013-06-30 09:16:30 UTC
Permalink
Ook komen mailservers van grote ISPs wel eens op blacklists
terecht, of leggen ze domme beperkingen op ("je mag naar maximum
vijf mensen gelijk mailen", "je mag maximum 100 mails per dat
verzenden").
Ik wou dat ze dat in Belgie ook deden... (bij losers zoals Belgacom,
Skynet, Mobistar, Combell, Pandora, Brutele, etc)
Ik denk niet dat het vaak gebeurd dat ik dit soort dingen zou willen,
dus klinkt alleszins redelijk. Maar ik ben net secretaris geworden en
dan zouden dit soort beperkingen waarschijnlijk heel vervelend zijn.
Dus ik zou niet zo blij zijn met dit soort beperkingen. Waarom
iedereen straffen voor wat een enkeling doet?
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-30 09:44:49 UTC
Permalink
Post by Cecil Westerhof
Ook komen mailservers van grote ISPs wel eens op blacklists
terecht, of leggen ze domme beperkingen op ("je mag naar maximum
vijf mensen gelijk mailen", "je mag maximum 100 mails per dat
verzenden").
Ik wou dat ze dat in Belgie ook deden... (bij losers zoals Belgacom,
Skynet, Mobistar, Combell, Pandora, Brutele, etc)
Ik denk niet dat het vaak gebeurd dat ik dit soort dingen zou willen,
dus klinkt alleszins redelijk. Maar ik ben net secretaris geworden en
dan zouden dit soort beperkingen waarschijnlijk heel vervelend zijn.
Dus ik zou niet zo blij zijn met dit soort beperkingen. Waarom
iedereen straffen voor wat een enkeling doet?
Nou dat zal ik je vertellen.
In Nederland is het verboden om spam te sturen. Dus als je spam krijgt
van een Nederlands bedrijf dan kun je een melding bij de Opta doen,
en het kan zijn dat ze dat bedrijf dan gaan aanpakken.
(niet dat dat veel uithaalt maar dat is een ander verhaal)

Dus wat doet men nu: de route via Belgie. Als je nu nog Nederlandse
spam krijgt dan komt het heel vaak uit Belgie. Want ja daar heeft de
Nederlandse wet niks over te zeggen.

Nou kun je natuurlijk klagen over die spam zoals je over spam in het
algemeen kunt klagen, gewoon een abuse melden bij de provider.
Als je dat bij een van de bovenstaande bedrijven doet dan kun je je
melding net zo goed meteen in de vuilnisbak gooien, want er wordt
niks maar dan ook niks gedaan met abuse meldingen.
Vandaar mijn frustratie...

Omdat het spammen vaak gedaan wordt door eenmansbedrijfjes vanuit
huis ADSL aansluitingen, zou het instellen van een limiet op hoeveel
je kunt mailen een boel kunnen helpen.
Cecil Westerhof
2013-06-30 11:32:51 UTC
Permalink
Post by Cecil Westerhof
Ook komen mailservers van grote ISPs wel eens op blacklists
terecht, of leggen ze domme beperkingen op ("je mag naar maximum
vijf mensen gelijk mailen", "je mag maximum 100 mails per dat
verzenden").
Ik wou dat ze dat in Belgie ook deden... (bij losers zoals
Belgacom, Skynet, Mobistar, Combell, Pandora, Brutele, etc)
Ik denk niet dat het vaak gebeurd dat ik dit soort dingen zou
willen, dus klinkt alleszins redelijk. Maar ik ben net secretaris
geworden en dan zouden dit soort beperkingen waarschijnlijk heel
vervelend zijn. Dus ik zou niet zo blij zijn met dit soort
beperkingen. Waarom iedereen straffen voor wat een enkeling doet?
Nou dat zal ik je vertellen. In Nederland is het verboden om spam te
sturen. Dus als je spam krijgt van een Nederlands bedrijf dan kun je
een melding bij de Opta doen, en het kan zijn dat ze dat bedrijf dan
gaan aanpakken. (niet dat dat veel uithaalt maar dat is een ander
verhaal)
Dus wat doet men nu: de route via Belgie. Als je nu nog Nederlandse
spam krijgt dan komt het heel vaak uit Belgie. Want ja daar heeft de
Nederlandse wet niks over te zeggen.
Nou kun je natuurlijk klagen over die spam zoals je over spam in het
algemeen kunt klagen, gewoon een abuse melden bij de provider.
Als je dat bij een van de bovenstaande bedrijven doet dan kun je je
melding net zo goed meteen in de vuilnisbak gooien, want er wordt
niks maar dan ook niks gedaan met abuse meldingen.
Vandaar mijn frustratie...
Omdat het spammen vaak gedaan wordt door eenmansbedrijfjes vanuit
huis ADSL aansluitingen, zou het instellen van een limiet op hoeveel
je kunt mailen een boel kunnen helpen.
Maar daarmee straf je dus ook alle legitieme bedrijven. Dat is zoiets
als: er komen drugstoeristen uit België, dus laten we alle Belgen maar
uit Nederland weren.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Rob
2013-06-30 13:59:20 UTC
Permalink
Post by Cecil Westerhof
Post by Rob
Omdat het spammen vaak gedaan wordt door eenmansbedrijfjes vanuit
huis ADSL aansluitingen, zou het instellen van een limiet op hoeveel
je kunt mailen een boel kunnen helpen.
Maar daarmee straf je dus ook alle legitieme bedrijven. Dat is zoiets
als: er komen drugstoeristen uit België, dus laten we alle Belgen maar
uit Nederland weren.
Dat is een keus van de providers. Ofwel je bestrijdt het misbruik,
ofwel je sluit heel de mogelijkheid van misbruik uit. Providers maken
daar verschillende keuzes in.
Er zijn er ook die helemaal niks doen, maar die riskeren wel dat ze
blacklisted worden of extra spampunten krijgen.
unknown
2013-07-01 06:18:38 UTC
Permalink
Post by Cecil Westerhof
Omdat het spammen vaak gedaan wordt door eenmansbedrijfjes vanuit huis
ADSL aansluitingen, zou het instellen van een limiet op hoeveel je kunt
mailen een boel kunnen helpen.
Maar daarmee straf je dus ook alle legitieme bedrijven. Dat is zoiets
als: er komen drugstoeristen uit België, dus laten we alle Belgen maar
uit Nederland weren.
Ik denk dat de hoeveelheid eenmansbedrijfjes dat via een ADSL-lijntje zit
te spammen alleszins meevalt. Het grote probleem zijn de consumenten die
ooit op een leuk linkje geklikt hebben en waarvan hun computer sindsdien in
een botnet is opgenomen. En botnets worden o.a. gebruikt voor spam.
--
robert
Rob
2013-07-01 06:43:00 UTC
Permalink
Post by unknown
Post by Cecil Westerhof
Omdat het spammen vaak gedaan wordt door eenmansbedrijfjes vanuit huis
ADSL aansluitingen, zou het instellen van een limiet op hoeveel je kunt
mailen een boel kunnen helpen.
Maar daarmee straf je dus ook alle legitieme bedrijven. Dat is zoiets
als: er komen drugstoeristen uit België, dus laten we alle Belgen maar
uit Nederland weren.
Ik denk dat de hoeveelheid eenmansbedrijfjes dat via een ADSL-lijntje zit
te spammen alleszins meevalt. Het grote probleem zijn de consumenten die
ooit op een leuk linkje geklikt hebben en waarvan hun computer sindsdien in
een botnet is opgenomen. En botnets worden o.a. gebruikt voor spam.
Ja die zijn nog erger. Daarom blokkeren providers zoals KPN dan ook
die uitgaande mail naar andere dan hun eigen servers.

Het is wel onhandig. Bijvoorbeeld als je met je compleet geconfigureerde
tablet of telefoon bij een kennis bent en de WiFi wilt gebruiken dan
kun je niet naar buiten mailen omdat je ingestelde mailserver een andere
is dan de bij die kennis toegelaten mailserver.

Wat ik ook wel gezien heb is dat providers alle uitgaande poort 25 verkeer
forceren naar hun eigen server. Het maakt niet uit met welk IP adres
je connect, je komt altijd op hun server uit. Die server doet dan spam
filtering of quota op uitgaande mail.
Dan werkt het tenminste zonder gezeur, maar het is wel de boel bedonderen
natuurlijk en kan bepaalde dingen in de war brengen.

(bijvoorbeeld een verbinding met de belastingdienst)
richard lucassen
2013-07-01 09:20:56 UTC
Permalink
On 01 Jul 2013 06:43:00 GMT
Post by Rob
Ja die zijn nog erger. Daarom blokkeren providers zoals KPN dan ook
die uitgaande mail naar andere dan hun eigen servers.
Het is wel onhandig. Bijvoorbeeld als je met je compleet
geconfigureerde tablet of telefoon bij een kennis bent en de WiFi
wilt gebruiken dan kun je niet naar buiten mailen omdat je ingestelde
mailserver een andere is dan de bij die kennis toegelaten mailserver.
Als je nou slim bent neem je een fatsoenlijke provider (xs4all
bijvoorbeeld) die hun spullen *wel* netjes op orde hebben (ja, kost 1
euro per maand meer) en dan stuur je netjes de spullen encrypt en met
authenticatie via SSL/TLS naar poort 465 of 587 vanaf any place in the
world. En IMAP-en kun je dan ook meteen met SSL/TLS op poort 995. Geen
password-gesnif en ander stiekem gedoe aan je lijf. En als het je niet
interesseert dat alles geparsed en geindexeerd wordt wat je mailt en
ontvangt: gmail heeft dezelfde goed werkende functionaliteit, geheel
gratis.

Je moet poort 25 niet gebruiken met zo'n tablet die in principe de hele
wereld rondzwerft. Met het wifi in een cafe kom je vaak ook niet ver
met poort 25.

R.
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Rob
2013-07-01 11:19:34 UTC
Permalink
Post by richard lucassen
On 01 Jul 2013 06:43:00 GMT
Post by Rob
Ja die zijn nog erger. Daarom blokkeren providers zoals KPN dan ook
die uitgaande mail naar andere dan hun eigen servers.
Het is wel onhandig. Bijvoorbeeld als je met je compleet
geconfigureerde tablet of telefoon bij een kennis bent en de WiFi
wilt gebruiken dan kun je niet naar buiten mailen omdat je ingestelde
mailserver een andere is dan de bij die kennis toegelaten mailserver.
Als je nou slim bent neem je een fatsoenlijke provider (xs4all
bijvoorbeeld) die hun spullen *wel* netjes op orde hebben (ja, kost 1
euro per maand meer) en dan stuur je netjes de spullen encrypt en met
authenticatie via SSL/TLS naar poort 465 of 587 vanaf any place in the
world.
Ja dat is natuurlijk beter. Zelf zit ik ook bij XS4ALL, maar er zijn
zat providers die dat niet supporten.
Als ik op het werk snif op de gasten WiFi dan stromen de unencrypted
login/wachtwoord combinaties voorbij...
richard lucassen
2013-07-01 11:58:34 UTC
Permalink
On 01 Jul 2013 11:19:34 GMT
Post by Rob
Post by richard lucassen
Als je nou slim bent neem je een fatsoenlijke provider (xs4all
bijvoorbeeld) die hun spullen *wel* netjes op orde hebben (ja, kost
1 euro per maand meer) en dan stuur je netjes de spullen encrypt en
met authenticatie via SSL/TLS naar poort 465 of 587 vanaf any place
in the world.
Ja dat is natuurlijk beter. Zelf zit ik ook bij XS4ALL, maar er zijn
zat providers die dat niet supporten.
Er zijn ook zat (te veel) slechte providers. Zoals KPN, die de user een
mailbox aanbiedt van 30MB. Dat was in 1989 misschien nog genoeg, maar
volgens mij heeft er een KPN-stropdas op de hei gezeten en daar het idee
opgedaan om de gebruikers "vrijwillig" en zo soepel mogelijk naar gmail
over te hevelen.
Post by Rob
Als ik op het werk snif op de gasten WiFi dan stromen de unencrypted
login/wachtwoord combinaties voorbij...
Precies, en dat wil je niet.
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Cecil Westerhof
2013-07-02 10:32:00 UTC
Permalink
Post by richard lucassen
Er zijn ook zat (te veel) slechte providers. Zoals KPN, die de user
een mailbox aanbiedt van 30MB. Dat was in 1989 misschien nog genoeg,
maar volgens mij heeft er een KPN-stropdas op de hei gezeten en daar
het idee opgedaan om de gebruikers "vrijwillig" en zo soepel
mogelijk naar gmail over te hevelen.
Dat is eigen aan grote bedrijven. Denk aan vliegmaatschappijen.
Tijdens starten en landen mag jij geen gsm gebruiken, want dat zou
gevaarlijk zijn. Maar de piloten gebruiken iPad's in de cockpit. Als
dat geen probleem is, hoe kan mijn gsm dan wel een probleem zijn?
Genomen beslissingen worden niet geëvalueerd, totdat blijkt dat men
erdoor in de problemen komt. Hoezo: we denken aan de klant?
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Gijs Hillenius
2013-07-02 14:07:30 UTC
Permalink
On 2 Jul 2013, Cecil Westerhof wrote:


[...]
Post by Cecil Westerhof
Dat is eigen aan grote bedrijven. Denk aan vliegmaatschappijen.
Tijdens starten en landen mag jij geen gsm gebruiken, want dat zou
gevaarlijk zijn. Maar de piloten gebruiken iPad's in de cockpit. Als
dat geen probleem is, hoe kan mijn gsm dan wel een probleem zijn?
Ik meen dat het is, niet omdat de GSMs de besturing van het vliegtuig
hinderen, maar omdat een vliegtuig vol met GSMs het
(ondervoorbijpasserende) mobiele netwerk verstoort.
Philip Paeps
2013-07-02 14:31:39 UTC
Permalink
Post by Gijs Hillenius
Post by Cecil Westerhof
Dat is eigen aan grote bedrijven. Denk aan vliegmaatschappijen.
Tijdens starten en landen mag jij geen gsm gebruiken, want dat zou
gevaarlijk zijn. Maar de piloten gebruiken iPad's in de cockpit. Als
dat geen probleem is, hoe kan mijn gsm dan wel een probleem zijn?
Ik meen dat het is, niet omdat de GSMs de besturing van het vliegtuig
hinderen, maar omdat een vliegtuig vol met GSMs het
(ondervoorbijpasserende) mobiele netwerk verstoort.
En moesten GSMs al werken op 10km hoogte, zou het comfort van de vlucht
niet geholpen worden door mensen die tegen de motoren op in hun GSM
zitten te brullen. ("Sorry schat, mijn vlucht heeft wat vertraging",
"ik zit op een vliegtuig, kan je wat luider spreken?",...)

- Philip
--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.
Martijn van Buul
2013-07-03 06:03:10 UTC
Permalink
Post by Philip Paeps
"ik zit op een vliegtuig, kan je wat luider spreken?"
*NOG* luider? Brr.
--
Martijn van Buul - ***@dohd.org
Philip Paeps
2013-07-03 10:01:10 UTC
Permalink
Post by Martijn van Buul
Post by Philip Paeps
"ik zit op een vliegtuig, kan je wat luider spreken?"
*NOG* luider? Brr.
Precies. En dat op twintig centimeter van je oor gedurende de hele
vlucht. Want je buurman moet natuurlijk al zijn vriendjes laten weten
dat hij op een vliegtuig zit.

Laat die GSMs maar uit. :)

- Philip
--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.
Martijn van Buul
2013-07-01 12:32:02 UTC
Permalink
Post by Rob
Als ik op het werk snif op de gasten WiFi
... ben je verkeerd bezig?
--
Martijn van Buul - ***@dohd.org
Rob
2013-07-01 13:10:21 UTC
Permalink
Post by Martijn van Buul
Post by Rob
Als ik op het werk snif op de gasten WiFi
... ben je verkeerd bezig?
Nee hoor. Soms moet er gewoon gedebugged worden.
Er was een probleem wat ik nog steeds niet gevonden heb en waarbij
dit noodzakelijk (en niet voldoende) was.
richard lucassen
2013-07-01 13:17:13 UTC
Permalink
On Mon, 1 Jul 2013 12:32:02 +0000 (UTC)
Post by Martijn van Buul
Post by Rob
Als ik op het werk snif op de gasten WiFi
... ben je verkeerd bezig?
Dus jij laat de sleutel in de voordeur zitten en je zegt tegen de
dieven dat ze verkeerd bezig zijn, terwijl je zelf geen
verantwoordelijkheid hebt in deze?
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Martijn van Buul
2013-07-01 14:46:44 UTC
Permalink
Post by richard lucassen
On Mon, 1 Jul 2013 12:32:02 +0000 (UTC)
Post by Martijn van Buul
Post by Rob
Als ik op het werk snif op de gasten WiFi
... ben je verkeerd bezig?
Dus jij laat de sleutel in de voordeur zitten en je zegt tegen de
dieven dat ze verkeerd bezig zijn, terwijl je zelf geen
verantwoordelijkheid hebt in deze?
Nee, ik heb respect voor mijn gasten. Wat jullie proberen goed te praten
is meer "Dus jij belt je handlanger op om te zeggen dat Pietje bij jou
aan de bar hangt, en dat de kust dus vrij is om zijn huis leeg te jatten."
--
Martijn van Buul - ***@dohd.org
Rob
2013-07-01 15:04:28 UTC
Permalink
Post by Martijn van Buul
Post by richard lucassen
On Mon, 1 Jul 2013 12:32:02 +0000 (UTC)
Post by Martijn van Buul
Post by Rob
Als ik op het werk snif op de gasten WiFi
... ben je verkeerd bezig?
Dus jij laat de sleutel in de voordeur zitten en je zegt tegen de
dieven dat ze verkeerd bezig zijn, terwijl je zelf geen
verantwoordelijkheid hebt in deze?
Nee, ik heb respect voor mijn gasten. Wat jullie proberen goed te praten
is meer "Dus jij belt je handlanger op om te zeggen dat Pietje bij jou
aan de bar hangt, en dat de kust dus vrij is om zijn huis leeg te jatten."
Nee ik kreeg opmerkingen van mijn gasten dat ze met hun spullen niet over
ons gastennetwerk konden websurfen, terwijl dat met onze eigen spullen wel
kon.

Na een tijdje tekende zich het patroon af dat het met Windows 7 niet werkte
en met andere systemen (XP, Linux, Android, IOS) wel.

Dan snap je wel dat ik graag wil weten wat er dan anders is aan Windows 7
dan aan de rest.

Nou, ik ben er niet achter gekomen. Uiteindelijk heb ik het accesspoint
verwisseld en dat hielp. Het staat nu op een andere plek en er is nog steeds
dat probleem mee, alleen dat boeit daar minder.

Maar toen zag ik dus wel dat gebruik van POP en SMTP zonder encryptie meer
regel dan uitzondering was. Providers als Ziggo en Chello bieden wellicht
niks anders aan of wijzen hun klanten niet op veilige instellingen.
Martijn van Buul
2013-07-01 17:14:15 UTC
Permalink
Post by Rob
Maar toen zag ik dus wel dat gebruik van POP en SMTP zonder encryptie meer
regel dan uitzondering was. Providers als Ziggo en Chello bieden wellicht
niks anders aan of wijzen hun klanten niet op veilige instellingen.
Correct. UPC komt niet verder dan unencrypted POP3, bijvoorbeeld. Heel
eerlijk gezegd snap ik niet eens dat mensen nog mailadressen aangeboden
door hun provider gebruiken.

En inderdaad, het gebruik van POP cq SMTP zonder encryptie valt
nogal snel op ja. Maar dat is wat anders dan vervolgens daadwerkelijk
username/password combinaties te gaan harvesten, want dat gaat mij te ver.
--
Martijn van Buul - ***@dohd.org
Rob
2013-07-01 17:14:54 UTC
Permalink
Post by Martijn van Buul
Post by Rob
Maar toen zag ik dus wel dat gebruik van POP en SMTP zonder encryptie meer
regel dan uitzondering was. Providers als Ziggo en Chello bieden wellicht
niks anders aan of wijzen hun klanten niet op veilige instellingen.
Correct. UPC komt niet verder dan unencrypted POP3, bijvoorbeeld. Heel
eerlijk gezegd snap ik niet eens dat mensen nog mailadressen aangeboden
door hun provider gebruiken.
En inderdaad, het gebruik van POP cq SMTP zonder encryptie valt
nogal snel op ja. Maar dat is wat anders dan vervolgens daadwerkelijk
username/password combinaties te gaan harvesten, want dat gaat mij te ver.
Heb ik dat dan gedaan? Dat wist ik niet.
Mark Huizer
2013-07-02 07:59:57 UTC
Permalink
Post by Martijn van Buul
En inderdaad, het gebruik van POP cq SMTP zonder encryptie valt
nogal snel op ja. Maar dat is wat anders dan vervolgens daadwerkelijk
username/password combinaties te gaan harvesten, want dat gaat mij te ver.
Volgens mij had hij het over wat je dan allemaal voorbij ziet komen. Ik
neem aan dat veel systeembeheerders discreet genoeg zijn om in hun
traces te zien "connectie naar pop3" evt zelfs nog de user en pass
regels, maar dat al niet eens bewust opmerken. Om dat nou harvesten te
noemen...

Mark
richard lucassen
2013-07-01 16:27:38 UTC
Permalink
On Mon, 1 Jul 2013 14:46:44 +0000 (UTC)
Post by Martijn van Buul
Post by richard lucassen
Dus jij laat de sleutel in de voordeur zitten en je zegt tegen de
dieven dat ze verkeerd bezig zijn, terwijl je zelf geen
verantwoordelijkheid hebt in deze?
Nee, ik heb respect voor mijn gasten. Wat jullie proberen goed te
praten is meer "Dus jij belt je handlanger op om te zeggen dat Pietje
bij jou aan de bar hangt, en dat de kust dus vrij is om zijn huis
leeg te jatten."
Ik praat niets goed, ik geef alleen aan dat men zelf ook enige
verantwoordelijkheid draagt in deze tijd waarin afluisteren aan
de orde van de dag is. Degene die dat anno 2013 niet weet of
(erger nog) zegt "ik heb niets te verbergen" komt toch wel
een beetje uit een digitaal ei.

Daarnaast getuigt het unencrypt aanbieden van services waarin gevoelige
informatie heen en weer gaat ook van een groot gebrek aan
verantwoordelijkheid. Ik kom in de praktijk nog teveel "beheerders"
tegen die dingen gewoon op http/pop3/imap/smtp laten lopen, simpelweg
omdat men niet weet wat een certificaat is. Een wet zou misschien wel
op z'n plaats zijn in deze.

R.
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Martijn van Buul
2013-07-01 17:05:49 UTC
Permalink
Post by richard lucassen
Ik praat niets goed, ik geef alleen aan dat men zelf ook enige
verantwoordelijkheid draagt in deze tijd waarin afluisteren aan
de orde van de dag is.
Maar dat is nog geen excuus om dus maar alles wat lost en vast zit af te
luisteren.
Post by richard lucassen
Daarnaast getuigt het unencrypt aanbieden van services waarin gevoelige
informatie heen en weer gaat ook van een groot gebrek aan
verantwoordelijkheid. Ik kom in de praktijk nog teveel "beheerders"
tegen die dingen gewoon op http/pop3/imap/smtp laten lopen, simpelweg
omdat men niet weet wat een certificaat is.
En dan? Dan kan diezelfde systeembeheerder tenminste via een handig gekozen
policy een root certificaat inschieten, zodat er tenminste weer afgeluisterd
kan worden? Uiteraard met het excuus "veiligheid", "bescherming" en
"anti-virus" ? En zeg niet dat dit niet gebeurt, want het is schering en
inslag.
Post by richard lucassen
Een wet zou misschien wel op z'n plaats zijn in deze.
Houden systeembeheerders zich daar dan aan? ;)
--
Martijn van Buul - ***@dohd.org
richard lucassen
2013-07-01 17:25:01 UTC
Permalink
On Mon, 1 Jul 2013 17:05:49 +0000 (UTC)
Post by Martijn van Buul
Post by richard lucassen
Ik praat niets goed, ik geef alleen aan dat men zelf ook enige
verantwoordelijkheid draagt in deze tijd waarin afluisteren aan
de orde van de dag is.
Maar dat is nog geen excuus om dus maar alles wat lost en vast zit af
te luisteren.
Nee, ik propageer ook niet om de binnenstad in te gaan en alle niet
goed op slot zittende fietsen mee te nemen. Ik zeg alleen maar dat het
verstandig is je fiets op slot te zetten omdat er figuren rondlopen die
het allemaal niet zo nauw nemen met de moraal.
Post by Martijn van Buul
Post by richard lucassen
Daarnaast getuigt het unencrypt aanbieden van services waarin
gevoelige informatie heen en weer gaat ook van een groot gebrek aan
verantwoordelijkheid. Ik kom in de praktijk nog teveel "beheerders"
tegen die dingen gewoon op http/pop3/imap/smtp laten lopen,
simpelweg omdat men niet weet wat een certificaat is.
En dan? Dan kan diezelfde systeembeheerder tenminste via een handig
gekozen policy een root certificaat inschieten, zodat er tenminste
weer afgeluisterd kan worden? Uiteraard met het excuus "veiligheid",
"bescherming" en "anti-virus" ? En zeg niet dat dit niet gebeurt,
want het is schering en inslag.
Een beheerder die MITM attacks pleegt op zijn eigen netwerk vind ik
toch van een andere orde dan een snotneus die user/pass's zit te
harvesten in een cafe.
Post by Martijn van Buul
Post by richard lucassen
Een wet zou misschien wel op z'n plaats zijn in deze.
Houden systeembeheerders zich daar dan aan? ;)
Nee, maar een boete als stok achter de deur werkt misschien wel naar de
managers van de beheerders.

R.
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Martijn van Buul
2013-07-02 05:21:34 UTC
Permalink
Post by richard lucassen
Een beheerder die MITM attacks pleegt op zijn eigen netwerk vind ik
toch van een andere orde dan een snotneus die user/pass's zit te
harvesten in een cafe.
Als gebruiker zie ik het verschil niet zo. Het eindresultaat is hetzelfde.
--
Martijn van Buul - ***@dohd.org
richard lucassen
2013-07-02 07:41:48 UTC
Permalink
On Tue, 2 Jul 2013 05:21:34 +0000 (UTC)
Post by Martijn van Buul
Post by richard lucassen
Een beheerder die MITM attacks pleegt op zijn eigen netwerk vind ik
toch van een andere orde dan een snotneus die user/pass's zit te
harvesten in een cafe.
Als gebruiker zie ik het verschil niet zo. Het eindresultaat is hetzelfde.
Uiteraard. Maar de relatie beheerder/gebruiker is een ander soort
relatie dan cafebezoeker/snotneus IMHO.
--
Richard Lucassen
mailadres: http://contact.xaq.nl/
Martijn Lievaart
2013-07-04 14:51:28 UTC
Permalink
Post by Martijn van Buul
Post by richard lucassen
Daarnaast getuigt het unencrypt aanbieden van services waarin gevoelige
informatie heen en weer gaat ook van een groot gebrek aan
verantwoordelijkheid. Ik kom in de praktijk nog teveel "beheerders"
tegen die dingen gewoon op http/pop3/imap/smtp laten lopen, simpelweg
omdat men niet weet wat een certificaat is.
En dan? Dan kan diezelfde systeembeheerder tenminste via een handig
gekozen policy een root certificaat inschieten, zodat er tenminste weer
afgeluisterd kan worden? Uiteraard met het excuus "veiligheid",
"bescherming" en "anti-virus" ? En zeg niet dat dit niet gebeurt, want
het is schering en inslag.
En dat is dus WEL verboden, tenzij je het van te voren kenbaar maakt.
Martijn Lievaart
2013-07-04 14:49:19 UTC
Permalink
Post by Rob
Post by richard lucassen
Post by Rob
Ja die zijn nog erger. Daarom blokkeren providers zoals KPN dan ook
die uitgaande mail naar andere dan hun eigen servers.
Het is wel onhandig. Bijvoorbeeld als je met je compleet
geconfigureerde tablet of telefoon bij een kennis bent en de WiFi wilt
gebruiken dan kun je niet naar buiten mailen omdat je ingestelde
mailserver een andere is dan de bij die kennis toegelaten mailserver.
Als je nou slim bent neem je een fatsoenlijke provider (xs4all
bijvoorbeeld) die hun spullen *wel* netjes op orde hebben (ja, kost 1
euro per maand meer) en dan stuur je netjes de spullen encrypt en met
authenticatie via SSL/TLS naar poort 465 of 587 vanaf any place in the
world.
Ja dat is natuurlijk beter. Zelf zit ik ook bij XS4ALL, maar er zijn
zat providers die dat niet supporten.
Poort 587 (MSA) toch wel? En daarop hopelijk STARTTLS, maar daarop houd
ik mijn adem niet in.

Martijn
Philip Paeps
2013-06-30 16:46:40 UTC
Permalink
Post by Rob
Post by Cecil Westerhof
Ook komen mailservers van grote ISPs wel eens op blacklists
terecht, of leggen ze domme beperkingen op ("je mag naar maximum
vijf mensen gelijk mailen", "je mag maximum 100 mails per dat
verzenden").
Ik wou dat ze dat in Belgie ook deden... (bij losers zoals Belgacom,
Skynet, Mobistar, Combell, Pandora, Brutele, etc)
Ik denk niet dat het vaak gebeurd dat ik dit soort dingen zou willen,
dus klinkt alleszins redelijk. Maar ik ben net secretaris geworden en
dan zouden dit soort beperkingen waarschijnlijk heel vervelend zijn.
Dus ik zou niet zo blij zijn met dit soort beperkingen. Waarom
iedereen straffen voor wat een enkeling doet?
Nou dat zal ik je vertellen.
In Nederland is het verboden om spam te sturen.
Als ik me niet vergis, is dat in België ook het geval. Althans wat
betreft business-to-consumer. Business-to-business is een ander
verhaal.
Post by Rob
Dus als je spam krijgt van een Nederlands bedrijf dan kun je een
melding bij de Opta doen, en het kan zijn dat ze dat bedrijf dan gaan
aanpakken. (niet dat dat veel uithaalt maar dat is een ander verhaal)
Ik geloof dat de situatie in België gelijkaardig is: je kan het melden.
En de melding wordt wellicht met evenveel zorg behandeld als dat in
Nederland het geval is.

Philip
--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.
Cecil Westerhof
2013-06-30 09:13:18 UTC
Permalink
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
Bedoel je dat KPN je verplicht om hun resolvers te gebruiken? Dat
lijkt me vreemd. Waarom zou jij hun cache betrouwen?
Ja en nee. ;-) Het ligt eraan welk modem je hebt gekregen. Bij sommige
modems kun je het wel instellen en bij andere niet. Bij mijn modem dus
niet. Gelukkig is het redelijk makkelijk in te stellen (resolv.conf),
maar dat moet je wel voor iedere computer apart doen.
Post by Cecil Westerhof
- Ik kan niet mijn eigen externe smtp server gebruiken.
Wellicht blokkeren ze gewoon TCP poort 25. Het schijnt dat zo'n
maatregel een beetje helpt tegen spam.
Dat blijkt te kloppen. Terwijl mij oorspronkelijk was gezegd dat dit
niet zo was.
Post by Cecil Westerhof
Het tweede zou op te lossen door mijn externe SMTP server op een
andere poort te laten luisteren.
Poort 587 ("submission") is gebruikelijk.
Goed om te weten. Het lijkt er op het ogenblik op dat ik niet echt een
goede reden heb om een externe server te gebruiken. Dus voorlopig
gebruik ik die van de KPN wel. Maar als ik t.z.t. toch weer mijn eigen
wil gebruiken, dan weet ik welke poort ik kan gebruiken.

Het vervelende is dat je op al je PC's de instellingen aan moet
passen, maar zoveel werk is dat ook niet (postconf -e). En je moet het
maximaal 1 keer per jaar doen.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Philip Paeps
2013-06-30 16:53:39 UTC
Permalink
Post by Cecil Westerhof
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
Bedoel je dat KPN je verplicht om hun resolvers te gebruiken? Dat
lijkt me vreemd. Waarom zou jij hun cache betrouwen?
Ja en nee. ;-) Het ligt eraan welk modem je hebt gekregen. Bij sommige
modems kun je het wel instellen en bij andere niet. Bij mijn modem dus
niet. Gelukkig is het redelijk makkelijk in te stellen (resolv.conf),
maar dat moet je wel voor iedere computer apart doen.
Je kan dit eventueel oplossen met een filtering bridge en een eigen DHCP
server. Filter DHCP requests uit je netwerk naar de modem, dan zal deze
ook geen (foute) antwoorden sturen. Maar als je het niet erg vindt om
resolv.conf files aan te passen, is dat wellicht eenvoudiger. :)

Philip
--
Philip Paeps Please don't email any replies
***@paeps.cx I follow the newsgroup.
Cecil Westerhof
2013-06-30 18:00:26 UTC
Permalink
Post by Philip Paeps
Post by Cecil Westerhof
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel
over zeggen in zo'n korte periode, maar twee dingen vind ik toch
erg vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
Bedoel je dat KPN je verplicht om hun resolvers te gebruiken? Dat
lijkt me vreemd. Waarom zou jij hun cache betrouwen?
Ja en nee. ;-) Het ligt eraan welk modem je hebt gekregen. Bij
sommige modems kun je het wel instellen en bij andere niet. Bij
mijn modem dus niet. Gelukkig is het redelijk makkelijk in te
stellen (resolv.conf), maar dat moet je wel voor iedere computer
apart doen.
Je kan dit eventueel oplossen met een filtering bridge en een eigen
DHCP server. Filter DHCP requests uit je netwerk naar de modem, dan
zal deze ook geen (foute) antwoorden sturen. Maar als je het niet
erg vindt om resolv.conf files aan te passen, is dat wellicht
eenvoudiger. :)
Ik heb dusdanig weinig computers, dat het prima met resolv.conf te
doen is. :-D
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Fred Mobach
2013-06-29 17:37:23 UTC
Permalink
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
- Ik kan niet mijn eigen externe smtp server gebruiken.
Het eerste is op te lossen door alle resolv.conf's aan te passen.
Of bijvoorbeeld door een firewall aan de buitenzijde alle TCP|UDP poort
53 te sturen naar een te kiezen DNS server.

Ik heb geen KPN internetverbinding, maar bij bepaalde ISP's wordt
standaard TCP/25 geblokkeerd terwijl de klant kan vragen het vrij te
geven.

Als ik het goed lees levert de dienst dus geen transparant internet
(hetgeen ik kwalijk vind). Heb je al overwogen een betrouwbaar iemand
te vragen naar de uitvoer van een nmap sessie?
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
Cecil Westerhof
2013-06-30 09:25:58 UTC
Permalink
Post by Fred Mobach
Post by Cecil Westerhof
Sinds gisteren heb ik glasvezel van KPN. Kan er nog niet veel over
zeggen in zo'n korte periode, maar twee dingen vind ik toch erg
vervelend.
- Ik kan niet mijn eigen DNS servers instellen.
- Ik kan niet mijn eigen externe smtp server gebruiken.
Het eerste is op te lossen door alle resolv.conf's aan te passen.
Of bijvoorbeeld door een firewall aan de buitenzijde alle TCP|UDP
poort 53 te sturen naar een te kiezen DNS server.
Tot nu toe had ik mijn systemen ingesteld met DHCP. Dat is eigenlijk
helemaal niet nodig. Ik stel mijn systemen gewoon zonder DHCP in en
dan kan ik zelf de nameservers instellen. Het probleem is niet dat ik
geen andere DNS servers kan gebruiken, maar dat ik de DNS-servers in
het modem niet aan kan passen.
Post by Fred Mobach
Ik heb geen KPN internetverbinding, maar bij bepaalde ISP's wordt
standaard TCP/25 geblokkeerd terwijl de klant kan vragen het vrij te
geven.
Dat kan dus niet. Reeds geprobeerd. KPN heeft er hun juristen naar
laten kijken (i.v.m. net neutraliteit) en die gaven aan dat ze voor
iedereen poort 25 naar buiten mogen blokkeren. Niet heel erg
klantvriendelijk.
Post by Fred Mobach
Als ik het goed lees levert de dienst dus geen transparant internet
(hetgeen ik kwalijk vind). Heb je al overwogen een betrouwbaar
iemand te vragen naar de uitvoer van een nmap sessie?
Kan ik jouw dat vragen? Denk dat ik ze niet veel betrouwbaarder kan
vinden. :-D
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Fred Mobach
2013-06-30 17:16:30 UTC
Permalink
<<knip>>
Post by Cecil Westerhof
Post by Fred Mobach
Als ik het goed lees levert de dienst dus geen transparant internet
(hetgeen ik kwalijk vind). Heb je al overwogen een betrouwbaar
iemand te vragen naar de uitvoer van een nmap sessie?
Kan ik jouw dat vragen? Denk dat ik ze niet veel betrouwbaarder kan
vinden. :-D
Stuur s.v.p. een e-mail of bel me op. Opgave van je publieke IP adres is
handig.
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
Loading...