Laat ik beginnen met de stelling dat ik absoluut VOOR het voorkomen van spam ben en alle blacklists dan ook waardeer voor de inzet en moeite die ze doen.

Echter: in een wereld met zo'n 1000 shared hosting acccounts op 1 IP adres is er altijd wel 1 of andere grapjas die het voor elkaar krijgt er een (paar) mailtjes uit te sturen die als spam gemarkeerd worden. En ja, we hebben uitgebreide maatregels getroffen, maar niemand kan mij hier gaan beweren dat via hun servers 0.0% aan spam wordt verzonden. In het meest stupide geval stuurt de klant handmatig via je hostingaccount 10 mailtjes via Outlook en, tadaa, spam.

Dus op een zeker moment kom je op een blacklist. Nee niet 1, maar een stuk of 20-30. En allemaal met een apart system voor delisting. De 1 vraagt E 50 voor delisting, de ander $ 100, de ander wacht 7 dagen, de ander 2 dagen, de ander 24 uur. Bij de 1 kun je zelf delisten, bij de ander moet je een script runnen, bij de ander een smeek-mail sturen etc etc etc. En bij sommigen is het proces van delisten totaal onduidelijk en beland je in een vicieuze cirkel via hun website....

Maar ok, na 5 dagen is het IP vrijgegeven en kan de klant, en alle andere 999 weer gewoon mailen. Denk je ... Want tja Ziggo, UPC, KPN en nog een zooitje providers die zijn wel heel snel met het blacklisten van IP's maar het overnemen van de delisting gegevens daar kunnen ze ook nog wel eens 14 dagen over doen. Voor de veiligheid heet dat ofzo.

Dus dan moet je aan de klant uitleggen dat het toch niet ons probleem is maar dat ze maar bij Ziggo moeten gaan klagen.

Alles leuk en aardig .... ik vind het BELACHELIJK dat met een aantal gemarkeerde spamberichten (soms 1, soms 2, hooguit 4!!) men zonder moeite je op een zwarte lijst zet.

Tot zover mijn mening .... iemand een andere mening ?


PS. natuurlijk snap ik dat je met een snelle ipswap of het routeren van mail over een ander IP je heel snel kunt omschakelen maar ik werk hier niet in het circus maar voor een ICT bedrijf. Dit moet toch beter kunnen ?

Mjah er zouden regels moeten komen voor blacklisting en delisting...

En misschien ook gekoppeld aan een centraal systeem, ipv ieder zo zijn eigen manieren...

Correct mee eens. We hebben helaas zelf ook hier last van, het grote probleem is dan dat je ook nog eerst aan de klanten moet uitleggen wat en RBL is en hoe het werkt.

Veel providers zoals HetNet, KPN, Wanadoo etc staan vrijwel allen op de bekende lijst van UCE-1, UCE-2 of UCE-3. We maakte hier met plezier gebruik van, echter omdat KPN e.d. zo lax zijn om voor hun IP-adressen een delist aan te vragen hebben wij besloten (ivm vele klachten) deze maar eruit te halen in onze spam-filtering.

Helaas verschild het bij veel 'RBL' wat de 'duurtijd' is van een list. Zo vraagt (zover ik nog kan herinneren) UCE-3 maar liefst $150 voor een de-list.

Betalen voor delisten vind ik principieel onjuist. Dat is boevengedrag.

Betalen voor delisten vind ik principieel onjuist. Dat is boevengedrag.

Mee eens, ik kan me voorstellen dat er een bedrag tegenover staat als het wekelijks gebeurt.. Maar zo nu en dan eens...

Het is een beetje een kip en ei probleem. Ik kan me de frustratie heel goed voorstellen, maar mensen worden niet zonder reden gelist. Ik denk dat je je niet aan de blacklist beheerders moet ergeren, die verlenen alleen een (gratis) dienstverlening. De kosten voor het bijhouden van goede lijsten liggen behoolijk hoog, dus ze moeten ergens compensatie vandaan halen. Vaak zijn de betalingen overigens naar een goed doel en niet naar de blacklist operator zelf.

Het zijn de partijen die de blacklists onjuist gebruiken (bijvoorbeeld direct rejecten gebaseerd op 1 lijst) die de echte problemen veroorzaken. Omdat er geen regels op internet zijn krijgt de grootste partij dan meestal gelijk (hoe onredelijk dat soms ook is).

Wij gebruiken helemaal geen blacklists, en filteren uitgaande mail op spam. Zo worden we eigenlijk ook nooit geblacklist. En toch hebben we bijna nooit spam in onze boxen.

Erik,

Wat dacht je van die klanten gewoon wegtrappen die aan spam doen ?
ze weten vast wel dat het niet leuk is als ze zelf spam ontvangen.

Maar ze vinden het wel leuk om "bulk" mail te versturen ....

Voor mij is het simpel 1x spammen d'r uit dan maar.
1x spammer levert gewoon meer problemen op dan hij uiteindelijk zal opleveren.

Tenzij je specifiek een spamhoster bent das een heel andere verhaal.

Erik,

Wat dacht je van die klanten gewoon wegtrappen die aan spam doen ?
ze weten vast wel dat het niet leuk is als ze zelf spam ontvangen.

Maar ze vinden het wel leuk om "bulk" mail te versturen ....

Voor mij is het simpel 1x spammen d'r uit dan maar.
1x spammer levert gewoon meer problemen op dan hij uiteindelijk zal opleveren.

Tenzij je specifiek een spamhoster bent das een heel andere verhaal.

Eens!
Echter hoe ga je om met een client die de URL van zijn website (die bij jou draait) spammen via de mailserver van iemand anders? (bijv. die van hun eigen provider)?

Jouw mailservers zijn dan wel schoon, maar er zijn ook blacklists die op content filteren en zo'n beetje ieder voorkomende host/ip gaan blacklisten... Met een beetje pech draait die website ook nog eens op een shared ip met xxx andere domeinen... en dan?

Je klanten er uit trappen omdat die spam versturen? Zelf niet zoveel meer in de shared hosting maar beheer er redelijk wat. En vaak krijg je telefoontjes dat hun server aan het 'spammen is'.

Veelal gaat het dan om gehackte accounts of iets dergelijks, gooi je dan je klant ook overboord als die er niets aan kan doen?

Het is een beetje een kip en ei probleem. Ik kan me de frustratie heel goed voorstellen, maar mensen worden niet zonder reden gelist. Ik denk dat je je niet aan de blacklist beheerders moet ergeren, die verlenen alleen een (gratis) dienstverlening. De kosten voor het bijhouden van goede lijsten liggen behoolijk hoog, dus ze moeten ergens compensatie vandaan halen. Vaak zijn de betalingen overigens naar een goed doel en niet naar de blacklist operator zelf.

Het zijn de partijen die de blacklists onjuist gebruiken (bijvoorbeeld direct rejecten gebaseerd op 1 lijst) die de echte problemen veroorzaken. Omdat er geen regels op internet zijn krijgt de grootste partij dan meestal gelijk (hoe onredelijk dat soms ook is).

En wat als het een legitieme nieuwsbrief is? Wat moet je dan doen?
Het is namelijk niet verboden een nieuwsbrief uit te sturen. Alleen kunnen er dan mensen zijn die hem ontvangen en denken van die moet ik niet en hem doorsturen naar een Blacklist..

Wat is dus echt spam en wat niet zeg ik maar...

Er is namelijk een organisatie in nederland die gewoon je bedrijfsgegevens verkoopt waardoor je tientallen nieuwsbrieven krijgt die officeël gezien legitiem zijn en geen spam. Dat is moeilijk filteren.

Eens!
Echter hoe ga je om met een client die de URL van zijn website (die bij jou draait) spammen via de mailserver van iemand anders? (bijv. die van hun eigen provider)?

Jouw mailservers zijn dan wel schoon, maar er zijn ook blacklists die op content filteren en zo'n beetje ieder voorkomende host/ip gaan blacklisten... Met een beetje pech draait die website ook nog eens op een shared ip met xxx andere domeinen... en dan?

Dat doen ze niet
mochten ze dat wel doen

Simpel gaat gaan de dns records op 127.0.0.1
wij houden niet niet van spam dus werken ook niet met spammers.

Een losse mailing lijst is anders dan bulk verzenden
we staan het toe opt-in mailing lijsten te versturen.

Onze policy is dat wij alles geadresseerden kunnen inzien
en dus ook een steekproef kunnen nemen.

Je kan zo zien of een lijst is gestroopt of dat ze is opgesteld door middel van een klanten betstand welke toestemming hebben gegeven.

Hier maken wij dat ook geregeld mee dat een ip op een black list komt.
Maar wij hebben niet 1000+ account op 1 server staan.

Dat is het zelfde als de server compleet down gaat, dan heb je 1000+ vragende klanten waarom de server down is.

Ik adviseer om het over 2 of meer servers te spreiden.

Uiteraard kan het dan nog voorkomen dat je met 2 servers tegelijk op de blacklist staat.

Ook wij zijn nog steeds op zoek naar een blijven oplossing..
Wellicht is dat uitgaande mail filteren een optie om eens te proberen.

@RobinJB, Welk programma of hardware spam filter gebruiken jullie daarvoor?

En wat als het een legitieme nieuwsbrief is? Wat moet je dan doen?
Het is namelijk niet verboden een nieuwsbrief uit te sturen. Alleen kunnen er dan mensen zijn die hem ontvangen en denken van die moet ik niet en hem doorsturen naar een Blacklist..

Wat is dus echt spam en wat niet zeg ik maar...

Er is namelijk een organisatie in nederland die gewoon je bedrijfsgegevens verkoopt waardoor je tientallen nieuwsbrieven krijgt die officeël gezien legitiem zijn en geen spam. Dat is moeilijk filteren.

Vanaf 1 oktober geldt voor bedrijven opt-in en is dit probleem wettelijk verholpen. Tot die tijd zouden dat soort hosts niet gelist moeten worden inderdaad.

@Dreas wettelijk zegt geen drol

Ze sturen nu al vanaf buitenlandse adressen opt-out werkt niet.
sinds april krijg ik dagelijks spam binnen afmelden bij de een is een aanmelding op een andere.

Ze verkopen van wasmiddel tot tentdoeken

spam zoals viaggaraa enzo heb ik gelukkig geen last van ach ja listen is ook leuk
ook al vind erik van niet wij hebben en last van dan dient de leverancier de bron aan te pakken.

Hier maken wij dat ook geregeld mee dat een ip op een black list komt.
Maar wij hebben niet 1000+ account op 1 server staan.

Dat is het zelfde als de server compleet down gaat, dan heb je 1000+ vragende klanten waarom de server down is.

Ik adviseer om het over 2 of meer servers te spreiden.

Uiteraard kan het dan nog voorkomen dat je met 2 servers tegelijk op de blacklist staat.


Je ontkracht je eigen statement een beetje ;-).

Ik zie niet het verschil tussen 2x 500 en 1x 1000. Dan kun je net zo goed zeggen dat elk shared hosting account op 1 eigen server moet (commercieel aantrekkelijk hoor zolag de klant er voor wil betalen !). En dan nog als er 1 datacenter down is dan gaan ze ook bellen. En om dan weer over 500 datacenters 500 servers te verspreiden ... tja ik weet het niet hoor

En uiteraard scannen wij ook in- en uitgaande mail maar er komt altijd wel wat doorheen. Iemand die zegt dat ze dat met 100% garantie kunnen afvangen nodig ik van harte uit om morgen hier op ons terras er alles over te vertellen ....

@Dreas wettelijk zegt geen drol
Ze sturen nu al vanaf buitenlandse adressen opt-out werkt niet.
sinds april krijg ik dagelijks spam binnen afmelden bij de een is een aanmelding op een andere.


De buitenlandse spam is veel makkelijker goed eruit te filteren. De Nederlandse "spam" welke juridisch correct is filteren wij bijvoorbeeld niet actief. Zodra het in Nederland verboden is zullen wij ook dat soort berichten er direct uitfilteren.

Gelukkig valt het aantal keren dat er een site lek is op de server wel mee. Het gebeurt gemiddeld één keer per maand, dat er misbruik gemaakt wordt van een site. In dat geval loopt de queue al snel op naar 1000+ en wordt er een sms gestuurd. (via simpel bash script op basis van qmail-qstat)

Meestal is de oorzaak ook redelijk snel te traceren. Bij virbl.bit.nl destijds was het wel lastig, omdat we toen ook de forwarders bij langs moesten gaan.

Sinds gisteravond heb ik weer ingesteld dat onze Barracuda gebruik maakt van blacklists Spamhaus en Spamcop. Helaas begon vanochtend het geklaag al.

Het bleek dat een KPNExchange Server op de blacklist stond, waardoor er legitieme e-mail werd geweigerd.

Gisterochtend stond de halve e-mailbox vol met als [BULK] gemarkeerde e-mails. Dit gezien de blokkades van Telfort, KPN en @Home Enschede door zen.spamhaus.org.

Denk je ... Want tja Ziggo, UPC, KPN en nog een zooitje providers die zijn wel heel snel met het blacklisten van IP's maar het overnemen van de delisting gegevens daar kunnen ze ook nog wel eens 14 dagen over doen. Voor de veiligheid heet dat ofzo.

Heeft iemand toevallig een contact emailadres voor Ziggo/@home? 1 IP blijft men weigeren, ondanks dat deze al 14 dagen niet meer gelist is via cbl.abuseat.org. De mailservers van Ziggo blijven email weigeren:

SMTP error from remote mail server after RCPT TO::
host mx.ziggo.nl [212.54.34.8]: 550-rejected because IPadres is listed at cbl.abuseat.org
550 Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=IPadres
Het postmaster@ en abuse@ werken niet.

Heeft iemand toevallig een contact emailadres voor Ziggo/@home?

Als je me een mailtje stuurt met het IP wil ik wel even kijken wat ik voor je kan doen.

Weet iemand ook toevallig hoe lang het duurt voordat je in Senderbase je reputatie weer groen hebt? Die staat nu op medium vanwege een script misbruik.
Dat was diezelfde dag later al gefixed en we staan ook niet meer in spamlijsten. Maar er zijn providers die alleen al blokkeren op basis van die Senderbase reputatie, zoals theplanet.com en ook een duitse hoster.
En het is ondertussen al meer dan 5 dagen geleden dat de zaak al opgelost is.

Ik denk eerlijk gezegd dat je daarbij aan de welwillendheid van de tegenpartij bent overgeleverd.

Senderbase is een spam reporting tool zeggen ze, daar kun je niet delisten ofzo. Die bekijken gewoon x tijd het verkeer wat van je ip afkomstig is, hoe langer dat goed gaat, hoe beter je reputatie.

Once the outbound spam issue has been addressed, there should be no further reports of spam originating from the IP and the reputation should then begin to improve.
Door een gehacked useraccount staat de reputation op poor en het level op medium. Er staan 2 blokjes, eentje "recently" en eentje "last 30 days". Dus ik vermoed dat die een tijdspanne van 30 dagen aanhouden, hetgeen wel erg lang zou zijn. Zeker gezien alles binnen 24 uur opgelost was.
Vandaar dat ik me afvroeg of iemand daar ervaringen mee had.

Er zouden wat mij betreft wel wat duidelijkere regels en delisting methodes mogen komen. Mensen die zulke initiatieven opzetten doen enerzijds iets goeds, aan de andere kant staan ze enorm in de weg.

Als je globaal de regels en delistingmethode hebt, is het veel makkelijker om weer van de lijst af te komen. Desnoods een trigger in de systemen inbouwen om "veelplegers" de kiem in te smoren en eerst hun problemen echt goed op te laten lossen.

Ja zoiets als Spamhaus heeft bijvoorbeeld. Dar kun je je meteen zelf delisten, moet je wel zorgen dat eerst het probleem uit de wereld geholpen is, bij meerdere keren achter elkaar delisten terwijl het probleem niet verholpen is, gaat het dacht ik niet zo gemakkelijk meer om uit de lijst te komen.
Dat lijkt me ook wel een prima systeem en heb ik ook geen problemen mee.

Heeft iemand toevallig een contact emailadres voor Ziggo/@home? 1 IP blijft men weigeren, ondanks dat deze al 14 dagen niet meer gelist is via cbl.abuseat.org. De mailservers van Ziggo blijven email weigeren:

Het heeft even geduurd maar dit zou gefixed moeten zijn :) Overigens is dit geen klant van ons.

Ik had het al gezien, thanks ;)