PDA

Bekijk Volledige Versie : IPv6 Will Worsen the Spam and Malware Problems



Domenico
21/12/10, 20:26
Dit is al eerder opgemerkt maar het blijft eng.

"...if you sent a billion messages a second, each with its own address, it would take about a thousand years to use all the addresses in a /64."
http://wht.to/elHzCl (blogs.pcmag.com)

Hoe staat het nu met je idee/initiatief Dreas (spamexperts)? Volgens mij een van de weinige oplossingen om dit tegen te gaan in de toekomst.

Randy
21/12/10, 20:28
Hoe vervelend het ook is, maar dat wordt weer subnetten blokkeren in plaats van losse IP-addressen...

visser
21/12/10, 21:29
Dit is al eerder opgemerkt maar het blijft eng.

http://wht.to/elHzCl (blogs.pcmag.com)

Hoe staat het nu met je idee/initiatief Dreas (spamexperts)? Volgens mij een van de weinige oplossingen om dit tegen te gaan in de toekomst.

IP-adres gebaseerde reputatie databases (zoals DNS blacklists) hebben uberhaupt hun beperkingen, ook bij IPv4, maar een aanpassing dat binnen een klanten-prefix de laatste 64 bits bij elkaar horen ligt nogal voor de hand.
Nu zijn daar wel wat haken en ogen aan te verzinnen (/64 vlan met verschillende klanten bij een hoster bijvoorbeeld), maar uiteindelijk zullen (prefix)reputatie databases wel kunnen stabiliseren naar ongeveer dezelfde situatie als nu voor V4, denk ik.
Ze totaal dood verklaren van wege een "miljarden jaren cyclen door een /64 gebruikersprefix" lijkt me overdreven.
Het valt nog mee dat de V6 privacy extension niet meteen als 'spam helper' genoemd is.
Overigens blijkt de posting van John Levine zelf wat genuanceerder dan de summary van PCMag ervan:
http://jl.ly/Email/v6bl.html?seemore=y

Waar je eerder beducht voor moet zijn is dat IPv*4* gebaseerde reputatie waardeloos gaat worden omdat er toch een deel van gebruikers achter (carrier)NAT terecht gaat komen.
En daarmee de impliciete aanname dat 1 IPadres == 1 gebruiker, of minimaal 1 administratieve entiteit (bedrijf of gezin) wel erg onterecht wordt.

Dreas
22/12/10, 10:39
Hoe staat het nu met je idee/initiatief Dreas (spamexperts)? Volgens mij een van de weinige oplossingen om dit tegen te gaan in de toekomst.

www.ipv6whitelist.eu

Persbericht moet er deze maand nog uit. Dus moet dit jaar live zijn!

DDX
22/12/10, 12:58
Idee is leuk om dan maar /64's te gaan blacklisten.
Maar dan neemt een spammer gewoon een /48, lukt het je weer niet om te blacklisten.
(xs4all deelt voor ipv6 dsl connectie aan iedere gebruiker een /48 uit)

Dreas
22/12/10, 13:16
Idee is leuk om dan maar /64's te gaan blacklisten.
Maar dan neemt een spammer gewoon een /48, lukt het je weer niet om te blacklisten.
(xs4all deelt voor ipv6 dsl connectie aan iedere gebruiker een /48 uit)

Vandaar dat we met het ipv6whitelist.eu non-profit-initiatief ALLE IPv6 adressen in Nederland standaard gaan blacklisten :)

ichat
22/12/10, 13:59
Vandaar dat we met het ipv6whitelist.eu non-profit-initiatief ALLE IPv6 adressen in Nederland standaard gaan blacklisten :) - wat zeg je nou?? als je zo gemakkelijk en/of ongenuanceerd gaat blacklisten hoelang denk je dan serieus genomen te worden.

ik snap per definitie de ophef niet helemaal, spam los je niet op met zwarte (of juist witte) lijsten, hoewel een whitelist kan ik me nog voorstellen als je met 'x' providers duidelijke afspraken maakt kun je je 'mail filters' wat coulanter afstellen en dus resources besparen.

als je als 'stichting oid' werkelijk wat in de pap wilt brengen kun je beter eens in de branche gaan zoeken naar partners die er iets in zien om gezamelijk een zero tolerance beleid (a la xs4all) in te voeren binnen de rack providers en isp's. als je dat op europees nivo al kunt bedingen zou dat aanzienlijk in spam schelen.

verder was er nog zo'n nieuwtje waarbij een mail server een autoriteits key ofzo nodig had om mail te sturen (een of andere txt reccord) dat soort innitiatieven lijken me veel efficienter om mee te beginnen.

The-BosS
22/12/10, 15:01
als je als 'stichting oid' werkelijk wat in de pap wilt brengen kun je beter eens in de branche gaan zoeken naar partners die er iets in zien om gezamelijk een zero tolerance beleid (a la xs4all) in te voeren binnen de rack providers en isp's. als je dat op europees nivo al kunt bedingen zou dat aanzienlijk in spam schelen.

Dat is nu net wat ze (deels) proberen te bereiken moest je de site gelezen hebben, trouwens xs4all zit mee in het project. Het gaat er juist om dat alle ISP's mee stappen in dit project en dat het nog eens opgedeeld zal worden tussen country codes.

Ik vindt het een goed initiatief maar veel zal natuurlijk afhangen van hoeveel ISP's er daadwerkelijk zullen mee doen aan het project.

Dreas
22/12/10, 15:14
- wat zeg je nou?? als je zo gemakkelijk en/of ongenuanceerd gaat blacklisten hoelang denk je dan serieus genomen te worden.
Lees eerst even goed voordat je reageert. De bedoeling is dat mailservers zich (kosteloos) whitelisten. Standaard blokkeer je dus iedereen die zich niet heeft aangemeld als mailserver (en dus ook geen mail zou moeten versturen).


als je als 'stichting oid' werkelijk wat in de pap wilt brengen kun je beter eens in de branche gaan zoeken naar partners die er iets in zien om gezamelijk een zero tolerance beleid (a la xs4all) in te voeren binnen de rack providers en isp's. als je dat op europees nivo al kunt bedingen zou dat aanzienlijk in spam schelen.
Dat is precies de bedoeling van deze stichting. Het faciliteert kosteloos een platform voor alle mailservers beheerders in Nederland.



verder was er nog zo'n nieuwtje waarbij een mail server een autoriteits key ofzo nodig had om mail te sturen (een of andere txt reccord) dat soort innitiatieven lijken me veel efficienter om mee te beginnen.
Er zijn meer van dat soort initiatieven geweest. Het probleem is dat dit alleen werkt als er voldoende partijen zijn die het gebruiken. Partijen gaan het alleen gebruiken als er door iedereen op wordt gecontroleerd. Je zit dan met het kip/ei verhaal. Een tweede probleem is de technische barriere. Veel mailserver beheerders hebben geen flauw benul van DNS record beheer. ipv6whitelist.eu is voor iedereen toegankelijk, met en zonder technische kennis.


Dat is nu net wat ze (deels) proberen te bereiken moest je de site gelezen hebben, trouwens xs4all zit mee in het project. Het gaat er juist om dat alle ISP's mee stappen in dit project en dat het nog eens opgedeeld zal worden tussen country codes.
Precies!



Ik vindt het een goed initiatief maar veel zal natuurlijk afhangen van hoeveel ISP's er daadwerkelijk zullen mee doen aan het project.
Absoluut. Zowel vanuit binnenland als buiteland is er enorm veel interesse omdat dit heel veel resources/gedoe gaat besparen. Het lost het spam probleem niet op, dat is ook niet de ambitie, maar het aantal IPs waarvan reputatie bijgehouden moet worden wordt aanzienlijk minder op deze manier. Er komt veel meer controle over wie wel en wie niet mail verstuurt.

mind
22/12/10, 19:37
Het lost het spam probleem niet op, dat is ook niet de ambitie, maar het aantal IPs waarvan reputatie bijgehouden moet worden wordt aanzienlijk minder op deze manier. Er komt veel meer controle over wie wel en wie niet mail verstuurt.
Minder adressen waarvan de reputatie bijgehouden moet worden? Ja leuk 5% minder van 2^128 potentiële adressen. Waarom zouden we het hele nationale ipv6 mailverkeer frustreren met jou whitelist idee om een beperking van 5% te realiseren in de op spam te monitoren ip adressen?
Voordelen, als die er al zijn, wegen naar mijn mening niet op tegen de nadelen....

Mark17
22/12/10, 20:45
Minder adressen waarvan de reputatie bijgehouden moet worden? Ja leuk 5% minder van 2^128 potentiële adressen. Waarom zouden we het hele nationale ipv6 mailverkeer frustreren met jou whitelist idee om een beperking van 5% te realiseren in de op spam te monitoren ip adressen?
Voordelen, als die er al zijn, wegen naar mijn mening niet op tegen de nadelen....

Met duidelijke melding van whitelist je op www.ipv6whitelist.eu zou het niet al te veel problemen moeten geven. Helemaal als de whitelist minstens de hele EU zou bevatten (en waar mogelijk nog meer). Dan zou het, mits veel mailservers het gebruiken, goed kunnen werken naar mijn idee.

DutchTSE
22/12/10, 21:33
Ik zie dit project nu al mislukken: je kunt nooit alle mail blokkeren tenzij opgenomen in de whitelist. Behalve dat het een enorme hoeveelheid werk gaat kosten om ieder VPSje of dedicated server te registeren krijg je ook veel vragen omdat mensen geen idee hebben dat dit bestaat. Dat gedoe zie ik nu al bij concullega's waarbij iedere leek toch zijn eigen nameservers wilt ondanks dat ze geen flauw idee hebben hoe DNS uberhaupt in elkaar zit.

En hoe ga ik me mail van keysystems/directadmin/andere buitenlandse leveranciers ontvangen als de whitelist alleen NL beslaat?

mind
22/12/10, 21:52
Zelfs als de hele eu mee doet is het nog steeds een druppel op een gloeiende plaat. Er blijft dan nog 70% van de IPV6 space over die wel gecontroleerd moet worden. Dit blijven te veel adressen om met een traditionele blacklist te handelen als spammers ip rotation gaan gebruiken.
Je zal dus slimme algoritmen moeten gebruiken om de blacklist te reduceren (lees prefix grootte van het op te nemen blok bepalen) en als we daar dan toch aan beginnen laten we het dan voor de hele ipv6 space doen.... Waarom zouden wij ons deze zinloze beperking opleggen? De impact van deze lijst staat in geen verhouding tot het maximaal te behalen resultaat.
Tenzij de controle over mail verzendende systemen het doel is, maar daar denk ik liever niet aan...

Mark17
23/12/10, 11:27
Er zou per werelddeel een dergelijke lijst kunnen bestaan. In het ergste geval moet je 5 lijsten nakijken voor je de email accepteert. Dat lijkt mij acceptabel om daarmee het grootste deel van de spambots tegen te houden.

Dreas
23/12/10, 11:36
Ja leuk 5% minder van 2^128 potentiële adressen.

Hoe kom je op 5%? Dan zit je nog op een groter getal dan er uberhaupt aan servers wereldwijd zijn .. Prima als je gaat rekenen maar doe het dan ajb wel goed.


Waarom zouden we het hele nationale ipv6 mailverkeer frustreren met jou whitelist idee om een beperking van 5% te realiseren in de op spam te monitoren ip adressen? Voordelen, als die er al zijn, wegen naar mijn mening niet op tegen de nadelen....
Laten we even een aantal dingen helder krijgen. We frustreren niet het hele nationale IPv6 verkeer, integendeel.
1. Als je een mailserver hebt op een IPv6 adres in Nederland dan moet je die (kosteloos) registreren (ja, dat is irritant). Iedereen kan zo'n server registreren.
2. Alle email die van niet-geregistreerde Nederlandse IPv6 adressen afkomstig komt, kan wereldwijd worden geblokkeerd (iederen kan de lijst immers gebruiken). Dit zullen vrijwel altijd bots zijn. Blokkering vindt plaats met een 4xx temporary reject waarbij wordt aangegeven dat het IP adres geregistreerd dient te worden. Dat kan zowel de ontvanger als de verzender doen. Zolang je niet geregistreerd bent raakt je email dus vertraagd totdat iemand het IP adres heeft aangemeld.
3. Door WEL geregistreerd te staan zal je email verkeer in antispamfilters een betere score krijgen en voorkom je dus de kans op false positives. Je vergroot dus je deliverability door hier wel netjes mee om te gaan. Je krijgt toegang tot de API als je eigenaar bent van het IP block zodat je registratie kan automatiseren.


Ik zie dit project nu al mislukken: je kunt nooit alle mail blokkeren tenzij opgenomen in de whitelist.
Het gaat niet om alle email. Het gaat om email van IPv6 adressen in Nederland die niet staan geregistreerd.



Behalve dat het een enorme hoeveelheid werk gaat kosten om ieder VPSje of dedicated server te registeren krijg je ook veel vragen omdat mensen geen idee hebben dat dit bestaat. Dat gedoe zie ik nu al bij concullega's waarbij iedere leek toch zijn eigen nameservers wilt ondanks dat ze geen flauw idee hebben hoe DNS uberhaupt in elkaar zit.

Ik ben het er volledig mee eens dat dit vervelend is, maar het lost ook een hoop problemen op. Als je zelf eigenaar bent van de IP adressen krijg je toegang tot de API om een en ander te automatiseren. Mensen die niet geregistreerd staan merken het snel genoeg doordat hun email wordt vertraagd. In de bounce staat hoe ze zich wel kunnen aanmelden. Dat is dus eenmalig voor een nieuwe server die email begint te versturen.



En hoe ga ik me mail van keysystems/directadmin/andere buitenlandse leveranciers ontvangen als de whitelist alleen NL beslaat?
Die email zal niet van IPv6 adressen afkomstig uit het buitenland hoeven niet te worden geregistreerd, dus die email komt er gewoon doorheen. Tenzij ze de email wel vanaf servers met IPv6 adressen in Nederland versturen, dan moeten ze die eerst even registreren.



Zelfs als de hele eu mee doet is het nog steeds een druppel op een gloeiende plaat. Er blijft dan nog 70% van de IPV6 space over die wel gecontroleerd moet worden. Dit blijven te veel adressen om met een traditionele blacklist te handelen als spammers ip rotation gaan gebruiken.

Helemaal mee eens! Vanuit verschillende landen wordt dit project actief gemonitord. Ik heb er ook over gesproken in Duitsland en de Verenigde Staten. In Nederland zijn we de eerste en als het lukt verwacht ik dat andere landen het over gaan nemen. Het project is volledig open dus iedereen kan het in zijn/haar eigen land beginnen. Dat juichen we alleen maar toe.



Je zal dus slimme algoritmen moeten gebruiken om de blacklist te reduceren (lees prefix grootte van het op te nemen blok bepalen) en als we daar dan toch aan beginnen laten we het dan voor de hele ipv6 space doen.... Waarom zouden wij ons deze zinloze beperking opleggen? De impact van deze lijst staat in geen verhouding tot het maximaal te behalen resultaat.
Tenzij de controle over mail verzendende systemen het doel is, maar daar denk ik liever niet aan...
Er is 0 controle over verzendende systemen. We willen alleen dat "een mens" de mailserver aanmeld. Met de enorme hoeveelheid spam kan er een stukje verantwoordelijkheid van de mailserver beheerder verwacht worden. Deze opzet werkt voor iedereen zonder een technische achtergrond en is daardoor enorm simpel toe te passen. Er zal nog steeds goede antispam software zijn, immers betekend het niet dat een geregistreerd IPv6 adres nooit spam zal versturen. Wij ontwikkelen constant antispam software en houden uitgebreide databases met IP reputatie bij. Door een whitelist toe te passen wordt dit aanzienlijk efficienter/makkelijker, niet alleen voor ons maar voor iedereen die zich met spam/abuse bestrijding bezig houdt. Ook ISPs kunnen direct zien als er IPv6 verkeer van machines afkomt die helemaal niet bekend staan als mailserver en dus mogelijk gekaapt zijn door een virus.

De opzet is verre van ideaal, maar voor zover ik tot nu toe in alle gevoerde discussies heb meegekregen lijkt dit vooralsnog de meest haalbare oplossing die op grote schaal effect kan gaan krijgen. Ik ben er zelf trots op dat we in Nederland het voortouw nemen. Juist door onze relatief kleine community kunnen we zoiets sneller er doorheen krijgen dan in andere landen, mits iedereen het uiteraard een goed idee vindt :) Je mag me ook gerust bellen als je hier sceptisch tegenover staat, die discussies erg nuttig voor de stichting! :)

Lite-On
23/12/10, 12:27
Spam problemen zullen nooit volledig opgelost worden, toch ben ik stiekem benieuwd of er daadwerkelijk meer spam verzonden gaat worden @ IPv6.

Volledige subnets blokkeren zie ik niet snel zitten, het zal maar net gebeuren dat er in hetzelfde subnet ook legitiem mail verkeer plaatsvindt.

gjtje
23/12/10, 12:36
Blokkeren op basis van ehlo en rdns combinatie lijkt mij een stuk effectiever tegen bots. Hou je alle geinfecteerde huis tuin en keuken pc's al tegen.
En al die systeembeheerders die Exchange servers met een .local adres laten werken naar buiten moeten sowieso worden ontslagen dus dan pak je 2 vliegen in 1 klap. :P

mind
23/12/10, 14:56
Hoe kom je op 5%? Dan zit je nog op een groter getal dan er uberhaupt aan servers wereldwijd zijn .. Prima als je gaat rekenen maar doe het dan ajb wel goed.

Ok daar heb je me, het is geen 5% van de ipv6 space, maar 5% van de gealloceerde ipv6 space. Die 5% is overigens een schatting van het percentage ipv6adressen wat in Nederland gebruikt wordt.
Ik heb overigens het gevoel dat je zelf je rekenwerk niet op orde hebt, aangezien je het vergelijken bent met aantallen servers. Het probleem is echter, zo als in de eerste post is aangegeven, dat elke server uit minimaal een /64 kan putten voor zijn ip voorraad om spam te verzenden. Je moet dus rekenen met alle ipadressen die door een server zijn te gebruiken om een reëel beeld te krijgen van de dreiging.
Als je het nog steeds niet met mijn berekening eens bent, zou ik graag van jou een reële tegenberekening willen zien. Als spamexpert zou je toch wel moeten kunnen onderbouwen hoeveel spamreductie de lijst in de huidige vorm ongeveer op gaat leveren.



Ik ben het er volledig mee eens dat dit vervelend is, maar het lost ook een hoop problemen op. Als je zelf eigenaar bent van de IP adressen krijg je toegang tot de API om een en ander te automatiseren. Mensen die niet geregistreerd staan merken het snel genoeg doordat hun email wordt vertraagd. In de bounce staat hoe ze zich wel kunnen aanmelden. Dat is dus eenmalig voor een nieuwe server die email begint te versturen.



Zelfs als de hele eu mee doet is het nog steeds een druppel op een gloeiende plaat. Er blijft dan nog 70% van de IPV6 space over die wel gecontroleerd moet worden. Dit blijven te veel adressen om met een traditionele blacklist te handelen als spammers ip rotation gaan gebruiken.
Helemaal mee eens! Vanuit verschillende landen wordt dit project actief gemonitord. Ik heb er ook over gesproken in Duitsland en de Verenigde Staten. In Nederland zijn we de eerste en als het lukt verwacht ik dat andere landen het over gaan nemen. Het project is volledig open dus iedereen kan het in zijn/haar eigen land beginnen. Dat juichen we alleen maar toe.

Kortom het is vervelend en slechts een druppel op een gloeiende plaat. Waarom zou ik als beheerder dan meewerken aan deze lijst. Of beter, waarom zou deze lijst bestaansrecht hebben.


Er is 0 controle over verzendende systemen. We willen alleen dat "een mens" de mailserver aanmeld. Met de enorme hoeveelheid spam kan er een stukje verantwoordelijkheid van de mailserver beheerder verwacht worden. Deze opzet werkt voor iedereen zonder een technische achtergrond en is daardoor enorm simpel toe te passen. Er zal nog steeds goede antispam software zijn, immers betekend het niet dat een geregistreerd IPv6 adres nooit spam zal 0versturen. Wij ontwikkelen constant antispam software en houden uitgebreide databases met IP reputatie bij. Door een whitelist toe te passen wordt dit aanzienlijk efficienter/makkelijker, niet alleen voor ons maar voor iedereen die zich met spam/abuse bestrijding bezig houdt. Ook ISPs kunnen direct zien als er IPv6 verkeer van machines afkomt die helemaal niet bekend staan als mailserver en dus mogelijk gekaapt zijn door een virus.
Daar hebben we nu ook al whitelisten voor (bv dnswl)... Wat jij als whitelist presenteert is geen whitlist, maar een blacklist. Die waarschijnlijk uit marketing technisch oogpunt is omgedoopt in whitelist... Je hebt het trouwens over "Wij ontwikkelen constant antispam software" is dit nu een onafhankelijke lijst of is het iets waar spamexperts commercieel zijn voordeel mee gaat doen?


De opzet is verre van ideaal, maar voor zover ik tot nu toe in alle gevoerde discussies heb meegekregen lijkt dit vooralsnog de meest haalbare oplossing die op grote schaal effect kan gaan krijgen. Ik ben er zelf trots op dat we in Nederland het voortouw nemen. Juist door onze relatief kleine community kunnen we zoiets sneller er doorheen krijgen dan in andere landen, mits iedereen het uiteraard een goed idee vindt :) Je mag me ook gerust bellen als je hier sceptisch tegenover staat, die discussies erg nuttig voor de stichting! :)
Als dit de meest haalbare oplossing is, dan kan je beter stoppen... Ik zou er geen moeite mee hebben om mijn server te registreren als dat het spamprobleem zou oplossen. Waar ik wel moeite mee heb is als ik technische beperkingen krijg opgelegd zonder dat het mij enig voordeel op levert. Daarnaast schaad dit initiatief de ontwikkeling van ipv6 omdat een heleboel mooie zaken die met ipv6 kunnen in een klap onbruikbaar worden gemaakt. Verder stimuleert dit het gebruik van ipv4 voor mailservers en dat is een kant die wij niet op willen/kunnen gaan.

Ijsbox
23/12/10, 15:37
Daarnaast schaad dit initiatief de ontwikkeling van ipv6 omdat een heleboel mooie zaken die met ipv6 kunnen in een klap onbruikbaar worden gemaakt.

kan je dat toelichten? Volgens mij levert deze whitelist geen belemering op voor legitieme mailservers ook al zijn ze niet gewhitelist omdat mail dan enkel wordt vertraagd en niet permanent gebounced.

Mark17
23/12/10, 15:48
Blokkeren op basis van ehlo en rdns combinatie lijkt mij een stuk effectiever tegen bots. Hou je alle geinfecteerde huis tuin en keuken pc's al tegen.
En al die systeembeheerders die Exchange servers met een .local adres laten werken naar buiten moeten sowieso worden ontslagen dus dan pak je 2 vliegen in 1 klap. :P

Spijtig genoeg zijn er veel systemen zonder correct werkende rDNS. Dit blokkeren is zeer effectief tegen bots (en zal je support vraag verdubbelen als je niet gaat whitelisten voor deze check).

Triloxigen
23/12/10, 15:55
Alles blacklisten en dan opt in whitelisten is net zo kansloos, dan gaat daar gewoon weer een bot overheen die automatsch alles gaat whitelisten.

Dreas
23/12/10, 18:33
Het probleem is echter, zo als in de eerste post is aangegeven, dat elke server uit minimaal een /64 kan putten voor zijn ip voorraad om spam te verzenden. Je moet dus rekenen met alle ipadressen die door een server zijn te gebruiken om een reëel beeld te krijgen van de dreiging.

Vooralsnog worden alleen /128 IPv6 adressen geaccepteerd voor whitelisting. Je mailserver moet dus vast over 1 IP adres uitmailen. Ook daarmee houden we al het verkeer veel netter.



Kortom het is vervelend en slechts een druppel op een gloeiende plaat. Waarom zou ik als beheerder dan meewerken aan deze lijst. Of beter, waarom zou deze lijst bestaansrecht hebben.
Er is alleen bestaansrecht als dit door de ontvangers gaat worden gebruikt. Gezien de vele positieve reacties ga ik er vanuit dat ontvangers dit wel degelijk gaan gebruiken, ook door grote partijen. Wellicht niet direct om het verkeer ook echt tijdelijk te weigeren, maar zeker al in de scoring. Dit biedt tevens natuurlijk een voordeel voor afzenders. Door zich wel te registreren vergroten ze de kans op juiste aflevering.



Daar hebben we nu ook al whitelisten voor (bv dnswl)... Wat jij als whitelist presenteert is geen whitlist, maar een blacklist. Die waarschijnlijk uit marketing technisch oogpunt is omgedoopt in whitelist...
Het is een whitelist, maar om de technische implementatie makkelijker te maken komt er ook een inverse whitelist (=blacklist). Dat wordt namelijk door veel meer mailservers standaard ondersteund. Overigens heb ik nauw contact met Matthias voor samenwerking met DNSWL, echter zijn die nog niet IPv6 compatible ;)



Je hebt het trouwens over "Wij ontwikkelen constant antispam software" is dit nu een onafhankelijke lijst of is het iets waar spamexperts commercieel zijn voordeel mee gaat doen?
De lijst valt onder het beheer van de onafhankelijke Stichting. In het bestuur van die Stichting zitten ook Ruud van Bercken (XS4All/Stay-Secure) en Raymond Dijkxhoorn (Prolocation/SURBL). SpamExperts gaat er zeker commercieel voordeel uithalen, net als al onze concurrenten en de ISPs. Dit zorgt namelijk voor een aanzienlijke resource besparing. Alle data is 100% openbaar.



Als dit de meest haalbare oplossing is, dan kan je beter stoppen... Ik zou er geen moeite mee hebben om mijn server te registreren als dat het spamprobleem zou oplossen. Waar ik wel moeite mee heb is als ik technische beperkingen krijg opgelegd zonder dat het mij enig voordeel op levert.
Daar ben ik het niet mee eens. Juist doordat je server gewhitelist staat en zich netjes aan de regels houdt, vergroot je de kans op juiste aflevering van je email. Doordat de antispam technieken hiermee rekening gaan houden loop je dus minder kans om onterecht geblokkeerd te worden. Legitieme emails over IPv6 gaan daarmee een vergrootte kans krijgen om afgeleverd te worden dan over IPv4. Het biedt dus juist een voordeel voor IPv6 gebruikers.



Daarnaast schaad dit initiatief de ontwikkeling van ipv6 omdat een heleboel mooie zaken die met ipv6 kunnen in een klap onbruikbaar worden gemaakt. Verder stimuleert dit het gebruik van ipv4 voor mailservers en dat is een kant die wij niet op willen/kunnen gaan.
Ik verwacht dus eigenlijk het tegendeel. Steeds meer bedrijven worden op IPv4 door allerlei partijen geblacklist. Als er een wildgroei binnen IPv6 aan mailservers ontstaat, zal dat alleen maar sneller het geval worden. Hiermee voorkomen we de problemen als resultaat van het aantal uitgegeven IPv6 adressen en tegelijkertijd verkleinen we de groep van mailservers waarvan de reputatie hoeft te worden bijgehouden zodat de filtering/abuse handling veel nauwkeuriger kan plaatsvinden. Daar doe je dus absoluut juist wel voordeel mee. Het wordt ook meteen veel interessanter om zoveel mogelijk legitieme mail over IPv6 af te gaan leveren.

mind
23/12/10, 21:38
Daar ben ik het niet mee eens. Juist doordat je server gewhitelist staat en zich netjes aan de regels houdt, vergroot je de kans op juiste aflevering van je email. Doordat de antispam technieken hiermee rekening gaan houden loop je dus minder kans om onterecht geblokkeerd te worden. Legitieme emails over IPv6 gaan daarmee een vergrootte kans krijgen om afgeleverd te worden dan over IPv4. Het biedt dus juist een voordeel voor IPv6 gebruikers.
Ik wil niet lullig doen hoor, maar eerst was registratie verplicht om niet geblokkeerd te worden door de ontvanger (Thanks to this simple distinction, we can simply block all traffic originating from “non-registered mailservers” by default (bron: www.ipv6whitelist.eu)) En praatte je over zaken als registratie afdwingen.
Nu je een beetje onder vuur wordt genomen zwak je het hele verhaal in je laatste post ineens af...

Wat wil je nou eigenlijk want voor mij is e.e.a. nu zo helder als een dichte mistbank.

DutchTSE
24/12/10, 11:25
De lijst valt onder het beheer van de onafhankelijke Stichting. In het bestuur van die Stichting zitten ook Ruud van Bercken (XS4All/Stay-Secure) en Raymond Dijkxhoorn (Prolocation/SURBL). SpamExperts gaat er zeker commercieel voordeel uithalen, net als al onze concurrenten en de ISPs. Dit zorgt namelijk voor een aanzienlijke resource besparing. Alle data is 100% openbaar.


Dat is wel een fijne gedachte, zo een 2e SIDN in de markt..

(uitleg indien nodig: jezelf onmisbaar maken in de Nederlandse ISP markt, geen enkele vorm van garanties hoeven bieden EN er nog aan verdienen ook).

Mijn steun heb je niet, sorry.

asusk7m550
24/12/10, 13:56
Ik vind het zeker een goed idee. Ga zo door. Mocht je het niets vinden, dan gebruik je het niet.

Als je klanten dan gaan klagen dat de email traag aankomt, dan kun je netjes uitleggen waarom je dit initiatief niet steunt.

gjtje
24/12/10, 14:14
Volgens mij is er een RFC, je kan niet zo maar mail gaan lopen vertragen omdat jouw spamfilter nou eenmaal zo werkt.

Mark17
24/12/10, 19:02
Volgens mij is er een RFC, je kan niet zo maar mail gaan lopen vertragen omdat jouw spamfilter nou eenmaal zo werkt.

Gebeurd in de praktijk al (greylisting). Wij willen het in eerste instantie gaan gebruiken om bepaalde mailservers niet te greylisten.

Dreas
27/12/10, 10:37
Ik wil niet lullig doen hoor, maar eerst was registratie verplicht om niet geblokkeerd te worden door de ontvanger (Thanks to this simple distinction, we can simply block all traffic originating from “non-registered mailservers” by default (bron: www.ipv6whitelist.eu)) En praatte je over zaken als registratie afdwingen.
Nu je een beetje onder vuur wordt genomen zwak je het hele verhaal in je laatste post ineens af...

Wat wil je nou eigenlijk want voor mij is e.e.a. nu zo helder als een dichte mistbank.

Ik hoef helemaal niets. Ik begrijp de onduidelijkheid niet helemaal. Net als met blacklists staat het iedereen vrij om deze wel of niet toe te passen (zie ook antwoord asusk7m550). Het staat een ieder ook vrij HOE de data te gebruiken (tijdelijk weigeren/permanent weigeren/in de scoring meenemen). De Stichting raadt aan om de email tijdelijk te blokkeren (4xx).



Dat is wel een fijne gedachte, zo een 2e SIDN in de markt..

(uitleg indien nodig: jezelf onmisbaar maken in de Nederlandse ISP markt, geen enkele vorm van garanties hoeven bieden EN er nog aan verdienen ook).

Mijn steun heb je niet, sorry.
Een groot verschil met SIDN .. er wordt geen geld verdiend. Het is puur gebaseerd op vrijwilligers. Dus ik begrijp niet waar er aan verdiend zou worden?

Qua garanties is het ook allemaal wat minder spannend. Mocht de boel plat liggen dan zal je geen antwoord krijgen van de blacklist en dus de email gewoon doorlaten (ook als die van een niet-geregistreerd systeem afkomstig is).

DutchTSE
27/12/10, 19:19
Ik hoef helemaal niets. Ik begrijp de onduidelijkheid niet helemaal. Net als met blacklists staat het iedereen vrij om deze wel of niet toe te passen (zie ook antwoord asusk7m550). Het staat een ieder ook vrij HOE de data te gebruiken (tijdelijk weigeren/permanent weigeren/in de scoring meenemen). De Stichting raadt aan om de email tijdelijk te blokkeren (4xx).



Een groot verschil met SIDN .. er wordt geen geld verdiend. Het is puur gebaseerd op vrijwilligers. Dus ik begrijp niet waar er aan verdiend zou worden?

Qua garanties is het ook allemaal wat minder spannend. Mocht de boel plat liggen dan zal je geen antwoord krijgen van de blacklist en dus de email gewoon doorlaten (ook als die van een niet-geregistreerd systeem afkomstig is).

Commercieel voordeel uit iets halen staat voor mij gelijk aan geld verdienen, of zie jij dat anders?

Verder geef je aan dat het allemaal vrijwillig is, maar hoe vrijwillig is het nog als een paar grote ISP's wel gebruik gaan maken van dit systeem? Dan is plots iedereen verplicht om zijn server bij jullie te registeren anders komt email niet meer aan.

Triloxigen
27/12/10, 19:26
Je moet wel onderscheid maken tussen direct verdienen en indirect er iets aan verdienen (via een andere bedrijf).

The-BosS
27/12/10, 19:33
Verder geef je aan dat het allemaal vrijwillig is, maar hoe vrijwillig is het nog als een paar grote ISP's wel gebruik gaan maken van dit systeem? Dan is plots iedereen verplicht om zijn server bij jullie te registeren anders komt email niet meer aan.

Daar heb je wel gelijk in, maar zie het probleem niet echt. Zo een dingen bestaan toch ook voor msn/hotmail en google gmail. En als je gebruik maakt van ander white/grey/black list kan het daar toch ook zijn dat je moet inschrijven of uitschrijven uit de lijst.

Je moet het niet zozeer bekijken als een alles of niets senario maar meer als een aanvulling op je bestaande spamlijsten. Als jouw server terecht of ontrecht in een bekende spamlijst staat geflaged die 90% van de hosters/isp gebruikt moet je toch ook actie ondernemen om hier uit te geraken.

En zoals dreas zegt is het aan de isp/providers om te kiezen hoe ze de lijst verwerken deny, scoring, etc. Persoonlijk ben ik meer geneigd om het in de scoring op te nemen.

DutchTSE
27/12/10, 20:44
Daar heb je wel gelijk in, maar zie het probleem niet echt. Zo een dingen bestaan toch ook voor msn/hotmail en google gmail. En als je gebruik maakt van ander white/grey/black list kan het daar toch ook zijn dat je moet inschrijven of uitschrijven uit de lijst.

Nee? Als ik een nieuwe server uitrol dan stel ik rDNS in en dan ben ik klaar.. de mogelijkheid om je server bij hotmail/gmail aan te melden is mij onbekend? ;)

Dreas
27/12/10, 20:44
Commercieel voordeel uit iets halen staat voor mij gelijk aan geld verdienen, of zie jij dat anders?

Hoe halen wij hier specifiek commercieel voordeel uit dan? De voordelen zijn voor iedereen gelijk?!

DutchTSE
27/12/10, 20:46
Hoe halen wij hier specifiek commercieel voordeel uit dan? De voordelen zijn voor iedereen gelijk?!

Je geeft zelf aan dat jullie er commercieel voordeel uit gaan halen. Ik ben niet op de hoogte van jullie businessmodel, dus misschien dat je de vraag zelf moet beantwoorden?

The-BosS
27/12/10, 21:24
Je geeft zelf aan dat jullie er commercieel voordeel uit gaan halen. Ik ben niet op de hoogte van jullie businessmodel, dus misschien dat je de vraag zelf moet beantwoorden?

Ik denk dat je een paar dingen door elkaar gooit, dreas maakt zelf gebruik van deze lijst voor zijn diensten/projecten binnen spamexperts. En via spamexperts kan hij hier dus commercieel voordeel uit halen, maar dan kan je dat net zo goed zeggen van xs4all die ook in het project zit. Of voor iedere (toekomstige) provider die dit project gebruikt voor zijn eigen diensten/projecten.

DutchTSE
27/12/10, 21:28
Ik denk dat je een paar dingen door elkaar gooit, dreas maakt zelf gebruik van deze lijst voor zijn diensten/projecten binnen spamexperts. En via spamexperts kan hij hier dus commercieel voordeel uit halen, maar dan kan je dat net zo goed zeggen van xs4all die ook in het project zit. Of voor iedere (toekomstige) provider die dit project gebruikt voor zijn eigen diensten/projecten.
dreas == spamexperts == (mede)eigenaar van het project?

Dan heb ik het toch bij het rechte eind als ik zeg dat dreas/spamexperts er voordeel uit haalt?

Verder is het commerciele voordeel voor een gebruiker nihil.. hoogstens wat voordeel in capaciteit voor de verwerking van email, maar dat is geld besparing en levert niet direct geld op (ik weet, beetje twijfelachtig verwoord, maar er is niemand die ervoor betaald, het bespaard alleen geld).

The-BosS
27/12/10, 21:39
dreas == spamexperts == (mede)eigenaar van het project?

Dan heb ik het toch bij het rechte eind als ik zeg dat dreas/spamexperts er voordeel uit haalt?

Verder is het commerciele voordeel voor een gebruiker nihil.. hoogstens wat voordeel in capaciteit voor de verwerking van email, maar dat is geld besparing en levert niet direct geld op (ik weet, beetje twijfelachtig verwoord, maar er is niemand die ervoor betaald, het bespaard alleen geld).

Onrechtstreeks wel jah, maar een concurent van spamexperts kan net zo goed de lijsten gebruiken voor zijn diensten en dan haalt dreas zijn concurent er ook al dan niet commercieel voordeel uit. Maar rechtstreek uit de verwerking van de lijsten is er geen commercieel voordeel te halen aangezien het over een gratis registratie gaat.

Maar je kan het ook vergelijken met andere projecten die opensource zijn maar door commerciele bedrijven onderhouden worden omdat ze er op een of andere reden voordeel uit halen voor hun eigen diensten.

Je zou zelf nog kunnen stellen dat dreas (spamexperts) er verlies aan doet aangezien hij mee helpt met het onderhouden van de lijsten. En tijd is nu ook eenmaal geld, de tijd die hij besteed aan die project kan hij niet commercieel gebruiken binnen spamexperts.

Dreas
27/12/10, 22:42
Ik denk dat het antwoord van "The-BosS" dit inderdaad verduidelijkt. De Stichting beheert de data, dus SpamExperts heeft op geen enkele manier meer voordeel dan iedere willekeurige andere partij (antispam, webhost, ISP of eindgebruiker). Vanuit bedrijfsperspectief draaien we er zelfs verlies op, daarom doe ik dit ook zoveel mogelijk in mijn uren buiten werk/in mijn pauzes.

mind
27/12/10, 23:12
Hoe halen wij hier specifiek commercieel voordeel uit dan? De voordelen zijn voor iedereen gelijk?!
Als je enkel de lijst zou gebruiken wel....
Je krijgt als beheerder van de dns servers van de lijst unieke informatie over alle ip's diie mail sturen aan de gebruikers van de lijst op basis van aantallen query's voor een bepaald ip. Ik kan mij niet voor stellen dat deze info in combinatie met een lijst van alle mailservers in Nederland voor jou niet van waarde is.
Je kan nl. op query aantallen spamhaarden detecteren en hier vervolgens een betrouwbare (complete nl) whitelist overheen leggen om false positives in nationaal mailverkeer uit te sluiten....
De lijst zelf is nagenoeg waardeloos omdat deze alleen het nationale verkeer dekt. Alle spam uit het buitenland wordt gewoon doorgelaten. Er moet dus een andere reden zijn dat jij er zo veel tijd in investeert.... Je zal het wel ontkennen, maar ik denk dat ik met het bovenstaande aardig warm ben....

Edit:

Vanuit bedrijfsperspectief draaien we er zelfs verlies op, daarom doe ik dit ook zoveel mogelijk in mijn uren buiten werk/in mijn pauzes.Een zakenman met een missie die zijn eigen bedrijf schaad? Klinkt een beetje als Bill Gates die een iphone koopt.

Dreas
28/12/10, 10:44
Als je enkel de lijst zou gebruiken wel....
Je krijgt als beheerder van de dns servers van de lijst unieke informatie over alle ip's diie mail sturen aan de gebruikers van de lijst op basis van aantallen query's voor een bepaald ip. Ik kan mij niet voor stellen dat deze info in combinatie met een lijst van alle mailservers in Nederland voor jou niet van waarde is.
Je kan nl. op query aantallen spamhaarden detecteren en hier vervolgens een betrouwbare (complete nl) whitelist overheen leggen om false positives in nationaal mailverkeer uit te sluiten....
Ik begrijp je scepticism en waardeer je openheid hierover. De reden dat we dit project onder een Stichting hebben ondergebracht met een divers bestuur is juist om de objectiviteit te waarborgen.
1. Vooralsnog zijn er GEEN plannen om de queries te loggen. Mocht dat wel gaan gebeuren dan is die data van de Stichting en niet van SpamExperts (en zal dus openbaar gemaakt worden).
2. De infrastructuur draait op gesponsorde mirrors. Iedereen die een publieke mirror beschikbaar stelt zou technisch natuurlijk verkeer statistieken kunnen uitlezen van zijn/haar mirror, SpamExperts heeft daar geen enkel voordeel ten opzichte van de andere publieke mirrors.
3. Als SpamExperts gaan wij inderdaad weer een lijst over de whitelist data heen leggen met reputatie data. Die verzamelen we los van de Stichting en een ieder ander staat volledig vrij om hetzelfde te doen. Ook daar hebben we geen voordeel.



De lijst zelf is nagenoeg waardeloos omdat deze alleen het nationale verkeer dekt. Alle spam uit het buitenland wordt gewoon doorgelaten.
Dat vind ik geen sterke redenatie. Dan kan je ook geen politie op straat zetten in Nederland omdat dat toch alleen Nederland dekt. Nederland is een aanzienlijke bron van spam, ook op wereld niveau. Daarnaast is dit een "proof-of-concept" waarmee we hopen te bereiken dat andere landen het voorbeeld doen volgen.


Er moet dus een andere reden zijn dat jij er zo veel tijd in investeert.... Je zal het wel ontkennen, maar ik denk dat ik met het bovenstaande aardig warm ben....
Je bent totaal niet warm. Natuurlijk haal ik er voordelen uit. Zo is dit concept onderwerp geweest van mijn presentaties in Nederland/Duitsland/VS, waarmee we een hele goede band met enkele concurrenten hebben opgebouwd. Daarnaast krijg ik als persoon binnen de antispam community extra exposure wat weer een goed netwerk oplevert. Ten slotte kunnen wij uiteindelijk (net als ieder ander) weer beter onze email filteren, er blijft genoeg rotzooi die er met andere technieken uitgefilterd moet worden.




Edit:
Een zakenman met een missie die zijn eigen bedrijf schaad? Klinkt een beetje als Bill Gates die een iphone koopt.
Ik schaad ons bedrijf totaal niet. Zoals je zelf ook al aangaf, dit lost het spam probleem niet op. Het maakt alles beheersbaarder voor onszelf (en ieder ander). Apple is een commerciele concurrent van Microsoft, dat is Appels met ehh .. peren vergelijken. Zie bijvoorbeeld ook http://blog.seattlepi.com/microsoft/archives/194179.asp . En ik weet niet hoeveel jij deze feestdagen aan goede doelen hebt gedoneerd maar dat doe je toch ook echt niet om er zelf beter van te worden (behalve je beter te voelen dan)?

DutchTSE
28/12/10, 11:39
Ik begrijp je scepticism en waardeer je openheid hierover. De reden dat we dit project onder een Stichting hebben ondergebracht met een divers bestuur is juist om de objectiviteit te waarborgen.
1. Vooralsnog zijn er GEEN plannen om de queries te loggen. Mocht dat wel gaan gebeuren dan is die data van de Stichting en niet van SpamExperts (en zal dus openbaar gemaakt worden).

Stichtingen/BV's/eenmanszaken zijn leuk om je achter te verbergen en weer op een andere manier belasting te mogen betaling, maar puntje bij paaltje ben jij samen met wat anderen eigenaar van de data. Of die nou is ondergebracht bij je eigen stichting of bij SE zelf. En dus is je verschuilen achter je eigen stichting leuk, maar voegt het niets toe.

Dreas
28/12/10, 11:49
Stichtingen/BV's/eenmanszaken zijn leuk om je achter te verbergen en weer op een andere manier belasting te mogen betaling,
Belasting betalen is niet relevant want er wordt geen omzet gedraaid.


maar puntje bij paaltje ben jij samen met wat anderen eigenaar van de data. Of die nou is ondergebracht bij je eigen stichting of bij SE zelf. En dus is je verschuilen achter je eigen stichting leuk, maar voegt het niets toe.
Juridisch klopt dat niet. Technisch wel. Maar zoals al eerder aangegeven is alle data volledig openbaar en omdat de Stichting zelf geen servers heeft zie ik ook echt niet in hoe daar ineens misbruik van kan worden gemaakt. Ik begrijp dat jullie allemaal in ieder geval een gratis mirror willen sponsoren? :) Gelieve me dan even te PMen.

Ijsbox
28/12/10, 11:55
Ik begrijp dat jullie allemaal in ieder geval een gratis mirror willen sponsoren? :) Gelieve me dan even te PMen.

Gewoon uit nieuwsgierigheid, wat zijn de systeem- en bandbreedteeisen voor een mirror?

Dreas
28/12/10, 12:11
Gewoon uit nieuwsgierigheid, wat zijn de systeem- en bandbreedteeisen voor een mirror?

Goede vraag. :) Belangrijkste op dit moment is dat de publieke mirrors bij grotere ISPs draaien. Qua resources is het allemaal nog verwaarloosbaar ;) We draaien op PowerDNS vanwege de IPv6 ondersteuning, dus het kan of in een bestaande PowerDNS setup meedraaien of er moet een aparte PowerDNS opgezet worden. Vrij veel partijen hebben al mirrorring aangeboden overigens, PCextreme heeft vooralsnog de hosting/hoofd VPS gesponsord.

mind
28/12/10, 12:37
1. Vooralsnog zijn er GEEN plannen om de queries te loggen. Mocht dat wel gaan gebeuren dan is die data van de Stichting en niet van SpamExperts (en zal dus openbaar gemaakt worden).
"Once you are registered, and receive at least a lookup once yearly, the IP will never be automatically removed from the whitelist.
En dat doe je zonder query's te loggen?

Dat vind ik geen sterke redenatie. Dan kan je ook geen politie op straat zetten in Nederland omdat dat toch alleen Nederland dekt. Nederland is een aanzienlijke bron van spam, ook op wereld niveau.
Klein detail, de politie beperkt zich niet tot criminaliteit binnen Nederland. Maar tot criminaliteit in Nederland. En bied hiermee ook een zekere mate van bescherming tegen onheil van buitenaf... Dit in tegenstelling tot de lijst.

Daarnaast is dit een "proof-of-concept" waarmee we hopen te bereiken dat andere landen het voorbeeld doen volgen.
Een proof of concept doe je normaal in een afgesloten omgeving. Om het hele Nederlandse ipv6 mailverkeer als proeftuin te gebruiken vind ik tamelijk onverantwoord.

Natuurlijk haal ik er voordelen uit. Zo is dit concept onderwerp geweest van mijn presentaties in Nederland/Duitsland/VS, waarmee we een hele goede band met enkele concurrenten hebben opgebouwd. Daarnaast krijg ik als persoon binnen de antispam community extra exposure wat weer een goed netwerk oplevert. Ten slotte kunnen wij uiteindelijk (net als ieder ander) weer beter onze email filteren, er blijft genoeg rotzooi die er met andere technieken uitgefilterd moet worden.
Ik ben wel blij dat je op dit punt in elk geval eerlijk bent. Het gaat dus gewoon om de knikkers en niet om het spel.
Kortom spamexperts ontwikkeld samen met een paar partners een black/white list die aan sluit op hun behoeften en brengt deze vervolgens onder in een stichting waarin afgevaardigden van de ontwikkelaars een bestuursfunctie vervullen. Vervolgens wordt er een onafhankelijk sausje overheen gegoten en wordt de lijst aan de man gebracht bij het publiek in de hoop dat de lijst breed gebruikt wordt en hiermee het ontwikkel doel wordt gehaald.


Om het beeld compleet te maken heb ik nog twee vragen voor je:

1 Naam en KVK van de stichting. Je hebt het steeds over "de stichting" en dat is zo vaag.
2 Antwoord op de vraag waarom een "onafhankelijke stichting" gebruik maakt van een domeinnaam (ipv6whitelist.eu) die het eigendom is van spamexperts.

Je gaf aan binnenkort live te gaan, dus mag ik aannemen dat je de juridische en organisatorische kant op orde hebt...

Dreas
28/12/10, 12:57
"Once you are registered, and receive at least a lookup once yearly, the IP will never be automatically removed from the whitelist.
En dat doe je zonder query's te loggen?
Ja, je logt alleen de timestamp van de laatste lookup op dat IP.


Een proof of concept doe je normaal in een afgesloten omgeving. Om het hele Nederlandse ipv6 mailverkeer als proeftuin te gebruiken vind ik tamelijk onverantwoord.
Wij zijn overtuigd dat dit gaat werken en zo zijn er ook veel andere partijen. Internationaal kijken ze vol belangstelling of het gaat lukken. Je kan natuurlijk nooit initiatief nemen, maar daar wordt de wereld ook niet beter van.



Om het beeld compleet te maken heb ik nog twee vragen voor je:

1 Naam en KVK van de stichting. Je hebt het steeds over "de stichting" en dat is zo vaag.

"Stichting Mailserver Whitelist", KVK nummer 51187361.


2 Antwoord op de vraag waarom een "onafhankelijke stichting" gebruik maakt van een domeinnaam (ipv6whitelist.eu) die het eigendom is van spamexperts.
SpamExperts heeft tot nu toe alle facturen moeten betalen. De domeinnaam is geclaimd voordat de Stichting rond was bij de KvK (dat duurt even met notaris e.d.). Ik zal PCextreme vragen de houder te wijzigen in de Stichting, dank voor de feedback.