Iemand gebruikt mijn domeinnaam als afzender van duizenden spam
berichten. Dus gewoon gelijkwat@mijndomein.be . Ze gebruiken bijna
altijd een andere SMTP-server en een ander IP-adres en ze gebruiken
zeker niet mijn mailserver. Wat kan ik hier tegen doen? Niets? Het
duurt nu al een dag of 4...

"John" <john-nospam@msn.com> schreef in bericht
news:a3jdmv4pqs6imqghbrbmovuv2hp58v85ac@4ax.com
> Iemand gebruikt mijn domeinnaam als afzender van duizenden spam
> berichten. Dus gewoon gelijkwat@mijndomein.be . Ze gebruiken bijna
> altijd een andere SMTP-server en een ander IP-adres en ze gebruiken
> zeker niet mijn mailserver. Wat kan ik hier tegen doen? Niets? Het
> duurt nu al een dag of 4...

http://spam.abuse.net/userhelp/
--
vriendelijke groet,

*Giga Wizard*

/Telenet.be = kl*te, ze kl*ten/, *PUB* ook?

On Tue, 16 Sep 2003 11:06:57 +0200, "GiGa WiZaRD"
<giga.wizard@127.0.0.1> wrote:
>http://spam.abuse.net/userhelp/

Dat doet weinig terzake.

"John" <john-nospam@msn.com> schreef in bericht
news:6vkdmvg850d3dpvp09ehmrte7uekitjgu4@4ax.com
> On Tue, 16 Sep 2003 11:06:57 +0200, "GiGa WiZaRD"
> <giga.wizard@127.0.0.1> wrote:
>> http://spam.abuse.net/userhelp/
>
> Dat doet weinig terzake.

Hoezo doet niet ter zake, je wil toch te weten komen wie jou domein gebruikt als
afzend adres en er iets tegen doen?

Hier vindt je eventueel de nodige informatie:

http://www.euro.cauce.org/en/links.html#linkstracking
Tracking, Reporting, and General Questions
http://www.emailabuse.org/
IDENTIFY THE SENDER
http://www.emailabuse.org/sender.asp

in elk geval ik gebruik jou domein niet en verstuur die mails niet.
--
vriendelijke groet,

*Giga Wizard*

/Telenet.be = kl*te, ze kl*ten/, *PUB* ook?

> Hoezo doet niet ter zake, je wil toch te weten komen wie jou
> domein gebruikt als afzend adres en er iets tegen doen?

Is hoogstwaarschijnlijk een virus dat willekeurig namen uit het adresboek
neemt voor zowel afzender als bestemmeling... Dit virus zit dus op één van
de PC's waar uw naam in het adresboek staat...

John wrote:

>> Hoezo doet niet ter zake, je wil toch te weten komen wie jou
>> domein gebruikt als afzend adres en er iets tegen doen?
>
> Is hoogstwaarschijnlijk een virus dat willekeurig namen uit het adresboek
> neemt voor zowel afzender als bestemmeling... Dit virus zit dus op één
> van de PC's waar uw naam in het adresboek staat...

Ze zullen het nooit leren die OE-gebruikers :-))

On Tue, 16 Sep 2003 11:31:23 +0200, "GiGa WiZaRD"
<giga.wizard@127.0.0.1> wrote:
>Hoezo doet niet ter zake, je wil toch te weten komen wie jou domein gebruikt als
>afzend adres en er iets tegen doen?

Neen, zoals ik al zei zenden die mannen telkens van een ander IP
adres, met een andere mailserver. En ze doen gewoon
gelijkwat@mijndomein.be . En het is echt wel pure spam, geen virus :(

John wrote:
> On Tue, 16 Sep 2003 11:31:23 +0200, "GiGa WiZaRD"
> <giga.wizard@127.0.0.1> wrote:
>
>>Hoezo doet niet ter zake, je wil toch te weten komen wie jou domein gebruikt als
>>afzend adres en er iets tegen doen?
>
>
> Neen, zoals ik al zei zenden die mannen telkens van een ander IP
> adres, met een andere mailserver. En ze doen gewoon
> gelijkwat@mijndomein.be . En het is echt wel pure spam, geen virus :(

Misschien het webteam van de federale politie inschakelen?

http://www.gpj.be/nl/index.html

Best ook zoveel mogelijk e-mailheaders van die spam naar hen doorsturen.

--

Greets

Cyberwolf

Verwijder -REMOVE_THIS- uit m'n e-mailadres als je me wil mailen.

Cyberwolf <wolfinthemoonlight@pandora-REMOVE_THIS-.be> wrote:
> John wrote:
>> On Tue, 16 Sep 2003 11:31:23 +0200, "GiGa WiZaRD"
>> <giga.wizard@127.0.0.1> wrote:
>>
>>>Hoezo doet niet ter zake, je wil toch te weten komen wie jou domein gebruikt als
>>>afzend adres en er iets tegen doen?
>>
>>
>> Neen, zoals ik al zei zenden die mannen telkens van een ander IP
>> adres, met een andere mailserver. En ze doen gewoon
>> gelijkwat@mijndomein.be . En het is echt wel pure spam, geen virus :(

> Misschien het webteam van de federale politie inschakelen?

> http://www.gpj.be/nl/index.html

> Best ook zoveel mogelijk e-mailheaders van die spam naar hen doorsturen.

Hahaha. Als ik mij moest bezighouden met hier (VUB/ULB) de header-informatie
te verzamelen die betrekking heeft op alle "joe-jobs" waarvan onze domeinen
het slachtoffer zijn...
Twee weken geleden zo'n drieduizend "error bounces" per uur bovenop het
normale mailverkeer.

Eric.

John wrote:

> On Tue, 16 Sep 2003 11:31:23 +0200, "GiGa WiZaRD"
> <giga.wizard@127.0.0.1> wrote:
>>Hoezo doet niet ter zake, je wil toch te weten komen wie jou
>>domein gebruikt als afzend adres en er iets tegen doen?
>
> Neen, zoals ik al zei zenden die mannen telkens van een ander IP
> adres, met een andere mailserver. En ze doen gewoon
> gelijkwat@mijndomein.be . En het is echt wel pure spam, geen virus
> :(

Oh, dat lappen ze met een aantal van mijn domeinen ook al een tijdje,
en er valt IMO nogal weinig aan te doen. Ze gebruiken telkens andere
(open) relays, de inhoud van de spam varieert enorm,...

Wees vooral niet opgelucht als het eens een weekje wat mindert, want
daarna zijn ze er vol overtuiging terug ):

--
Jeffrey
http://www.pebbels.be/

John wrote:

> Iemand gebruikt mijn domeinnaam als afzender van duizenden spam
> berichten. Dus gewoon gelijkwat@mijndomein.be . Ze gebruiken bijna
> altijd een andere SMTP-server en een ander IP-adres en ze gebruiken
> zeker niet mijn mailserver. Wat kan ik hier tegen doen? Niets? Het
> duurt nu al een dag of 4...

Een typische "joe-job" [1]. In samenwerking met je ISP is hier wel wat tegen
te doen, zie [2] voor meer informatie.

1. <http://www.spamfaq.net/terminology.shtml> (ff zoeken op joe-job)
2. <http://groups.google.com/groups?selm=3C703AAC.3923EDA5%40tls.msk.ru>

--
Met vriendelijke groet / Best regards,
Jan Reilink

VEVIDA Nederland BV

Eric Luyten wrote:

> Cyberwolf <wolfinthemoonlight@pandora-REMOVE_THIS-.be> wrote:
>
>>Misschien het webteam van de federale politie inschakelen?
>
>
>>http://www.gpj.be/nl/index.html
>
>
>>Best ook zoveel mogelijk e-mailheaders van die spam naar hen doorsturen.
>
>
> Hahaha. Als ik mij moest bezighouden met hier (VUB/ULB) de header-informatie
> te verzamelen die betrekking heeft op alle "joe-jobs" waarvan onze domeinen
> het slachtoffer zijn...
> Twee weken geleden zo'n drieduizend "error bounces" per uur bovenop het
> normale mailverkeer.
>

Niet ALLE headers natuurlijk, dat is onbegonnen werk. Met een paar
headers zouden ze toch al voldoende moeten hebben om een onderzoek te
starten naar de afkomst van die e-mails.

--

Greets

Cyberwolf

Verwijder -REMOVE_THIS- uit m'n e-mailadres als je me wil mailen.

"Jan Reilink" <janreilink@vevida.nl> schreef in bericht
news:vmdtjtt6n5v1d5@corp.supernews.com...
> John wrote:
>
> > Iemand gebruikt mijn domeinnaam als afzender van duizenden spam
> > berichten. Dus gewoon gelijkwat@mijndomein.be . Ze gebruiken bijna
> > altijd een andere SMTP-server en een ander IP-adres en ze gebruiken
> > zeker niet mijn mailserver. Wat kan ik hier tegen doen? Niets? Het
> > duurt nu al een dag of 4...
>

Klopt , simpelste is enkel de bestaande e-mails nog laten toekomen , laat de
rest gewoon bouncen.

Ideefixx wrote:
> "Jan Reilink" <janreilink@vevida.nl> schreef in bericht
> news:vmdtjtt6n5v1d5@corp.supernews.com...
>
>>John wrote:
>>
>>
>>>Iemand gebruikt mijn domeinnaam als afzender van duizenden spam
>>>berichten. Dus gewoon gelijkwat@mijndomein.be . Ze gebruiken bijna
>>>altijd een andere SMTP-server en een ander IP-adres en ze gebruiken
>>>zeker niet mijn mailserver. Wat kan ik hier tegen doen? Niets? Het
>>>duurt nu al een dag of 4...
>>
>
> Klopt , simpelste is enkel de bestaande e-mails nog laten toekomen , laat de
> rest gewoon bouncen.
>
>


bestaande emails laten toekomen, en de rest bouncen??
hoe kan je nu iets bouncen wat niet bestaat?


--
Treat your password like your toothbrush.
Don't let anybody else use it,
and get a new one every six months

Verstrooid Profke schreef op di 16 sep 2003 06:20:36p:

>> Klopt , simpelste is enkel de bestaande e-mails nog laten
>> toekomen , laat de rest gewoon bouncen.
>
> bestaande emails laten toekomen, en de rest bouncen??
> hoe kan je nu iets bouncen wat niet bestaat?

bvb je bezit domein huppeldepup.bee
dan kan je bij je provider instellen dat alle mail die geadresseerd
wordt naar 'n niet bestaand @huppeldepup.bee toekomt op een bepaald
adres... dus alle niet bestaande dingen komen toch toe...

maar je kan dit 'catchall'-feature gemakkelijk uitzetten...
en da's wat Ideefix volgens mij bedoelt...



--
mvg, Netfreaky

"Netfreaky" <usenet2.netfreaky@pandora.belgium.invalid> schreef in bericht
news:Xns93F8D14BFDC2Dnetfreaky@195.130.132.70...
> Verstrooid Profke schreef op di 16 sep 2003 06:20:36p:
>
> >> Klopt , simpelste is enkel de bestaande e-mails nog laten
> >> toekomen , laat de rest gewoon bouncen.
> >
> > bestaande emails laten toekomen, en de rest bouncen??
> > hoe kan je nu iets bouncen wat niet bestaat?
>
> bvb je bezit domein huppeldepup.bee
> dan kan je bij je provider instellen dat alle mail die geadresseerd
> wordt naar 'n niet bestaand @huppeldepup.bee toekomt op een bepaald
> adres... dus alle niet bestaande dingen komen toch toe...
>
> maar je kan dit 'catchall'-feature gemakkelijk uitzetten...
> en da's wat Ideefix volgens mij bedoelt...
>

Inderdaad , de catch-all uit zetten

mvg

In article <hjG9b.22822$6Q4.1476649@phobos.telenet-ops.be>,
Cyberwolf <wolfinthemoonlight@pandora-REMOVE_THIS-.be> wrote:

> Eric Luyten wrote:
>
> > Cyberwolf <wolfinthemoonlight@pandora-REMOVE_THIS-.be> wrote:
> >
> >>Misschien het webteam van de federale politie inschakelen?
> >
> >
> >>http://www.gpj.be/nl/index.html
> >
> >
> >>Best ook zoveel mogelijk e-mailheaders van die spam naar hen doorsturen.
> >
> >
> > Hahaha. Als ik mij moest bezighouden met hier (VUB/ULB) de header-informatie
> > te verzamelen die betrekking heeft op alle "joe-jobs" waarvan onze domeinen
> > het slachtoffer zijn...
> > Twee weken geleden zo'n drieduizend "error bounces" per uur bovenop het
> > normale mailverkeer.
> >
>
> Niet ALLE headers natuurlijk, dat is onbegonnen werk. Met een paar
> headers zouden ze toch al voldoende moeten hebben om een onderzoek te
> starten naar de afkomst van die e-mails.

LOL

--
"1024 microphones = 1 megaphone"

In article <Xns93F8D14BFDC2Dnetfreaky@195.130.132.70>,
Netfreaky <usenet2.netfreaky@pandora.belgium.invalid> wrote:

> Verstrooid Profke schreef op di 16 sep 2003 06:20:36p:
>
> >> Klopt , simpelste is enkel de bestaande e-mails nog laten
> >> toekomen , laat de rest gewoon bouncen.
> >
> > bestaande emails laten toekomen, en de rest bouncen??
> > hoe kan je nu iets bouncen wat niet bestaat?
>
> bvb je bezit domein huppeldepup.bee
> dan kan je bij je provider instellen dat alle mail die geadresseerd
> wordt naar 'n niet bestaand @huppeldepup.bee toekomt op een bepaald
> adres... dus alle niet bestaande dingen komen toch toe...
>
> maar je kan dit 'catchall'-feature gemakkelijk uitzetten...
> en da's wat Ideefix volgens mij bedoelt...

En wat helpt dat? Je eigen maislerver moet die dan nog even goed bouncen
en je betaalt de trafiek nog altijd...

Je kan alleen wat ondernemen (en dan nog heel weinig) door je
upstream-bandwith-provider te laten filteren. iets wat alleen gedaan
wordt door goede ISP's...

In de meeste gevallen is't gewoon simpeler om 't einde van de storm af
te wachten...

--
"1024 microphones = 1 megaphone"

Cyrano <cyrano.mac@techemail.com> wrote:

>> Met een paar
>> headers zouden ze toch al voldoende moeten hebben om een onderzoek te
>> starten naar de afkomst van die e-mails.

> LOL

Inderdaad. Ben hier voor de grap eens gaan tellen hoeveel *verschillende*
inkomende SMTP verbindingen van niet-reverse-DNS-geregistreerde computers
onze mail relays op een dag zo te verteren krijgen.

Zo'n achtduizend. Niet allemaal spambronnen, maar toch heel veel.

Nogal wat mensen verslikken zich geweldig in de omvang van het Internet.


256 ^ 4 = ongeveer 4 miljard

> --
> "1024 microphones = 1 megaphone"

Euh... Nee.

1024 microphones = 1 milliphone
1024 milliphones = 1 phone
1024 phones = 1 kilophone
1024 kilophones = 1 megaphone


Eric.

Cyrano <cyrano.mac@techemail.com> wrote:
> In article <Xns93F8D14BFDC2Dnetfreaky@195.130.132.70>,
> Netfreaky <usenet2.netfreaky@pandora.belgium.invalid> wrote:

>> Verstrooid Profke schreef op di 16 sep 2003 06:20:36p:
>>
>> >> Klopt , simpelste is enkel de bestaande e-mails nog laten
>> >> toekomen , laat de rest gewoon bouncen.
>> >
>> > bestaande emails laten toekomen, en de rest bouncen??
>> > hoe kan je nu iets bouncen wat niet bestaat?
>>
>> bvb je bezit domein huppeldepup.bee
>> dan kan je bij je provider instellen dat alle mail die geadresseerd
>> wordt naar 'n niet bestaand @huppeldepup.bee toekomt op een bepaald
>> adres... dus alle niet bestaande dingen komen toch toe...
>>
>> maar je kan dit 'catchall'-feature gemakkelijk uitzetten...
>> en da's wat Ideefix volgens mij bedoelt...

> En wat helpt dat? Je eigen maislerver moet die dan nog even goed bouncen
> en je betaalt de trafiek nog altijd...

Heel wat minder traffiek! Een bounce komt er (AFAIK) na een RCPT TO
komt in de SMTP communicatie, en niet nadat de volledige mail
doorgestuurd is. Scheelt je een hoop data over de lijn, zeker als het
oorspronkelijke bericht vrij groot was...

> Je kan alleen wat ondernemen (en dan nog heel weinig) door je
> upstream-bandwith-provider te laten filteren. iets wat alleen gedaan
> wordt door goede ISP's...

Hmmm, daar ben ik het niet mee eens. Dit gaat ervan uit dat je ISP
mail-relay('s) heeft voor jou, of alle traffiek op de datalaag gaat
filteren ($$$ hardware). Meestal is een ISP enkel een instelling die
je een feed (en een hoop facturen) geeft... Ik neem aan dat je hier
bedoelt dat de mail ergens anders aankomt, en dat die daar uit je
mailbox (POP/IMAP) gefilterd wordt... Dat kan helpen, maar dan heb je
geen eigen mailserver en slaat het bovenstaande commentaar op de ISP,
en niet op de mens bij wie de mails binnenkomen...

Vriendelijke groeten,
Bernard Grymonpon

--
Openminds bvba www.openminds.be
Tweebruggenstraat 16 - 9000 Gent - Belgium

In article <bk9v30$r1jdb$1@ID-205127.news.uni-berlin.de>,
Bernard Grymonpon <bernard@openminds.be> wrote:

> Cyrano <cyrano.mac@techemail.com> wrote:
> > In article <Xns93F8D14BFDC2Dnetfreaky@195.130.132.70>,
> > Netfreaky <usenet2.netfreaky@pandora.belgium.invalid> wrote:
>
> >> Verstrooid Profke schreef op di 16 sep 2003 06:20:36p:
> >>
> >> >> Klopt , simpelste is enkel de bestaande e-mails nog laten
> >> >> toekomen , laat de rest gewoon bouncen.
> >> >
> >> > bestaande emails laten toekomen, en de rest bouncen??
> >> > hoe kan je nu iets bouncen wat niet bestaat?
> >>
> >> bvb je bezit domein huppeldepup.bee
> >> dan kan je bij je provider instellen dat alle mail die geadresseerd
> >> wordt naar 'n niet bestaand @huppeldepup.bee toekomt op een bepaald
> >> adres... dus alle niet bestaande dingen komen toch toe...
> >>
> >> maar je kan dit 'catchall'-feature gemakkelijk uitzetten...
> >> en da's wat Ideefix volgens mij bedoelt...
>
> > En wat helpt dat? Je eigen maislerver moet die dan nog even goed bouncen
> > en je betaalt de trafiek nog altijd...
>
> Heel wat minder traffiek! Een bounce komt er (AFAIK) na een RCPT TO
> komt in de SMTP communicatie, en niet nadat de volledige mail
> doorgestuurd is. Scheelt je een hoop data over de lijn, zeker als het
> oorspronkelijke bericht vrij groot was...

Ja, maar als je fout getikte adressen wil vangen en eventueel
redirecten, moet je bouncen EN accepteren en dan heb je meer trafiek...





> > Je kan alleen wat ondernemen (en dan nog heel weinig) door je
> > upstream-bandwith-provider te laten filteren. iets wat alleen gedaan
> > wordt door goede ISP's...
>
> Hmmm, daar ben ik het niet mee eens. Dit gaat ervan uit dat je ISP
> mail-relay('s) heeft voor jou, of alle traffiek op de datalaag gaat
> filteren ($$$ hardware). Meestal is een ISP enkel een instelling die
> je een feed (en een hoop facturen) geeft... Ik neem aan dat je hier
> bedoelt dat de mail ergens anders aankomt, en dat die daar uit je
> mailbox (POP/IMAP) gefilterd wordt... Dat kan helpen, maar dan heb je
> geen eigen mailserver en slaat het bovenstaande commentaar op de ISP,
> en niet op de mens bij wie de mails binnenkomen...

Zonder mail-relay wordt het soms gedaan voor zeer grote joe-job's. Die
grote joe-job's gaan heel gauw een soort DOS vormen en dan kan je weinig
anders doen. Zoals ik al zei, niet alle ISp's doen het en zeker niet
voor alle klanten.

Anders zie ik niet in wat je zelf tegen een joe-job kan ondernemen. Er
is geen vast IP, want alles bouncet van andere servers. Ook de
domeinnamen van de originator zijn niet constant, dus moet je wel op
data (headers) gaan filteren en die connecties droppen. Als je dat lang
genoeg (dagen, weken) doet, gaan de originating SNMP's uiteindelijk zelf
de bounce uit de queue gooien...

Dat filteren kost geld (en know-how), natuurlijk, want daarvoor heb je
inderdaad een gespierde border router nodig. Aan de andere kant kost het
ook geld als je je connectivity per MB/GB betaalt en niet filtert. En 't
wordt helemaal duur als je ziet wat een DOS-attack op een mailserver een
bedrijf commercieel kan kosten (in verlies aan klanten, zakencijfer,
reputatie...), maar dat hangt er dan weer vanaf hoe mission-critical
mail is voor een bedrijf...

--
"1024 microphones = 1 megaphone"

Cyrano <cyrano.mac@techemail.com> wrote:
> In article <bk9v30$r1jdb$1@ID-205127.news.uni-berlin.de>,
> Bernard Grymonpon <bernard@openminds.be> wrote:

>> Cyrano <cyrano.mac@techemail.com> wrote:
>> > In article <Xns93F8D14BFDC2Dnetfreaky@195.130.132.70>,
>> > Netfreaky <usenet2.netfreaky@pandora.belgium.invalid> wrote:
>>
>> >> Verstrooid Profke schreef op di 16 sep 2003 06:20:36p:
>> >>
>> >> >> Klopt , simpelste is enkel de bestaande e-mails nog laten
>> >> >> toekomen , laat de rest gewoon bouncen.
>> >> >
>> >> > bestaande emails laten toekomen, en de rest bouncen??
>> >> > hoe kan je nu iets bouncen wat niet bestaat?
>> >>
>> >> bvb je bezit domein huppeldepup.bee
>> >> dan kan je bij je provider instellen dat alle mail die geadresseerd
>> >> wordt naar 'n niet bestaand @huppeldepup.bee toekomt op een bepaald
>> >> adres... dus alle niet bestaande dingen komen toch toe...
>> >>
>> >> maar je kan dit 'catchall'-feature gemakkelijk uitzetten...
>> >> en da's wat Ideefix volgens mij bedoelt...
>>
>> > En wat helpt dat? Je eigen maislerver moet die dan nog even goed bouncen
>> > en je betaalt de trafiek nog altijd...
>>
>> Heel wat minder traffiek! Een bounce komt er (AFAIK) na een RCPT TO
>> komt in de SMTP communicatie, en niet nadat de volledige mail
>> doorgestuurd is. Scheelt je een hoop data over de lijn, zeker als het
>> oorspronkelijke bericht vrij groot was...

> Ja, maar als je fout getikte adressen wil vangen en eventueel
> redirecten, moet je bouncen EN accepteren en dan heb je meer trafiek...

Juist, maar in de oplossing hierboven geschetst door anderen, kwam het
erop neer het catchall-adres uit te schakelen (=bouncen). Dat zal de
traffiek naar beneden helpen. Als je idd de foutieve mails ook wil
ontvangen, dan moet je idd alles nog ontvangen, maar dat is dus geen
oplossing voor het probleem van de OP.

Voor de rest ben ik het met je eens :).

Vriendelijke groeten,
Bernard Grymonpon

--
Openminds bvba www.openminds.be
Tweebruggenstraat 16 - 9000 Gent - Belgium

Eric Luyten wrote:
>
> Nogal wat mensen verslikken zich geweldig in de omvang van het Internet.
>
>
> 256 ^ 4 = ongeveer 4 miljard

0.x.x.x al niet.
10.x.x.x al niet
127.x.x.x al niet
172.192.x.x al niet
192.168.x.x al niet
254.x.x.x (dacht ik) al niet
255.x.x.x (dacht ik) al niet

Verder enorm veel nog geblokeerde adressen en adressen die wel werden
toegewezen, maar niet in gebruik zijn. Dat laatste vooral bij bedrijven
die een A, B of C klasse hebben en die absoluut niet helemaal gebruiken
en/of voor interne PC's gebruiken.

Het blijft veel, maar toch niet genoeg, vandaar ook IPv6.

--
houghi http://www.houghi.org/jargon

It's a damn poor mind that can only think of one way to spell a word.
-- Andrew Jackson

houghi <houghi@houghi.org> wrote in
news:slrnbmh2ek.lvo.houghi@penne.houghi.net:

> Eric Luyten wrote:
>>
>> Nogal wat mensen verslikken zich geweldig in de omvang van het Internet.
>>
>>
>> 256 ^ 4 = ongeveer 4 miljard
>
> 0.x.x.x al niet.
> 10.x.x.x al niet
> 127.x.x.x al niet
> 172.192.x.x al niet

tis 172.16.x.x :)

> 192.168.x.x al niet
> 254.x.x.x (dacht ik) al niet
> 255.x.x.x (dacht ik) al niet
>
> Verder enorm veel nog geblokeerde adressen en adressen die wel werden
> toegewezen, maar niet in gebruik zijn. Dat laatste vooral bij bedrijven
> die een A, B of C klasse hebben en die absoluut niet helemaal gebruiken
> en/of voor interne PC's gebruiken.
>
> Het blijft veel, maar toch niet genoeg, vandaar ook IPv6.
>
maar er kan wel nog gesubnet worden en veel mensen hebben meer dan 1 email
adres (doet niks terzake over de grote van internet, maar het ging
origineel over spam mails)
internet is eigenlijk een aaneenschakeling van netwerken, dus zou je
eigenlijk die private ranges ook erbij moeten tellen in veelvoud dan zelfs
want ze kunnen telkens opnieuw gebruikt worden.

--
<http://www.leerquoten.nl/>
<http://home.pi.be/~breakz/> - homepage
<http://www.againsttcpa.com/> - Say NO against TCPA

Cyrano wrote:

[...]
> Anders zie ik niet in wat je zelf tegen een joe-job kan ondernemen. Er
> is geen vast IP, want alles bouncet van andere servers. Ook de
> domeinnamen van de originator zijn niet constant, dus moet je wel op
> data (headers) gaan filteren en die connecties droppen. Als je dat lang
> genoeg (dagen, weken) doet, gaan de originating SNMP's uiteindelijk zelf

SNMP != SMTP :)

> de bounce uit de queue gooien...
>

Ik wil juist zo weinig mogelijk bouncen, want niet alleen wij maar de andere
ISP's hebben ook 'last' van de bounces. Daarom heb ik bij e1n klant (in
overleg met hem) er voor gekozen om de catch-all *aan* te laten en alle mail
door te sturen naar /dev/null (forwarden, geen symlink).
Normaliter werd hij niet op een catch-all adres gemailed, iedereen gebruikte
zijn 'echte' adres. In dit geval was het geen probleem.

Er zijn natuurlijk situaties denkbaar waarin dit niet mogelijk is, vooral
bij mensen die e1n emailadres activeren en die als catch-all instellen.
Hoewel zij, in overleg, het meest gebruikte adres ook zouden kunnen aanmaken :)

Catch-all mail forwarden naar /dev/null, qmail :

# cat .qmail-default
|/var/vpopmail/bin/vdelivermail '' /dev/null

Eventueel zou je met regular expressions kunnen werken, alles van
MAILER-DAEMON, Postmaster, enz, doorsturen naar /dev/null.

Let wel: een dergelijke "oplossing" is maar tijdelijk en moet, als de storm
is afgelopen, weer ongedaan worden gemaakt.

--
Met vriendelijke groet / Best regards,
Jan Reilink

VEVIDA Nederland BV