PDA

Bekijk Volledige Versie : Microsoft drukt Sender ID door met behulp van Hotmail



djalken
24/06/05, 15:42
Vanaf november van dit jaar zal e-mail die niet voorzien is van het Sender ID door Hotmail en MSN gemarkeerd worden als potentiële spam. Dit is bekendgemaakt door Craig Spiezle van Microsoft. Deze stap wordt genomen om de acceptatie van de Sender ID-techniek af te dwingen. Het Sender ID is een spamfiltertechniek van Microsoft waarmee de autenticatie van de e-mail wordt geregeld. De mailservers moeten hiervoor gebruik maken van het Sender Policy Framework (SPF) zodat e-mails gevalideerd kunnen worden. Er wordt gekeken of de mail die afkomstig is van een bepaald domein ook van de mailserver die bij dat domein hoort afkomstig is. Is de naar Hotmail verstuurde e-mail niet afkomstig van een server met een SPF-record dan wordt de e-mail straks als spam aangemerkt.


Er is veel kritiek op Sender ID: de technologie zou tekortkomingen hebben en geen echte standaard zijn. Verder houdt Sender ID geen rekening met mail-forwarders. Daarnaast wordt er teveel gebruikgemaakt van door Microsoft ontwikkelde techniek, de reden waarom Microsoft Sender ID al een keer heeft herzien. Door deze kritiek is de Sender ID-specificatie nog niet breed geaccepteerd. Een miljoen domeinen publiceren een SPF-record, er zijn echter 71,4 miljoen geregistreerde domeinen. Volgens MessageLabs draagt dertig procent van het e-mail verkeerde Sender ID-informatie met zich mee. Ook de concurrentie van Sender ID zit niet stil: Yahoo en Earthlink testen samen de door Yahoo ontwikkelde DomainKeys-techniek.

bron:http://www.tweakers.net/nieuws/37786

Hoe denken jullie hier nou over? en zijn er providers die hier overwegen senderid te gaan "ondersteunen"?

Triloxigen
24/06/05, 16:00
Of Microsoft/Hotmail het blokeert zal voor mij geen argument zijn om het wel of niet in te voeren.

EWS
24/06/05, 16:20
De meeste van mijn klanten hebben geen hotmail, (geen eigenlijk) dus ik zal er niet over in zitten eigenlijk...

Wellicht in de toekomst als het een standaard wordt. Dan zal iedereen wel gedwongen worden om dit op de servers in te stellen.

Xerious
24/06/05, 16:20
Het idee is goed, maar de werkwijze is wel heel erg agressief.

Maar goed, het is Microsoft dus zal wel weer vol gaten zitten ;)

Santario
24/06/05, 16:32
Origineel geplaatst door EWS
De meeste van mijn klanten hebben geen hotmail, (geen eigenlijk) dus ik zal er niet over in zitten eigenlijk...

Wellicht in de toekomst als het een standaard wordt. Dan zal iedereen wel gedwongen worden om dit op de servers in te stellen.

Hotmail adressen worden bij ons niet geaccepteerd, zowel niet tijdens het bestellen als voor communicatie, teveel gedonder mee dus voorlopig gaan wij ook nog niets aanpassen.

FransVanNispen
24/06/05, 17:08
Misschien wel goed. Er wordt ontzettend veel misbruik gemaakt van de hotmail en msn accounts.

En er zijn legio alternatieven voor M$

djalken
24/06/05, 17:12
Origineel geplaatst door Santario


Hotmail adressen worden bij ons niet geaccepteerd, zowel niet tijdens het bestellen als voor communicatie, teveel gedonder mee dus voorlopig gaan wij ook nog niets aanpassen.

idd wel goed idee :) lijkt me dat dit de "ondergang" voor hotmail wordt, als 9 van de 10 berichten niet aankomen kijk je vanzelf naar alternatieven he ;)

Triloxigen
24/06/05, 17:19
Hier worden alle adressen geaccepteerd, de verantwoordelijkheid over de werking van het eigen email adres is hun eigen verantwoordelijkheid.
Vind niet dat een bedrijf waar hun de dienst afneemt mag zeggen wat ze wel of niet mogen doen.

Santario
24/06/05, 19:18
Origineel geplaatst door Triloxigen
Vind niet dat een bedrijf waar hun de dienst afneemt mag zeggen wat ze wel of niet mogen doen.

Meningen verschillen :) Wij hanteren een open beleid, klant meld zich aan, dienst wordt geactiveerd en na afloop krijgt hij/zij pas de factuur. Zouden we alle gratis mailboxen zomaar accepteren dan ligt misbruik wel erg op de loer. En daarnaast, wie heeft er tegenwoordig nog geen vast e-mail adres van zijn provider c.q. eigen domeinnaam? Alleen bij sommige providers (ik dacht Direct ADSL van KPN?) nog niet... maar die doelgroep komt ook niet bij ons om diensten af te nemen ;)

luser
24/06/05, 20:46
Wij laten alleen emailadressen van providers toe, geen yahoo, hotmail en andere zooi ;)

RobbertC
24/06/05, 20:57
Origineel geplaatst door Santario


Meningen verschillen :) Wij hanteren een open beleid, klant meld zich aan, dienst wordt geactiveerd en na afloop krijgt hij/zij pas de factuur. Zouden we alle gratis mailboxen zomaar accepteren dan ligt misbruik wel erg op de loer. En daarnaast, wie heeft er tegenwoordig nog geen vast e-mail adres van zijn provider c.q. eigen domeinnaam? Alleen bij sommige providers (ik dacht Direct ADSL van KPN?) nog niet... maar die doelgroep komt ook niet bij ons om diensten af te nemen ;) Die doelgroep komt juist wel toch? KPN maakt reclame met "... regel ik zelf wel". Een klant van Direct ADSL komt dus z'n hosting zelf regelen bij een hosting provider :)

Santario
25/06/05, 00:46
Origineel geplaatst door RobbertC
Die doelgroep komt juist wel toch? KPN maakt reclame met "... regel ik zelf wel". Een klant van Direct ADSL komt dus z'n hosting zelf regelen bij een hosting provider :)

Ja, klopt, het staat in mijn post idd een beetje krom, sorry :X Maar die klanten zullen over het algemeen geen hotmail hebben, of wellicht tijdelijk maar die nemen dan wel rechtstreeks contact met ons op om te vragen hoe of wat :) Tot nu toe pas 2x gebeurt overigens.

Dillard
25/06/05, 02:33
Volgens mij vergeten we hier iets :

Het is imho minder spannend welke emailadressen wij accepteren, maar wat met het verzenden van mail naar hotmail-accounts door onze klanten (welke bij ons een domeinnaam hebben ondergebracht). Direct Admin ondersteund het SPF record wel standaard, Cpanel niet.

Al met al leuk bedacht (door het SPF record te controleren kan de ontvangende mailserver zien welke de server de mail mag versturen), maar hoe moeten we dat in Nederland regelen met alle SMTP-blocks bij de Access Providers waardoor klanten gedwongen zijn om smtp-out.accessprovider.nl te gebruiken? Moeten onze klanten al die SMTP-adressen (van al hun emailgebruikers) in hun DNS gaan opnemen ?

Dat gaat natuurlijk niet werken en dat wordt door onze klanten dan weer bij ons neergelegd :(

Santario
25/06/05, 11:22
Origineel geplaatst door Dillard
Volgens mij vergeten we hier iets :

Het is imho minder spannend welke emailadressen wij accepteren, maar wat met het verzenden van mail naar hotmail-accounts door onze klanten (welke bij ons een domeinnaam hebben ondergebracht). Direct Admin ondersteund het SPF record wel standaard, Cpanel niet.

Al met al leuk bedacht (door het SPF record te controleren kan de ontvangende mailserver zien welke de server de mail mag versturen), maar hoe moeten we dat in Nederland regelen met alle SMTP-blocks bij de Access Providers waardoor klanten gedwongen zijn om smtp-out.accessprovider.nl te gebruiken? Moeten onze klanten al die SMTP-adressen (van al hun emailgebruikers) in hun DNS gaan opnemen ?

Dat gaat natuurlijk niet werken en dat wordt door onze klanten dan weer bij ons neergelegd :(

Hehehe lol, daar zat ik dus inderdaad vannacht ook aan te denken :)

jinxedworld
06/08/05, 20:18
Even een schopje:

Wie gebruiken er ondertussen al SPF-records? Wij in ieder geval wel.

electric
06/08/05, 20:27
Wij hebben het ondertussen ook al aangezet.
Het kan opzich allemaal geen kwaad.

crazycoder
06/08/05, 20:53
Origineel geplaatst door electric
Wij hebben het ondertussen ook al aangezet.
Het kan opzich allemaal geen kwaad.
DAAR lopen de meningen nogal over uiteen.

WH-Tim
06/08/05, 21:07
Ooohhhh! Nu snap ik waarom me emails opeens niet meer aankwamen :p

crazycoder
06/08/05, 22:01
Origineel geplaatst door Dillard

Al met al leuk bedacht (door het SPF record te controleren kan de ontvangende mailserver zien welke de server de mail mag versturen), maar hoe moeten we dat in Nederland regelen met alle SMTP-blocks bij de Access Providers waardoor klanten gedwongen zijn om smtp-out.accessprovider.nl te gebruiken? Moeten onze klanten al die SMTP-adressen (van al hun emailgebruikers) in hun DNS gaan opnemen ?

Dat gaat natuurlijk niet werken en dat wordt door onze klanten dan weer bij ons neergelegd :(
Als de medewerkers van een klant achter veel SMTP servers zitten, dan liggen er zeker een aantal problemen op de loer. Daarom hebben ze 'all' met nog wat zooi erbij uitgevonden.

Teveel txt records (SPF records bestaan immers niet) zouden tot problemen kunnen gaan leiden.
Denk maar aan fallback mx.. dat is met SPF en senderid dus exit. De afzender moet dus alle fallback mx servers in zijn txt records op laten nemen om fallback mx te laten werken... Dat wordt lachen.

Uiteindelijk lossen spf en senderid niet echt iets op. Spam wordt niet gestopt. Aangezien veel gebruikers stom genoeg zijn om op alle HTML mail te klikken wordt ook phishing niet gestopt.
Hooguit joe-jobs.. die worden er mogelijk door gestopt...

Ik vraag mezelf af of ms e.e.a. door durft te zetten als de acceptatie van spf/senderid zo laag blijft.

TimmiT.nl
07/08/05, 12:09
Wij ook, aangezien ze geprobeerd hebben spam te versturen onder onze naam. Gezien en direct een SPF record aangemaakt.

crazycoder
07/08/05, 12:34
Origineel geplaatst door TimmiT.nl
Wij ook, aangezien ze geprobeerd hebben spam te versturen onder onze naam. Gezien en direct een SPF record aangemaakt.
En wat lost dat precies op?

Die spam wordt alleen geweigerd als de ontvangende mailserver keihard de verbinding weigert. Dat durft nog niemand aan!

xserve
07/08/05, 13:01
Ik ken het niet, maar als het een slecht protocol is en Microsoft probeert het nog eens extra door te drukken, dan is dat voor mij alleen nog maar een extra reden om het niet te gebruiken.

Wij gebruiken het op het moment in ieder geval niet.

Misschien moet er een nieuw protocol ontwikkeld worden om te zorgen dat alles anders gaat. Een soort e-mail v2. Die na een tijdje de huidige e-mail moet vervangen. Want extra toevoegingen zoals deze SPF zullen denk ik nooit helemaal werken, omdat het niet door iedereen gebruikt zal worden.

royen99
07/08/05, 13:03
Origineel geplaatst door crazycoder

En wat lost dat precies op?

Die spam wordt alleen geweigerd als de ontvangende mailserver keihard de verbinding weigert. Dat durft nog niemand aan!

Op de mail server waar we onze eigen mail op ontvangen (en een klein aantal klanten) wordt de connectie afgebroken als het SPF record niet matched.
Van 2005-06-01 tot nu zijn daardoor 191 mails geweigerd.

crazycoder
07/08/05, 13:30
Origineel geplaatst door royen99

Op de mail server waar we onze eigen mail op ontvangen (en een klein aantal klanten) wordt de connectie afgebroken als het SPF record niet matched.
Van 2005-06-01 tot nu zijn daardoor 191 mails geweigerd.
Jouw server, jouw feestje..

Wel leuk voor jullie zelf of jullie klanten als ze of jullie daardoor handel missen! Ik neem aan dat een ieder hiervan op de hoogte is en ermee instemt..
Afijn, moet je ook helemaal zelf weten..

Misschien moet ik mijn statement bijstellen en zeggen dat een enkeling dat doet.. Zelfs hotmail merkt ze alleen nog maar aan als 'mogelijk spam'.

Als er 191 mailtjes geweigerd zijn, hoeveel zijn er dan in die tijd wel door de test gekomen?

Naar mijn mening is het keihard weigeren van een connectie gebaseerd op SPF in een productieomgeving vooralsnog niet verstandig. Maar zoals ik zeg.. jouw server.. jouw feestje...

Digiover
08/08/05, 20:00
Origineel geplaatst door royen99


Op de mail server waar we onze eigen mail op ontvangen (en een klein aantal klanten) wordt de connectie afgebroken als het SPF record niet matched.
Van 2005-06-01 tot nu zijn daardoor 191 mails geweigerd.

Handig met forwards...

RichardF
12/10/06, 12:53
voor mij is 't dus wel een probleem. Een website op een server van me verstuurd bevestigingsmailtjes naar hotmail adressen. Adressen die door bezoekers van de site gebruikt worden. Deze komen dus niet meer aan.. ik moet dus wel me dsn records aan gaan passen :(

btw.. door ?all te gebruiken wordt toch de hele lading gedekt? of denk ik nu te simpel.. ?all betekend toch dat mail overal vandaan kan komen?

Apoc
12/10/06, 14:55
Als de medewerkers van een klant achter veel SMTP servers zitten, dan liggen er zeker een aantal problemen op de loer. Daarom hebben ze 'all' met nog wat zooi erbij uitgevonden.

Teveel txt records (SPF records bestaan immers niet) zouden tot problemen kunnen gaan leiden.
Denk maar aan fallback mx.. dat is met SPF en senderid dus exit. De afzender moet dus alle fallback mx servers in zijn txt records op laten nemen om fallback mx te laten werken... Dat wordt lachen.

Volgens mij heb je er niet veel kaas van gegeten. Sowieso heeft een SMTP server meestal hooguit 1 of 2 fallback mx, en dat werkt prima samen met SPF zolang je zorgt dat de IPs (of hostnames) van de fallback mx in de SPF record vermeld staan. Deze hoeven niet op een afgezonderde txt regel, alles komt in 1 regel te staan.


Uiteindelijk lossen spf en senderid niet echt iets op. Spam wordt niet gestopt. Aangezien veel gebruikers stom genoeg zijn om op alle HTML mail te klikken wordt ook phishing niet gestopt.
Hooguit joe-jobs.. die worden er mogelijk door gestopt...

Dit bevestigt mijn eerdere veronderstelling dat je niet helemaal snapt wat het doel van SPF records zijn. Kort samengevat verifieren SPF records vanaf welke servers (IP addressen) mail voor een bepaald domein verstuurd mogen worden. Bijvoorbeeld kan een SPF record aangeven dat mail voor @domein.com enkel vanaf IPs 1.2.3.4 en 1.3.3.8 verzonden mogen worden. Stel dat er dan een mail verstuurd wordt van @domein.com vanaf 2.3.4.5 dan wordt deze email geweigerd. Het doel hiervan lijkt me duidelijk, spambots versturen namelijk vrijwel altijd emails van domeinen welke niet aan hen toebehoren (meestal gewoon random adressen).

Voorkomt het phishing? In de meeste gevallen wel. Draagt het bij aan spampreventie? Ja. Is het een totaaloplossing tegen spam? Nee, maar zo lang het een positieve bijdrage levert is het in ieder geval zeker niet nutteloos.

Is het weigeren van email omdat er geen SPF record bestaat voor een bepaald domein verstandig? Nee, naar mijn mening niet, zo lang dit geen algemene standaard is.

Is het weigeren van email verstandig als er WEL een SPF record bestaat, en het remote mailserver IP komt niet overeen met de toegestane IPs in de SPF record? Ja.

crazycoder
12/10/06, 15:16
Volgens mij heb je er niet veel kaas van gegeten. Sowieso heeft een SMTP server meestal hooguit 1 of 2 fallback mx, en dat werkt prima samen met SPF zolang je zorgt dat de IPs (of hostnames) van de fallback mx in de SPF record vermeld staan. Deze hoeven niet op een afgezonderde txt regel, alles komt in 1 regel te staan.

Pffffffffffffffffffffffffff... Jij zit er zelf naast.

Als je het goed wil doen check je op je fallback mx of de server mag verzenden. Vervolgens whitelist je de fallback van de checks op de mailserver waar de popbox uiteindelijk draait.


Is het weigeren van email verstandig als er WEL een SPF record bestaat, en het remote mailserver IP komt niet overeen met de toegestane IPs in de SPF record? Ja.
Nogmaals, phishing en spam worden niet voorkomen. Is ook niet het doel.

Het voorkomt het vervalsen van de afzender. Ik kan dus prima een phishing email sturen vanaf ik@mijnphisingsite als de verzenden mailserver vermeld staat in het record zal het, zelfs als je heel strikt controleer, de e-mail binnenkrijgen.
Een email verzonden van security@neem_een_bank zal, als de houder van die domeinnaam een txt record SPF toe heeft gevoegd niet binnenkomen.

Kortom, het voorkomt spam en phising niet. Maar wel dat het afzenderadres wordt vervalst. Als jij iets anders denk ben jij zelf degene die niet snapt hoe het in elkaar steekt.

Apoc
12/10/06, 15:47
Ignorance is bliss, zullen we maar weer zeggen :) Je spreekt jezelf daarnaast ook nog eens tegen:



Een email verzonden van security@neem_een_bank zal, als de houder van die domeinnaam een txt record SPF toe heeft gevoegd niet binnenkomen.

Kortom, het voorkomt spam en phising niet. Maar wel dat het afzenderadres wordt vervalst. Als jij iets anders denk ben jij zelf degene die niet snapt hoe het in elkaar steekt.


Je zegt eerst dat het het vervalsen van de afzender voorkomt. Daarna stel je dat het geen phishing voorkomt. Dit is tegenstrijdig. Waarom? Bij vrijwel alle phishing emails wordt het adres van de afzender vervalst. Als jij een phishing email van paypal.com wilt versturen, laat je het lijken dat het emailtje van paypal.com afkomt.


Daarnaast, gaat het weldegelijk spam tegen, mits het domein van de afzender een SPF record heeft. Stel jij stuurt nu een emailtje van @solidhost.com, en de ontvanger gebruikt SPF filtering, dan zal dat emailtje niet aankomen, omdat wij een SPF record hebben waarin de toegestane mailservers voor solidhost.com vermeld staan.

Hoe voorkomt dat spam? Vrijwel alle spam gebruikt vervalste afzender adressen. Stel dat een spammer de domeinnaam solidhost.com als afzender gebruikt, en stuurt een spam bericht naar een mailserver die SPF filtering gebruikt, dan zal die email niet aankomen.

Geoffrey
12/10/06, 16:14
Hotmail heeft al zware klappen gekregen met de opkomst van GMAIL, en ik vrees een beetje dat wat in de openingspost staat wel eens de doodsteek zal kunnen zijn. Zoals hier al gezegd staat de techniek achter het Sender ID nog lang niet op punt en in mijn opinie is het dan ook niet echt aan te raden nu al een dergelijk drastische maatregel aan te kondigen. Wat men wil bereiken is goed, maar de manier waarop en vooral de technologie waarmee is voorlopig niet echt aan te raden.

Verder denk ik dat je hotmail / msn gewoon moet zien als een emailadres voor een live messenger en niet als emailadres om effectief emails mee te versturen. Het is leuk voor de jongere kroost, maar daar blijft het wel bij denk ik.

crazycoder
12/10/06, 17:03
Je zegt eerst dat het het vervalsen van de afzender voorkomt. Daarna stel je dat het geen phishing voorkomt. Dit is tegenstrijdig. Waarom? Bij vrijwel alle phishing emails wordt het adres van de afzender vervalst. Als jij een phishing email van paypal.com wilt versturen, laat je het lijken dat het emailtje van paypal.com afkomt.

Heb genoeg phising emails mogen aanschouwen die iets afwijkende domeinnamen gebruikte. Om jouw voorbeeld te gebruiken: solidhosts.com
Maak in weze ook niet zo gek veel uit. Genoeg mailclients laten het e-mail adres van de afzender toch niet zien.
Zolang internetters nog vrolijk klikken op linkjes in berichten die beginnen met "Lieve klant" zou het ook niet uitmaken als ze het wel deden :)


Daarnaast, gaat het weldegelijk spam tegen, mits het domein van de afzender een SPF record heeft. Stel jij stuurt nu een emailtje van @solidhost.com, en de ontvanger gebruikt SPF filtering, dan zal dat emailtje niet aankomen, omdat wij een SPF record hebben waarin de toegestane mailservers voor solidhost.com vermeld staan.

Hoe voorkomt dat spam? Vrijwel alle spam gebruikt vervalste afzender adressen. Stel dat een spammer de domeinnaam solidhost.com als afzender gebruikt, en stuurt een spam bericht naar een mailserver die SPF filtering gebruikt, dan zal die email niet aankomen.
Spammers nemen een wegwerpdomein, stellen DNS in, doen er een beetje spf bij en hopen dat spf het enige is waar jij op controleer. Vertel mij nu eens waar spf hier de spam tegen zal gaan?

De enige spam die je tegen zal gaan is spam die een vervalst email adres gebruikt. Er zal op zich wel spam gestopt worden, maar dat is niet het hoofddoel.

DutchTSE
12/10/06, 18:00
Even een schopje:

Wie gebruiken er ondertussen al SPF-records? Wij in ieder geval wel.
meld zich :)

Zit tenslotte standaard bij DA inbegrepen :)

almar
12/10/06, 18:09
De checks zitten al redelijk lang in SA, binnenkort komt het DNS invoerscherm.

NetGuardian
12/10/06, 19:16
Als hotmail gebruikers straks ineens een shitload aan mail niet krijgen, dan zijn ze (in de meeste gevallen) daar zelf de dupe van.

Kortom, Hotmail hangt de strop al klaar, voor zichzelf

(Edit: ow, het topic is al erg oud :P)

Apoc
13/10/06, 01:20
Heb genoeg phising emails mogen aanschouwen die iets afwijkende domeinnamen gebruikte. Om jouw voorbeeld te gebruiken: solidhosts.com
Maak in weze ook niet zo gek veel uit. Genoeg mailclients laten het e-mail adres van de afzender toch niet zien.
Zolang internetters nog vrolijk klikken op linkjes in berichten die beginnen met "Lieve klant" zou het ook niet uitmaken als ze het wel deden :)

In plaats van koppig er tegenin te gaan kan je ook wel gewoon toegeven dat ik gelijk heb. Tuurlijk wordt er ook wel *eens* een afwijkende domeinnaam gebruikt, maar ik 99% van de gevallen is dat niet zo. Draagt het dus bij aan (gedeeltelijke) phishing filtering? Ja dus.


Spammers nemen een wegwerpdomein, stellen DNS in, doen er een beetje spf bij en hopen dat spf het enige is waar jij op controleer. Vertel mij nu eens waar spf hier de spam tegen zal gaan?

Vrijwel alle spam wordt verzonden mbv vervalste email adressen. Als spammers eigen geregistreerde domeinen gebruiken worden ze na 1 batch van emails gedetecteerd en geblokt door blacklists. Tuurlijk zal ook dit wel *eens* voorkomen, maar lang niet zo veel als vervalste email adressen.

De enige spam die je tegen zal gaan is spam die een vervalst email adres gebruikt.[/QUOTE]

Laat dat nu 99% van de spam zijn...


Er zal op zich wel spam gestopt worden, maar dat is niet het hoofddoel.

Dat zei ik ook niet, ik stelde enkel dat het daarvoor weldegelijk nuttig is. Ik zei in mijn eerste post in deze thread ook al dat het geen totaaloplossing is, maar het draagt er zeker wel aan bij.

NetGuardian
25/10/06, 10:09
Mischien nuttig:
http://webwereld.nl/articles/43449/microsoft-geeft-specificatie-sender-id-vrij.html

http://webwereld.nl/articles/13993/yahoo-van-start--met-domainkeys.html (Yahoo begint ook al...)

XBL
25/10/06, 10:50
Zowel crazycoder als Apoc hebben gelijk.

In het begin zal het zeker spam blokkeren (mits door iedereen geaccepteerd, omdat je op dit moment alleen kan blokken indien het afzender-domein SPF records heeft (right, gewoon TXT) én het afzender-domein niet vanaf afzender-server mag sturen) (zoals Apoc stelt).

Maar ik neem aan dat op dat moment spammers 'slim' worden en wél legale servers gaan gebruiken (met juiste afzender-domein/afzender-server combo). Dan heeft crazycoder opeens gelijk ;).

Naar mijn idee is een betere oplossing gebruik te maken van greylisting (http://en.wikipedia.org/wiki/Greylisting), hoewel hier ook vervelende nadelen aan kleven. Totdat ook spammers hier weer wat op vinden (makkie).

Jochem