Zijn er nog maatregelen die ik moet nemen? Ik lees dingen over SPF en smarthost. Ik heb e.e.a. al gegoogled, maar ik kom er niet helemaal uit.
In onze DNS staat bij een domein een TXT record met:
"v=spf1 a mx ip4:217.170.21.221 ~all"
Ik stuur een mail via de smtp van hetnet, de ontvangend mailserver kijkt in m'n SPF record en ziet dat de mail van hetnet komt en niet van van 217.170.21.221 en blokkeerd 'm dus? Klopt dit? Zoja, dan moet ik een adres van planet/hetnet/kpn toevoegen?
In txt records spf staan alle servers die UITGAAND e-mail voor jouw domein mogen verzenden.
Hetnet mag dat niet dus is de kans groot dat om die reden e-mail wordt gestopt.
Okay, dus ik moet nu de mailservers van kpn, hetnet, en adsl toevoegen. Liefst voor alle domeinen, dus ff uitzoeken hoe dat gaat in DA
edit:
Ik zie dat DA standaard SOFTFAIL gebruik door de ~all ipv -all
SPF FAIL policies can be an effective but dangerous tool. Some publishers of SPF policies try to avoid the dangers by using SOFTFAIL (designed for limited testing periods) instead of FAIL. But SOFTFAIL can be even more dangerous than FAIL with receivers rejecting FAIL and accepting SOFTFAIL tagged as potential junk.
Even een test gedaan, fake mail komt wel aan.
Wat denken jullie? Zo laten, of toch alle providers die 25 blokken als spf opnemen?
Laatst gewijzigd door AlexanderOnline; 08/02/07 om 22:46. Reden: Automerged Dubbelpost
poort 587 wordt vaak gebruikt als alternatief voor poort 25. Wel eventjes pop before smtp of authenticatie voor draaien.
In België is het al jaren de praktijk dat men poort 25 blokt (telenet blokt zelfs ook alle inkomende poorten onder 1024). Het zou een zeer goeie zaak zijn moesten de meeste providers poort 25 block'n. Al denk ik dat er dan weer een generatie spambots komt die de mailservers van de providers uit de configuratie haalt van de mailclient...
Hier stond die altijd al open. DirectADSL thuis. Mailrelay werd na 1 belletje op individuele basis afgeschaft. Dus geen problemen, ook niet met de lokale mailserver (al loopt die over een SSL tunnel).
Mochten er wel problemen komen dan dagdag KPN lijntje (alle 7), aanbieders genoeg.
Op de Business DSL lijnen (2x) en de SDSL-lijnen (2x stack van 3) geen problemen.
Linkedin: linkedin.com/in/randytenhave
Hier geen problemen, kan via planet internet adsl gewoon mailen via de hostinglines mailserver, evenals mail erop ontvangen vanaf een @planet account. ?!
Vreemd, ik kan nog gewoon met onze eigen STMP server uitgaand mailen (direct adsl). Vooral jammer omdat ik vaak in andere netwerken zit en dan dus niet gebruik kan maken van de KPN servers (voor desktop computers maakt dit niet zoveel uit, behalve als je graag je eigen servers persé wilt gebruiken).
Ook hier geen problemen met SMTP (Direct-ADSL).
Dit is echt de grootste onzin ooit. De meeste spam wordt altijd nog verstuurd door allerlei scriptjes (exploits) in /tmp partities van onbeveiligde linux hosting bakken, en dat veranderd hierdoor echt niet.
Je pakt hiermee misschien 0.0001% van alle verzonden spam aan, en helpen zal het dus echt niet doen.
Ik lees hier veel reacties dat KPN haar klanten op de hoogte had moeten stellen(1). En dan? Dan weet nog 60 - 70 % niet waar het om gaat. Voor zover ik weet hebben wij geen enkele (maar misschien een enkele) KPN klant aan de lijn gehad hierover, waarschijnlijk omdat wij ze altijd al op de smarthosts gewezen hebben. Een smarthost is trouwens erg eenvoudig aan een MTA configuratie toe te voegen en zou dus geen enkel probleem moeten zijn.
Persoonlijk vind ik het een goede zaak om poort 25/tcp inkomend en uitgaand te blokkeren, mits de mogelijkheid bestaat deze op verzoek open te stellen.
(1) Iedere KPN aanbieder/dochter heeft een mededeling op de website geplaatst, wat mijns inziens voldoende zou moeten zijn. Als je iedere klant een brief en/of een e-mail stuurt, dan heb je ook altijd klanten die nog van niks (claimen te) weten.
En deze gegevens baseer je op ... ?
Laatst gewijzigd door Digiover; 11/02/07 om 14:11. Reden: Automerged Dubbelpost
--
VEVIDA Services, http://www.vevida.com
Ik heb nu 2 klanten gehad die geen email meer konden versturen. De zat bij KPN en de andere bij @home.
Nadat ze bij de uitgaande mailserver in hadden gevuld mail.planet.nl of mail.home.nl was het probleem ook opgelost.
Ik zelf heb ook een abbo bij KPN maar heb geen problemen met het versturen van email.?
Ik ben van mening dat een mededeling op de site onvoldoende is. Keek net even op direct-adsl.nl en er zo snel geen mededeling over.
Dit soort informatie moet je naar de klant brengen, je mag nooit verwachten dat zij het komen halen. Of ga jij voor je thuis adsl account (of kabel) ieder moment op de site van je provider kijken wat ze te melden hebben?
Het versturen van een e-mail is niet zo lastig, alle facturen van direct adsl gaan ook per e-mail dus zijn de gegevens bekend. Om nog maar te zwijgen over de mogelijkheid om het gewoon een aantal maanden voordat een maatregel ingaat dit op de factuur te zetten.
Het is geen ramp, maar echt elegant kan ik de handelswijze van KPN niet vinden.