MS in gesprek over samensmelten anti-spamtechnologie

Eerder deze week stuurde Microsoft zijn specificatie voor 'Caller ID e-mail authentication' naar de Internet Engineering Task Force. Op dit moment is het bedrijf echter in gesprek om deze specificatie te laten versmelten met de gelijkaardige technologie 'Sender Policy Framework' om tot een geheel te komen. Om beide specificaties samen te voegen zullen e-mailexperts uit Redmond overleggen met de auteur van SPF, Meng Weng Wong. Volgens Wong is het de bedoeling dat beide technologieën samengegoten worden tot een geheel zonder dat een van beide daarbij moet inboeten aan functionaliteit. Experts zijn het erover eens dat er iets gedaan moet worden om spam te stoppen, het probleem is echter dat bij alle oplossingen aanpassingen gedaan moeten worden aan het SMTP-protocol en bijgevolg aan elke mailclient en -server van elke instantie die wil meewerken. Om succesvol te worden zal de uiteindelijk gekozen oplossing dan ook gesteund moeten worden door grote bedrijven en ISP's.

Hand E-mailCaller ID is een technologie die het spammers en oplichters lastiger moet maken om mails te versturen met een valse afzender. Op het moment van verzenden publiceert de verzender het IP-adres van z'n mailserver in een XML-formaat naar de DNS-server van het domein. Clients en servers die de mail vervolgens ontvangen kunnen het adres van de afzender controleren door de gegevens op te vragen bij de DNS-servers. Als het gepubliceerde adres afwijkt van het adres van de afzender in de e-mail kan het bericht rechstreeks richting prullenmand, aldus Microsoft. SPF, ontwikkeld door de firma Pobox.com, is een vergelijkbaar principe waarbij afzenders in de DNS-records moeten aangeven welke servers mail van een bepaald domein kunnen versturen.

Met SPF kan echter enkel het 'bounce back'-adres gecontroleerd worden. Dit adres vertelt een server naar welk adres foutmeldingen als een onbestaande mailbox gestuurd moeten worden en wordt verzonden voor het eigenlijke bericht. Volgens een lid van de anti-spamgroep van het IRTF is het afzendersadres een meer nauwkeurige indicator van de oorsprong van een mail. Beide genoemde technologieën staan overigens volledig los van Yahoo's DomainKeys. Met deze techniek wordt bij het versturen een gecodeerde handtekening aan de headers van de mail toegevoegd zodat, zelfs wanneer een mail door verschillende servers doorgestuurd wordt, de oorsprong nog steeds te achterhalen blijft. Volgens verschillende betrokkenen is DomainKeys een betere oplossing op lange termijn, maar zijn Caller ID en SPF, of een combinatie van beide, makkelijker te implementeren.

Door Yoeri Lauwers

Eindredacteur

Feedback • 24-05-2004 11:06 45

24-05-2004 • 11:06

45

Bron: Infoworld

Lees meer

Yahoo en eBay trekken ten strijde tegen phishing
Yahoo en eBay trekken ten strijde tegen phishing Nieuws van 4 oktober 2007
IETF schaart zich achter DomainKeys
IETF schaart zich achter DomainKeys Nieuws van 23 mei 2007
Yahoo en Earthlink beginnen DomainKeys te testen
Yahoo en Earthlink beginnen DomainKeys te testen Nieuws van 15 november 2004
eBay-manipulators trekken aan het kortste eind
eBay-manipulators trekken aan het kortste eind Nieuws van 9 november 2004
Microsoft past Sender ID aan na afwijzing door IETF
Microsoft past Sender ID aan na afwijzing door IETF Nieuws van 27 oktober 2004
Vandaag Viagra-antispamdag
Vandaag Viagra-antispamdag Nieuws van 1 oktober 2004
Microsoft blijft achter Sender ID staan, zoekt meer steun
Microsoft blijft achter Sender ID staan, zoekt meer steun Nieuws van 14 augustus 2004
Microsoft gaat Sender ID-plannen uitvoeren
Microsoft gaat Sender ID-plannen uitvoeren Nieuws van 23 juli 2004
Microsoft wint spamrechtszaak en krijgt vier miljoen dollar
Microsoft wint spamrechtszaak en krijgt vier miljoen dollar Nieuws van 16 juli 2004
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek Nieuws van 25 juni 2004
Hotmail gaat ook uitgaande mail filteren
Hotmail gaat ook uitgaande mail filteren Nieuws van 4 juni 2004
Yahoo doet voorstel voor DomainKeys-standaard bij IETF
Yahoo doet voorstel voor DomainKeys-standaard bij IETF Nieuws van 20 mei 2004
Symantec gaat Brightmail overnemen
Symantec gaat Brightmail overnemen Nieuws van 20 mei 2004
Spamverbod in Nederland vandaag van kracht
Spamverbod in Nederland vandaag van kracht Nieuws van 19 mei 2004
Schade door oplichting via e-mail bedraagt 1,2 miljard dollar
Schade door oplichting via e-mail bedraagt 1,2 miljard dollar Nieuws van 8 mei 2004
Schikking met spammer Martijn Bevelander
Schikking met spammer Martijn Bevelander Nieuws van 8 mei 2004
Hoeveelheid spam weer behoorlijk gestegen
Hoeveelheid spam weer behoorlijk gestegen Nieuws van 7 mei 2004
Microsoft stelt spamwhitelist in voor Hotmail
Microsoft stelt spamwhitelist in voor Hotmail Nieuws van 6 mei 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (45)

-Moderatie-faq
45
45
39
6
0
5
Wijzig sortering

Sorteer op:

Weergave:
MarcelG 24 mei 2004 11:51
dit is de compleet verkeerde aanpak.
Mijn aanpak is 'n stuk simpeler, en vereist géén aanpassing bij de gewone gebruiker.
Altijd wordt de oplossing gezocht bij de ontvanger van e-mail....de oplossing vindt je bij de oorzaak, niet bij het slachtoffer/het gevolg!
Pure symptoombestrijding imho die niet oplevert wat het moet opleveren.
Zarc.oh @MarcelG24 mei 2004 12:10
En als ik nou namens bedrijf X ga spammen, maar zij hebben mij er niet om gevraagd? Dan worden ze wel aangeklaagd? Ook niet echt handig he?
MarcelG @Zarc.oh24 mei 2004 12:19
Inderdaad; dat dacht ik in eerste instantie ook.
Maar wat verdien je er aan ?! legaal niets, dus doet 'n spammer 't niet...
Natuurlijk kun je wel gaan chanteren, maar dan pakken ze je net zo hard, want dan moeten ze je kunnen betalen, en als ze je kunnen betalen, kunnen ze je ook vervolgen!
Zarc.oh @MarcelG24 mei 2004 12:55
Maar wat verdien je er aan ?! legaal niets, dus doet 'n spammer 't niet...
Je impliceert dat als iemand er niet aan verdient, diegene ook geen actie uitvoert? Dat kan nooit kloppen. Ik verdien er toch niets aan om op jouw post te reageren en toch doe ik het.
Bovendien kan je zo een bedrijf te gronde richten, wat nou als Sco-achtig bedrijf dit ging doen bij allerlei bedrijven waarvan ze vinden dat ze geld horen te krijgen? In andere woorden, je kunt nooit juridisch hard maken dat verzender Y spamt in opdracht van bedrijf X.
MarcelG @MarcelG24 mei 2004 13:11
Klopt. Lastercampagnes zullen altijd kunnen. Echter, dan is sowieso sprake van een strafbaar feit, en zal er dus ook alles in het werk gesteld worden om de schuldige te pakken. Kosten wat kost.
Maar geloof me, 99,995% van de spam wordt wél verstuurd omdat er geld mee te verdienen wordt.

Dat jij deze post maakt zonder dat er geld mee te verdienen valt heeft daar ook niets mee te maken. Dat zijn twee compleet verschillende dingen.

Je kunt overigens in tenminste 90% van de gevallen wél hard maken dat een bedrijf spam verstuurd iov een ander bedrijf. Je ziet dan namelijk een geldstroom van opdrachtgever naar spammer.
Pietervs
@MarcelG24 mei 2004 13:16
want dan moeten ze je kunnen betalen, en als ze je kunnen betalen, kunnen ze je ook vervolgen!

Nooit gehoord van bankrekeningetjes in Zwitserland, op de Kaaiman-eilanden, op Jersey, in...???
Ik kan daar een rekening openen, en als jij daar geld op stort weet jij niet dat ik daar achter zit. Dus dat gaat niet werken.

Een betere manier zou zijn om e-mail servers aan te passen, zodat er geen e-mails meer aan 25 adressen tegelijk verzonden kan worden. Dat betekent voor veel spammers zoveel extra werk, dat ze er vanzelf mee ophouden, terwijl 90-95% van de normale gebruikers dat niet eens merkt!
Ook hoeft er op die manier niets gewijzigd te worden aan de gebruikerskant....
No Brakes @MarcelG24 mei 2004 13:25
Het punt is dat spammers het zouden gaan doen om dit voorstel zèlf te saboteren, als het serieus overwogen zou worden.
Als spammers een tijdje lang ongevraagd voor een aantal machtige bedrijven spam versturen, dan zorgen die bedrijven er wel voor dat dit voorstel in de prullenbak verdwijnt, en omdat dit wordt ingezien, zal het voorstel ook verder niet worden overwogen.
MarcelG @MarcelG24 mei 2004 13:41
Een betere manier zou zijn om e-mail servers aan te passen, zodat er geen e-mails meer aan 25 adressen tegelijk verzonden kan worden. Dat betekent voor veel spammers zoveel extra werk, dat ze er vanzelf mee ophouden, terwijl 90-95% van de normale gebruikers dat niet eens merkt!
Ook hoeft er op die manier niets gewijzigd te worden aan de gebruikerskant....
Aanpassen van servers is geen optie ; dan draaien ze ZELF een server...en spammen toch weer naar 128310 SMTP adressen.
Zarc.oh @MarcelG25 mei 2004 13:45
En als alle legitieme servers aangepast zijn en geen mail doorgeven van servers zonder aanpassing, ben je van het probleem af :Y)
UniCatcher @Zarc.oh24 mei 2004 14:21
Nog een tegenargument voor 'beperkte' mailserver-software: wat met de legale mailinglijsten?

Het is niet omdat een email in grote oplage naar een groot aantal adressen gestuurd wordt dat het om SPAM gaat!

En zoals Marcel G zegt, dan gebruiken de spammers toch gewoon software die niet begrensd is... :?

edit:
schandalige fout ;)
Zarc.oh @UniCatcher25 mei 2004 13:41
Als het een legale mailinglist is, is er toch niets aan de hand als er iets verstuurd wordt. De mailing is immers toegestaan. Het gaat om het feit dat spammers ongeoorloofd en met illegale domeinen en emailadressen gaan spammen.
Bobco @MarcelG24 mei 2004 12:05
Ik ben het met je eens dat er maar 1 manier is om er voor te zorgen dat er geen spam wordt verstuurd: maak het onmogelijk om er geld aan te verdienen. Het probleem is uiteraard het wereldwiijde karakter van Internet en het nationale karakter van de wetgeving.

Het inbouwen van technische barrieres als Caller-ID, watermarks, reverse DNS lookups etc maken het lastiger voor de spammer, maar niet onmogelijk. Wat dat betreft zou het misschien nog beter zijn om de route naar het verkooppunt dicht te gooien: blacklist bepaalde URLs waarvan zeker is dat ze vemeld worden in spam runs. Daarmee ben je er uiteraard ook nog niet omdat ook deze 'oplossing' per definitie achter de fieten aanloopt.

De enige manier die op dit moment naar mijn idee echt werkt is iedereen ervan te doordringen dat reageren op spam een 'bad thing' is.
MarcelG @Bobco24 mei 2004 12:21
Gelukkig kent geldstroom wel een bepaalde 'regelgeving' die internationaal gedragen wordt. Dus kun je het verdienen van geld mbv spam aan banden leggen, als je maar je best doet ;)
BTB @MarcelG24 mei 2004 13:54
Maar daarin zit 'm dus juist de kneep: je zou het dus moeten gaan verbieden om geld te verdienen / zaken te doen door middel van spam. Dat is niet heel simpel juridisch dicht te timmeren lijkt me. Vervolgens moet je dat ook nog een keer handhaven. Ook niet heel simpel, bij het vervolgen van economische delicten blijkt het vinden van een verdachte nog lang niet afdoende om een zaak rond te krijgen.

Wat WEL zou bijdragen: als spammen verboden is en je af en toe een spammer weet te pakken, ook alle KLANTEN die zo stom zijn geweest om op die spam in te gaan aanpakken, die zijn in zekere zin medeplichtig aan een misdrijf (net zoiets als heling). Als je weet dat je bij het bestellen van een doosje pretpillen het risico loopt een fikse boete te krijgen, dan laat je dat misschien wel.
Boogie 24 mei 2004 11:20
Toch voorzie ik wel problemen met deze nieuwe technologie.
Onze mailserver staat inpandig, maar de extern gehoste websites sturen ook email namens ons domein zodat de replys hier inpandig binnenkomen.
Dit zou betekenen dat email namens ons vanaf de webservers automatisch spam is?!
Het is nogal een omweg om alle email vanaf de webservers eerst naar de inpandige mailserver hier te laten sturen en vervolgens pas de weide wereld in.
BTB @Boogie24 mei 2004 11:45
SPF voorziet daarin, je kunt aangeven vanaf welke domeinen (bijv.) er namens jouw domein gemaild kan worden.
Verwijderd @Boogie24 mei 2004 13:36
Dat is goed te ondervangen door de "Reply To:" regel in de header. Alleen zijn er bepaalde e-mail clients die hier niet goed mee omgaan.
glashio 24 mei 2004 11:17
Mooie ontwikkeling :)
Hier meer info over "Domainkey". Dat zal heel gebeuren worden om miljoenen "gebruikers" om te zetten , levert ICT weer geld op :)
Verwijderd @glashio24 mei 2004 14:58
En hier waar het echt om gaat..

http://www.linuxjournal.com/article.php?sid=7328


ps Meng Wong is lid van de redactie van LinuxJournal
Verwijderd 24 mei 2004 11:50
De oplossing schiet z'n doel voorbij..

Er zijn teveel factoren in het spel die zaken complex maken. DNS servers, xml, digitale ondertekening en wat al niet meer.

En zoals mboogie2 al aangeeft, ook legitiem gebruik van email wordt dan de das omgedraait.

Als de keten te lang wordt (lees: gebruik van DNS servers ter authenticatie), is de kans op storingen ook veel groter. En het laatste wat je wilt is dat de dienst onbetrouwbaar wordt.

In het verleden al regelmatig spamfilters gezien de correcte mailtjes zonder boe of bah verwijderen, waaronder de verzendende mailserver van een grote kabelaar. denk je iets gestuurt te hebben, bel je er twee dagen later achteraan omdat je geen reactie hebt gekregen, is het gewoon niet aangekomen. Daar zit je dus ook niet op te wachten.

Bovendien, er zijn reeds methoden die goed werken, zoals DNS Blocklists. Probleem is alleen dat dat vaak mosterd na de maaltijd is, als een spammer in korte 'bursts' verstuurt (<1 uur) is de verwerkingstijd te langzaam.

Dit zou eenvoudig te verhelpen zijn om niet alleen de SMTP server een check te laten doen, maar ook de POP3 server op het moment dat de gebruiker het (wellicht een tijd later) ophaalt.

Spamhaus DNSBL weet ongeveer 90% van de spam te detecteren, dat is toch geen verkeerd percentage..

Er zit gewoon een heel verschil tussen 'fout tenzij' of 'goed tenzij'. en ik vind het belangrijker dat mijn mail aankomt dan dat 100% van de spam gefilterd wordt.
Verwijderd @Verwijderd24 mei 2004 15:03
Het is een redelijke eis om te verwachten dat email altijd aankomt, maar technisch is dat niet gegarandeerd. Dat is de schuld van pop3.

Het Bill Gates voorstel maakt de situatie technisch iets moeilijker, maar dat wil niet zeggen dat email onbetrouwbaar wordt. Je kunt nog altijd een received en zelfs read request met je email meesturen.

Je kunt wel mooi zeggen dat spamfilters tegenwoordig zo goed zijn, maar er is nog steeds spam en je loopt nog steeds de kans dat je goede email wordt weggefilterd. Daar zit ook niemand op te wachten toch?

Het laatste voorstel, om smtp helemaal te vervangen, vind ik een prachtig idee, maar het duurt 5 a 10 jaar voordat het is geimplementeerd. Daar zit je dus wel (letterlijk) op te wachten en de kosten zijn vele malen te hoog.
Rembert 24 mei 2004 11:48
Het bounceback of from adres? Ik ben paar keer slachtoffer geweest van een spammer die mijn email adres in het bounce-adres zette (reply-to of from veld). Met als gevolg duizenden foutmeldingen. Ik werd er horendol van, al is het met een filtertje relatief snel op te lossen.

Nu wordt er dus geopperd om een IP adres toe te voegen waarmee de afzender en het IP adres kunnen worden gematched.

Klinkt leuk, maar werkt het? Stel, iemand wil spammen vanaf bv. euronet. Je neemt hiervoor een inbel account, dus dynamische IP. Je hoeft qua IP adres enkel het adres van de euronet SMTP server op te nemen en als bounce adres een willekeurig euronet adres toe te passen. En je spamrun loopt. Ook met statische ip adressen zal dit op soortgelijke manier kunnen.

Maarreh... hoe denken die gasten alle postmasters mee te krijgen hierin? Nu al werken heel veel postmasters niet mee bij de aanpak van spammers: hoe vaak krijg je stomweg geen response bij klachten? Ik zie dit heel somber in. Ik zie er veel meer in om de SMTP mail gewoon te laten voor wat het is en om een totaal nieuw protocol te ontwikkelen voor mail toepassingen, een protocol dat gewoon op een andere poort draait, misschien wel afgeleid van het SMTP protocol en met een vergelijkbaar bestandsformaat (RFC-822 geloof ik). Ook dat protocol (en server daemons) zal dan wereldwijd verspreid moeten worden, maar dat hoeft niet zo'n probleem te zijn. Webservers zijn ook pas later toegevoegd aan internet, daarvoor hadden we onder meer Gopher. En zo zijn er wel meer protocollen later toegevoegd. Voor internet providers zou het kunnen aanbieden van een secure email systeem een prima unique selling point kunnen zijn (na verloop van tijd steeds minder unique, maar nog steeds, spamvrij).
Verwijderd 24 mei 2004 14:41
Hierboven zijn genoeg redenen genoemd waarom SPAM niet uit te bannen is op internet. MS is ook niet gek. Dit gaat om iets anders. Bijvoorbeeld: Windows op alle DNS servers. En wat heeft XML hiermee te maken ? Worden het soms DNS-DOT-NET ? Als dit van de grond komt wordt ik echt bang.
BTB @Verwijderd24 mei 2004 15:31
XML is natuurlijk idioot om hiervoor te gebruiken, zware overkill! Je wilt iets hebben dat heel erg weinig performance en netwerk-bandbreedte kost.
En Windows op DNS-servers? Really bad idea....
siknu 24 mei 2004 11:42
waarbij afzenders in de DNS-records moeten aangeven welke servers mail van een bepaald domein kunnen versturen
Er staat servers niet server dus je kan je andere servers ook toevoegen aan de geautoriseerde mail verspreiders van je domein.
Verwijderd @siknu24 mei 2004 11:55
en waarom zou een spammer dat niet kunnen?
UniCatcher @Verwijderd24 mei 2004 12:24
@xonen: omdat alleen de eigenaar van het domein deze records kan aanpassen...

Een spammer kan dus nog altijd spammen maar alleen via domeinen die hij zelf bezit en niet meer doen alsof hij de mails verstuurd via een ander (bekend) domein.
Jit @Verwijderd24 mei 2004 12:25
Omdat die spammer dan de dns-entry voor dat domein moet kunnen aanpassen. Niet makkelijk als de spammer niet de eigenaar van dat domein is. En voor gevallen waar dat wel zo is, zijn er blocklists

[edit] BlueCHerry was me net te snel af ;)
mjtdevries @Verwijderd24 mei 2004 12:25
Waarom zou ie het wel kunnen???
Verwijderd @siknu24 mei 2004 13:01
En providers die ruimte vershaffen voor de spammers (ik noem geen namen) die kunnen lekker fijn door gaan. Je lost het probleem al op door open-relays gewoon af te sluiten. Ik zie dit niet als een oplossing. Ipv dit doorvoeren kunnen ze de beveiliging van mail server verbeteren. Je kan nog altijd blijven spammen vanaf je eigen pctje met een mailserver en nu dus ook dns server erop.

schiet niet op zo :Z :Z
Weezer-DC 24 mei 2004 11:13
In mijn ogen moet er eerder gewerkt worden aan een nieuw protocol voor het verzenden en ontvangen van mail.
Dit is dweilen met de kraan open ;(
memphis @Weezer-DC24 mei 2004 11:33
Ik vrees dat ieder nieuw protocol nog steeds gefopt kan worden....

Er moeten gewoon keiharde regels komen wat wel en wat niet mag en bij het ontwijken van die regels direct keiharde straffen neerzetten. Spam begint steeds meer een irritatie te worden naast het feit dat het heel veel geld en tijd kost.

Zo is onlangs in Nederland nieuwe (harde) regels ingevoerd en weer krijg ik van een onduidelijke afzender de vraag als ik een hypotheekofferte wil. Tja... zo lang onze regering vindt dat hun tekort verminderd moet worden door meer verkeersboetes te innen omdat die wel makkelijk te pakken zijn hebben Spammers vrij baan :(
Weezer-DC @memphis24 mei 2004 20:04
Dus de gemiddelde thuis gebruiker kan een geld boete krijgen als ze pc wordt gehacked ?

Mijn auto met alarm instalatie (denk aan firewall) wordt gejat en vervolgens wordt er een kind mee dood gereden, ben ik dan schuldig ???
vso @Weezer-DC24 mei 2004 11:35
hoewel je idee van een nieuw protocol een goed idee is dat bijna niet te doen. dit zou betekenen dat er een compatibiliteit moet blijven bestaant tussen het oude en het nieuwe

waarbij de hiervoorgestelde samensmelting van technieken (add-ons) veel betere slagingskans hebben en veel sneller ge-implementeert kan worden.

de genoemde oplossingen die de nieuwspost bevat zullen niet het probleem oplossen maar de veroorzaker minder kans geven om anoniem te blijven.

* 786562 vso
Bij sommige providers (kabelfoon o.a) is het echt erg, daarintegen is XS4all in mijn optiek degene met een effective anti-spambeleid
mjtdevries 24 mei 2004 12:30
Het grootste probleem met al dit soort maatregelen is dat systeembeheerders verstand van zaken moeten hebben.

Een reverse DNS lookup op je inkomende mailserver zou al gigantisch veel spam tegen kunnen houden.

Ware het niet dat zo ontzettend veel bedrijven hun DNS slecht geconfigureerd hebben dat je dan de helft van de mail niet meer ontvangt.
En aangezien je als bedrijf niet kan hebben dat je klanten je niet meer kunnen mailen, (ook al is het hun eigen schuld) moet je dat soort opties dan toch maar weer uitschakelen.
Verwijderd @mjtdevries24 mei 2004 13:03
Op mijn forum worden de domein teruggehaald uit IP adressen en op één van mijn spellen werd er ook gebruik gemaakt van een dergelijke lookup. Mijn ervaring is dat de lookup van een domein naam soms 5 tot 10 sec duurde. De respons of meteen een response, of rond de 5 sec of rond de 10 sec en niets er tussen in (responses van 5 of 10 sec zijn geen uitzondering). Mochten we met een dergelijk systeem gaan werken, dan hoop ik dat de response van dergelijke systemen verbeterd worden.
HellBeast 24 mei 2004 13:00
Het kan inderdaad vrij simpel. Bulk-mail accounts.

Een bedrijf mag een bulkmail account aanvragen bij een ISP. Dat account wordt dan vastgelegd en komen er gegronde klachten binnen van spamming, dan wordt het account opgeheven (met eventueel een boete via een nieuwe regelgeving.)

Normale mailaccounts limiteren tot 25+ - mailadressen per keer, voor meer : Bulk-account
Crazy D @HellBeast24 mei 2004 13:24
Ik denk dat er niet veel spammers zijn die via de mailserver van hun ISP versturen. Het zijn in mijn ervaring juist lokale smtp servertjes (cq. geinstalleerd op een 'gehackte' machine). De hoeveelheid spam zal hier niet echt door afnemen denk ik.
Volgens mij is een betere oplossing, als _alle_ ISP's default port 25 dicht gooien, en je deze expliciet moet laten openen wanneer jij een eigen mailserver draait. Een inbel accountje kan dan niet meer gebruikt worden, en een machine hacken heeft ook geen zin meer. De ISP kan voordat de port open wordt gezet, controleren of de mailserver goed beveiligt is.

Maar ja, zolang ze daar in China niets mee doen, maakt het allemaal maar bar weinig uit...
Verwijderd @Crazy D24 mei 2004 17:29
Een SMTP-server hoeft toch niet per see poort 25 te gebruiken...

Je kunt net zo makkelijk via poort 80 je mail versturen... of wil je die ook standaard dichtgooien?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq