Ziggo en XS4ALL moeten TPB blokkeren

Ze hebben alleen in de dns servers een entry gemaakt waarbij de namen van piratebay resolven naar een ziggo ip. Ziggo toont daar dan hun website met die melding. Stelt niets voor. Iedereen die weet wat een host file is kan om de blokkade heen. De site wordt niet geblokt, je wordt alleen naar een verkeerde lokatie gelokt zegmaar.

Wellicht hebben ze technische bezwaren met het echt blokkeren van verkeer naar de piratebay servers (op IP basis). Dat heeft zeker flinke impact en moet je als isp echt nooit willen. Toch doet ziggo ook al zoiets met smtp verkeer (mag alleen naar hun eigen servers).

 

Nope, ook IP's zijn geblokkeerd (o.a. 194.71.107.15) bij XS4ALL.

 

Er is wel een aanmerkelijk verschil tussen de blokkade zoals die gewetenloze figuren hebben bedongen en het niet toelaten van SMTP-verkeer. De gemiddelde gebruiker heeft geen flauw idee hoe hij zijn systemen moet beveiligen. Gevolg is dat een provider één of meer open relays heeft, altijd leuk voor spam runs en mailwormen. Gevolg daarvan is dat de hele IP-reeks van de provider op een blacklist staat en niemand meer email heeft. Dergelijke configuraties zijn dus om de reputatie als provider een beetje netjes te houden, niet om te censureren. :teacher: Als je een Ziggo Zakelijk overeenkomst hebt, is er geen blokkade op SMTP/poort 25.

 

ja, maar qua techniek zit je op hetzelfde niveau te filteren. Dus technisch zou het niet iets compleet nieuws zijn voor ziggo.

 

OK, ik zie het nu ook (zat via vpn dus had alleen ziggo dns maar verkeer ging via een ander kanaal). Ziggo blokt dus ook echt ip verkeer.

 

Voor zover ik weet op XS4ALL na doen alle providers voor particuliere klanten poort 25 outbound blokkeren en kun je alleen SMTP versturen via de relay servers van de provider zelf. Die servers zijn weer alleen te benaderen vanaf het eigen netwerk en niet vanaf "vreemde" netwerken.

Het vergelijk met DNS/IP blokkeren zoals nu het geval is en voor het behoud van de eigen reputatie verkeer omleiden is natuurlijk geen vergelijk. De providers houden jouw email niet tegen, ze zorgen alleen voor een andere manier om misbruik te voorkomen. Dan zouden de providers voor TPB dus een eigen proxy moeten maken zodat je wel toegang hebt maar niet rechtstreeks. Dat is niet van toepassing.

 

Tweakdsl doet dat ook niet. Niet dat je graag zelf wilt versturen, steeds meer partijen blokkkeren smtp inkomend vanaf dynamische poolen.

 

Het gaat er voornamelijk om dat je je eigen mailserver kunt hosten als XS4ALL klant. En dat je dus je eigen mailserver als uitgaande mailserver kunt gebruiken..

*trotse eigenaar is van eigen mailserver via XS4ALL*

 

Je mailserver als directe smtp kan best door de provider doorgelaten worden, maar handig is het niet omdat veel ontvangers dit blokkeren aan de hand van blacklists. Op die blacklists komen steeds meer dynamische poolen. Dit zijn de thuis pc's zegmaar die ze standaard weren en je krijgt je ip er ook niet meer af. De relay van de provider gebruiken voor uitgaand smtp is altijd beter want hun zorgen ervoor dat die trusted is en van blacklists afblijft.

 

Fouten in PTR (Reverse DNS) zorgen ervoor dat bepaalde mailservers geen mail meer accepteren. Dat is verder geen probleem voor een provider, da's jouw probleem als verzender. Overigens werkt DynDNS en het DNS-systeem van de doorsnee provider al prima want jouw (dynamische) thuisverbinding heeft ook een DNS die correct is en ook als Reverse DNS klopt. Alleen niet elke mailserver neemt de DNS juist over. Of als je je mailserver verkeerd configureert dan zal de naam van de mailserver die verzend niet overeen komen met de naam waarmee de email verstuurd wordt. Is ook een configuratieprobleem waar de gemiddelde provider geen enkele moeite mee heeft en ook niet zal resulteren in een blokkade van de provider.

Belangrijkste redenen blijven Open Relays waarbij elke verzender buiten het netwerk van de emailserver ook email kan versturen zonder verdere verficatie/validatie. Een kwaadwillende kan dus duizenden emails versturen via jouw emailserver. Dat gaat wel resulteren in een blokkade van het IP-adres (en in de praktijk de hele reeks dus een groot deel van het IP-blok van de provider). En mocht je dat vinkje goed hebben gezet, dan is er nog de mogelijkheid om via Non-Delivery Reports te spammen. Ook dat zal op een mailserver beveiligd/tegen gegaan moeten worden. Voor de gemiddelde hobbyist is dat abacadabra (net als dit verhaal ).

 

Het gaat niet om de reverse dns, dat werkt meestal probleemloos. Probleem is dat een hoop mailproviders (ik doe het zelf ook op mijn inkomende smtp) de binnenkomende connecties op blacklist services controleren en dat een hoop ip ranges van internet providers inmiddels zijn toegevoegd op die blacklists. Niet omdat ze spam hebben verstuurd, maar omdat het "thuis" computers zijn waarbij de kans heel groot is dat ze spam versturen ipv echte emails. Je staat dus bij voorbaat op de blacklist omdat je geen email hoort te versturen vanaf dat ip. Je krijgt jouw ip ook niet van zo'n blacklist af. Vaak komt je verzonden email gewoon aan omdat een hoop providers nog niet filtere op blacklists maar het gebeurd steeds vaker dat het ergens niet kan worden afgeleverd omdat je ip in een blacklist range staat. Erg irritant. Daarom ben ik ook maar weer gaan relayen via de provider zijn uitgaande smtp. Ik ben blij dat ziggo nu de inkomende poort 25 weer heeft opengezet en uitgaand 25 naar alles behalve hun relay heeft dicht gezet. Zo is het voor thuis heel werkbaar.

 

Voor de goede orde, een partij die een ip adres / range op een blacklist zet, is niet op de hoogte of het ip adres / range gebruikt wordt voor "thuis" computers. Dat staat niet vastgelegd voor de buitenwereld.

Daarnaast, dat er gebruik gemaakt wordt van blacklists is niet slecht. Wel de manier waarop. Door willekeur ip ranges op blacklists te zetten (wat je vaak ziet gebeuren door grote partijen als AOL). Dat is waar providers zelf ook last van hebben (klanten die spam versturen via de smtp server van de provider zelf).

Enfin, ik vind je reactie erg kort door de bocht, door aan te geven dat het niet handig is een eigen mailserver te draaien. Veel bedrijven doen dit namelijk ook gewoon en die maken ook gebruik van DSL / Kabel / Glasvezel verbindingen, die schuil gaan achter een provider. Of het nu een internet aanbieder, of een colocatie aanbieder is. Het blijft een provider ;-)

 

Ja, dus wel. De reden vermeld van blacklist leest iets van : Dynamic assigned ip pool, mainly used by customers of isp providers. Lijkt me vrij duidelijk.

ISP's met een smtp server zijn ook continu bezig om deze van blacklists af te houden door op spam te filteren en de blacklists te monitoren. Dit kan je prive ook maar dus niet als je ip in een dynamische range valt.

Vergeet ook niet dat zakelijke verbindingen van die lijst geweerd worden, het gaat hoofdzakelijk om de thuis gebruikers. Dat ondersheid wordt wel degelijk gemaakt. Ik heb dit een tijd geleden uitgezocht en dit zit echt zo inelkaar.

 

Blacklists op basis van reputatie gebaseerd op Reverse DNS fouten, zijn per definitie zeer onbetrouwbaar en zetten wij op kantoor altijd uit. Sommige van die lijsten lopen vaak dagen achter de feiten aan of plaatsen IP-reeksen op de lijst die niet eens van de "probleem provider" zijn maar toevallig in de aansluitende IP-reeks vallen.

Dat gezegd hebbende zijn het wel degelijk juist de Reverse DNS problemen die voor de door jou genoemde problemen zorgen. Een voorbeeld:


Je hebt een internetverbinding van provider Joepie met IP-adres 20.30.40.50 op basis van DHCP. Vaak is je DNS dan iets van dhcp50-40-30-20.pool.joepie.nl. Je eigen domein is mijneigenpost.com. Je servertje doet zich voor als mail.mijneigenpost.nl want dat staat leuk in je DNS van je eigen server.

Als jij een mail verstuurd vanuit huid, meldt jouw mailserver zich als EHLO mail.mijneigenpost.com. De ontvangende emailserver doet een Reverse DNS Lookup in zijn DNS (of die van zijn provider). Op basis van de Reverse Loopup (PTR Record in de DNS) zal jouw IP-adres dus niet mijneigenpost.com zijn maar dhcp50-40-30-20.pool.joepie.nl. Oei, da's niet hetzelfde. Daar heb je je RDNS fail en dus zegt de ontvangende emailserver dat de afzender niet correct is.

Voor veel webmail providers is dit een groot probleem. Clubjes als AOL, Yahoo, Live/Hotmail, Gmail etc. worstelen constant met dit probleem omdat die telkens andere IP-reeksen gebruiken voor dezelfde servers (DNS Round Robin). Vaak wordt deze mail dan ook op basis van hierboven genoemde procedure geweigerd.

Is dit probleem makkelijk te omzeilen? Zeker wel. Noem je emailserver naar de naam die gekoppeld is aan je DHCP, meldt je bij de ontvangende emailserver als dhcp50-40-30-20.pool.joepie.nl en je bent door deze validatie. 100% succes, ongeacht de ontvangende emailserver. Ook al stuur je daarna email voor een andere domeinnaam, dat is een compleet andere procedure binnen SMTP (mail from/rcpt to/data). Als dat niet zou kunnen, zou de helft van de bedrijven geen email meer kunnen versturen. Het SMTP protocol is dermate primitief dat hiervoor geen goede oplossing is. Ook niet met de uitbreidingen van de software fabrikanten, die moeten zich immers toch aan de standaard houden. Ook mailwormen hebben hier geen enkel probleem mee. Die zijn geavanceerd genoeg op de RDNS correct mee te geven bij het versturen van spam runs.

Dus zegt een provider: Je mail mail versturen, maar via ons systeem. Dat systeem is een enorme rem omdat je vaak niet meer dan 100 tot 300 berichten per uur mag versturen, niet meer dan 100 begunstigden in één bericht mag zetten en de content gescand wordt op inhoud (zelfde content naar alle begunstigden, bepaalde teksten, virussen etc.). En ja, dat heeft soms gevolgen voor kleine bedrijfjes die een mailinglist eruit willen doen naar hun klanten. *pats* Uw internetverbidning is geblokkeerd op vermoeden dat je spam verstuurd terwijl dat niet waar is.

En hoe komt een provider dan toch op zo'n betrouwbare blocklist? Vaak via botnets en trojans die op hetzelfde tijdstip vanaf meerdere computers met "legale" gegevens via de mailservers van de provider toch gaan versturen. Daar heeft een provider inderdaad zijn handen vol aan.

Wanneer kom je (als provider) op een blacklist? Als jouw content (en specifiek de header van de email) meerdere malen gemeld is, onderzocht is, geverifieerd is op bertrouwbaarheid etc. Dat is voor een groot deel geautomatiseerd bij clubs als spamhaus en spamcop, maar ook nog veel handwerk.

*ook blij is met XS4ALL waar je je eigen DNS/PTR-record aan mag passen*

 

Dat zit jij niet bij de provider, waarvoor ik werk ;-). Bij ons wordt er namelijk geen onderscheid gemaakt. De klant bepaald zelf of hij/zij zijn/haar internet zakelijk of prive wenst te gebruiken. In dat geval gaat je hele conclusie al niet op.

Daarbij komt, dat het gaat om wat sleurhutje zegt. Het feit dat je een mailserver draait (zoals ik op: mail.domein.nl) en je PTR niet verwijst naar je mailserver host, dat kan issues opleveren. Hoeft niet. Is maar net hoe jij je mailserver configureerd.

Voorbeeld1:
Mijn mailserver is wvw.xs4all.nl:

het PTR record is:

Dit staat dus juist zoals je ziet. Het gaat mis, bij mailservers die controleren of de PTR niet goed staat. Iets wat je vrij snel tegen het lijf loopt, op het moment dat je meerdere domeinnamen host voor je mailserver.

Voorbeeld2:
Een andere mailserver van mij is bereikbaar op: mail.onthanet.nl.

het PTR record is:

In dit geval zou mijn mailserver dus problemen op kunnen leveren, wanneer andere mailservers mail zouden aanbieden, welke een check uitvoeren op PTR en zien dat het niet klopt, om de mail vervolgens te droppen.

Ik kan je zeggen, in de tijd dat ik mailservers host, ben ik nog geen een keer tegen gekomen, dat mijn mailservers geen mail van de buitenwereld aannemen, of problemen hebben met het afleveren van mail aan de buitenwereld.

Enfin, we dwalen compleet af geloof ik van het oorspronkelijke bericht.. haha

 

En tot zover de cursus technobabbel. c:


Het blijft toch geweldig dat die private clubjes het geld dat bedoeld is voor artiesten gebruiken voor hun eigen juridische geharrewar. 8O :evil: Nee, echt... Goed bezig hoor.

Stichting de Thuiskopie houdt miljoenen achter | Webwereld

 

voor iedereen die toch graag TPB wil gebruiken:

Deze website is niet meer rechtstreeks te bereiken. gebruikhiervoor een proxy

Klik hier om het programma tor te downloaden.

via deze browser is TPB gewoon bereikbaar

succes!

 

De rechtbank in Den Haag heeft bepaald dat ook UPC, KPN, Tele2, T-Mobile en Telfort de populaire torrentsite The Pirate Bay moeten blokkeren.
Downloaden via Pirate Bay onmogelijk gemaakt - RTL Nieuws.nl

 

Vreemde kop. Het is meer : Downloaden via PirateBay iets lastiger gemaakt

 

Ik had begrepen dat je gewoon met google translate al erop kan.
Simpeler kan bijna niet
Edit yup lol (gebruik het normaal niet maar lolz)
En ik zit op Ziggo en daar was het al blocked gwn via google translate er op gaan is het nog nederlands ook.
GG