Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

ISPA Oostenrijk adviseert leden Spamhaus SBL niet meer te gebruiken

  • Door
  • Arnout Veenman
  • geplaatst op
  • 25 juni 2007 08:57 uur

Nadat Spamhaus de IP-adressen van het .at-registry nic.at in hun SBL (spamblocklist) had opgenomen omdat nic.at weigerde (lees: geen juridische kon vinden) om een 15 tal .at-domeinnamen, die gebruikt werden voor spam/phishing activiteiten, op te heffen op verzoek van Spamhaus, heeft de branchevereniging ISPA Oostenrijk de leden geadviseerd om niet langer meer gebruik te maken van de Spamhaus SBL.

In een e-mail naar de leden schrijft ISPA Oostenrijk:

Nadat Spamhaus meerdere keren veel te heftig heeft gereageerd – waarbij niet alleen werkelijk spam versturende IP-adressen worden en zoals de huidige kwestie aantoont, zoals werkelijk zonder enige legitimatie of controle van Spamhaus geblokkeerd worden – zien wij het als enige zinvolle mogelijkheid om, zolang deze handelswijze niet duidelijk veranderd wordt, onze leden aan te raden, de Spamhaus Blocking List niet meer te gebruiken.

Afgezien van het feit dat ik het daar volledig mee eens ben en mijn lezers en leden van ISPConnect bij deze ook wil adviseren om de Spamhaus SBL niet (meer) te gebruiken, moet wel worden opgemerkt dat ISPA Oostenrijk niet helemaal neutraal is in deze kwestie, gezien ISPA Oostenrijk voor 100 procent eigenaar is van nic.at en daarmee (indirect) zelf partij is in in het geschil met Spamhaus.

Via: heise online

Martijn Groenleer, 25 juni 2007 9:38 am

Of ISPA Oostenrijk een partij is maakt in dit geval niet uit als je er objectief naar kijkt.
Althans ben ik van mening.

Spamhaus 'ontdekt' dat er veel spam word verzonden vanaf ip's met een ip adres dat resolvt naar een .at domein.

Spamhaus verzoekt nic.at om deze domeinen op te heffen. Reden: Ze versturen spam.

Het klinkt heel stom, maar zelfs al sturen ze spam (ik haat spam trouwens) dan is dat nog geen juridische grondslag om een domein op te laten heffen. Zeker als je bekijkt dat Spamhaus in feite niet gerechtigd is om dit af te dwingen.

Dat Spamhaus vervolgens heeft besloten om de ip's van de nic.at mailservers op te nemen in hun SBL is een teken van zwakte.

Het opnemen van de nic.at ip's zou gerechtvaardigd zijn wanneer hier daadwerkelijk spam van af was verzonden. Echter gezien de situatie is het zeer aannemelijk dat Spamhaus tracht om druk uit te oefenen op nic.at.

Deze situatie werd ook al aangehaald door Antoine (werkzaam bij het SIDN) waar ik een gesprek mee had tijdens de afgelopen SIDN relatiedag.

Ik ben van mening dat Spamhaus het zeer hoog in de bol heeft en zich niet realiseert wat voor een impact zo'n actie heeft wanneer een isp geen mail meer ontvangt van nic.at.

Echter als ISP zou je niet zondermeer op een dns-BL moeten vertrouwen.

Vincent Schonau, 25 juni 2007 10:46 am

De domeinen waar het om gaat versturen geen spam. Ze zijn geregistreerd met valse gegevens, en worden gebruikt voor phishing. De kans is bovendien groot dat de registraties zijn betaald met gestolen creditcards.

Registrars van andere tld's schakelen routinematig domeinen uit omdat ze gebruikt worden als phishing-domein in 'fast-flux' omgevingen (DNS en/of website gehost op trojaned systemen).

Het uitschakelen van het domein is de enige manier waarop dergelijk misbruik is aan te pakken.

nic.at is _registrar_ voor deze domeinen, naast dat ze registry zijn; of in ieder geval is uit de whois niet af te leiden wie de registrar is (zodat die aangesproken kan worden). Als nic.at niet de registrar is, dan zou nic.at tenminste die registrar op de hoogte kunnen stellen (want omdat 't in whois niet te zien is, kan de registrar niet direkt op de hoogte worden gesteld).

Zie in ieder geval ook wat Spamhaus er over te zeggen heeft: http://www.spamhaus.org/organization/statement.lasso?ref=7

De situatie van SIDN en de meeste andere registries is niet vergelijkbaar, omdat die niet _ook_ registrar zijn. Dat betekent dat de registrars kunnen worden aangesproken (en dat gebeurd ook).

Niemand verwacht van nic.at dat ze zonder meer domeinen verwijderen als Spamhaus dat vraagt. Maar eigen onderzoek zou toch wel gerechtvaardigd zijn; en dat is ook in hun eigen belang. Als er op grote schaal misbruik wordt gemaakt van .at domeinen voor phishing zal dat .at behoorlijke schade toebrengen.

(het is overigens hilarisch dat nic.at als alternatief voor de SBL 'bl.spamcop.net' aanraadt. hoewel het de laatste tijd een stuk beter gaat, is die blacklist nog veel agressiever dan de SBL).

Andre van den broek, 19 augustus 2009 8:24 am

Reasons what i have the reason ist that i will that the spamhaus look or truth log black listed xbl refrence to cbl.abuseat org daily or time remove strange that every time i turn my own need to remove ist pending or not ? 62.140.137.157 record

Andre van den broek, 19 augustus 2009 8:46 am

Strange situation spamhaus you each time refrence to another loose firs come one just one back and then this orher one who knowingly does something that you should stand out as doing something about it 62.140.137.157 look i will no spam

marcel van dam, 19 september 2009 4:43 pm

The spamhaus ist good look by ip no sbl yes real sbl way not reason ist thad every day spam by mail sending 62.140.137.157 is dynmic ip address from the vodafone and is not fraud

marcel van dam, 19 september 2009 4:52 pm

Ik respecteer iedereen ook die een ip hier zet alleen dat ip adres is niets mis mee de reputatie is van iemand anders die zich misdragen heeft zo de spamhaus is goed ik vind dat als iemand zich mis draagde op het web dan gelijk noteren

marcel van dam, 19 september 2009 5:05 pm

Ik ben niet boos andre van den broek maar plaats geen ip adressen hier meer het gaat hier over sbl of deze blijft of niet ik hoop van wel dan weet je in ieder geval welk ip adres zich misdraagde

marcel van dam, 19 september 2009 5:16 pm

Spamhaus is goed om ip adressen te plaatsen die zich misdragen hebben en hun noteren wat er is gebeurd dan kun je zien wat er over het des betrefende adres bekend is of dat er niets vermeld staat alleen andre mail mij maar sbl.listed@ de rest weet je wel google een

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.