CWI's beveiligingsmaatregelen voor de mail

U bent hoogstwaarschijnlijk hier gekomen doordat een e-mail van u aan een CWI gebruiker is geretourneerd met een "Blocked relay", "Can't resolve relay's address" or "Can't resolve from-domain" foutmelding. Dat komt doordat uw site of de gebruikte relay host een bron van spam is of ongecontroleerd het doorsturen van mail van derden toelaat, of omdat de relay host niet vertrouwd kan worden doordat het ip adres ervan niet vertaald kan worden naar een domeinnaam, of omdat de domeinnaam in het afzender-adres geen geregistreerde domeinnaam is.

Date: Sep 13, 2001

U bent hoogstwaarschijnlijk hier gekomen doordat een e-mail van u aan een CWI gebruiker is geretourneerd met een "Blocked relay", "Can't resolve relay's address" or "Can't resolve from-domain" foutmelding. Dat komt doordat uw site of de gebruikte relay host een bron van spam is of ongecontroleerd het doorsturen van mail van derden toelaat, of omdat de relay host niet vertrouwd kan worden doordat het ip adres ervan niet vertaald kan worden naar een domeinnaam, of omdat de domeinnaam in het afzender-adres geen geregistreerde domeinnaam is.

Wat is spam en hoe wordt het verspreid?
Spam (ongevraagde commerciële e-mail, ook aangeduid als UCE) wordt in toenemende mate een bron van ergernis op en een bedreiging voor het Internet. Spam is diefstal van tijd, zowel van machines als mensen.
Het CWI heeft kontakten over de hele wereld, dus onze e-mail adressen zijn over de hele wereld bekend; als gevolg hiervan heeft het CWI enorme hoeveelheden spam ontvangen. Dit heeft ons gedwongen tot het nemen van de nodige maatregelen om spam te blokkeren en zoveel mogelijk te voorkomen dat het ons kan bereiken, naast het voorkomen dat onze eigen mail hosts worden gebruikt voor het doorsturen van spam.

Spam wordt op verschillende manieren verspreid, maar de meest gebruikte methode is om een open relay host te gebruiken: een computer van waaraf spam wordt verzonden neemt kontakt op met een externe mail host en vraagt die de mail naar de opgegeven bestemming door te sturen. Relay hosts zijn zeer gebruikelijk, maar er kunnen technische maatregelen worden genomen om te voorkomen dat ze ongecontroleerd mail van derden doorsturen. Voor hun hinderlijke activiteiten zoeken spammers mail hosts uit die niet tegen het doorsturen van verkeer van derden zijn beschermd.
Waar dit op neerkomt is dat zulke "open relay" hosts veel spam voeren: als er e-mail van hen vandaan komt, dan is er een gerede kans dat het spam is. Verder gebruiken spammers vaak afzender adressen of ip addresses die niet bestaan.

Er zij op gewezen dat ook zichzelf respecterende organisaties en service providers soms nalatig zijn in het opnemen van ip adressen zodat die naar domeinnamen kunnen worden vertaald. Het is echter onmogelijk om de "good guys" van de "bad guys" te onderscheiden. In zulke gevallen is de oplossing echter eenvoudig: vraag uw systeembeheerder of service provider om die adressen onmiddellijk op te nemen.

Contact opnemen met het CWI
De systeembeheerders van een geblokkeerde relay host kunnen toch mail naar postmaster@cwi.nl sturen, mits de echte gebruiker die de mail stuurt "postmaster" is (een e-mail adres dat iedere site toch al dient te hebben).

Voor echte noodgevallen heeft het CWI een witte lijst; voor hosts die daarop staan worden de bovengenoemde blokkades omzeild. Een host staat slechts tijdelijk op deze lijst en wordt daar na 3 weken automatisch van verwijderd en er niet meer op teruggezet; mocht ons binnen deze termijn spam bereiken die via die host is gestuurd, dan wordt deze onmiddellijk van de lijst verwijderd en er niet meer op teruggezet.
Om een host op deze witte lijst te krijgen, dient de systeembeheerder ons een e-mail te sturen (zoals hierboven beschreven), onder vermelding van de werk-/onderzoeksrelatie met het CWI alsmede kontaktperso(o)n(en) en projectnummer(s) op het CWI.


Page last edited on: 13-9-2001
Page creation: Piet Beertema