[Nlnog] [sabri at bit.nl: Re: Whitelist]

[Boudewijn Visser]

> Vinden we hier van?

Je antwoord is netjes geformuleerd, maar over de keuze is te discussieren.
Kies je inderdaad om de whitelist puur formeel tot ISP's te beperken is
het argument 100% terecht.
Er valt wel wat te zeggen voor de opie om de criteria wat ruimer te zien,
nl. om mailservers van wat grotere organisaties met een verantwoord abuse
beleid op te nemen.

Een klein assigment wil niet meteen zeggen onbelangrijk of end-user.
Ik verwacht eigenlijk (heb overigens niet gekeken) dat een aantal
erg grote organisaties [dwz : veel gebruikers], (denk overheden,
banken, shell etc) een relatief kleine (publieke) netwerk reeks hebben.

Toch zijn dat partijen die mogelijk wel eens last kunnen hebben van
een virus uitbraak, waarbij het niet funtioneren van email toch echt wel
impact heeft, en gemiddeld gesproken hun uitgaande email behoorlijk onder
controle hebben.

Dan is de vraag, is de primaire reden om travel-net niet op te nemen dat ze
klein zijn, dat het vermoedelijk een NAT betreft van meerdere mailservers
ipv 1 server, of de generieke keuze om alleen ISP's op te nemen ?

Boudewijn


>
> ----- Forwarded message from Sabri Berisha <sabri at bit.nl> -----
>
> Date: Mon, 14 Jun 2004 14:09:17 +0200
> From: Sabri Berisha <sabri at bit.nl>
> To: ict.manager at travel-net.nl, paul.wolsink at travel-net.nl
> Cc: noc at bit.nl
> Subject: Re: Whitelist
> X-NCC-RegID: nl.bit
>
> On Mon, Jun 14, 2004 at 11:40:22AM +0200, Paul wrote:
>
> Hi,
>
>> Wij biedt namelijk een gesloten Netwerk aan voor de Reisbranche in
>> Nederland
>> en 2000 klanten ga via de zelfde Firewall en IP nummer naar buiten om
>> emails
>> te versturen, enz. ALs een klant dus een Virus versturen, heeft 1999
>> andere
>> klanten hier last van.
>> Zien ons dus als een ISP voor de RB.....
>
>> Ik vertrouw dat u dus onze IP nummer 194.151.125.2 zo bij zo snel op de
>> whitelist kunnen plaatsen en het is misschien een goed idee om ook de
>> geheel
>> range 194.151.125.0 te plaatsen voor geval er later verandering in komt
>> in
>> de gebruik van IP nummers naar buiten.
>
> Het inetnum 194.151.125.0 - 194.151.125.255 is volgens de RIPEdb
> geregistreerd aan Louis Smith, Den Bosch. Het is dus alvast geen
> infra-aw netblock dus waarschijnlijk gewoon aan een end-user geassignet.
>
> De NL-whitelist is bedoeld om mailrelay's van ISP's op te plaatsen van
> Nederlandse internet providers. Daarbij kunt u denken aan machines als
> smtp.xs4all.nl, smtp.planet.nl en smtp.hetnet.nl. De impact die het
> blacklisten van een dergelijke (reeks) machine(s) heeft op het
> functioneren van het Nederlandse internet is dermate hoog dat deze
> machines min of meer vrij worden ontzien bij het blacklisten.
>
> Uw gesloten netwerk is een huurlijn van KPN IAS. Dit valt niet echt te
> plaatsen onder de noemer Internet Service Provider, zoals die bedoeld is
> bij de NL-whitelist. U zegt dat u 2000 klanten achter dit IP heeft
> geplaatst en daarmee geeft u dus aan dat dit helemaal geen mailserver
> betreft, maar een algemeen NAT-ip adres. Het staat u natuurlijk vrij om
> hiervoor te kiezen, maar er is dan geen sprake meer van een mailserver
> van een Nederlandse ISP.
>
> Om de NL-whitelist zo zuiver mogelijk te houden kan ik daarom helaas
> niet ingaan op uw verzoek om dit IP adres op de lijst te plaatsen. Ik
> hoop dat u hier begrip voor heeft.
>
> --
> Sabri Berisha - SAB666-RIPE
> BIT BV  - http://www.bit.nl/
> AS12859 and AS31064 - lg: http://noc.bit.nl/traceroute
> _______________________________________________
> NLNOG mailing list
> NLNOG at nlnog.net
> http://mailman.nlnog.net/mailman/listinfo/nlnog
>