[Nlnog] Voorstel: criteria nlwhitelist
Jan Hoogenboom
jan at openpeering.nl
Mon Jul 5 17:05:53 UTC 2004
Hoi,
> Een ISP komt op de whitelist als:
Even een andere invalshoek: wat willen gebruikers van een whitelist nu
eigenlijk?
Je wilt natuurlijk dat je niet automatisch mailservers gaat blocken waar heel
veel mailers achter zitten, omdat je daar ook zelf last van hebt en de
maatregel erger is dan de kwaal.
Je wilt misschien best weten welke mailservers op die whitelist toch virussen
doorsturen, bijvoorbeeld om de beheerders van die mailservers te informeren,
maar je wil dat niet automatisch in een filter stoppen.
Maar daarnaast wil je ook graag dat partijen die op die lijst staan zelf hun
best doen om geen virussen door te sturen. Dus:
1) Ze moeten een 24*7 bereikbare abuse desk hebben.
2) Die abuse desk moet ook echt actie ondernemen om problemen op te lossen,
eventueel door een klant af te sluiten of een IP te filteren.
3) Je wilt dat ze wanneer ze mailtjes bouncen alleen de headers in de bounce
stoppen en niet de original body (waaronder wellicht een virus...).
4) Eigenlijk wil je ook dat die ISP AL z'n uitgaande mail filtert op
virussen. Dat is wel niet 100% waterdicht, maar met 95% breng je het
probleem al wel met een factor 20 terug. Je wilt dus dat ze hun best
doen.
Misschien moet je dus een whitelist maken met partijen die al die bovenstaande
dingen doen en een grey list met partijen die zelf geen uitgaande mail
filteren. Dat laaste omdat uitgaande mail filteren zeker voor grotere ISP's
nogal zwaar is.
NOB zou dan dus op de grey list komen, net als BIT. Dat is niet erg, want in
de praktijk gebruikt staat dan praktisch iedereen op de grey list en gebruikt
praktisch iedereen de grey list (die natuurlijk de white list include).
Als je bovenstaande doet denk ik dat een AS nummer of AMS-IX (NL-ix., GN-IX,
NDIX, Lipex, ExchangePoint Amsterdam, TCIX) connectivity of meerdere
upstreams, etc. allemaal niet zo interessant meer is.
Het gaat er om of je met z'n allen die mailserver en de beheerder er van
vertrouwd of niet. Als je hem, volgens objectieve criteria vertrouwd dan zou
hij op de list mogen.
Okay, nu kun je bovenstaande punten niet makkelijk controleren, en om jezelf
niet te veel werk op je hals te halen zou je jezelf kunnen beperken en allen
een beperkte set 'groten' toelaten, volgens welke subjectieve definitie dan
ook. Maar dat blijft altijd gezeik, want niemand wil geblocked worden dus
iedereen wil op die white (of grey) list. En een subjectieve definitie kun je
altijd (proberen) ter discussie te stellen. Maar je zou bijvoorbeeld als
aanvullende eis kunnen stellen:
- Nederlandse vestiging
- Eigen AS nummer
En als bovenstaande niet genoeg is kun je nog allerlei subjectieve dingen bij
verzinnen:
- Aangesloten op een IX
- Meerdere carriers
- Lid van RIPE
- Ingeschreven bij OPTA
- Lid van SIDN
- Ingeschreven bij de KvK
- Is een BV
- Heeft volgens de BOFH 'verstand van zaken'
- Staat bij de BOFH niet bekend als spammer
- Minimaal x omzet/personeelsleden
- Moet Juniper routers hebben
- Moet zelf in Linux kernels hacken
- Moet op de MegaBit langs komen
- Etc.
> een Hogeschool danwel Universiteit is
Die hebben volgens mij allemaal een eigen AS, of niet? En dan nog,
is een Hogeschool met 1.000 leerlingen anders dan een bedrijf met
1.000 personeelsleden. Ik vind het willekeur.
Groeten, Jan.
--
Jan Hoogenboom <jan at openpeering.nl>
Open Peering Initiative
Raamweg 17, 2596 HL Den Haag, The Netherlands
+31 (0)70 363 16 61 (voice)
+31 (0)70 392 22 16 (fax)
http://www.openpeering.nl/
More information about the NLNOG
mailing list