[Nlnog] [sabri at bit.nl: Re: Whitelist]

Sabri Berisha sabri at cluecentral.net
Mon Jun 14 13:38:48 UTC 2004


On Mon, Jun 14, 2004 at 03:22:06PM +0200, Boudewijn Visser wrote:

Hi,

> > Vinden we hier van?
 
> Je antwoord is netjes geformuleerd, maar over de keuze is te discussieren.
> Kies je inderdaad om de whitelist puur formeel tot ISP's te beperken is
> het argument 100% terecht.

> Dan is de vraag, is de primaire reden om travel-net niet op te nemen dat ze
> klein zijn, dat het vermoedelijk een NAT betreft van meerdere mailservers
> ipv 1 server, of de generieke keuze om alleen ISP's op te nemen ?

Dit is dus de discussie waar ik min of meer naar op zoek was.

Ik heb destijds de nlwhitelist gebouwd om te voorkomen dat mail van
$grote_isp gebounced werd omdat spamcop of $blacklist besloot om die ISP
op de blacklist te zetten. Als smtp.planet.nl in een veelgebruikte
blacklist bij XS4ALL komt, kan iedereen hier zich wel voorstellen wat
voor impact dat heeft. 

Toen Alex z'n virbl bouwde vond hij het wel een goed idee om die
whitelist te gebruiken en zo te voorkomen dat we elkaar ging blacklisten
omdat er toevallig 1 klant een virus had, die het voor tienduizenden
anderen verpestte. 

Op dit moment heeft 9 van de 10 virii een ingebouwde smtp engine.
Wanneer iemand op die blacklist komt betekent dat 99 van de 100 keer dat
er een dsl of een client achter een nattende dsl geinfecteerd is. In dat
geval hebben we simpelweg te maken met de doelgroep waar de virbl voor
gebouwd is: access-klanten met een virusprobleem. Laat ze eerst dat
probleem oplossen voordat ze de rest van de wereld weer gaan mailen is
dan mijn eerste insteek. 

Anders wordt het natuurlijk wanneer $virus gebruik gaat maken van de
smtp settings van Outlook, en we dus smtp.xs4all.nl, smtp.planet.nl e.d.
op de virbl gaan zien. Dat lijkt me een uitermate ongewenste situatie.

Daar komt bij dat iedereen met een 2MB dsl lijn zichzelf wel ISP kan
noemen, maar een ISP zelfs z'n uitgaande "klanten"-smtp op hetzelfde
NAT-ip heeft als z'n office (of zelfs z'n klanten) is wat mij betreft
niet iets wat in de doelgroep van de NL-whitelist komt. 

Hoe dan ook; ik wil dat de NL-whitelist breed gedragen wordt; daar is ie
voor. Vandaar mijn vraag: wat vind de rest van deze lijst van de
criteria? Als we jan en alleman gaan whitelisten wordt het helemaal niks
natuurlijk, maar we moeten wel een beetje ruimte overlaten voor de
kleinere concullega's. Op dit moment is de beoordeling nogal subjectief
(lees: als ik je ken als ISP ben je tha man, anders doe ik een whois en
check of je niet stiekum een reseller ofzo bent) en wat objectieve
criteria zijn misschien handig.

Is het een idee om als criterium aan te houden dat men als aanbieder van
een openbaar telecommunicatienetwerk staat ingeschreven bij de Opta? Dan
is er immers duidelijk sprake van een klant->ISP relatie. Uitzonderingen
zoals Surfnet e.d. daargelaten, zulks ter beoordeling van ondergetekende
cq deze lijst?

All input is appreciated.

-- 
Sabri, "I route, therefore you are"

Bescherm de digitale burgerrechten: http://www.bof.nl/donateur.html



More information about the NLNOG mailing list