[Nlnog] Even over de NL whitelist...

Sander Smeenk nlnog at freshdot.net
Mon Oct 28 14:15:24 UTC 2013


Hai!

Dit gaat over de NL whitelist, ook bekend als nlwhitelist.dnsbl.bit.nl.
Over wat BIT ermee wil en wat De Community? ermee wil.

Zoals men wel zal weten is de nlwhitelist een verzameling van
IP-adressen van (uitgaande) mailservers van Internet Service Providers
in Nederland. Het doel van deze lijst is (was?) er voor te zorgen dat
Nederlandse ISPs onderling mail kunnen blijven uitwisselen als dat door
listings op DNSBLs zou zijn verhinderd. Wij weten dat de lijst daarnaast
ook gebruikt wordt voor het 'positief scoren' van emails middels
SpamAssassin en andere content scanner tools.

De NL whitelist vindt zijn oorsprong ergens eind jaren '90 en ergens in
2003 is het door Sabri op WHT gezet. Sindsdien is het publiek gemeengoed.
Het is (met name door de stricte listing policy) nooit een heel
veranderlijke DNSWL gewest, maar de afgelopen vijf/zes jaar heeft het
sowieso heel erg stil gelegen. Diverse 'we gaan NL whitelist
opruimen!'-initiatieven ten spijt blijft het een beetje een rommeltje op
dit moment.


Dus is de vraag aan De Community?:
   Heeft de NL whitelist nog bestaansrecht? Is er (nog) behoefte aan?


Indien het overgrote deel van De Community? hier 'Nee' op antwoord zijn
we snel klaar en kunnen we weer aan het bier. Indien er toch vraag naar
zo'n whitelist is, stellen wij drie mogelijke policies voor, waarvan
ik graag hoor welke jullie voorkeur dan zou hebben:


1. Listing van (grote) accessproviders
   Doel: listing van actief beheerde mailrelays van (grote) access
   providers zodat zij met elkaar kunnen blijven emailen, ook als zo'n
   mailrelay op een RBL staat

   Policy:
      - eigen AS
      - minimale announcement van /16 IPv4 voor consumenten ISP's,
        /20 IPv4 voor business ISP's of /32 IPv6
      - abuse-mailadres in RIPE db              
      - abuse-mailadres dat actief gelezen wordt en waar actief op
        gehandeld wordt


2. Listing van access-, hosting- & contentproviders
   Doel: listing van actief beheerde mailservers van providers zodat
   een incidenteel spambericht van zo'n server (met RBL listing als
   gevolg) er niet voor zorgt dat er geen mail meer wordt aangenomen
   van betreffende server

   Policy:
      - PI-space
      - KvK ingeschreven
      - controle van website waarmee 'bewezen' wordt dat er provider-
        diensten worden geleverd
      - abuse-mailadres in RIPE db
      - abuse-mailadres dat actief gelezen wordt en waar actief op
        gehandeld wordt


3. Listing van actief beheerde mailservers
   Doel: listing van actief beheerde mailservers zodat een incidenteel
   spambericht van zo'n server (met RBL listing als gevolg) er niet
   voor zorgt dat er geen mail meer wordt aangenomen van betreffende
   server

   Policy:
      - abuse-mailadres dat actief gelezen wordt en waar actief op
        gehandeld wordt


De eerste policy komt het meest in de buurt van 'hoe het nu gaat', de
tweede policy stelt de zogenoemde 'zolderkamer hosters' in staat zich
aan te melden en de laatste optie is een soort free for all, als je maar
abuse@ leest.


In alle gevallen geldt:
    .. dat delisting volgt als er onvoldoende opvolging wordt gedaan
op klachten. Onvoldoende is daarbij ter beoordeling door de NL
whitelist beheerders.

    .. dat er jaarlijks een reminder worden gemaild naar de
geregistreerde contactadressen en bij geen update/validatie worden
de entries uit de lijst gekieperd.

    .. dat er een 'portal'-achtige site zal worden gepresenteerd,
gelijk aan die van VirBL: https://virbl.bit.nl/


Ik hoor graag of jullie nog leven zien in iets als de NL whitelist, en
zoja in welke vorm dan. Ik zou willen vragen de discussie over de
voorgestelde policies tot een minimum te beperken. Even lullig gezegd,
deze lijst is van BIT, en dit is wat wij voorstellen. ;)


Met even zo goed een vriendelijke groet,
Sander Smeenk. (BIT)
-- 
| I got stung by a b, c?
| 4096R/20CC6CD2 - 6D40 1A20 B9AA 87D4 84C7  FBD6 F3A9 9442 20CC 6CD2
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: Digital signature
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20131028/33dacc75/attachment.pgp>



More information about the NLNOG mailing list