1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding
  2. Verberg deze melding

Blokkade e-mail

Discussie in 'Internet - Email' gestart door KimbadeJong, 8 nov 2016.

  1. Hallo,

    Wij zitten met een probleempje. We zijn nu 3 keer in 1 week geblokkeerd voor het verzenden van spam. Echter hebben wij alle systemen binnen netwerk werd 6 keer gescand met Malwarebytes, Adwcleaner en Sophos. Er wordt gewerkt met Exchange 2013.

    Poort 25 hebben we dichtgezet op alle werkstations behalve de server. Nu is Ziggo niet bereid om ons logfiles te geven. Ziggo blijft maar weer komen met het "schoon je systemen op".

    Wie o wie kan ons de goude tip geven?
     
  2. Gouden tip?

    Lees gewoon het allerlaatste mail-bericht op dit forum.

    Spam kan ook van elders verstuurd worden, als je WW bekend is. Of je exchange server bounced speciale opgestelde spamberichten. (Dat laatste moet je in je eigen log kunnen zien)

    --
    Maar hoe vervelend het ook is voor betrokkenen, ik ben blij dat Ziggo hier hard optreed. Zo niet komen ze zelf op een blacklist te staan en worden alle andere mailgebruikers hier de dupe van.
     
    Laatst bewerkt door een moderator: 8 nov 2016
  3. Alle wachtwoorden zijn veranderd. Ziggo kan gewoonweg geen oplossing meer bieden. Abuse wilt ons niet deblokkeren als we geen oorzaak niet meer vinden. De enige reactie die we krijgen van ziggo is dat we de systemen moeten scannen. Ze reageren niet op het feit dat we alles al hebben gescand.
     
  4. Een scan brengt alleen een deel van de mogelijke oorzaken aan het licht. Zoals elders geschreven kan je server ook spam versturen als hij niet goed geconfigureerd (lees beveiligd) is, zonder dat je systeem zelf besmet is. Dat moet je alles in je eigen log terug kunnen vinden. Ik heb echter geen ervaring met een Exchange server.
     
  5. Ik heb op dit moment hetzelfde probleem met ziggo. De dingen die je kunt doen om herhaling te voorkomen:

    • Alle computers gescand met verschillende virus en anti malware software.
    • Alle wachtwoorden aanpassen van wifi
    • email account bij ziggo wachtwoord aanpassen, account eventueel verwijderen en andere naam aanmaken.
    • Eventueel als je lokaal een email server hebt draaien updaten, ssl certificaten vervangen wachtwoorden aanpassen. Ik heb de server platgegooid en gebruik deze niet meer.
    • Firewall installeren en tussen je netwerk en ziggo modem plaatsen, alle email verkeer loggen via rules. Poort 25 blokkeren.
    • Wifi uitzetten van modem en eigen wifi accesspoint plaatsen. Wifi via apart kanaal aan firewall koppelen. MAC adressen van je eigen apparaten toestaan, onbekende MAC adressen blokkeren.
    • Als je een firewall hebt, gebruik VPN om van buiten in te loggen, gebruik alleen internet via de VPN. Vooral in publieke internet gelegenheden is de kans op man-in-the-middle attack het grootst. Ook een vpn is geen garantie dat je inloggegevens beschermt zijn. Beter om niet te internetten bij publieke aanbieders.
    Bovenstaande heb ik met ziggo overlegd en nog wijst Abuse mijn aanvraag af, met als reden dat er onvoldoende is gedaan om herhaling te voorkomen. Mijn oplossing is overstappen naar XS4ALL. Helaas gaat dat een maand duren. Ik zit een week zonder internet nu.



    Onacceptabel, Ziggo treedt buitenproportioneel op ten opzichte van het 'vergrijp'. Als ze alleen email blokkeren dan is dat wel acceptabel maar heel internet niet. Dit is tevens in strijd met de wet.



    Ik heb een termijn van 1 uur gesteld in het laatste telefoongesprek om mij weer aan te sluiten en als dat niet gebeurd mogen ze het aan de rechter uitleggen. Mijn gestelde termijn is nu verstreken.
     
    Laatst bewerkt door een moderator: 20 jan 2017
  6. Misschien moet je hier dan eens een quote geven van het wetsartikel waar in staat dat deze praktijk verboden is. Want volgens mij staat dit gewoon netjes in de Algemene Voorwaarden en ben je daar gewoon aan gebonden. Je bent verre van de eerste die roept dat Ziggo zich om een feit bij de rechter zal moeten verdedigen, maar we hebben hier nog nooit een vervolg van iemand gehoord die daadwerkelijk een rechtszaak heeft aangespannen. Grootspraak uit frustratie en onwetendheid.
    Wat ik wel met je eens ben is dat het een stuk netter zou zijn als Ziggo inderdaad gewoon een mailblokkade op zou leggen in plaats van een complete internet blokkade. Aan de andere kant is het wellicht zo dat ze bang zijn dat klanten met besmette computers wellicht gelijk ook in een botnet hangen en dus meer schade aan kunnen richten en dat ze daarom maar de hele verbinding naar /dev/null routeren...
     
    Laatst bewerkt door een moderator: 20 jan 2017
  7. http://maxius.nl/telecommunicatiewet/artikel7.4a
    http://maxius.nl/telecommunicatiewet/artikel7.6a

    De algemene voorwaarden mogen niet in strijd zijn met de wet, of je er mee akkoord bent gegaan of niet.

    Ik ben het eens met de stelling van WolfMuis in deze thread:
    https://gathering.tweakers.net/forum/list_messages/1653478/1

    Ik heb afdoende maatregelen genomen om herhaling te voorkomen. De aanvraag voor deblokkeren is 3x afgewezen. De aanvragen zijn gedaan dmv helpdesk medewerkers van ziggo. De eerste medewerker zei dat het pas 6 tot 14 dagen later aangesloten kon worden, terwijl er was geconstateerd dat het niet om een herhaling ging.
    Medewerker 2 beloofde binnen 1 uur de blokkering op te heffen, mij binnen 't uur op te bellen of binnen 24 uur maar dat is niet waargemaakt. Medewerker 3 heeft het nog altijd niet voor elkaar gekregen.

    Ziggo zou eerst een bericht aan de klant moeten geven. Ik kan me voorstellen dat dat gezien de volume van spam niet altijd mogelijk is. Dan is blokkering van email prima en gehele internet blokkering onnodig. Als er een botnet aanval is zijn er heel andere symptomen waarop prima gemeten en getest kan worden met netwerk analyse tools. Dat is hier niet aan de orde.

    Maar de procedure tot deblokkering is mijns inziens erg onhandig, vervelend en zonder terugkoppeling. Er wordt geen informatie gegeven wat de basis is van de 'abuse', gaat dat via het ip adres van ziggo, of daarbuiten? Op welke tijden is het misbruik geconstateerd, hoeveelheid data etc. Mail headers zou ook handig zijn bij het uitzoeken.
    Ziggo zou net als gmail en hotmail een twee traps authenticatie moeten invoeren. Dat zou al veel spam tegenhouden.

    /offtopic
    Daarnaast ben ik ontevreden over de kwaliteit van de verbinding de laatste paar maanden, youtube video valt voortdurend uit en bij games zijn er ook dropouts waardoor je uit de game wordt gegooid. Webpagina's die soms wel en soms niet laden, het lijkt wel een mobiele verbinding.
    Bij een langdurige pingtest had ik een verlies van 25% en ziggo vond dat acceptabel en kijkt liever naar de speedtest wat verre van reëel is.
    Dit was met Android tablet (via externe wifi ap), laptop en 2 verschillende PC's rechtstreeks aan het modem, samen, of individueel aan het modem maakt niet uit, verschillende netwerk kabels getest, voeding vervangen hielp niet. Uitval was niet binnen het netwerk maar al bij de dns server van ziggo.

    Dan nog de horizon box die vastloopt als je in de programma gids terug in de tijd gaat (eco mode staat uit, dat ding staat de hele dag met de fan te blazen).

    Nee, ik ben niet tevreden met ziggo. Ik ben 17 jaar klant geweest met wisselende tevredenheid, vooral in het begin met dubbel uitgegeven IP adressen, restitutie die mij beloofd is destijds nooit gekregen.
     
  8. Volgens mij zijn ze dat wettelijk verplicht. Nederland kent een wet over netneutraliteit. Dit is in 2013 als onderdeel van de telecommunicatiewet opgenomen. Netneutraliteit houdt in dat providers geen verschil mogen maken in het soort internetverkeer. Als je dus een deel wilt blokkeren, dan mag dat niet. Er blijft dan niets anders over dan alles te blokkeren.
     
  9. Briolet, ik zie jou echt alleen maar onzin vertellen hier. Ziggo kent meerdere blokkades, IP (hele internet) poort 25/587 of de smtp relay van ziggo kan geblokkeerd worden.
     
    Laatst bewerkt door een moderator: 20 jan 2017
  10. Ik denk dat de communicatiewet voorziet in het ondetscheid van misbruik zoals spam en normaal gebruik van internet. Blokkeren van mailverkeer mag dan alleen als de rest van het netwerk bedreigt wordt zoals dat het mailverkeer van ziggo op een blacklist terecht komt zoals spamhause waardoor alle gebruikers geen mail meer kan versturen. Daar heb ik begrip voor.

    Netneutraliteit waarborgt dat bijvoorbeeld bittorrent verkeer niet mag worden afgeknepen. Dan kom je in het vage gebied van fair use. Dat is hier niet aan de orde.

    Naast ip blokkade kent ziggo ook het in standby plaatsen van het modem waardoor de router, dhcp etc wordt uitgeschakeld. Als het modem de enige router in het netwerk is ligt ook je lokale netwerk plat. Gelukkig beschik ik over voldoende kennis om dit op te lossen. Maar dat zal voor de gemiddelde gebruiker moeilijker zijn.
     
    Laatst bewerkt door een moderator: 20 jan 2017

Deel Deze Pagina