Onsneteindhoven en Onsbrabantnet stopt “wereld” service uitgaande mail

* Hebben de cybercriminelen gewonnen? * Waar je voorheen gewoon je laptop mee nam op vakantie en je zonder aanpassingen je mailprogramma kon gebruiken via het netwerk op je vakantieadres is dat nu afgelopen voor de gebruikers van beide “onsnetten”. Kennelijk is Edutel de internet en e-mailleverancier van Onsneteindhoven en Onsbrabantnet helaas niet in staat gebleken het mailserver misbruik van cybercriminelen buiten het eigen netwerk te blokkeren. In de onderstaande e-mail van Onsneteindhoven wordt dat toegelicht. Jammer dat er voor de, vermoedelijk grootste groep, vakantiegangers in Europa geen uitzondering kan worden gemaakt. Of zijn er nog IT-ers onder ons die tegen dit servermisbruik nog wat adviezen voor Edutel hebben?

* Hebben de cybercriminelen gewonnen? * Waar je voorheen gewoon je laptop mee nam op vakantie en je zonder aanpassingen je mailprogramma kon gebruiken via het netwerk op je vakantieadres is dat nu afgelopen voor de gebruikers van beide “onsnetten”. Kennelijk is Edutel de internet en e-mailleverancier van Onsneteindhoven en Onsbrabantnet helaas niet in staat gebleken het mailserver misbruik van cybercriminelen buiten het eigen netwerk te blokkeren. In de onderstaande e-mail van Onsneteindhoven wordt dat toegelicht. Jammer dat er voor de, vermoedelijk grootste groep, vakantiegangers in Europa geen uitzondering kan worden gemaakt. Of zijn er nog IT-ers onder ons die tegen dit servermisbruik nog wat adviezen voor Edutel hebben?

Hierna het bericht zoals dat door Onsneteindhoven naar haar gebruikers werd gestuurd:

*-*-*-

Edutel heeft als internet en e-mailleverancier aan Ons Net Eindhoven lange tijd de dienstverlening geboden om overal ter wereld van onze uitgaande e-mailservers gebruik te maken. De laatste paar maanden werd hier echter enorm veel misbruik van gemaakt door cybercriminelen die probeerden om grote hoeveelheden spam te versturen via onze servers. Deze spam veroorzaakte veel overlast voor u als klant, omdat onze e-mailservers bij andere providers werden geblokkeerd. Daarnaast veroorzaakten spamaanvallen een dergelijk grote hoeveelheid e-mail op de servers dat er vertraging ontstond bij het afleveren van uw e-mail.

Om deze reden hebben wij besloten om per direct deze ingang waar misbruik van werd gemaakt te sluiten. Dit betekent dat de uitgaande e-mailservers alleen nog toegankelijk zijn vanuit het Ons Net Eindhoven netwerk, en niet meer vanuit andere netwerken.

Waarschijnlijk merkt u helemaal niets van deze verandering. Deze verandering is alleen merkbaar als u vanaf een ander netwerk gebruik maakte van uw Ons Net Eindhoven e-mail, bijvoorbeeld via uw mobiele telefoon. In dat geval zult u voortaan de uitgaande e-mailserver van deze provider moeten gebruiken voor het versturen van deze berichten. U kunt uiteraard nog steeds overal ter wereld gebruik maken van onze webmailapplicatie.

Voor gevorderde gebruikers:
Als u een eigen domeinnaam heeft, dan heeft de hostingprovider van dit domein vaak een eigen SMTP server beschikbaar. In dat geval kunt u voortaan de e-mailserver van uw hostingprovider gebruiken voor het versturen van uw berichten.

*-*-*-*

Vreemd eigenlijk dit laatste. Die hostingprovider doet het dus beter wat de SMTP server beveiliging betreft dan edutel? Is er misschien toch wat meer aan de hand? Of geven teveel Onsnetters zonder nadenken hun wachtwoord en gebruikersnaam door na ontvangst van weer zo’n spam of phising mailtje? Wij DSE’ers doen dat natuurlijk niet! Zie ook http://www.dse.nl/node/view/2784

6 reacties

  • Anoniem

    Ook andere misleidende methodes per email
    Dit zijn twee misleidende spamberichten. Kijk dus goed uit wat je doet? Er wordt naar je ip adres gevraagd. Als je dat doorgeeft, dan kunnen ze je helemaal volgen en ben je jouw privacy kwijt. Je moet dan een ander ip adres aan je provider vragen.
    En klik vooral niet op de adressen die eindigen op punt exe.
    Wil je veilig internetten en wordt je gek van al die virussen?
    Probeer dan eens een ubuntu live cd via http://forum.ubuntu-nl.org en vraag daar op het forum hoe en wat.

    Dit is ook een duidelijk voorbeeld van een niet geautoriseerde email door criminelen:
    Flag this message
    Postbank Internetbankieren Verificatie Update
    Tuesday, February 23, 2010 1:21 PM
    From:”Postbank Internetbankieren”
    Add sender to Contacts
    To:undisclosed-recipients
    Dear Sir/Madam,
    Geachte Mijn Postbank gebruiker,Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet ‘phising’.Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken. Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.

    ING Bank Plc Security Advisor ING Bank PLC.
    ———————
    Flag this message
    A new settings file for the celeimen#dse.nl has just be released
    Tuesday, February 23, 2010 9:19 AM
    From:”dse.nl Team” http://#irai.#nerim.#net/#settings.exe
    Best regards, dse.nl Technical Support.
    —————————-
    Snap jij wat hier mis is?

  • jetse

    e-mail van internet service provider??
    Er is maar 1 conclusie en het verbaast me altijd hoe weinig mensen deze trekken: Gebruik de internet service provider alleen voor toegang tot internet en gebruik web-based e-mail van iemand anders, bijvoorbeeld gMail, DSE of Hotmail.

    • vanmelis

      Leuk maar overbodig
      Als je een e-mailadres van een internetserviceprovidor hebt heb je geen hotmail nodig en kan je je eigen adres gebruiken voor webmail. Maar waarom zou je als je thuis bent?

  • vanmelis

    Onbegrip over de enig juiste maatregel van Edutel
    Rien je artikel wordt veel aangehaald en dus wordt de ruis op de lijn doorgegeven.
    Edutel heeft het onheil over zich zelf afgeroepen door hun SMTPserver zo wijd open te zetten. Nu ze deze fout repareren door het misbruik van van “cybercriminelen” = alle vakantiegangers te blokkeren komt jouw noodkreet.
    Terwijl andere providors al langer actie ondernamen. Standaard wordt alleen mail verzonden vanuit je eigen Adsl-, kabel- of glas- verbinding met je internetprovidor of via een inbelmodem (kan nog steeds). Het is niet mogelijk de SMTPserver van een ander net te gebruiken.
    (Behalve Edutel tot voor kort. Je had zelfs geen gebruikersnaam of wachtwoord nodig.)
    Orange limiteert uitgaand smtp mailverkeer al sedert 2007 zo kunnen gebruikers geen spam veroorzaken.
    [i]Om het verspreiden van spam tegen te gaan, is er een limiet aan het aantal e-mails en de hoeveel data die u per e-mail mag versturen.
    Limieten
    240 verschillende emails per twee uur of
    3600 ontvangers per twee uur of
    500Mb per twee uur
    [/i]Mijn Hosting providor maakt het mogelijk vanaf mijn eigen domein SMTP te gebuiken.
    Maar het meest simpele is [b]webmail[/b] gebruiken dat is een prima beveiliging tegen spam.
    Onsnetters die zelf spammen worden persoonlijk afgesloten in tegenstelling met wat nu gebeurde dat heel Edutel op de zwarte lijst kwam.[quote]
    [i]Deze spam veroorzaakte veel overlast voor u als klant, omdat onze e-mailservers bij andere providers werden geblokkeerd. [/i][/quote]

    • rienvalk

      Noodkreet?
      Nee Hans geen noodkreet meer een nieuwsfeit. Maar laat ik eens wat zaken op een rijtje proberen te zetten.

      [b]Gebruik webmail[/b]
      Als je e-mail veel gebruikt zowel voor verzenden als ontvangen met zakelijke en privĂ© accounts is het wat mij betreft veel makkelijker om met je normale mailprogramma te werken. Je kunt al je berichten op je laptop voorbereiden en op het moment dat je ergens online kunt, verstuur je en ontvang je alles. Ik zie het niet zitten om zoals Jetze dat schrijft via webmail al die accounts af te gaan. In verschillende mailprogramma’s en Windows 7 wordt de mail van die verschillende accounts zo nodig ook netjes apart gehouden. Ik voel ook niet veel voor de oplossing om al mijn mail te laten forwarden naar een account.
      Verder is webmail echt geen beveiliging tegen spam! Daar heeft DSE al aardig wat blokkades voor moeten opwerpen.

      [b]Provider blokkades[/b]
      Edutel heeft vanaf hun start in 2004 zes jaar kans gezien om ook buiten het eigen netwerk hun mailserver bereikbaar te houden voor hun klanten! Uiteraard wel netjes [b][i]met naam en passwoord[/i][/b]. Dat was fijn omdat je op je laptop in het buitenland zonder enige aanpassingen je mail kon afwerken. Dat lukt ze nu dus niet meer. Wat is er gebeurd dat ze nu ineens die service stoppen? Of Edutel voor die (beperkte?) groep buitenlandgangers onevenredig veel moeite had moeten doen om die service open te houden is een tweede, maar het lijkt er helaas op dat spammers en andere cybercriminelen indirect de servicegraad van een provider bepalen. Dat zou niet zo moeten zijn, toch?
      OP het eigen netwerk is het gebruik van een andere smtp server en het draaien van een eigen mailserver onmogelijk of heel erg lastig geworden omdat poort 25 door het overgrote deel van de providers, zo ook Edutel, gesloten is. Daarover is in het verleden op de verschillende fora uitgebreid gemopperd. Ik blijf wel zitten met de vraag of al die maatregelen het misbruik echt hebben teruggedrongen. Als ik kijk naar al die blauwe pillen die toch weer langs komen dan lijken de voorgaande maatregelen niet echt te helpen.

      [b]Limieten[/b]
      Om spam te voorkomen vind ik de limieten die jij noemt prima. Ze moeten natuurlijk wel zo worden gekozen dat klein zakelijk verkeer daar geen hinder van ondervind.

      [b]Zelfspammende Onsnetters?[/b]
      Ik dacht juist dat het geen Onsnetters waren maar spammers/criminelen uit het buitenland die kennelijk met succes “gehengeld” hebben naar gebruikersnaam en passwoord van die Onsnetters. Mensen die ingaan op het soort mailtjes waar DSE nog voor gewaarschuwd heeft zie http://www.dse.nl/node/view/2784 dat zijn niet de voorbeelden die Teun van Rijswijk in zijn cwpl-bijdrage hier boven (buiten topic) over bankphising liet zien.

      • ideler

        Welkom op Internet
        Ik ben het ook eens met de beslissing van onsnet om de uitgaande mailserver te blokkeren voor verkeer dat van buiten het netwerk aangeboden wordt. Het is een tijdbom als je de mailserver open zet met slechts een gebruikersnaam/wachtwoord. Dan kan je er op wachten dat die login gegevens in handen vallen van mensen die er minder goede bedoelingen mee hebben en er mee gaan spammen. Er zijn helaas veel te veel mensen die erg gemakkelijk hun wachtwoord afgeven of een veel te simpel wachtwoord kiezen. Dat soort onveilig gedrag zie je niet alleen bij onsnet-gebruikers maar ook bij DSE gebruikers, ondanks alle waarschuwingen.

        Natuurlijk zou je het verkeer via die mailserver kunnen begrenzen, maar dat werkt maar ten dele. Te veel beperken levert veel klachten op van onschuldige gebruikers en te weinig beperken is helpt weer niet tegen slim misbruik.

        Terecht dat Edutel / Onsnet er mee kapt en niet elke keer alle duizenden gebruikers de dupe wil laten worden als de server weer eens misbruikt wordt. Jammer voor die vakantieganger, maar je krijgt er een hoop stabiliteit en kwaliteit voor terug.

        We bewaken de boel bij DSE wellicht wat beter, maar de mailserver van DSE gebruiken om je vakantiemail te versturen kan ook bij DSE niet. En omdat DSE geen internet access provider is met een eigen netwerk kan niemand zijn outlook/thunderbird/xxx mail versturen via de mailserver van DSE. De enige manier om de mailserver van DSE te gebruiken voor het versturen van mail is door de webmail van DSE te gebruiken.
        En ja, dan wordt ook prompt die route misbruikt door gehackte accounts of andere slimme crimineeltjes. Dus bedenken wij dan nog meer slimme checks en soms beperkingen. En verwijderen wij (na een paar keer waarschuwen) accounts waarvan de wachtwoorden te makkelijk te raden zijn. Op systeemniveau zijn wij voor een groot deel van de tijd (en computerkracht) bezig met dit soort ‘crime-fighting’. Gelukkig merken de meeste gerbuikers er niet veel van en lopen slechts enkele gebruikers tegen de beperkingen aan. Maar zo onschuldig als vroeger is het allang niet meer. Welkom op Internet !