Voor degenen die dit topic volgden:
Het is opgelost! Ik kreeg deze update:
“We hebben een update van Soverin ontvangen. Het ging om een bug in het abuse filter. Deze is verholpen. Vorige week werd er gekeken naar 1 land in plaats van 3. Heel vervelend dat jij hierdoor getroffen was, dit zou in ieder geval niet meer voor moeten komen.”
Heel “vervelend” is inderdaad dat er filters zonder medeweten worden/werden/zijn toegepast op diensten van gebruikers.
Het lijkt mij wenselijk dat Freedom tenminste beschrijft; en gebruiker kan nagaan, wat de (aangebrachte) filterwerking is.
//–//
Kort geleden, bleek - achteraf - dat ons IP adres automatisch door een weer ander Soverin IPv4 filter te zijn geblokkeerd. Om het zacht uit te drukken: “we were not pleased” en de helpdesk wist op ons aandringen te bewerkstelligen dat de blokkade werd opgeheven.
We hebben eerder andere onwerkbare situaties meegemaakt en vervelend is het inmiddels daaruit ontstane tombola gevoel. Dat iets hier en nu werkt, is geen garantie dat dit elders ook zo is of zo zal blijven. Zonder aankondiging worden zaken qua werking; veranderd, toegepast en vooral opgelegd.
Anderzijds is het praktisch onmogelijk om een e-maildienst te bieden zonder continue te tweaken en schakelen met filters en andere truuks. Het is een continue gevecht met de tegenstander.
Daarom geven velen het ook op om zelf een mailserver te runnen. Ik deed het altijd met veel plezier, maar je hebt er een dagtaak aan, het is niet leuk meer. Beter om er iemand voor in te huren. Ook voor Freedom zelf is het (nog) niet mogelijk dit zelf te doen. Ze moeten namelijk ook nog heel veel gebruikers aansluiten en daarbij ondersteunen.
Het zou natuurlijk wel charmant zijn als de provider die je inhuurt een publieke changelog bijhoudt met alle stapjes in dat gevecht, maar het gevaar is dat zoiets ook een bron is voor de tegenstander, het spamleger, om de volgende aanval op te baseren.
Misschien is er een middle ground, dat er voor Freedom gebruikers die er belang bij hebben toegang is te krijgen tot alleen die filters en maatregelen die mogelijk een impact hebben op de eindgebruiker.
Zoals in dit geval, dat je niet met een enkele login vanuit 3 landen tegelijk de smtp-server gebruikt. Iets wat ik niet uitsluit bij een gezin bijvoorbeeld.
tldr; Security Through Obscurity (STO) staat haaks op Freedom’s open en vrij internet.
Ik heb vele jaeren mail(servers) gedraaid daarmee (ook) gestopt omdat de opgelegde regels en platform knowhow die met andermans eigenwijze producten te implementeren, het naast andere wzh niet meer was vol te houden.
Vooral door tussenliggende partijen die allerlei nagekakelde en aangescherpte broodeisen gingen stellen: varierend van filters, functies, server authenticatie en zoals bij Freedom, het opleggen van uitgaande ssl levels en door opheffen functies (bv geen POP3 meer bieden).
Het is technisch niet ingewikkeld om voor “eigen” vertrouwde gebruikers andere normen ter keuze aan te leggen. Dat een (“wisselende belanghebbende”) meerderheid daarin minder belang ziet, moet geen reden zijn, geen keuze te bieden of informatie niet te openbaren…
Een meerderheid zal blokkade van jouw SMTP op grond van geografie logisch kunnen vinden wat juist dan geen argument mag vormen dat dus (ongevraagd) in te voeren.
Freedom koos destijds voor uitbesteding bij “bevriende” partijen om op die manier een vliegende start te maken. Door het handig combineren van andermans diensten, werd een gelijkwaardig alternatief te geboden voor het teloorgegane xs4all.
Helaas bleek alras, dat zelf inrichten van verloren gegane “diensten” niet (meer) tot de eigen “mogelijkheden” werd gerekend. Initiatieven, vanuit oa dit forum, daartoe werden als snel in de vergeethoek gezet.
Los daarvan, moet open-source (ook qua inrichting) het uitgangunt zijn, daarin geen security by obscurity plaaatsvinden en dat veranderingen van/in diensten altijd ten minste moeten worden toegelicht. Ook het onleesbaar maken van (script)sources door obfuscatie is wmb ongewenst.
Dat door (volledige) documentatie en openbaring, misbruik mogelijk wordt is dan juist reden te bedenken dat het in de kern anders moet dan te gaan doen alsof iets meestal veilig is. (als “nieuwe kleren van de keizer”).
Door dingen niet volledig de openbaren, wordt het ook mogelijk ongewenste voorzieningen te treffen die niet perse in het belang van een gebruiker hoeven te zijn.
Zelf (moeten) ontdekken dat iets waarom niet werkt, kan als vermaak best ‘interessant’ zijn maar is feitelijk de gebruiker op dit niveau voor de gek houden.
Ook dat dingen, bvk vooraf, niet als als principe ter keuze worden aangeboden, is een bron van ongenoegen en druist in tegen vrijheden.
Dat een leverancier die meldingsplicht niet wil hebben en haar gebruikers daartoe wel kan dwingen, snap ik ook als geen ander. Niets mooier dan jagen in een eendenfuik.
Het is prima mogelijk toe te lichten en openlijk te bespreken of en zo ja, welke maatregelen zijn genomen zodat die in zichzelf ter open discussie en controle kunnen worden gesteld.
Anderen die daarvoor geen interesse of deskundigheid hebben, kunnen dan kiezen om te vertrouwen dat een maatregel doordachter is genomen.
Een praktisch compromis zou kunnen zijn om in de ‘mijn Freedom’ omgeving de details in het Nederlands puntsgewijs te beschrijven. Dan toch transparantie voor de eindgebruikers.