Easynet bestrijdt spam met portscans

De portscans worden uitgevoerd door de abuse-afdeling van de provider. Doel is om erachter te komen of vanaf bepaalde ip-adressen spam gestuurd kan worden. Als Easynet bij de portscans een ‘open proxy’ tegenkomt, komt het ip-adres op een zwarte lijst terecht.

Veel spammers maken gebruik van zogeheten ‘open proxies’ om zo hun identiteit te verhullen. Ze gebruiken de slecht beveiligde machines en verbindingen van anderen om hun commerciële e-mail te versturen.

“Criminele verkopen lijsten van open proxies op breedbandverbindingen – inclusief ‘gegarandeerde bandbreedte en beschikbaarheid’ – voor harde valuta aan wie ze maar wil gebruiken”, aldus de ‘security- en abusemaster’ van Easynet, die niet met zijn naam in de publiciteit wil.

Internetvandalen

Het scannen van poorten kan gebruikt worden om ‘open proxies’ in kaart te brengen, maar is vooral populair bij internetvandalen die op zoek zijn naar slecht beveiligde computers. In het algemeen wordt het uitvoeren van een portscan op internet opgevat als een daad van agressie. Veel providers treden daarom op tegen gebruikers die op grote schaal portscans uitvoeren.

Ook Easynet zelf verbiedt portscans. In zijn ‘acceptable use policy‘ schrijft de provider: “Het is klanten niet toegestaan de systemen en/of netwerken van Easynet te gebruiken om ongeoorloofde toegang te verkrijgen (of pogen te verkrijgen) tot systemen of netwerken, daaronder begrepen (…) scannen of testen op kwetsbaarheden.”

Volgens Easynet is het niet vreemd dat de provider dingen doet die zijn abonnees niet mogen. “Een huiseigenaar kan van zijn huurder eisen dat deze bepaalde zaken in de woning nalaat die hij zelf wel mag doen”, legt de abusemaster van Easynet uit. “We spelen een geheel andere rol op internet dan onze gebruikers. We hebben een verantwoordelijkheid richting onze gebruikers en het internet als geheel.”

“Wij nemen die verantwoordelijkheid serieus door geen onveilige servers binnen onze netwerken te tolereren, maar ook door actief op zoek te gaan naar systemen die onze netwerken van buitenaf bedreigen en onze gebruikers kunnen overspoelen met spam en virussen.”

“Voorop staat: we doorbreken geen beveiligingsmechanismen, breken niet in, en beschadigen niets. Het enige dat wij willen vaststellen is of een bepaalde machine ons (en dus ieder ander) in staat stelt hem als springplank te gebruiken voor spam. Als dat zo blijkt te zijn nemen wij het IP-adres van die machine op in onze lijst en accepteren wij er geen mail van.”

Klachten

Het aantal klachten over de portscans bedraagt volgens Easynet ’twee tot drie per week, waarvan het merendeel automatische rapporten van firewall-systemen betreft’. “Vaak is weten waarom we de portscans uitvoeren het belangrijkst.”

“Een enkeling drukt zich in krassere termen uit, en dreigt met ongespecificeerde maatregelen of schermt met vage perscontacten of advocaten en agenten. Daarmee is de kous meestal wel af”, aldus de ‘security- en abusemaster’ van Easynet.

Easynet is naar eigen zeggen terughoudend met het uitvoeren van portscans. Alleen ip-adressen die aan bepaalde criteria voldoen, worden gescand. Het gaat daarbij bijvoorbeeld om adressen die mail afleveren die als spam wordt herkend of om adressen waarover klachten binnenkomen.

Mensen die geen prijs stellen op de portscans, krijgen het advies ‘om geen contact te maken met onze mailservers’.