Stefan Hamminga

Ik neem aan dat ik de 'jij' ben. Ik stel nergens dat dit in alle situaties op gaat, toch? Mijn interpretatie van de vraag van TS is dat het TS gaat om beeldvorming. De door mij aangehaalde bron geeft iig een idee van wat door de overheid (in de in de bron genoemde omstandigheden) als redelijk maximum gesteld is. TS: Op een crowfdfunding platform als Geldvoorelkaar lopen de aangeboden rentes van 4 tot 9 procent, maar dan wel met hoofdelijke aansprakelijkheid.

En voor het maximum is het verstandig even de AFM te raadplegen: http://www.afm.nl/nl/consumenten/producten/lening/kennis/rente.aspx

Klopt, maar volgens de mxtoolbox smtp check was het geen open relay. Ik had voor het posten van mijn reactie even een snelle check gedaan.

Bedoel je 'als je DNS is gehackt...'? Als de server zelf gehackt is dan gebruikt een spammer juist jouw SMTP faciliteiten om spam te versturen. Vandaar ook dat ik de IP adressen ter sprake bracht, op die manier kun je verifiëren wat precies de bron is.

Als je postfix gebruikt dan heb je in '/etc/postfix/main.cf' een parameter 'mydestination': "mydestination = localhost, prjct.net, mail.prjct.net, ..." Dit zijn de domeinen die geaccepteerd worden voor ontvangst van mail. De standaard configuratie gebruikt deze lijst ook als controle voor uitgaande mail: http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_to "The default is to authorize all domains (and subdomains) of the domains listed with the mydestination parameter." Het is dus dan al niet zonder meer mogelijk uitgaande mail met afwijkende domeinen te gebruiken. Daarnaast moet je natuurlijk SSL/TLS en SMTP authenticatie aan hebben staan. Ook vrijwel onmisbaar tegenwoordig is iets als 'fail2ban'. Zodra er meerdere mislukte authenticatie pogingen zijn dan wordt dat IP adres (tijdelijk) geblokkeerd. Wel een probleem is dat (Chinese) hackers tegenwoordig veel vaker complete IP blokken gebruiken voor brute force aanvallen, een degelijk wachtwoord blijft zeker nodig. Als je een complete header van een ontvanger van de spam kunt bemachtingen: via de IP adressen is vaak wel de versturende server te achterhalen. De adressen en hostnamen zelf zijn, zoals eerder gezegd, vaak vals.

Ik gebruik zelf NDAs waarin ik op blad 1 in enkele zinnen duidelijk het idee beschrijf en dan verwijs naar een onlosmakelijk verbonden bijlage (een los blad) met verdere details en (bijvoorbeeld) implementatie van een idee of uitvinding. Je overlegt eerst de NDA zonder de bijlage, de andere partij kan dan op op basis van de korte samenvatting inschatten of hij/zij de NDA wil tekenen. Pas bij instemming overleg je het laatste blad voor ondertekening. De gedachte hierachter is dat, in mijn ervaring, de meeste NDAs bijzonder vaag opgesteld uit angst teveel prijs te geven. Door de splitsing kan de NDA veel concreter en specifieker zijn.