12-05-2009 12:16:50

In de afgelopen weken hebben we helaas een aantal keer moeten constateren dat de performance van onze mail-setup niet naar behoren was. Mail deed er wat langer over om afgeleverd te worden en we hebben een aantal keer bewust de anti-spam maatregelen moeten aanpassen waardoor er meer spam door kwam. Het uitzetten van een specifieke feature van SpamAssassin (Bayes) scheelde een hoop tijd bij het scannen van email.

Dat aanpassen van de kwaliteit van spamscanning doen we niet graag, maar we vonden de doorlooptijd van de mail prioriteit hebben boven de hoeveelheid spam die we detecteerden. Tijdens de aangepaste configuratie was nog steeds meer dan 80% van de mail die we zagen spam, normaal zit dit ergens rond de 98%.

Precies een half jaar geleden vroeg ik me af: ‘Waar is al mijn spam gebleven!?‘. Inmiddels is de hoeveelheid spam op het internet weer boven de pre-McColo-niveaus. Bij topdrukte scanden we 175 mailtjes per seconde. Een week of twee geleden hebben we nog twee nieuwe spamd-servers bijgeschakeld wat het totaal aantal processor-cores in dat platform op 48 brengt. Helaas bleek vorige week dat dat nog niet voldoende was.

BIT heeft altijd vast kunnen houden aan het standpunt ‘We filteren niet zonder dat onze klanten daarom vragen’. Vorig jaar hebben we dat iets af moeten zwakken naar ‘We zetten bij nieuwe accounts standaard spamscanning aan’, maar nu hebben we helaas moeten besluiten dat we niet meer aan dit standpunt vast kunnen houden.

 

 

 

 

 

 

 

 

 


We hebben afgelopen donderdag (7 mei 2009) om 12:00 standaard RBL‘ing aangezet op mx1.bit.nl. We hebben gekozen om voor alle recipients cbl.abuseat.org te gebruiken. Het gevolg: ongeveer 150 geweigerde recipients per seconde, zoals je kunt zien aan de grafiek hiernaast waar je het aantal mailtjes dat we per seconde scannen ziet. We zijn inmiddels een aantal dagen verder en hebben nog geen klachten voorbij zien/horen komen over mail die niet is aangekomen. Daar zijn we erg blij om.

cbl.abuseat.org is een redelijk conservatieve blacklist die door middel van spamtraps en medewerking van verschillende ISP’s een lijst samenstelt van IP’s waarvan met redelijke zekerheid gesteld kan worden dat ze spam versturen. Mocht dat niet het geval zijn, is het IP eenvoudig van de lijst te verwijderen. Door deze lijst te gebruiken denken we het aantal false positives te kunnen minimaliseren.

Als er echt bezwaar is tegen het filteren door middel van cbl.abuseat.org kan de klant zich op support@bit.nl melden, zodat we het voor die specifieke klant uit kunnen schakelen.

Tegen beter weten in hopen we deze maatregel ooit weer eens terug te kunnen draaien. Tot die tijd zijn we blij dat we door deze maatregel de dienstverlening op peil kunnen houden door veel spam tegen te houden, weinig valide mail als spam te herkennen en een doorlooptijd van een paar seconden te hebben tot de mail zich in de mailbox van de klant bevindt.