- 17-03-23BIT-2A upgrade: Nieuwe koelmachines
- 30-12-22Wijziging stroomtarieven en portal updates
- 25-11-22BIT Friday
- 21-09-22BIT levert restwarmte aan Warmtebedrijf Ede
- 14-09-22Ruim helft organisaties kijkt naar duurzaamheid in keuze voor datacenter of cloudprovider
- 17-08-22Grand Prix Radio kiest voor betrouwbare hosting van radio-automatisering bij datacenter BIT
- 10-08-22Helft IT-beslissers gaat bij keuze voor nieuwe cloudleverancier voor grote naam
- 21-07-22Ruim een derde van IT-beslissers wil overstap maken naar Europees cloudplatform
- 30-06-22Eén op de vijf IT-beslissers heeft weinig vertrouwen in databescherming en privacy in de cloud
- 27-05-22Update RFO netwerk incident 17-04-2022
E-mail: ‘Greylisting’ op BIT-SWAMP
19-12-2007 10:51:18
Sinds gisteren doen we wat nieuws op ons mailplatform, BIT-SWAMP. Het platform zelf is een paar weken oud en geeft ons ontzettend veel flexibiliteit. SWAMP staat voor ‘Sendmail Wasn’t an Acceptable Mail Product’, en draait in zijn geheel op Exim. De naam is nog een beetje toepasselijk ook, gezien het modderige karakter van het protocol SMTP. Over BIT-SWAMP zal in de toekomst nog wel meer geblogd worden, aangezien er met alle mail-uitdagingen tegenwoordig (ik bedoel hier natuurlijk spam) voldoende te sleutelen en optimaliseren valt.
Sinds gisteren dus een nieuwe feature op SWAMP. Zoals mogelijk wel bekend kun je op https://service.bit.nl/ RBL’ing aanzetten op je e-mailadres. RBL’ing is voor ons erg handig omdat we een groot gedeelte van de spam dan aan de voordeur al tegenhouden; vaak komt dat namelijk van reeds bekende ‘spammende’ adressen. Tot nu toe deden we daar verder niets mee, behalve die spammetjes weigeren. Maar dat is nu anders. Op het moment dat een versturende host in een enkele verbinding tien keer een ‘User unknown’ terug heeft gekregen kan hij tien minuten lang geen verbinding opzetten met ons mx-platform.
De ‘User unknown’ kan op twee manieren veroorzaakt worden:
- Bij een dictionary attack
- Bij tien pogingen een ontvanger op te geven die RBL’ing aan heeft staan en van deze host geen mail wil hebben
Het IP-adres van deze versturende machine zetten we in een centrale mysql-database die door middel van replicatie ook op alle mailservers terecht komt. Deze mailservers controleren bij iedere nieuw opgezette verbinding of de machine die de verbinding opzet in de afgelopen 10 minuten in die database gezet is. Zo ja, kan hij geen verbinding opzetten.
We hebben nu al gezien dat we hierdoor veel spammende hosts niet meer terug zien. Uiteraard is dit niet de oplossing voor het spamprobleem, maar alle kleine beetjes helpen.
Het mooie van dit systeem is dat je vrijwel zeker weet dat je geen ‘normale’ mailservers weigert. Die zullen gewoon even later terugkomen en kunnen dan zonder problemen hun mail afleveren. En, uiteraard zullen machines op de NLWhitelist niet tegen gehouden worden.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.