- 30-06-22Eén op de vijf IT-beslissers heeft weinig vertrouwen in databescherming en privacy in de cloud
- 27-05-22Update RFO netwerk incident 17-04-2022
- 23-05-22Freedom of Information Coalition (FOIC) stapt naar de Europese rechter
- 04-05-22Drie op de tien IT-beslissers: beveiliging klantdata laat te wensen over
- 21-04-22Kwart IT-beslissers vindt aandacht voor privacy overdreven
- 19-04-22RFO Netwerk Incident 17-04-2022
- 07-04-22Locatie dataopslag niet in top drie argumenten voor keuze cloudprovider
- 09-03-22The Hague Centre for Strategic Studies migreert dataplatform naar BIT NL Cloud
- 22-02-22Vier op de tien IT-beslissers weten niet wat cloudprovider doet aan databeveiliging
- 21-02-22BIT-MeetMe weer volledig open
E-mail: ‘Greylisting’ op BIT-SWAMP
Sinds gisteren doen we wat nieuws op ons mailplatform, BIT-SWAMP. Het platform zelf is een paar weken oud en geeft ons ontzettend veel flexibiliteit. SWAMP staat voor ‘Sendmail Wasn’t an Acceptable Mail Product’, en draait in zijn geheel op Exim. De naam is nog een beetje toepasselijk ook, gezien het modderige karakter van het protocol SMTP. Over BIT-SWAMP zal in de toekomst nog wel meer geblogd worden, aangezien er met alle mail-uitdagingen tegenwoordig (ik bedoel hier natuurlijk spam) voldoende te sleutelen en optimaliseren valt.
Sinds gisteren dus een nieuwe feature op SWAMP. Zoals mogelijk wel bekend kun je op https://service.bit.nl/ RBL’ing aanzetten op je e-mailadres. RBL’ing is voor ons erg handig omdat we een groot gedeelte van de spam dan aan de voordeur al tegenhouden; vaak komt dat namelijk van reeds bekende ‘spammende’ adressen. Tot nu toe deden we daar verder niets mee, behalve die spammetjes weigeren. Maar dat is nu anders. Op het moment dat een versturende host in een enkele verbinding tien keer een ‘User unknown’ terug heeft gekregen kan hij tien minuten lang geen verbinding opzetten met ons mx-platform.
De ‘User unknown’ kan op twee manieren veroorzaakt worden:
- Bij een dictionary attack
- Bij tien pogingen een ontvanger op te geven die RBL’ing aan heeft staan en van deze host geen mail wil hebben
Het IP-adres van deze versturende machine zetten we in een centrale mysql-database die door middel van replicatie ook op alle mailservers terecht komt. Deze mailservers controleren bij iedere nieuw opgezette verbinding of de machine die de verbinding opzet in de afgelopen 10 minuten in die database gezet is. Zo ja, kan hij geen verbinding opzetten.
We hebben nu al gezien dat we hierdoor veel spammende hosts niet meer terug zien. Uiteraard is dit niet de oplossing voor het spamprobleem, maar alle kleine beetjes helpen.
Het mooie van dit systeem is dat je vrijwel zeker weet dat je geen ‘normale’ mailservers weigert. Die zullen gewoon even later terugkomen en kunnen dan zonder problemen hun mail afleveren. En, uiteraard zullen machines op de NLWhitelist niet tegen gehouden worden.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.