- 17-12-21Wij werken gewoon thuis door
- 05-11-21Mond- en neusmasker vanaf 6 november bij BIT verplicht
- 14-10-21Nationale Datacenter Dag 9 november 2021
- 12-10-21Plaatsing nieuwe drycooler voor BIT-2A
- 03-08-21Wegwerkzaamheden BIT-2 van 16 aug tot en met 25 sep
- 23-07-21DDoS aanvallen naar BIT infra
- 25-06-21Mond- en neusmasker niet meer verplicht bij BIT
- 14-04-21Untangle haalt de complexiteit uit netwerkbeveiliging
- 03-03-21Vacature Netwerk Engineer
- 02-03-21Update RFO netwerk incident 17 februari 2021
E-mail: ‘Greylisting’ op BIT-SWAMP
19-12-2007 10:51:18
Sinds gisteren doen we wat nieuws op ons mailplatform, BIT-SWAMP. Het platform zelf is een paar weken oud en geeft ons ontzettend veel flexibiliteit. SWAMP staat voor ‘Sendmail Wasn’t an Acceptable Mail Product’, en draait in zijn geheel op Exim. De naam is nog een beetje toepasselijk ook, gezien het modderige karakter van het protocol SMTP. Over BIT-SWAMP zal in de toekomst nog wel meer geblogd worden, aangezien er met alle mail-uitdagingen tegenwoordig (ik bedoel hier natuurlijk spam) voldoende te sleutelen en optimaliseren valt.
Sinds gisteren dus een nieuwe feature op SWAMP. Zoals mogelijk wel bekend kun je op https://service.bit.nl/ RBL’ing aanzetten op je e-mailadres. RBL’ing is voor ons erg handig omdat we een groot gedeelte van de spam dan aan de voordeur al tegenhouden; vaak komt dat namelijk van reeds bekende ‘spammende’ adressen. Tot nu toe deden we daar verder niets mee, behalve die spammetjes weigeren. Maar dat is nu anders. Op het moment dat een versturende host in een enkele verbinding tien keer een ‘User unknown’ terug heeft gekregen kan hij tien minuten lang geen verbinding opzetten met ons mx-platform.
De ‘User unknown’ kan op twee manieren veroorzaakt worden:
- Bij een dictionary attack
- Bij tien pogingen een ontvanger op te geven die RBL’ing aan heeft staan en van deze host geen mail wil hebben
Het IP-adres van deze versturende machine zetten we in een centrale mysql-database die door middel van replicatie ook op alle mailservers terecht komt. Deze mailservers controleren bij iedere nieuw opgezette verbinding of de machine die de verbinding opzet in de afgelopen 10 minuten in die database gezet is. Zo ja, kan hij geen verbinding opzetten.
We hebben nu al gezien dat we hierdoor veel spammende hosts niet meer terug zien. Uiteraard is dit niet de oplossing voor het spamprobleem, maar alle kleine beetjes helpen.
Het mooie van dit systeem is dat je vrijwel zeker weet dat je geen ‘normale’ mailservers weigert. Die zullen gewoon even later terugkomen en kunnen dan zonder problemen hun mail afleveren. En, uiteraard zullen machines op de NLWhitelist niet tegen gehouden worden.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.