- 01-04-25BIT as a Service
- 26-03-25Internetproviders verliezen rechtszaak over blokkeren websites
- 19-02-25BIT introduceert server-side e-mailfiltering met Sieve
- 06-02-25Shared hosting wordt opgefrist
- 28-11-24ECOFED uitgeroepen tot publieksfavoriet bij Computable Awards
- 21-11-24Een goede cloud heeft een kundige dirigent nodig
- 17-10-24ECOFED wint ICT Innovatieprijs Regio Foodvalley 2024
- 01-08-24BIT geeft kaarten weg voor F1 in Zandvoort
- 24-04-24Status.bit.nl in nieuw jasje!
- 12-04-24Nieuw bij BIT: GPU hosting
E-mail: ‘Greylisting’ op BIT-SWAMP
19-12-2007 10:51:18
Sinds gisteren doen we wat nieuws op ons mailplatform, BIT-SWAMP. Het platform zelf is een paar weken oud en geeft ons ontzettend veel flexibiliteit. SWAMP staat voor ‘Sendmail Wasn’t an Acceptable Mail Product’, en draait in zijn geheel op Exim. De naam is nog een beetje toepasselijk ook, gezien het modderige karakter van het protocol SMTP. Over BIT-SWAMP zal in de toekomst nog wel meer geblogd worden, aangezien er met alle mail-uitdagingen tegenwoordig (ik bedoel hier natuurlijk spam) voldoende te sleutelen en optimaliseren valt.
Sinds gisteren dus een nieuwe feature op SWAMP. Zoals mogelijk wel bekend kun je op https://service.bit.nl/ RBL’ing aanzetten op je e-mailadres. RBL’ing is voor ons erg handig omdat we een groot gedeelte van de spam dan aan de voordeur al tegenhouden; vaak komt dat namelijk van reeds bekende ‘spammende’ adressen. Tot nu toe deden we daar verder niets mee, behalve die spammetjes weigeren. Maar dat is nu anders. Op het moment dat een versturende host in een enkele verbinding tien keer een ‘User unknown’ terug heeft gekregen kan hij tien minuten lang geen verbinding opzetten met ons mx-platform.
De ‘User unknown’ kan op twee manieren veroorzaakt worden:
- Bij een dictionary attack
- Bij tien pogingen een ontvanger op te geven die RBL’ing aan heeft staan en van deze host geen mail wil hebben
Het IP-adres van deze versturende machine zetten we in een centrale mysql-database die door middel van replicatie ook op alle mailservers terecht komt. Deze mailservers controleren bij iedere nieuw opgezette verbinding of de machine die de verbinding opzet in de afgelopen 10 minuten in die database gezet is. Zo ja, kan hij geen verbinding opzetten.
We hebben nu al gezien dat we hierdoor veel spammende hosts niet meer terug zien. Uiteraard is dit niet de oplossing voor het spamprobleem, maar alle kleine beetjes helpen.
Het mooie van dit systeem is dat je vrijwel zeker weet dat je geen ‘normale’ mailservers weigert. Die zullen gewoon even later terugkomen en kunnen dan zonder problemen hun mail afleveren. En, uiteraard zullen machines op de NLWhitelist niet tegen gehouden worden.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.