Tips & Checklists - Voorkom een onterechte real-time blackhole listing

31-08-2015 12:56:22

Sinds het gebruik van het internet een enorme vlucht heeft genomen, is er altijd één fenomeen met haar meegegroeid: spam. Iedereen heeft er last van, ongewenste e-mails die verzonden worden. Veel e-mailclients hebben aan de gebruikerskant functionaliteiten die spam uit het inkomende e-mailverkeer filteren. Maar ook ISP’s doen het nodige door gebruik te maken van real-time blackhole lists (RBL). Een breed visnet tegen spam, waar je met jouw server niet in terecht wilt komen. Om dit te voorkomen, kunnen zowel de ISP als de gebruiker zelf maatregelen treffen.

Zwarte lijst
Spam wordt vaak automatisch gestuurd via geïnfecteerde computers, die zich ergens in een netwerk van een slachtoffer bevinden. Via spambots op deze geïnfecteerde computers worden grote hoeveelheden ongewenste e-mails verstuurd. Dit verkeer wordt herkend en de bijbehorende IP-adressen komen op een RBL. Er zijn verschillende partijen, zoals SORBS, SpamCop en UCE-Protect, die zulke RBL’s beheren. Datacenters, ISP’s en hostingbedrijven gebruiken deze ‘zwarte lijsten’ om e-mail afkomstig van geregistreerde IP-adressen automatisch te blokkeren, zodat dit mailverkeer nooit door een gebruiker binnengehaald kan worden. Maar datacenters, ISP’s en hostingbedrijven kunnen zelf ook op deze lijst terecht komen. En dat is het laatste wat je wil.

Wat ISP’s kunnen doen om niet gelist te worden
Om als datacenter, ISP of hostingbedrijf niet op een RBL terecht te komen, is een actief abuse-beleid erg belangrijk. Zet om te beginnen een ratelimiting op je eigen SMTP-server, zodat er geen extreme uitschieters in het e-mailverkeer kunnen voorkomen. Zorg er daarnaast voor dat je als ISP de uitgaande e-mail scant op virussen en of spam. Eventueel misbruik via de eigen server is daarmee snel te detecteren. Mocht je als ISP onverhoopt toch gelist worden, dan wil je dat snel weten. Daarvoor dien je de RBL’s actief te monitoren, zodat je bij een listing direct kan handelen. Dat betekent dat de betreffende RBL’s benaderd moeten worden om een ‘delisting’ aan te vragen.

Als een gebruiker de oorzaak is van een listing
De gebruiker kan dus ook de oorzaak zijn van een listing. Het is belangrijk dat gebruikers hun werkstations up-to-date houden. Systemen met verouderde software vormen al snel een bron voor kwaadwillende spambots. Bij het moedwillig spammen door een gebruiker, gaat er uiteraard direct een lampje branden, maar ook het versturen van veel e-mail in korte tijd, denk aan bulkmailings, kan een reden zijn om op een RBL geplaatst te worden. Het is dus belangrijk om je te laten informeren over het veilig omgaan met mailverkeer. De volgende tip lijkt een open deur, maar nog steeds voldoen veel gebruikers niet aan deze voorwaarde: het installeren van een virusscanner voor de mailclient. Wanneer een virus wordt meegestuurd via e-mail, vaak zonder dat het slachtoffer dit door heeft, dan komt de gehanteerde mailserver van de gebruiker op de RBL. Gebruikers met een eigen mailserver dienen deze ook te laten scannen op spam en virussen. Ook het limiteren van het aantal mailclients in het netwerk helpt, verstuur alleen e-mail via de eigen mailserver. Voor gebruikers die werken met mailinglijsten, is het van groot belang om de mailinglijstsoftware up-to-date te houden, zodat daarin geen kwetsbaarheden ontstaan.

Door de agressieve bestrijding van het spamverkeer wereldwijd kan het dus voorkomen dat een IP-adres onterecht op de RBL komt te staan. Deze RBL-diensten bieden vaak de mogelijkheid om een classificering te herroepen. Dat gaat meestal via de websites van de betreffende RBL. Zij beoordelen dan opnieuw of het terecht is dat het IP-adres op de lijst staat. Bij sommige lijsten worden deze verzoeken traag in behandeling genomen. Om toch e-mail te kunnen versturen, dient de gebruiker dan tijdelijk een andere SMTP-server in te stellen.


Deel deze pagina op