Hi, Het laatst aangekondigde projectje 'virbl' draait inmiddels. Het is een dnsbl met daarin alle IP adressen waarvan we binnen 24 uur tenminste 2x een virus hebben ontvangen en waarbij de laatste keer dat we een virus hebben gehad minder dan 24 uur geleden is. Het ding blokkeert inmiddels 25% (!!) van onze binnenkomende mail. Mail afkomstig van MAILER-DAEMON zorgt er niet voor dat het originating IP geblacklist wordt, omdat er redelijk wat mailservers zijn die bouncen met body en al en we willen voorkomen dat er mailservers van ISP's op de lijst komen. Daarom wordt er ook gebruik gemaakt van de NL-whitelist (nlwhitelist.dnsbl.bit.nl), die de IP adressen bevat van inmiddels een flink deel van de Nederlandse ISP's. Controleer dus ff of jouw mailservers hierop staan. Zo niet -> mailen. De VIRBL zone heet virbl.dnsbl.bit.nl en is voor de liefhebbers te wgetten vanaf http://virbl.bit.nl/virbl.dnsbl.bit.nl. Hij wordt elke 5 minuten bijgewerkt. De whitelisting op basis van de NL-whitelist is in deze zone dus al gedaan. Ik ben benieuwd naar de bevindingen van anderen. Ga je erg veel queries afvuren, kun je de zone het beste ff lokaal draaien. Ohja, voor de goede orde: Ook EICAR zorgt er NIET voor dat je geblacklist wordt. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE