Ik vraag niet om het whitelisten van onze volledige /20's, maar om een mogelijkheid van whitelisten van onze EIGEN individuele shared mailservers. (Een IP of 20 a 30) Neem een Directadmin / Plesk server met 1000 domeinen er op, 1 klant is geinfecteerd en stuurt een reeks virussen via de default uitgaande mailserver van outlook express, server word geblacklist, 999 andere klanten zijn dan de sigaar. Nu pakken we 't idee smarthost, die word op de whitelist gezet, wij gaan al onze servers daarheen configureren en jippie, virbl geeft geen positives meer. (ook al word er geen virus minder door tegengehouden.) En nu kom je bij 't volgende probleem, op een van onze shared servers staat toevallig een klant die z'n Joomla niet heeft geupdate, z'n PHP half lek heeft geprogrammeerd, een onveilige mailform.pl geinstalleerd heeft, wat dan ook, en ondanks een reeks mod_sec regels is een flinke spamrun het resultaat, we nemen actie hierop zodra deze spamrun opgemerkt word, maar helaas, te laat, server staat bij spamcop en spamhaus op de blacklist. Vervelend, maar geen ramp, kan een keer gebeuren. Oh nee wacht, we hebben een smarthost die alle uitgaande mail afhandelt en geblacklist staat, dus nu zijn ALLE klanten de sigaar. Ik vind 't idee van een of twee centrale smarthosts niet zo'n heel prettig idee in een omgeving waar veel shared web/mailservers in staan, 't word wel erg makkelijk om compleet van internet geblacklist te worden dan. En dat er een systeem in de maak is om valide mailservers te herkennen is mooi, maar daar hebben we nu nog niks aan. En ik denk dat als er genoeg klachten gaan binnenkomen bij de verschillende grote providers die deze lijst momenteel wel actief gebruiken vanwege het feit dat er naar mijn mening geen behoorlijke whitelisting word gehanteert voor collega providers, zij de lijst er ook wel uit zullen gooien omdat de groeiende afhandeling van klachten over virbl niet opwegen tegen het scannen van een inkomend mailtje. Dus dan gebruikt ook niemand die blacklist meer. Ik snap en sta echt wel achter het idee van virbl, maar naar mijn mening klopt de regulering van de whitelisting voor concullega's niet. At 17:15 10-9-2008, Alex Bik wrote:
On Wed, 10 Sep 2008, Jeroen Wunnink wrote:
Wat is het verschil dan tussen een smarthost die gewhitelist staat maar niet scant en een lijst met shared mailserver IP's die gewhitelist worden ? Dit voelt meer als het doordrukken van een BIT policy/visie aan andere providers 'omdat wij vinden dat het zo hoort'
Wat het verschil is? In ieder geval een whitelist die het halve internet bevat, en daarom door niemand meer gebruikt zal worden, het voor handen hebben van abuse contact adressen, en de (wellicht onterechte) veronderstelling dat de relay servers van een ISP die aan de NL-Whitelist criteria voldoet waarschijnlijk door capabele mensen beheerd zal worden. Wat denk je dat er gebeurt als het halve internet op de NL-Whitelist zou staan? Zou die lijst dan nog erg nuttig zijn, denk je? Probeer het eens wat groter te bekijken dan je eigen eilandje. Heel vervelend hoor, dat mail van jou en/of je klanten niet aankomt terwijl het heel valide is. Maar wat denk je hoeveel last de rest van het internet heeft van de virussen die je geforward hebt? En dan heb ik het niet alleen over de mensen die besmet zijn, maar ook de mensen die daarvandaan weer besmet zijn, de mensen die van het net geDOSt worden, de mensen wiens creditcardgegevens gestolen worden, de mensen die per dag 1000 spammetjes ontvangen die door botnets verstuurd zijn, ...
Zie overigens ook Mark's opmerkingen over het in de maak zijn van een systeem om valide mailservers automagisch te herkennen.
-- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Met vriendelijke groet, Jeroen Wunnink, EasyHosting B.V. Systeembeheerder systeembeheer at easyhosting.nl telefoon:+31 (035) 6285455 Postbus 48 fax: +31 (035) 6838242 3755 ZG Eemnes http://www.easyhosting.nl http://www.easycolocate.nl