[Nlnog] VIRBL

Raymond Dijkxhoorn raymond at prolocation.net
Mon May 3 20:27:49 UTC 2004


Hi Raymond,

> Zie dit niet zo zitten, je blacklist zo wel een server waar misschien
> 1000 Domeinen op draaien.
> Neem een XS4all als er dus 1 mail via een smtp server van hem komt dan
> is heel xs4all geblocked?

Iemand die virussen verstuurd doet dat meestal niet vanaf een hosting 
doos. Bovendien, de meeste virussen hebben zelf een smtp engine, en 
versturen niet via een relay van een ISP. Ik ben overigens van mening dat 
de ISP het dan gewoon hoort/kan filteren/scannen... 

> Is het geen beter idee om eens na te denken of we als isp's relayservers
> op kunnen zetten voor in en uitgaand mail verkeer , zo kan je inkomende
> en uitgaande spam en virussen voorkomen, als iedereen dat doet dan is
> het net zo virusvrij. Ofwel alles over port 110 en port 25 eerst door
> deze cleaners heen sturen. Dit zal een enorme verlaging van verkeer
> opleveren en ik denk dat zeer veel partijen geinteresseerd zijn om
> hierin mee te financieren.

Uhm, dat doen de meeste al ? Degene die ik ken, de grotere clusters, zijn 
vrijwel altijd gescheiden. SMTP en MX zegmaar. Maar daar ben je er nog 
lang niet mee, je zou dan port 25 uitgaand moeten redirecten naar die 
servers, zoals ook AOL dat bijvoorbeeld doet. Omdat zoals ik al schreef de 
meeste virus engines zelf sturen, en niet smartrelayen via een ISP server.

> Als je dan vervolgens ip's gaat blocken zie ik het wel als een
> doelgerichte oplossing.

Als het client IPs zijn, prima toch, Sabri heeft al een lijst met de 
mailservers van de meeste Nederlandse ISPs, dat is een mooi begin van een 
whitelist voor zo'n project.

Er zijn overigens al RBLs die hetzelfde doen, idee is natuurlijk niet 
nieuw.

Bye,
Raymond.




More information about the NLNOG mailing list