[Nlnog] VRIBL

[Alex Bik]

Hi,

Het laatst aangekondigde projectje 'virbl' draait inmiddels. Het is een
dnsbl met daarin alle IP adressen waarvan we binnen 24 uur tenminste 2x
een virus hebben ontvangen en waarbij de laatste keer dat we een virus
hebben gehad minder dan 24 uur geleden is.

Het ding blokkeert inmiddels 25% (!!) van onze binnenkomende mail. Mail
afkomstig van MAILER-DAEMON zorgt er niet voor dat het originating IP
geblacklist wordt, omdat er redelijk wat mailservers zijn die bouncen
met body en al en we willen voorkomen dat er mailservers van ISP's op de
lijst komen. Daarom wordt er ook gebruik gemaakt van de NL-whitelist
(nlwhitelist.dnsbl.bit.nl), die de IP adressen bevat van inmiddels een
flink deel van de Nederlandse ISP's.

Controleer dus ff of jouw mailservers hierop staan. Zo niet -> mailen.

De VIRBL zone heet virbl.dnsbl.bit.nl en is voor de liefhebbers te
wgetten vanaf http://virbl.bit.nl/virbl.dnsbl.bit.nl. Hij wordt elke 5
minuten bijgewerkt.

De whitelisting op basis van de NL-whitelist is in deze zone dus al
gedaan.

Ik ben benieuwd naar de bevindingen van anderen. Ga je erg veel queries
afvuren, kun je de zone het beste ff lokaal draaien.

Ohja, voor de goede orde: Ook EICAR zorgt er NIET voor dat je
geblacklist wordt.

-- 
Met vriendelijke groet,
Alex Bik,
BIT BV
AB2298-RIPE