[Nlnog] Virbl, de NLWhitelist en telefoontjes

Jeroen Wunnink jeroen at easyhosting.nl
Wed Sep 10 15:41:33 UTC 2008


Ik vraag niet om het whitelisten van onze volledige /20's, maar om 
een mogelijkheid van whitelisten van onze EIGEN individuele shared 
mailservers. (Een IP of 20 a 30)

Neem een Directadmin / Plesk server met 1000 domeinen er op, 1 klant 
is geinfecteerd en stuurt een reeks virussen via de default uitgaande 
mailserver van outlook express, server word geblacklist, 999 andere 
klanten zijn dan de sigaar.

Nu pakken we 't idee smarthost, die word op de whitelist gezet, wij 
gaan al onze servers daarheen configureren en jippie, virbl geeft 
geen positives meer. (ook al word er geen virus minder door tegengehouden.)

En nu kom je bij 't volgende probleem, op een van onze shared servers 
staat toevallig een klant die z'n Joomla niet heeft geupdate, z'n PHP 
half lek heeft geprogrammeerd, een onveilige mailform.pl 
geinstalleerd heeft, wat dan ook, en ondanks een reeks mod_sec regels 
is een flinke spamrun het resultaat, we nemen actie hierop zodra deze 
spamrun opgemerkt word, maar helaas, te laat, server staat bij 
spamcop en spamhaus op de blacklist. Vervelend, maar geen ramp, kan 
een keer gebeuren.

Oh nee wacht, we hebben een smarthost die alle uitgaande mail 
afhandelt en geblacklist staat, dus nu zijn ALLE klanten de sigaar.
Ik vind 't idee van een of twee centrale smarthosts niet zo'n heel 
prettig idee in een omgeving waar veel shared web/mailservers in 
staan, 't word wel erg makkelijk om compleet van internet geblacklist 
te worden dan.

En dat er een systeem in de maak is om valide mailservers te 
herkennen is mooi, maar daar hebben we nu nog niks aan.

En ik denk dat als er genoeg klachten gaan binnenkomen bij de 
verschillende grote providers die deze lijst momenteel wel actief 
gebruiken vanwege het feit dat er naar mijn mening geen behoorlijke 
whitelisting word gehanteert voor collega providers, zij de lijst er 
ook wel uit zullen gooien omdat de groeiende afhandeling van klachten 
over virbl niet opwegen tegen het scannen van een inkomend mailtje. 
Dus dan gebruikt ook niemand die blacklist meer.

Ik snap en sta echt wel achter het idee van virbl, maar naar mijn 
mening klopt de regulering van de whitelisting voor concullega's niet.


At 17:15 10-9-2008, Alex Bik wrote:
>On Wed, 10 Sep 2008, Jeroen Wunnink wrote:
>
>>Wat is het verschil dan tussen een smarthost die gewhitelist staat 
>>maar niet scant en een lijst met shared mailserver IP's die 
>>gewhitelist worden ? Dit voelt meer als het doordrukken van een BIT 
>>policy/visie aan andere providers 'omdat wij vinden dat het zo hoort'
>
>Wat het verschil is? In ieder geval een whitelist die het halve 
>internet bevat, en daarom door niemand meer gebruikt zal worden, het 
>voor handen hebben van abuse contact adressen, en de (wellicht 
>onterechte) veronderstelling dat de relay servers van een ISP die 
>aan de NL-Whitelist criteria voldoet waarschijnlijk door capabele 
>mensen beheerd zal worden. Wat denk je dat er gebeurt als het halve 
>internet op de NL-Whitelist zou staan? Zou die lijst dan nog erg 
>nuttig zijn, denk je? Probeer het eens wat groter te bekijken dan je 
>eigen eilandje. Heel vervelend hoor, dat mail van jou en/of je 
>klanten niet aankomt terwijl het heel valide is. Maar wat denk je 
>hoeveel last de rest van het internet heeft van de virussen die je 
>geforward hebt? En dan heb ik het niet alleen over de mensen die 
>besmet zijn, maar ook de mensen die daarvandaan weer besmet zijn, de 
>mensen die van het net geDOSt worden, de mensen wiens 
>creditcardgegevens gestolen worden, de mensen die per dag 1000 
>spammetjes ontvangen die door botnets verstuurd zijn, ...
>
>Zie overigens ook Mark's opmerkingen over het in de maak zijn van 
>een systeem om valide mailservers automagisch te herkennen.
>
>--
>Met vriendelijke groet,
>Alex Bik,
>BIT BV
>AB2298-RIPE



Met vriendelijke groet,

Jeroen Wunnink,
EasyHosting B.V. Systeembeheerder
systeembeheer at easyhosting.nl

telefoon:+31 (035) 6285455              Postbus 48
fax: +31 (035) 6838242                  3755 ZG Eemnes

http://www.easyhosting.nl
http://www.easycolocate.nl






More information about the NLNOG mailing list