[Nlnog] Virbl, de NLWhitelist en telefoontjes
Raymond Dijkxhoorn
raymond at prolocation.net
Wed Sep 10 20:29:14 UTC 2008
Jeroen,
> Wat is het verschil dan tussen een smarthost die gewhitelist staat
> maar niet scant en een lijst met shared mailserver IP's die
> gewhitelist worden ? Dit voelt meer als het doordrukken van een BIT
> policy/visie aan andere providers 'omdat wij vinden dat het zo hoort'
Je bent vrij om te doen en laten wat je wilt. Je mag ook een eigen lijst
starten, geen enkel probleem. Net als degene de de lijst gebruikt daar
vrij in is.
Als jij bergen troep blijft versturen via je whitelisted server dan gaat
er vast wel ergens een belletje rinkelen, bij ons in ieder geval wel en ik
neem aan dat je whitelisting dan ter discussie gesteld zal worden.
Links of rechtsom, als zo'n doos troep verstuurd, of het nou een webdoos
is of een smartrelay, dan moet je die gewoon netjes filteren. Anders loop
je de kans geblacklist te worden. En geloof me, dat is niet alleen op
VIRBL. We reporten zelf, en beheren een aantal andere blacklists. Daar is
het effect een stuk groter van als VIRBL wat momenteel nog vrij lokaal
is...
Als BIT dat wil doordrukken, prima, ik kan er mee leven, en veel meer
mensen met mij. Jij niet, dan gebruik je de lijst niet, maar wees niet
verbaasd dat andere die de overlast zat zijn, het niet accepteren.
Mischien moet je ipv 2 kwartjes per maand eens 3 kwartjes rekenen voor de
hosting en dan gewoon zorgen dat het niveau rommel minder gaat worden wat
naar buiten gaat :-) Neem dat laatste niet persoonlijk, het gaat om het
idee.
http://virbl.bit.nl/munin/bit.nl/virbl.bit.nl-virbl.html
Volume reports zijn we nog aan het opschroeven, ook het aantal probes.
Niet alleen in Nederland, de eerste buitenlandse hebben we al actief gezet
van de week (VISPA UK).
Sommige hosters doen er wellicht goed aan ook eens wat telletjes in te
bouwen op hun mail relays. Ik kan me namelijk niet zo goed voorstellen dat
je na het versturen van (en ja, van de week nog tegen gekomen) pak um beet
15.000 virussen van 1 server, in 1 dag, dat als hosting toko gewoon NIET
doorhebt.
Ik hoop dat er meer discussie over los komt nu, is er weer wat leven op de
NLNOG, anders dan de laten we eens een borrel doen :-) Suggesties om
dingen te verbeteren natuurlijk ook welkom.
Zou zelf graag een beter whitelist princiepe zien, de NL Whitelist is nu
een optie, maar daar mogen geen buitenlandse mailrelays op. Dus ik zie
daar een uitdaging ;) Wellicht is het een idee om bijvoorbeeld de lijst te
prefilteren met de DNSWL (Zie : http://www.dnswl.org/background) die wij
bijvoorbeeld gebruiken om globaal mee te whitelisten....
Bye,
Raymond.
More information about the NLNOG
mailing list