[Nlnog] Virbl, de NLWhitelist en telefoontjes

Teun Vink teun at teun.tv
Wed Sep 10 14:21:29 UTC 2008


Hoi,

Op verzoek van m'n collega Mark, die (nog?) geen post rechten heeft op
deze lijst stuur ik jullie even een mailtje van hem door over Virbl:


Concullegae,

Sinds een week of drie is er nieuw leven in Virbl geblazen. In de
afgelopen twee jaar heeft Virbl een beetje in een stoffig hoekje
gelegen, maar dat is niet meer. Virbl doet weer volledig mee, dat is ook
te zien aan het aantal hosts dat er inmiddels op staat; 6368 stuks. En
dat het werkt kun je ook nog wel zien op [1].
Notificatie naar de AS-beheerders vanuit Virbl zal in de komende weken
weer gaan werken, zodat iedereen kan aangeven of en wanneer hij wil
weten dat hosts in zijn netwerk gelist zijn.

Gelist staan op Virbl is niet leuk, kunnen we opmaken uit mailtjes die
we op virbl at bit.nl krijgen. Voor de Nederlandse ISP is daar een prima
workaround voor, de NLWhitelist [2]. Die wordt door Virbl als 'exclude'
gebruikt. We zijn nog bezig met het ontwikkelen van een systeem om
automatisch valide mailservers te herkennen op basis van mailtjes die
bij ons afgeleverd worden en die wij probleemloos kunnen afleveren bij
klanten, maar dat is nog WIP. Als je nog niet op de NLWhitelist staat,
kijk dan even op [2] voor de voorwaarden en mail dnsbl at bit.nl daarover.

Vanmorgen kreeg ik opmerkingen van onze support-afdelings-chief dat ze
vrij veel gebeld worden over Virbl, ondanks de meldingen op de site en
in de autoreply dat je hierover niet kunt/mag bellen. Het is niet geheel
onverwachts dat mensen het toch proberen, maar hij wist me ook te melden
in een aantal gevallen mensen door hun ISP naar ons verwezen werden. Ik
wil iedereen verzoeken om dat niet te doen, maar te verwijzen naar de
website [3]. We zullen nooit telefonisch reageren op
opmerkingen/vragen/verzoeken over Virbl. Als je wilt doorverwijzen,
verwijs dan alsjeblieft naar diegene die Virbl gebruikt.

Nog even wat anders. Virbl ondersteunt IPv6. Dat wil zeggen, Virbl kan
het aan en in de txt- en bind-versie van de exports kom je eventueel
geliste hosts (dat zijn d'r nog niet zoveel ;)) tegen. Nu kun je met
IPv6 twee dingen doen:
1: Op een aparte list zetten. Bijvoorbeeld ipv6.virbl.dnsbl.bit.nl
2: Gewoon mixen met virbl.dnsbl.bit.nl

Mijn voorkeur gaat uit naar optie twee, en zeker gezien het feit dat we
in Virbl geen wildcard-dingen doen is dat ook niet echt een issue. Maar
als de gebruikers het niet willen schiet mijn mening ook niet echt op.
Dus, wat is wijsheid? ;)

Andere opmerkingen/verbeterpunten over Virbl, ascc, of de NLWhitelist
zijn uiteraard van harte welkom op dnsbl at bit.nl!

[1]: http://virbl.bit.nl/why.php
[2]: http://noc.bit.nl/dnsbl/nlwhitelist/
[3]: http://virbl.bit.nl/

--
Mark Schouten, Unix/NOC-engineer
BIT BV      | info at bit.nl | +31 318 648688
MS8714-RIPE | B1FD 8E60 A184 F89A 450D  A128 049B 1B19 9AD6 177FF:1






More information about the NLNOG mailing list