[Nlnog] Virbl, de NLWhitelist en telefoontjes
Raymond Dijkxhoorn
raymond at prolocation.net
Wed Sep 10 20:15:33 UTC 2008
Hi!
> En dat met het gebruik van smarthosts: Ik heb niet de indruk dat je dat
> serieus overwogen hebt. Waarom wil je met alle geweld zelf mail relayen,
> maar ben je niet bereid om a) de mail te scannen of b) de consequenties
> te aanvaarden van het ongescand forwarden van andermans e-mail?
>
> We leven nu eenmaal in een tijd dat iedereen zijn/haar steentje bij zal
> moeten dragen aan het bruikbaar houden van e-mail als
> communicatiemedium, omdat er nu eenmaal lieden zijn die er graag en veel
> misbruik van maken. Als je niet bereid bent om die bijdrage te leveren,
> kun je misschien beter geen mailserver beheren.
Bovendien, en dat mag ook best gezegd worden, het grootste deel van de
virussen die nu in het rond gaan -komen af- van shared hosts die infected
zijn. De plesk en de directadmin script kiddies zegmaar, veelal tezamen
met brakke joomla installs.
Dus dat je je hosting platform niet wil scannen, neem een voorbeeld aan
een van de colo clubs die ook druk submit aan VIRBL daar lukt het, en
BIT lukt het zelf ook.
Verder is het natuurlijk ook opvallen dat veel van de 'infected' doosjes
door 3 of meer van de reporting sumitters gevonden is. Dan gaat het dus
niet om een enkelvoudig mailtje, maar echt soms vele duizenden....
We blocken bij een aantal grote klanten actief met de lijst en ja daar
komen belletjes van, en prima ook, in een aantal gevallen wist de shared
hosting toko <tm> die 'gelist' was niet eens dat hij een infected doos
had, want hij update toch zijn plesk netjes, weet hij veel?!
Bye,
Raymond.
More information about the NLNOG
mailing list