[Nlnog] Virbl, de NLWhitelist en telefoontjes

Raymond Dijkxhoorn raymond at prolocation.net
Wed Sep 10 20:50:13 UTC 2008


Hi!

> Neem een Directadmin / Plesk server met 1000 domeinen er op, 1 klant
> is geinfecteerd en stuurt een reeks virussen via de default uitgaande
> mailserver van outlook express, server word geblacklist, 999 andere
> klanten zijn dan de sigaar.

Is dat niet het risico van shared hosting? Als een joomla site de boel 
verstiert, of een ddos botje op de server zijn plek gevonden heeft hebben 
de andere er ook last van.

> En ik denk dat als er genoeg klachten gaan binnenkomen bij de
> verschillende grote providers die deze lijst momenteel wel actief
> gebruiken vanwege het feit dat er naar mijn mening geen behoorlijke
> whitelisting word gehanteert voor collega providers, zij de lijst er
> ook wel uit zullen gooien omdat de groeiende afhandeling van klachten
> over virbl niet opwegen tegen het scannen van een inkomend mailtje.
> Dus dan gebruikt ook niemand die blacklist meer.

Als jij daar kan uitleggen waarom je die troep verstuurd, prima hoor, 
kleine moeite om op die smartrelay zelf even de scanner er over te halen 
toch? Wat is daar het probleem van?

De whitelisting zou ik ook graag beter zien, wellicht zoals ik al 
voorstelde even prefilteren met de DNSWL.... Maar dan wel realistisch. Als 
jij daarna denkt er alsnog een bende van te moeten maken, dat hij ook weer 
uit die whitelist gaat tot je WEL je toko op orde hebt.

Het is voor een ISP toch niet anders, als daar klanten rommelen komt 
uiteindelijk de hele provider op de blacklist.

Bye,
Raymond.





More information about the NLNOG mailing list