Om het emailverkeer via onze server zo schoon mogelijk te houden hebben we diverse lagen van beveiliging ingevoerd die de meeste spam en zo mogelijk alle virussen moeten tegenhouden.

Één van deze beveiligingslagen is de check bij diverse Real-time Blocking Lists, zogenaamde RBL's. Een RBL bevat een lijst met ip-adressen van computers en emailservers die recent bekend staan vanwege het versturen van Spam. Door bij de ontvangst van email het ipadres van de verzendende partij te controleren tegen deze RBL's kan direct aan de voordeur de spam worden gemarkeerd en tegengehouden.

Deze RBL's worden beheerd door grote groepen vrijwilligers die deze geduldige maar oh zo nuttige taak uitvoeren. Door dat er steeds meer computers en servers besmet raken met bijvoorbeeld Malware die grote hoeveelheden spam uitsturen, wordt het bijhouden van deze lijsten een steeds zwaardere klus.

SORBS gebruikt een automatisch mechanisme om computers en servers op de zwarte lijst te plaatsen. Als er spam wordt ontvangen op hun spamtrapper accounts (speciaal ingerichte emailaccounts om spam op te detecteren) dan staat die computer/server automatisch in de zwarte lijst. Zo ook computers van gebruikers die zijn besmet met een virus of malware die expres spam naar dit soort accounts versturen. Zodoende is het gebruik van SORBS niet meer zo zinnig als voorheen.

Daarom hebben we besloten alleen nog Spamhaus als RBL te gebruiken daar hiervoor nog een handmatige controle wordt uitgevoerd voordat een ip-adres, een reeks ip-adressen of een compleet domein op de zwarte lijst wordt geplaatst.

Dit moet een aantal problemen voorkomen met het ontvangen van email van bijvoorbeeld Orange en KPN (WXS etc.). Nadeel kan zijn dat er dan toch nog spam wordt ontvangen door onze servers. Daarom is het zaak om SpamAssassin als tweede laag van Anti-spammaatregelen te activeren binnen CPanel om de overlast nog verder te beperken.

Laatst aangepast (dinsdag, 30 juni 2009 20:12)