- 24-04-24Status.bit.nl in nieuw jasje!
- 12-04-24Nieuw bij BIT: GPU hosting
- 25-03-24BIT breidt netwerkconnectiviteit uit met aansluiting op NL-ix^2
- 13-03-24No More Leaks: Samenwerken tegen cybercriminaliteit
- 03-03-24Geen verandering twee jaar na invoering sancties tegen Russische media: FOIC roept (wederom) op tot einde van ondemocratische censuur
- 29-01-24Onzichtbare upgrades
- 16-01-24BIT's Wido Potters wint Felipe Rodriquez Award voor inzet voor privacy
- 10-01-24BIT en partners zetten de koers voor een gedecentraliseerde Europese cloud met ECOFED-project
- 02-01-24Onze eigen stroom inkopen: de resultaten van 2023
- 24-11-23BIT Friday 2023
E-mail: ‘Greylisting’ op BIT-SWAMP
19-12-2007 10:51:18
Sinds gisteren doen we wat nieuws op ons mailplatform, BIT-SWAMP. Het platform zelf is een paar weken oud en geeft ons ontzettend veel flexibiliteit. SWAMP staat voor ‘Sendmail Wasn’t an Acceptable Mail Product’, en draait in zijn geheel op Exim. De naam is nog een beetje toepasselijk ook, gezien het modderige karakter van het protocol SMTP. Over BIT-SWAMP zal in de toekomst nog wel meer geblogd worden, aangezien er met alle mail-uitdagingen tegenwoordig (ik bedoel hier natuurlijk spam) voldoende te sleutelen en optimaliseren valt.
Sinds gisteren dus een nieuwe feature op SWAMP. Zoals mogelijk wel bekend kun je op https://service.bit.nl/ RBL’ing aanzetten op je e-mailadres. RBL’ing is voor ons erg handig omdat we een groot gedeelte van de spam dan aan de voordeur al tegenhouden; vaak komt dat namelijk van reeds bekende ‘spammende’ adressen. Tot nu toe deden we daar verder niets mee, behalve die spammetjes weigeren. Maar dat is nu anders. Op het moment dat een versturende host in een enkele verbinding tien keer een ‘User unknown’ terug heeft gekregen kan hij tien minuten lang geen verbinding opzetten met ons mx-platform.
De ‘User unknown’ kan op twee manieren veroorzaakt worden:
- Bij een dictionary attack
- Bij tien pogingen een ontvanger op te geven die RBL’ing aan heeft staan en van deze host geen mail wil hebben
Het IP-adres van deze versturende machine zetten we in een centrale mysql-database die door middel van replicatie ook op alle mailservers terecht komt. Deze mailservers controleren bij iedere nieuw opgezette verbinding of de machine die de verbinding opzet in de afgelopen 10 minuten in die database gezet is. Zo ja, kan hij geen verbinding opzetten.
We hebben nu al gezien dat we hierdoor veel spammende hosts niet meer terug zien. Uiteraard is dit niet de oplossing voor het spamprobleem, maar alle kleine beetjes helpen.
Het mooie van dit systeem is dat je vrijwel zeker weet dat je geen ‘normale’ mailservers weigert. Die zullen gewoon even later terugkomen en kunnen dan zonder problemen hun mail afleveren. En, uiteraard zullen machines op de NLWhitelist niet tegen gehouden worden.
Wil je meer weten?
Of wil je een vrijblijvende rondleiding door onze datacenters? Neem dan contact met ons op via sales@bit.nl of 0318 648 688.