Likes Likes:  0
Resultaten 1 tot 9 van de 9
Geen
  1. #1
    Spamassassin & virussen
    Hostingontwikkelaar
    2.882 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Naam: Tim
    Registrar SIDN: Ja
    KvK nummer: 59418095
    Ondernemingsnummer: nvt

    Thread Starter

    Spamassassin & virussen

    Ik heb Spamassassin draaien icm met Exim welke als goedwerkende mailserver fungeert. Vandaag kwam weer een mooi mailtje binnen van de ISP dat er virussen via onze server verzonden worden, en wel te noemen Win32.NetSky varianten. Erg leuk en aardig, daar is een virus ook voor bedoeld om met fake afzenders te werken.

    virbl.dnsbl.bit.nl vond dit anders minder leuk. Wat nu een mooie instelling zou zijn is dat bij het terugbouncen van de mail niet de body wordt mee verzonden, zodat wij niet als virus verspreider worden aangezien. Ik kan hier echter niet al te veel over vinden online, misschien een van jullie hier de oplossing voor?

    edit: Lijkt mij dat hier ook een optie voor moet zijn in Exim?

  2. #2
    Spamassassin & virussen
    Hostingontwikkelaar
    2.882 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Naam: Tim
    Registrar SIDN: Ja
    KvK nummer: 59418095
    Ondernemingsnummer: nvt

    Thread Starter
    bump

  3. #3
    Spamassassin & virussen
    geregistreerd gebruiker
    306 Berichten
    Ingeschreven
    10/11/04

    Locatie
    _

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Je zou je kunnen aanmelden voor de whitelist van BIT. Als je op de whitelist staat kom je niet meer op de virus-blacklist.

  4. #4
    Spamassassin & virussen
    geregistreerd gebruiker
    1.075 Berichten
    Ingeschreven
    25/04/04

    Locatie
    -

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: -
    KvK nummer: -
    Ondernemingsnummer: -

    Als je spamassassin op de juiste wijze hebt geïmplementeerd in exim (als content scan handler), dan wordt er niets gebounced, maar wordt het bericht gewoon gereject met een 550. Dan verstuur je in feite dus niets

  5. #5
    Spamassassin & virussen
    Hostingontwikkelaar
    2.882 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Naam: Tim
    Registrar SIDN: Ja
    KvK nummer: 59418095
    Ondernemingsnummer: nvt

    Thread Starter
    Zometeen even proberen. Bedankt alvast



  6. #6
    Spamassassin & virussen
    BoFH
    1.034 Berichten
    Ingeschreven
    24/11/03

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: Vevida B.V
    Functie: Systeembeheerder
    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Twee zaken

    WH-Tim schreef:
    virbl.dnsbl.bit.nl vond dit anders minder leuk.
    VIRBL list alleen IP adressen waarvan geverifieerd is dat deze een virusinfectie hebben. Het bouncen ervan heeft er niets mee te maken. Tenzij natuurlijk, je een uitgaande SMTP dienst aanbiedt, je klanten geinfecteerd zijn met een virus dat geen eigen SMTP engine heeft en het virus door je uitgaande SMTP relayed. Deze uitgaande SMTP servers zullen echter niet zo snel gelist worden (volgens mij is VIRBL slim genoeg om de daadwerkelijke verzender uit de headers te vissen i.p.v. de relay).

    Dat maakt overigens je posting ook vrij onduidelijk... Bied je uitgaande SMTP aan aan je klanten om door te relayen? Kreeg je alleen een melding dat er een virus was verstuurd met jouw domein in het afzendadres (hier doet VIRBL helemaal niets tegen)?
    Wat is je probleem met VIRBL, stond / sta je er in gelist? Werd er mee "gedreigd"?

    Volgens mij staan VIRBL en het virus, dat met een vals afzender verzonden was, los van je vraag / probleem.

    jurrian schreef:
    Je zou je kunnen aanmelden voor de whitelist van BIT. Als je op de whitelist staat kom je niet meer op de virus-blacklist.
    Voorwaarde is natuurlijk dat een andere ISP deze NL-Whitelist geimplementeerd heeft als whitelist .
    --
    VEVIDA Services, http://www.vevida.com

  7. #7
    Spamassassin & virussen
    Hostingontwikkelaar
    2.882 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Naam: Tim
    Registrar SIDN: Ja
    KvK nummer: 59418095
    Ondernemingsnummer: nvt

    Thread Starter
    Ik heb zelf een SMTP draaien inderdaad en kreeg van mijn ISP een mail met daarin deze tekst:

    The hosts listed below are infected with at least one virus. The virusname
    listed below is the name of the last virus we received from this host. The
    timestamp is NTP synchronized Central European Time.

    If one or more of your own mailservers are listed below, it is probably because
    of bounces. You might want to configure your mailserver not to include the full
    body while bouncing undeliverable messages.

    IP addresses on the nl-whitelist will not end up in the virbl.dnsbl.bit.nl zone.
    If you are a Dutch ISP and your mailservers are NOT on the NL Whitelist, please
    let us know. If the IP address of your mailserver is 192.0.2.1, you can check if it
    is listed by resolving 1.2.0.192.nlwhitelist.dnsbl.bit.nl. If it is listed, the zone
    contains an A record pointing to 127.0.0.2.

    If you have any questions, please check out http://virbl.bit.nl/ or contact us
    at virbl@bit.nl.

    +---------------------------------------------------------------------------+
    | VIRBL listings in network x.x.x.0/x0 |
    +---------------------------------------------------------------------------+
    | IP address | Last seen | Count | Virusname |
    +-----------------+---------------------+-------+---------------------------+
    | x.x.x.x | 2005-02-19 12:06:01 | 1 | W32/Netsky-AB |
    +-----------------+---------------------+-------+---------------------------+
    Ik ben dus afgegaan op de bounce reden aangezien dit eigenlijk pas de eerste keer is dat ik zo een dergelijke melding binnenkrijg. Hoop dat je hier iets meer aan hebt om me te begrijpen..

  8. #8
    Spamassassin & virussen
    BoFH
    1.034 Berichten
    Ingeschreven
    24/11/03

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: Vevida B.V
    Functie: Systeembeheerder
    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Origineel geplaatst door WH-Tim
    Ik ben dus afgegaan op de bounce reden aangezien dit eigenlijk pas de eerste keer is dat ik zo een dergelijke melding binnenkrijg. Hoop dat je hier iets meer aan hebt om me te begrijpen..
    Als de volledige e-mail gescanned wordt en je de volledige e-mail (inclusief origineel en attachment) bounced, tjsa...
    Ik denk dat de regel
    If an infected e-mail is found, the originating IP address is fetched from the headers and an entry is inserted in a database, along with a timestamp.
    jouw probleem is.

    Ik zou sowieso opzoek gaan naar een andere virusscanner. SpamAssassin is enkel een 'content scanner'. MikeN zegt wel dat met een juiste configuratie je de mail kan weigeren (5xx), maar je bent altijd afhankelijk van je eigen regelsets in SA. Gebruik je een virusscanner dan heb je dit probleem niet.
    ClamAV bijvoorbeeld is gratis. Meer informatie i.c.m. Exim.

    Opname in de NL-Whitelist is sowieso aan te raden. Op dit moment zouden onze mailservers ook e-mail vanaf jouw server(s) weigeren (wij gebruiken zowel NL-Whitelist als whitelist en VIRBL als RBL).
    --
    VEVIDA Services, http://www.vevida.com

  9. #9
    Spamassassin & virussen
    Hostingontwikkelaar
    2.882 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    9 Berichten zijn liked


    Naam: Tim
    Registrar SIDN: Ja
    KvK nummer: 59418095
    Ondernemingsnummer: nvt

    Thread Starter
    Origineel geplaatst door Digiover

    Als de volledige e-mail gescanned wordt en je de volledige e-mail (inclusief origineel en attachment) bounced, tjsa...
    Ik denk dat de regel jouw probleem is.

    Ik zou sowieso opzoek gaan naar een andere virusscanner. SpamAssassin is enkel een 'content scanner'. MikeN zegt wel dat met een juiste configuratie je de mail kan weigeren (5xx), maar je bent altijd afhankelijk van je eigen regelsets in SA. Gebruik je een virusscanner dan heb je dit probleem niet.
    ClamAV bijvoorbeeld is gratis. Meer informatie i.c.m. Exim.

    Opname in de NL-Whitelist is sowieso aan te raden. Op dit moment zouden onze mailservers ook e-mail vanaf jouw server(s) weigeren (wij gebruiken zowel NL-Whitelist als whitelist en VIRBL als RBL).
    VIRBL heb ik ook al enige tijd als RBL ingesteld, en heb bit gemaild om ons in de whitelist te laten zetten. Heb waarschijnlijk al een oplossing gevonden om niet de body laten te bouncen, maar ga toch eens kijken naar ClamAV aangezien deze door vele hosters gebruikt word en hier dus schijnbaar ook weer goed geimplementeerd kan worden.

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics