Categories
Internet, Unix en security

De Zen van Spamhaus

De publieke lijsten zoals SBL en XBL van Spamhaus zijn altijd goed bruikbaar geweest en van hebben hoge kwaliteit met een lage false positive niveau. Helaas blijken spammers vindingrijk en over redelijk wat resources te beschikken, want er wordt goed geld verdient en dat moet natuurlijk zo blijven of toch niet? En dat laatste hangt af van het feit aan welke kant van de lijn je staat in deze wapenwedloop.

Een wapenwedloop is het waarbij beheerders van mailservers een oneerlijke strijd moeten voeren. Een strijd tussen het stoppen van spam, maar wel voldoende e-mail doorlaten om gebruikers blij te houden en de kosten binnen de perken te houden. Gelukkig kwamen spammers er tijdens de kerstdagen ook al achter dat ze te ver waren gegaan, omdat menig provider problemen had om e-mail op tijd af te leveren. Om deze reden zijn steeds meer partijen begonnen met aggressiever e-mail te weigeren op basis of de verzendende machine een dial-up cq dynamic IP-adres had, maar helaas blijken veel van deze lijsten niet betrouwbaar.

Spamhaus is in 2006 ook begonnen om een nieuwe lijst samen te stellen met de naam Policy Based Listing waar IP-adressen op komen waarvan de provider heeft aangeven dat deze IP-adressen geen e-mail horen te versturen. Er komen ook IP-adressen op de lijst waarvan is vastgesteld dat deze IP-adressen geen e-mail horen te versturen zoals bv machines achter een ADSL-verbinding met een generieke naamgeving. Maar dit is nu ook waar deze lijst anders wordt dan andere lijsten, want mensen achter z’n IP-adressen kunnen zichzelf laten whitelisten totdat er blijkt dat er toch echt spam wordt verzonden waarna men zich weer met de hand moet whitelisten.

Dit is natuurlijk allemaal leuk en aardig, maar werkt het ook en na dik zes weken moet worden geconcludeerd dat het principe mogelijk levensbaar is. De binnenkomende spam neemt ook gestaag af, want z’n lijst is natuurlijk nooit af en zal altijd de komende tijd alleen maar meer vorm gaan krijgen. Voor veel mensen is het hoogstwaarschijnlijk ook tijd geworden om in hun mailserver configuratie sbl-xbl.spamhaus.org te gaan vervangen door zen.spamhaus.org als men met een enkele query zowel SBL, XBL en nu ook PBL willen gebruiken om te besluiten om e-mail aan te nemen of juist niet.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.