Let op!
Deze blog wordt niet langer op deze locatie onderhouden. Mijn blog is per mei 2005 te vinden op rw-l.nl/blog.

U wordt binnen 30 seconde automatisch doorverwezen naar de nieuwe url.

Virusjes

Leuk is dat. Een week of wat geleden ben ik bezig geweest met het opzetten van een eigen SMTP-server. Hiervoor heb ik meerdere redenen, zowel praktische als naar mijn mening noodzakelijke.

Ten eerste is de upload snelheid van Casema en de behandelingssnelheid van de Wanadoo SMTP niet om echt blij van te worden. Voor standaard e-mailtjes is dit niet zo'n probleem, maar zodra het gaat om e-mailjes met bestanden wordt het wel een probleem. Dat is, indien je zelf een actieve virusscanner draait die ook uitgaande e-mail controleerd. En wie doet dat nou niet tegenwoordig.
Een tweede belangrijke reden is mijn opleiding. Nou ben ik daar niet meer zo vaak, maar het komt natuurlijk nog wel voor dat ik er ben. Of dat ik bij een bedrijf op het netwerk zit met mijn laptop. Daar moet je gebruik maken van de SMTP van de opleiding/bedrijf. Voor mijn opleiding geldt dat deze enkel e-mail toelaat als deze wordt verstuurd met als afzender een binnen de opleiding gebruikt domein. Aangezien ik ook een ander domein wil gebruiken, kan ik daar niet naar alle vrijheid e-mailen. Voor bedrijven geldt, dat los van dat e-mailen soms wel mogelijk is, dat het telkens moeten wijzigen van de SMTP-gegevens van al je accounts in Eudora, dat dit best vervelend wordt om twee keer per dag te moeten doen.

Dus wat had ik nodig. Een lokale SMTP server die alle uitgaande e-mail binnen het netwerk accepteerd. Dat was niet zo moeilijk. Een een die, met behulp van verplichte authenticatie, e-mail van buiten het netwerk kon afhandelen. Met behulp van Mercury was dat ook geen probleem.

Maar nu komt het. De SMTP wordt herkend als mail.rw-l.nl. Daarmee is ons ip-adres bij Casema terug te leiden tot een vermeende SMTP server mail.rw-l.nl. En als nou iemand hier op het netwerk een (bijvoorbeeld MyDoom) virus heeft die e-mailtjes verstuurd, dan lijkt het net alsof die afkomstig zijn van rw-l.nl. En dat is heel erg negatief voor mij.

Mocht iemand dit lezen en van mening zijn dat hij of zij deze van mij heeft ontvangen, dat is niet zo. Ik heb de send mail log voor je om dat hard te maken. Ja, het is wel zo dat er een (of meerdere) pc('s) op dit netwerk besmet waren en dat deze blij zooi verstuurde. Er is in elk geval een machine gevonden die besmet was en deze besmetting is verholpen. De betreffende machine heeft geen toegang meer tot poort 21.
Daarnaast is de SMTP server uit voorzorg nu zo ingesteld dat er hoe dan ook geen e-mail verstuurd mag worden zonder authenticatie. Zelfs niet van binnen het netwerk. Was ook logisch achteraf, maar is nog steeds voorbarig. De betreffende e-mailserver is niet misbruikt.
Ook is de e-mailserver nu voorzien van actieve virusscanning. Alle e-mail die er doorheen wil wordt gescanned. Besmette berichten worden gewijgerd.

Hopelijk zijn deze maatregelen voor nu en de toekomst voldoende.

Reacties: Een reactie posten