Wij bij Byte hebben een hekel aan spam! (u toch ook?) Bleek op een bepaald moment dat er spam verstuurd werd via ons eigen netwerk… We kwamen terecht op blacklists waardoor sommige klanten enige tijd hinder ondervonden bij het verzenden van e-mail naar sommige ontvangers. In de logs van onze uitgaande mailservers waren geen aanwijzingen te vinden. Bovendien worden onze uitgaande mailservers gemonitord op spam, en ook hiervan hadden we geen notificaties ontvangen. Na verdere analyse op het netwerk vonden we het probleem. Er werd veel spam verstuurd direct vanaf een aantal webservers, buiten onze mailservers om. Om een oplossing voor deze uitdaging te vinden, heeft Byte de afgelopen maanden met Direct MX filtering getest.

Uitgaande Mailservers (smtp.byte.nl)

Normaal gesproken wordt alle e-mail binnen ons netwerk verstuurd via de uitgaande mailservers (ook wel bekend als smtp.byte.nl). Ook alle e-mail verstuurd op webservers via PHP of bijvoorbeeld sendmail wordt automatisch via smtp.byte.nl gerouteerd. Op deze manier hebben we een centrale locatie waar alle uitgaande e-mail op spam, virussen en andere ongeregeldheden gescand kan worden.

Direct MX mailen

Door de wijze waarop het e-mail protocol SMTP werkt, is het niet vereist om een uitgaande mailserver te gebruiken voor het verzenden van e-mail. Een PHP script bijvoorbeeld, kan direct verbinding maken met de mailserver van de ontvangende partij om e-mail af te leveren. Dit heeft voordelen, zo is direct af te vangen in het PHP script als bijvoorbeeld het geadresseerde e-mail adres geweigerd wordt. Maar dit heeft vooral nadelen, geen queue systeem als de e-mail tijdelijk niet afgeleverd kan worden, geen centrale spam en virus scans, etc. Vooral dat laatste is voor ons als hostingpartij een uitdaging, omdat wij geen controle meer hebben over e-mail die ons netwerk verlaat.

Direct MX filtering (mxfilter.byte.nl)

Afgelopen twee maanden heeft Byte getest met een Direct MX filtering oplossing.  Door middel van een firewall worden alle directe MX mailings afgevangen en doorgestuurd naar aparte mailservers. Deze mailservers zullen vervolgens de mail scannen en afleveren bij de ontvangers. Om deze e-mail stromen gescheiden te houden van het reguliere e-mail verkeer, hebben deze machines andere uitgaande IP adressen dan de reguliere mailservers.

Omdat de tests succesvol waren hebben we na de afgelopen testperiode besloten om deze oplossing permanent in ons netwerk op te nemen. De naam hebben we nog wel aangepast, want de oude naam ‘spam.byte.nl’ was toch niet heel handig gekozen in verband met spamfilters 😉

 

Scan je eigen Magento shop op veiligheidslekken