Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Inleiding
De juste instellingen op uw firewall garanderen een goede werking en verhoogde veiligheid voor uw mail server. In dit artikel vindt u een aantal tips over hoe u uw firewall kunt instellen.
Onlinespamfilter whitelisten op uw firewall
Indien alle domeinen op een mail server door Onlinespamfilter worden gescand voor inkomende e-mail dan kunnen alle hosts met uitzondering van de van Onlinespamfilter worden geblokkeerd. Dit verhoogt de veiligheid voor uw mail server. Onder andere wordt hiermee namelijk zogenaamde A-record spam tegen gegaan.
| Info |
|---|
A-record spam is e-mail die door spammers direct wordt afgeleverd op uw mail server in plaats van gebruik te maken van de opgegeven MX-records. Dit komt vaak voor wanneer de web server en de mail server op het zelfde IP-adres wordt gehost. Op deze manier omzeilt de spammer Onlinespamfilter. U kunt dit tegen gaan door uw firewall zo in te stellen dat er geen mail meer kan worden aangenomen, behalve van hosts van Onlinespamfilter. |
| Info |
|---|
Wanneer uw firewall het toe laat verdient het de voorkeur gebruik te maken van het A-record in plaats van het IP-adres. Deze IP-adressen zouden namelijk in de toekomst ooit kunnen wijzigen. Dat laatste gebeurt uiteraard niet zonder waarschuwing, maar nu kiezen voor het A-record bespaart u later wellicht werk. |
| Note |
|---|
Wanneer niet alle domeinen op uw mailserver door Onlinespamfilter worden gescand mag u onze hosts uiteraard nog steeds whitelisted maar niet uw mailserver afsluiten voor de rest van de wereld. In dat geval krijgt u namelijk geen e-mail meer voor de domeinen die niet door Onlinespamfilter worden gescand. |
De onderstaande hosts dienen minimaal te worden toegelaten:
| Note |
|---|
Let op. Wij gaan binnenkort migreren naar een andere IP adres range. Er zijn dus nieuwe adressen bij gekomen. Voeg deze toe voor nieuwe domeinen en pas ze aan bij bestaande domeinen. |
Omschrijving | IP-adres | ||
Spamfilter cluster DC Eindhoven* | 217.21.240.160 | Spamfilter cluster DC Waalwijk* | 90.145.205.90 |
! Nieuw spamfilter cluster DC Pocos ! | 92.119.29.136 | ||
! Nieuw spamfilter cluster DC Interconnect ! | 92.119.29.137 |
| Info |
|---|
Alle Onlinespamfilter servers zijn geplaatst achter redundante load balancers voor schaalbare capaciteit en redundantie. |
Cisco PIX "fixup protocol smtp"
De Cisco PIX firewall heeft een bekende fout wanneer u gebruik maakt van software ouder dan 5.2(4) of 6.0(1). Het volgende is het probleem:
The bug ID is CSCds90792. The “fixup protocol smtp” feature does not correctly handle the case where the “.” and the “CRLF” at the end of mail are sent in separate packets. How does one recognize a mailer behind a Cisco PIX with “fixup protocol smtp” enabled? As of version 5.1 and later, the fixup protocol smtp command changes the characters in the SMTP banner to asterisks except for the “2”, “0” and “0 SPACE” characters. When you connect to a mailer behind such a filter you see something like:
220 ************0020 ****20000*00
To disable this feature, you need to change the default “Fixup Protocol SMTP” configuration setting on the firewall by entering:
---> NO FIXUP PROTOCOL SMTP 25
Om problemen te voorkomen met deze functionaliteit raden wij u aan om deze functionaliteit altijd uit te schakelen, ongeacht de gebruikte software versie.
Belangrijke A-records en poort nummers
Onlinespamfilter kent een aantal belangrijke services die u wellicht zult tegen komen. Hieronder is een overzicht van de bijbehorende hosts, poortnummers en gebruikte protocollen.
Omschrijving | A-record | Poort | Protocol |
Spamfilter cluster DC Eindhoven* | filter.onlinespamfilter.nl | 25 | SMTP |
Spamfilter cluster DC Waalwijk* | filter.onlinespamfilter.com | 25 | SMTP |
Webportal voor beheer spamfilter | 443 | HTTPS | |
Uitgaande e-mail cluster | 25 en/of 2525 | SMTP | |
IMAP server | mail.onlinespamfilter.nl | 993 | IMAP/S |
POP server | pop.onlinespamfilter.nl | 995 | POP3/S |
Spamfilter server 1 (legacy) | filter1.onlinespamfilter.nl | 25 | SMTP |
Spamfilter server 2 (legacy) | filter2.onlinespamfilter.nl | 25 | SMTP |
| Table of Contents |
|---|