Onlinespamfilter gebruiker documentatie
Firewall instellingen
Inleiding
De juste instellingen op uw firewall garanderen een goede werking en verhoogde veiligheid voor uw mail server. In dit artikel vindt u een aantal tips over hoe u uw firewall kunt instellen.
Onlinespamfilter whitelisten op uw firewall
Indien alle domeinen op een mail server door Onlinespamfilter worden gescand voor inkomende e-mail dan kunnen alle hosts met uitzondering van de van Onlinespamfilter worden geblokkeerd. Dit verhoogt de veiligheid voor uw mail server. Onder andere wordt hiermee namelijk zogenaamde A-record spam tegen gegaan.
A-record spam is e-mail die door spammers direct wordt afgeleverd op uw mail server in plaats van gebruik te maken van de opgegeven MX-records. Dit komt vaak voor wanneer de web server en de mail server op het zelfde IP-adres wordt gehost. Op deze manier omzeilt de spammer Onlinespamfilter. U kunt dit tegen gaan door uw firewall zo in te stellen dat er geen mail meer kan worden aangenomen, behalve van hosts van Onlinespamfilter.
Wanneer niet alle domeinen op uw mailserver door Onlinespamfilter worden gescand mag u onze hosts uiteraard nog steeds whitelisten maar niet uw mailserver afsluiten voor de rest van de wereld. In dat geval krijgt u namelijk geen e-mail meer voor de domeinen die niet door Onlinespamfilter worden gescand.
De onderstaande hosts dienen te worden toegelaten:
Omschrijving | IP-adres |
Spamfilter cluster DC Pocos | 92.119.29.136 |
Spamfilter cluster DC Interconnect | 92.119.29.137 |
Alle Onlinespamfilter servers zijn geplaatst achter redundante load balancers voor schaalbare capaciteit en redundantie.
Cisco PIX "fixup protocol smtp"
De Cisco PIX firewall heeft een bekende fout wanneer u gebruik maakt van software ouder dan 5.2(4) of 6.0(1). Het volgende is het probleem:
The bug ID is CSCds90792. The “fixup protocol smtp” feature does not correctly handle the case where the “.” and the “CRLF” at the end of mail are sent in separate packets. How does one recognize a mailer behind a Cisco PIX with “fixup protocol smtp” enabled? As of version 5.1 and later, the fixup protocol smtp command changes the characters in the SMTP banner to asterisks except for the “2”, “0” and “0 SPACE” characters. When you connect to a mailer behind such a filter you see something like:
220 ************0020 ****20000*00
To disable this feature, you need to change the default “Fixup Protocol SMTP” configuration setting on the firewall by entering:
---> NO FIXUP PROTOCOL SMTP 25
Om problemen te voorkomen met deze functionaliteit raden wij u aan om deze functionaliteit altijd uit te schakelen, ongeacht de gebruikte software versie.
Belangrijke A-records en poort nummers
Onlinespamfilter kent een aantal belangrijke services die u wellicht zult tegen komen. Hieronder is een overzicht van de bijbehorende hosts, poortnummers en gebruikte protocollen.
Omschrijving | A-record | Poort | Protocol |
Spamfilter cluster DC Pocos | filter.onlinespamfilter.nl | 25 | SMTP |
Spamfilter cluster DC Interconnect | filter.onlinespamfilter.com | 25 | SMTP |
Webportal voor beheer spamfilter | 443 | HTTPS | |
Uitgaande e-mail cluster | 25 en/of 2525 | SMTP | |
IMAP server | mail.onlinespamfilter.nl | 993 | IMAP/S |
POP server | pop.onlinespamfilter.nl | 995 | POP3/S |