Onlinespamfilter gebruiker documentatie

Firewall instellingen

Inleiding

De juste instellingen op uw firewall garanderen een goede werking en verhoogde veiligheid voor uw mail server. In dit artikel vindt u een aantal tips over hoe u uw firewall kunt instellen.

Onlinespamfilter whitelisten op uw firewall

Indien alle domeinen op een mail server door Onlinespamfilter worden gescand voor inkomende e-mail dan kunnen alle hosts met uitzondering van de van Onlinespamfilter worden geblokkeerd. Dit verhoogt de veiligheid voor uw mail server. Onder andere wordt hiermee namelijk zogenaamde A-record spam tegen gegaan.

A-record spam is e-mail die door spammers direct wordt afgeleverd op uw mail server in plaats van gebruik te maken van de opgegeven MX-records. Dit komt vaak voor wanneer de web server en de mail server op het zelfde IP-adres wordt gehost. Op deze manier omzeilt de spammer Onlinespamfilter. U kunt dit tegen gaan door uw firewall zo in te stellen dat er geen mail meer kan worden aangenomen, behalve van hosts van Onlinespamfilter.

Wanneer niet alle domeinen op uw mailserver door Onlinespamfilter worden gescand mag u onze hosts uiteraard nog steeds whitelisten maar niet uw mailserver afsluiten voor de rest van de wereld. In dat geval krijgt u namelijk geen e-mail meer voor de domeinen die niet door Onlinespamfilter worden gescand.

De onderstaande hosts dienen te worden toegelaten:

Omschrijving

IP-adres

Spamfilter cluster DC Pocos

92.119.29.136

Spamfilter cluster DC Interconnect

92.119.29.137

Alle Onlinespamfilter servers zijn geplaatst achter redundante load balancers voor schaalbare capaciteit en redundantie.

Cisco PIX "fixup protocol smtp"

De Cisco PIX firewall heeft een bekende fout wanneer u gebruik maakt van software ouder dan 5.2(4) of 6.0(1). Het volgende is het probleem:

The bug ID is CSCds90792. The “fixup protocol smtp” feature does not correctly handle the case where the “.” and the “CRLF” at the end of mail are sent in separate packets. How does one recognize a mailer behind a Cisco PIX with “fixup protocol smtp” enabled? As of version 5.1 and later, the fixup protocol smtp command changes the characters in the SMTP banner to asterisks except for the “2”, “0” and “0 SPACE” characters. When you connect to a mailer behind such a filter you see something like:

220 ************0020 ****20000*00

To disable this feature, you need to change the default “Fixup Protocol SMTP” configuration setting on the firewall by entering:

---> NO FIXUP PROTOCOL SMTP 25

Om problemen te voorkomen met deze functionaliteit raden wij u aan om deze functionaliteit altijd uit te schakelen, ongeacht de gebruikte software versie.

Belangrijke A-records en poort nummers

Onlinespamfilter kent een aantal belangrijke services die u wellicht zult tegen komen. Hieronder is een overzicht van de bijbehorende hosts, poortnummers en gebruikte protocollen.

Omschrijving

A-record

Poort

Protocol

Spamfilter cluster DC Pocos

filter.onlinespamfilter.nl

25

SMTP

Spamfilter cluster DC Interconnect

filter.onlinespamfilter.com

25

SMTP

Webportal voor beheer spamfilter

login.onlinespamfilter.nl

443

HTTPS

Uitgaande e-mail cluster

smtp.onlinespamfilter.nl

25 en/of 2525

SMTP

IMAP server

mail.onlinespamfilter.nl

993

IMAP/S

POP server

pop.onlinespamfilter.nl

995

POP3/S