Ik kreeg vandaag weer een mailtje over een geblokkeerd IP vanwege inbraak poging in de mailserver.
Als ik dat nummer 63.141.225.90 op
http://www.tcpiputils.com/browse/ip-address invul, dan zie ik dat hij in de spam database van 'dnsbl-1.uceprotect.net' staat.
De Syno webserver heeft de optie IP adressen te blokkeren op basis van dergelijke externe databases. Standaard staat er alleen de 'dnsbl.sorbs.net' database in. Maar het betreffende IP kwam niet voor in die database. Je kunt echter nieuwe databases toevoegen. Ik heb nu gewoon 'dnsbl-1.uceprotect.net' toegevoegd en met hetzelfde protocol als de reeds bestaande. (Hun website staat op:
http://www.uceprotect.net)
Dat ging heel makkelijk en zonder foutmeldingen. Is het echt zo makkelijk, of zie ik iets over het hoofd? (b.v. dat het alleen werkt voor binnenkomende mail) Zo'n externe blocklist is natuurlijk heel wat efficiënter dan zelf steeds achteraf een nummer aan je eigen lijst toe te voegen. Dat gaat wel vanzelf, maar met zo'n externe blocklist ben je van die waarschuwingsmailtjes af.
