Domein geblokkeerd

Als grotere patiëntenvereniging versturen we onze leden natuurlijk regelmatig emails. Met behulp van PHP en de klasse Phpmailer had ik een script geschreven dat automatisch mailt. Nu waren dat eerst slechts een paar honderd mailtjes omdat we de mailtjes per regio uitstuurden. Toen we alle leden gingen mailen raakte Yourhosting in paniek. Zonder overleg werd het domein van de ApneuVereniging geblokkeerd en bezoekers kregen alleen een inlogpagina te zien. Na uitleggen dat er niets aan de hand was werd na een periode de website weer online geplaatst. Nu zou dit nog redelijk acceptabel zijn als dit een keer zou gebeuren. Het wordt moeilijker te verteren wanneer dit ongeveer 6 keer per jaar voorkomt. Helpdeskers van Yourhosting raken in paniek omdat de server belastings metertjes wat hoog uitslaan. Tegen alle afspraken in wordt weer het domein geblokkeerd. Even kijken in het systeem waardoor dit wordt veroorzaakt is kennelijk teveel moeite. Ook even bellen om te overleggen.

Ook werd het domein geblokkeerd zonder dat er een mail was verzonden. Nu blijkt er een scanner bestanden gevonden te hebben waarin Base64 encoding is gebruikt. Nu wordt deze encoding gebruikt door hackers die hun code willen maskeren, maar het is niet om te draaien. Het is niet zo dat alle Base64 dus ook een hack is. De ApneuVereniging had in Frankrijk bij een ontwikkelaar een mooie plugin gekocht. Deze plugin zorgde voor een mooie kaart met vlaggetjes. Het bestand dat door Yourhosting als geïnfecteerd werd bestempeld heb ik ter validatie naar de ontwikkelaar in Frankrijk gezonden. Deze heeft bevestigd dat het niet geïnfecteerd is, maar dat hij bewust Base64 encoding had gebruikt. Zelfs nadat dit uitgelegd was aan Yourhosting is het domein nog een paar maal geblokkeerd vanwege deze zelfde bestanden.