[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Fr Sep 9 13:22:39 CEST 2011


Am 09.09.2011 12:18, schrieb Driessen:

> Ja die Geschwindigkeit mit der sich so was im IPv6 dann ändern kann die
> masse an Adresse die auch im Dialin zur Verfügung stehen ist mehr wie groß.

Hmm, also ich gehe davon aus, dass es nicht deutlich mehr
Dialin-Netzwerke geben wird, als es jetzt Dialin-IPs gibt (Anzahl der
"Anschlussinhaber"). Zudem werden - wie bei IPv4 schon auch -
Die Bereiche der Dialin-Netzwerke bekannt sein und entsprechend in den
RBLs enthalten sein.

> Und nur die Prefixe geht auch nicht denn dahinter können auch durchaus
> legitime Server stehen.

Ist das dann nicht analog zum Fall, wenn ich einen IPv4-Mailserver
betreibe, der Spam verschickt?
Momentan würde halt die 1 IP des Servers geblockt, bei IPv6 das
entsprechende Subnetz (nach Whois).
So wie ich momentan den 1 Server säubern muss, um wieder kommunizieren
zu können, muss ich bei IPv6 halt "mein Subnetz" säubern.

Durch IPv6 wird ja nicht automatisch die Anzahl der Netzbetreiber mehr,
sprich: es wird dann u.U. der Betreiber eines Netzwerks geblockt,
statt einer IP.

> Es wird dann einfach die Masse sein die Probs macht. Das muß dann erstmal in
> den Datenbanken eingetragen werden. Botnetze vervielfachen dann die Masse
> noch mal. Nicht nur an einen einzelnen Server denken. Den einzelnen Server
> mit fester/n IP/'s wird man schnell fangen können (innerhalb 12-24 Stunden)
> denn es wird ja nicht beim ersten spam der irgendwo aufschlägt geblockt. 

Warum soll die Anzahl der IPv6-Netzwerke, die infiziert sind, größer als
die Zahl der IPv4-Adressen? Das Problem besteht doch nur, wenn nicht
bekannt ist, wie groß die Netzwerke sind, was die ISPs aber aus
Eigeninteresse schon bekannt geben werden, dass gerade die legitimen
Systeme nicht geblockt werden, so wie halt bei IPv4 auch.

> Das wird nicht einfach, wenn überhaupt zufriedenstellend, zu lösen sein.
> Wir haben uns mit ein paar Leuten schon den Kopf zerbrochen aber mit
> Blacklisten alleine wird es nicht gehen.

Nur mit Blacklisten geht es bei IPv4 ja auch nicht - siehe Spam von den
großen Mail-Dienstleistern (Google, Yahoo, Hotmail, ...)

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users