[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Driessen driessen at fblan.de
Fr Sep 9 14:32:28 CEST 2011


On Behalf Of Mathias Jeschke
> 
> Am 09.09.2011 12:18, schrieb Driessen:
> 
> > Ja die Geschwindigkeit mit der sich so was im IPv6 dann ändern kann die
> > masse an Adresse die auch im Dialin zur Verfügung stehen ist mehr wie
> groß.
> 
> Hmm, also ich gehe davon aus, dass es nicht deutlich mehr
> Dialin-Netzwerke geben wird, als es jetzt Dialin-IPs gibt (Anzahl der
> "Anschlussinhaber"). Zudem werden - wie bei IPv4 schon auch -
> Die Bereiche der Dialin-Netzwerke bekannt sein und entsprechend in den
> RBLs enthalten sein.

Wer sagt denn das jeder Anschluss wie bei IPv4 nur eine Adresse bekommt?
IPv6 soll Nat überflüssig machen damit braucht aber jedes Gerät hinter dem
Router auch eine öffentliche IPv6. erst damit werden END to END Verbindungen
möglich.

Als kleinste Einheit gibt es /64 für Endkunden (wenn ich nicht irre) =
18446744073709600000 Adressen dat ist schon mächtig was. 

> 
> > Und nur die Prefixe geht auch nicht denn dahinter können auch durchaus
> > legitime Server stehen.
> 
> Ist das dann nicht analog zum Fall, wenn ich einen IPv4-Mailserver
> betreibe, der Spam verschickt?
> Momentan würde halt die 1 IP des Servers geblockt, bei IPv6 das
> entsprechende Subnetz (nach Whois).
> So wie ich momentan den 1 Server säubern muss, um wieder kommunizieren
> zu können, muss ich bei IPv6 halt "mein Subnetz" säubern.

Problem auch bei IPv6 wird im Dialin mit großer Wahrscheinlichkeit
mindestens alle 24 Stunden die Ip bzw. das ganze Subnet gewechselt werden.

Wer nicht auf reverse oder zumindest stimmigen PTR zu Helo und DNS geprüft
dann kommen die zumindest mal bis zum Spamassasin oder wenn gut auch ins
Postfach.
Das Problem wird dort auftreten wo nicht genau hingeschaut wird wer da
einliefert.


> 
> Durch IPv6 wird ja nicht automatisch die Anzahl der Netzbetreiber mehr,
> sprich: es wird dann u.U. der Betreiber eines Netzwerks geblockt,
> statt einer IP.
> 
> > Es wird dann einfach die Masse sein die Probs macht. Das muß dann
> erstmal in
> > den Datenbanken eingetragen werden. Botnetze vervielfachen dann die
> Masse
> > noch mal. Nicht nur an einen einzelnen Server denken. Den einzelnen
> Server
> > mit fester/n IP/'s wird man schnell fangen können (innerhalb 12-24
> Stunden)
> > denn es wird ja nicht beim ersten spam der irgendwo aufschlägt geblockt.
> 
> Warum soll die Anzahl der IPv6-Netzwerke, die infiziert sind, größer als
> die Zahl der IPv4-Adressen? Das Problem besteht doch nur, wenn nicht

Na ganz einfach weil dann jede Maschine auch direkt aus dem Netz ansprechbar
ist zumindest für den der weis wie.
Es wird spannend werden und bleiben.

> bekannt ist, wie groß die Netzwerke sind, was die ISPs aber aus
> Eigeninteresse schon bekannt geben werden, dass gerade die legitimen
> Systeme nicht geblockt werden, so wie halt bei IPv4 auch.

Wer gibt seine Dialin netze bekannt? Und wo? Das sind die wenigsten die das
wirklich tun. (ich auch nicht aber ich habe dafür andere Vorkehrungen
getroffen das nach Möglichkeit sich die Bots nicht heimisch fühlen. 


> 
> > Das wird nicht einfach, wenn überhaupt zufriedenstellend, zu lösen sein.
> > Wir haben uns mit ein paar Leuten schon den Kopf zerbrochen aber mit
> > Blacklisten alleine wird es nicht gehen.
> 
> Nur mit Blacklisten geht es bei IPv4 ja auch nicht - siehe Spam von den
> großen Mail-Dienstleistern (Google, Yahoo, Hotmail, ...)

Das Problem ist ein wenig größer wie man in ein paar Zeilen beschreiben kann
und wie gesagt wir haben noch die Zeit der Vorfreude bis das es soweit ist.




> 
> Gruß,
> Mathias


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users