[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Mathias Jeschke postfixbuch-users at gmj.cjb.net
So Sep 11 13:33:56 CEST 2011


Am 11.09.11 12:32, schrieb Dennis Guhl:

> Du willst nur über /64 klassifizieren? Gut, dann schaffe Dir mal eine
> Maschine an, die 128 Exbibyte -- nur für die je 8 Byte der /64er
> Präfixe -- speichert, in sinnvoller Zeit durchsucht und ausliefert.

Ich habe nie geschrieben, dass ich dort _alle_ /64-Präfixe reintun will.
In einer IPv4-Blacklist speichert man ja auch nicht 2^32 Boolean-Werte
(geblockt/nicht geblockt).

> Selbst wenn nur ein sehr kleiner Bruchteil von diesen /64er Präfixen
> in einer Blacklist landet, ist das eine unmöglich zu handhabende
> Datenmenge.

Warum?

Wenn ich von momentan 7 Mrd. Erdenbürgern ausgehe und jeder seinen
eigenen /64-Präfix hätte (zu je 8 Byte Länge wie von Dir dargestellt)
*und* alle auf der Blacklist stünden, beträgt der Speicherumfang (ohne
Overhead, Metadaten, etc.):

 8 Byte * 10^7 ≈ 52 GiB

(was natürlich ein nicht unerheblicher Umfang bei momentan typischer
RAM-Ausstattung ist.)

Ich habe erhebliche Zweifel, dass wir in absehbarer Zeit 7 Mrd. Einträge
auf einer RBL haben werden - ein Referenzwert einer IPv4-RBL wäre
natürlich mal interessant.

Fakt ist: Der Speicherumfang im Vergleich zu IPv4 wäre natürlich höher,
          auch wenn nur Präfixe gespeichert werden, da neben der
          längeren Adresse (64 statt 32 Bit) auch Netze dazu kämen,
          die momentan nur eingeschränkte IPv4-Konnektivität haben.
         (Mobilfunk, Asien, Afrika, ...)

> Selbst eine Reduzierung auf /48er Präfix (immerhin um den
> Faktor 65536 kleiner), wäre immernoch eine mehr als spannende Aufgabe
> -- ganz zu schweigen von den Problemen die es mit sich bringt ganze
> /48er Präfixe zu blocken (das wäre mal eben die Kleinigkeit von 2^80
>  = 1.208.925.819.614.629.174.706.176 geblockten IPs).

Hier gilt aus meiner Sicht das gleiche wie oben (theoretischer
Adressraum vs. praktisch genutzer Anteil davon).

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users