[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Driessen driessen at fblan.de
So Sep 11 13:56:06 CEST 2011 

On Behalf Of Dennis Guhl
> 
> On Fri, Sep 09, 2011 at 03:02:48PM +0200, Mathias Jeschke wrote:
> 
> [..]
> 
> > Noch einmal: Das Ausgangsproblem war, dass viele Mailadmins glauben,
> > Blacklisting funktioniert bei IPv6 nicht mehr, weil der Adressraum zu
> > groß wird. Ich bin davon noch nicht so ganz überzeugt, dass man nicht
> 
> Dann lasse Dich mal überzeugen.
> 
> > ähnliche Regelungen wie momentan bei IPv4 finden wird, um den Raum von
> > 2^64 Präfixen zu "klassizieren". (2^64 weil die kleinste an Endkunden zu
> > vergebene Einheit /64 sein wird - wegen Autokonfiguration, etc.)
> 
> Du willst nur über /64 klassifizieren? Gut, dann schaffe Dir mal eine
> Maschine an, die 128 Exbibyte -- nur für die je 8 Byte der /64er
> Präfixe -- speichert, in sinnvoller Zeit durchsucht und ausliefert.
> 
> Zur Rechnung:
> 
> 	2^64 = 18446744073709551616 Präfixe
> 	64 Bit = 8 Byte
> 	2^64 * 8 = 147573952589676412928 Byte
> 	2^60 Byte = 1 Exbibyte (EiB)
> 	147573952589676412928 / 2^60 = 128 EiB
> 
> Das sind 131.072 Pebibyte oder 134.217.728 Gibibyte (als
> Verdeutlichung habe ich Punkte für die Abtrennung der Tausender
> eingefügt).

Das wird man nicht mehr mit cleartext erschlagen.
Ein Möglichkeit ist das mit hash werten zu versehen und die in der Database
zu speichern.

z.B. eine einzelne IPv6 als md5 

256bb3eac05e9666cec4c5f6d0783479
Oder 
82657780af4fa17c3b3d88ad78ceb1dd

Oder das Prefix/64

1f45d5b149a93f577cbb7a5d8935b1c4

Wobei ich zur Zeit nur prefix::1234 benutze 


Evtl. auch nur teile der IPv6 Adresse mit hashwerten versehen dann reduziert
sich das ganze schon erheblich und lässt sich wesentlich leichter suchen und
ausliefern.

Ich habe allerdings nicht geprüft ob MD5 bei der masse an Daten evtl. auch
Dubletten erzeugt bzw. für unterschiedliche IPv6 Adressen denselben hashwert
liefert. (das werden die Kryptographen beantworten müssen) 

Die Blacklisten werden nie alle IPv6 einzeln speichern und verarbeiten
können(zumindest nicht mit aktueller Hardware).

Es wird spannend bleiben welche Lösungen da kommen und wie diese dann
eingebunden werden können und was diese Lösungen können werden.   

> 
> Dennis
> --


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users