[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Driessen driessen at fblan.de
So Sep 11 14:47:00 CEST 2011


> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] On Behalf Of Mathias Jeschke
> Sent: Sunday, September 11, 2011 2:16 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] Server, die nicht übers Greylisting
> kommen
> 
> Am 11.09.11 13:56, schrieb Driessen:
> 
> > Das wird man nicht mehr mit cleartext erschlagen.
> > Ein Möglichkeit ist das mit hash werten zu versehen und die in der
> Database
> > zu speichern.
> 
> "Cleartext" wird für eine effiziente Suche auch bei IPv4 niemand machen.
> Ich denke eher an so etwas wie einen B*-Baum, der sich auch bei großen
> Datenmengen noch effizient durchsuchen lässt (angeglehnt an die binäre
> Suche).
> 
> > z.B. eine einzelne IPv6 als md5
> >
> > 256bb3eac05e9666cec4c5f6d0783479
> > Oder
> > 82657780af4fa17c3b3d88ad78ceb1dd
> 
> Das wäre nicht wirklich sinnvoll, weil der Hash ja auch i.d.R. >=
> 128 Bit lang ist (wie die IPv6-Adresse selbst) und damit einen Vorteil
> der IPv6-Adressen zunichte machst:

Bei md5 kommen 128bit hash Value raus 

Da ist es egal wie lang die Adresse ist 

md5("2003:2003:2005:10:fee:2003:2:2:10:fee::33")
148903795b70ba746e6ed47d0fc315c3

Oder 

md5("2a01:4f8:120:31e2::")

1f45d5b149a93f577cbb7a5d8935b1c4

Der hashwert bleibt in der Länge z.Z. zumindest unter MySql gleich.

Aber für die Zugriffsfunktion und Schlüsselwerte lassen sich leichter Indexe
aus einem md5 Feld generieren wie aus cleartext feldern variabler länge. 


> Die IPs der Spammer dürften auch bei IPv6 gehäuft auftreten, d.h. in
> obiger Speicherstruktur wird es (große) Teilbäume ohne Spammer geben,
> die dann keinen Speicherplatz "verbrauchen" weil alle Adressen mit
> diesem Präfix nicht berücksichtig werden brauchen, solange kein Spammer
> unterhalb des Präfixes dazukommt.

Wenn da keine Spamer in einem Präfix sind wird das Prefix ja auch nicht
gespeichert (analog zu IPv4 es werden nur auffällige gespeichert und ergeben
eine positive Antwort)

Und es wird nur interessant ein größeres Prefix bzw. Netz zu speichern wenn
in diesem gehäuft Spamer auftreten.

Da aber jeder Endkunde ein /64 bekommt wird man sich wohl auf ein /64 oder
größer zum sperren beschränken.
Die gefahr bei größer /64 sehe ich tatsächlich in "kleineren Netzen" in
denen auf Grund der Menge an Verfügbaren Adressen eben nicht unbedingt 2 /48

Benötigt werden um Dialin von Servern zu trennen. Oder aber wo alle Server
eines Rechenzentrums mit /48 mehr wie erschlagen werden können.

Sperrst du /48 oder /32 ist die Gefahr von falsepositiven sehr sehr groß.

Also wird wohl das /64 die kleinste Menge an zu sperrenden IP-Adressen sein
(analog zu IPv4).
Damit wird es ausreichen die ersten 4 Oktette zu speichern.

> 
> Eine (kryptographische) Hashfunktion sorgt für eine Gleichverteilung der
> Spammer über dem Wertbereich (also innerhalb der Hashwerte).
> 
> Gruß,
> Mathias


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users