[Postfixbuch-users] Server, die nicht übers Greylisting kommen
Dennis Guhl
lists at dguhl.org
Mo Sep 12 15:02:38 CEST 2011
On Sun, Sep 11, 2011 at 01:33:56PM +0200, Mathias Jeschke wrote:
> Am 11.09.11 12:32, schrieb Dennis Guhl:
>
> > Du willst nur über /64 klassifizieren? Gut, dann schaffe Dir mal eine
> > Maschine an, die 128 Exbibyte -- nur für die je 8 Byte der /64er
> > Präfixe -- speichert, in sinnvoller Zeit durchsucht und ausliefert.
>
> Ich habe nie geschrieben, dass ich dort _alle_ /64-Präfixe reintun will.
Ich habe auch nicht das Gegenteil behauptet. Die Rechnugn sollte nur
verdeutlichen in welchen Dimensionen wir uns bewegen. Denn selbst ein
Promill eines Promilles von 128 Exbibyte wären immer noch 128
Tebibyte.
Das zu speichern wird schon langsam machbar, aber darin zu suchen und
die Daten dann auszuliefern ist schon eine ganz andere Welt.
> In einer IPv4-Blacklist speichert man ja auch nicht 2^32 Boolean-Werte
> (geblockt/nicht geblockt).
Du wirst aber weit mehr einzelne Subnetze haben als es heute überhaupt
einzelne IP-Adressen gibt. Alleine die Massen der Netzbereiche für die
dynamische Einwahl wird schon ein riesiger Datenberg. Denn glaube
nicht, dass eine signifikante Anzahl der Prvider seine dynamischen
Adressbereiche öffentlich benennt. Die wird man alle fein säuberlich
von Hand zusammensuchen müssen, und bis man die in größere Bereiche
aggregieren kann, haben die sich schon drei mal wieder geändert.
> > Selbst wenn nur ein sehr kleiner Bruchteil von diesen /64er Präfixen
> > in einer Blacklist landet, ist das eine unmöglich zu handhabende
> > Datenmenge.
>
> Warum?
Weil die Datenmenge schlicht zu groß wäre um sie zu speichern und zu
verabeiten.
> Wenn ich von momentan 7 Mrd. Erdenbürgern ausgehe und jeder seinen
> eigenen /64-Präfix hätte (zu je 8 Byte Länge wie von Dir dargestellt)
> *und* alle auf der Blacklist stünden, beträgt der Speicherumfang (ohne
> Overhead, Metadaten, etc.):
>
> 8 Byte * 10^7 ≈ 52 GiB
10^7 sind 10 Millionen, was hat das mit 7 Millarden Menschen zu tun? 7
Mrd. wäre 7 * 10^9. Die korrekte Rechnung wäre also
7 * 10^9 Menschen * 8 Byte / 2^20 = 534.06 MiB.
Aber warum glaubst Du, es würden nicht unmengen mehr an /64er Präfixen
benutzt werden als es Erdenbürger gibt? Was soll Spammer davon
abhalten zig Millionen Präfixe zu benutzen?
> (was natürlich ein nicht unerheblicher Umfang bei momentan typischer
> RAM-Ausstattung ist.)
>
> Ich habe erhebliche Zweifel, dass wir in absehbarer Zeit 7 Mrd. Einträge
Warum nicht? Wenn man sich vor Augen hält, dass jeder ISP in der Regel
ein /32er Präfix bekommt (siehe z.B. ripe-523), und diese an 'End
Sites' (vulgo private und gewerbliche Endkunden) /48er Präfixe
verteilen sollen, kann man erahnen wie viele /64er Präfixe es bei
jedem Provider geben wird, die für den Versand von SPAM mißbraucht
werden können.
> auf einer RBL haben werden - ein Referenzwert einer IPv4-RBL wäre
> natürlich mal interessant.
Die wären zwar akademisch interessant, haben aber keinerlei Bezug zu
dem, was uns mit IPv6 erwarten wird. Bei IPv6 gelten völlig andere
Richtlinien für die Vergabe von Adressräumen, das ist nicht einmal mit
der initialen Vergabepraxis bei IPv4 zu vergleichen.
> Fakt ist: Der Speicherumfang im Vergleich zu IPv4 wäre natürlich höher,
Das kann man wohl mit hinreichender Sicherheit als maßlos untertrieben
bezeichnen.
Dennis
[..]
Mehr Informationen über die Mailingliste Postfixbuch-users