[Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages

Alexander Stoll technoworx at gmx.de
Fr Feb 2 11:55:03 CET 2007 

Hallo allerseits

Uwe Driessen schrieb:
> Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen nur
> ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t-com.de
> und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast alle
> gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als
> Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag
> existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken *gg
Ohje, die "Kreativität" von ISPs bei "Konstruktion" von DNS Mappings ist
grenzenlos:

cable.ubr01.blac.blueyonder.co.uk
cable.ubr01.brom.blueyonder.co.uk
cable.ubr01.cast.blueyonder.co.uk
cable.ubr01.chap.blueyonder.co.uk
cable.ubr01.craw.blueyonder.co.ul
...

Ziemlich dämlich, wenigstens eine globale "access" Subdomain o.ä. würde die
vielen Einträge auf EINEN reduzieren, viele Admins von ISPs sind
offensichtlich scheintot...

> Diese Listen abzufragen kostet aber sehr wahrscheinlich mehr Zeit wie über den lokalen
> Rechner eine regex abfrage und in den RBL's sind bei weitem nicht alle vorhanden. Des
> weiteren kostet jede Anfrage Die Betreiber der RBL's Geld und so was wie die obigen zu
> fischen kann man im Grunde auf dem eigenen Server machen.

Eigene RHSC BL aufgesetzt und 95% werden davon abgefischt. Der Aufwand ist
eben recht hoch bis man eine vernünftige Datenbasis aus den Logs destilliert hat.

> Das habe ich auch in einer Liste drin, bin mir aber bei einigen nicht sicher ob ich da
> auch die "offiziellen" Mailserver der Hoster mit erwische oder nur die dyn IP. Im Whois
> geht das leider nicht immer klar hervor da bekomme ich dann meisten nur den kompletten
> Adressblock raus 
Ein gewisser Teil geht nicht per RHSC zu eleminieren, da keine Subdomain für
Dialups existiert, ziemlich asozial von bestimmten ISPs, der weitaus größte
Teil des SPAMs kommt eben über Dialups.

Hat grundsätzlich jemand Interesse an einer gemeinsamen in den Top geworfenen
Datenbasis zu einer Dialup RHSC Blacklist?
Bei mir allein sinds aktuell weit über 4000 Einträge...

Gruss, AS

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070202/75b53788/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users