[Postfixbuch-users] Dynamische Ip Adressen aus Österreich

Uwe Driessen driessen at fblan.de
Mi Jul 25 12:57:18 CEST 2007


Crandler schrieb: 
> Wolfgang Murth schrieb:
> >
> > Eine Ergänzung zur dynip Liste von Uwe Drießen um meinen Provider

Warum sagen immer alle das dass meine Liste ist? Idee und Grundstock kam von Sandy.
Bei Ralf auf Arschkrebs.de meine ich auch mal eine REGEX gesehen zu haben zu diesem Zweck
(die regex dort war mir aber einfach zu laaaaaaaaaaaang zum abschreiben *gg)
Und schlag mich nicht gleich wieder wenn die dort nicht war Ralf*gg

> > Kabelsignal und deren Schwesterunternehmen wavenet (drahtloser
> > Internetzugang im kabelmäßig unterversorgten Gebieten):
> >
> > Kabelsignal:	81.217.x.x	(www.kabsi.at)
> > Wavenet:		82.218.x.x	(www.wavenet.at)

Die dynip prüft auf bestimmte PTR/rDNS Merkmale nicht auf IP Adressen.
Ich nehme mal an das die User die in diesem Netzsegment sitzen auch keine PTR haben.
Diese Einlieferungsversuche werden schon über die Postfix Restriction
reject_unknown_client_hostname, abgefischt.
Weiter Merkmale sind dann noch fehlender FQND Helo, unknown Helo oder unknown reverse
client hostname.

Sollte sich in dem Netz wirklich jemand die Mühe machen und einen offiziellen Server
betreiben der nach RFC und Empfehlungen aus den Postfix Büchern aufgesetzt ist, dann ist
das OK und dürfte auch nicht geblockt werden nur weil der Server in einem der oben
genannten IP-Bereiche steht. 

> >
> > Diese Auskunft habe ich heute vom Helpdesk erhalten (+43 2236 455 64-0).
> >
> > Des weiteren
> > Chello/UPC:	ist an vie.surfer.at zu erkennen (eh schon in der Liste)
> > Inode:	Laut Hotline gibt es keinerlei Möglichkeit dynamische IPs zu
> > erkennen. Weder am rDNS Eintrag noch am IP Bereich.

Von inode ist bis dato noch keiner bei mir aufgefallen oder die haben gar kein PTR/rDNS

> > AON (Telekom Austria): bekomme ich wahrscheinlich auch noch.

Von der Sorte ist schon /nat-\w+-\d+\.aon\.at$/ in der Liste vorhanden.

Solange diese Rechner nicht auffällig sind und obengenannte Bedingungen erfüllen sollte
man diese auch nicht einfach so in einer Liste sperren.
Die dynip ist eine gewachsene Liste, man sollte nur dann tätig werden wenn man
Auffälligkeiten entdeckt. Sicherlich ich nehme gerne PTR/rDNS auf bei denen man auf DIALin
schließen kann, aber es ist immer abzuwägen wer diese Liste in welchem Zusammenhang
einsetzt. Es bringt nichts alle einfach einzutragen dann ist man irgendwann ganz alleine
*gg 
Also immer abwägen und der beste Indikator für einen sinnvollen Eintrag ist ein Logfile
des Servers auf dem die Auffälligkeiten auftreten.

> >
> > Lg Wolfgang Murth
> 
> Sorry, wo war doch gleich diese Liste?

Auf meinem Server zum Download aber nur für die die wissen was sie tun und sich der
Gefahren die der Einsatz dieser Liste mit sich bringt bewusst sind. 
Wer sein logfile nicht beobachten kann oder regelmäßig auswertet sollte diese Liste nicht
einsetzen. Bis dato halten sich die falsepositive zwar in engen grenzen, ich hatte 1, Jörg
hatte schon bei 4 Servern Probs für die dann ausnahmen gemacht werden mussten, bei den
anderen weis ich es nicht wer die noch einsetzt und wie dort die Ergebnisse sind.

Meine Empfehlung lautet Postgrey, policyd-weight, Postfix Restrictionen richtig in der
Reihenfolge und für den Einsatzzweck ausgewählt!!
Erst wenn du dann immer noch Probleme hast kannst du evtl. mal über den Einsatz der dynip
(wie ich sie führe oder auch eine eigene) nachdenken.
Die Liste kann auch als Vorlage für eigene Erweiterungen und/oder Änderungen daran
genommen werden. Sie ist weder vollständig noch erhebt die Liste Anspruch auf
Fehlerfreiheit.   

> 
> Gruß Sven

Die Meinungen zu dieser dynip sind auch hier in der Liste zweigeteilt und es gibt genauso
viele Argumente dafür wie dagegen. Die Kunst ist es diese Argumente genau abzuwägen und
dann zu schauen ob die Vorteile durch den Einsatz die Nachteile die der Einsatz mit sich
bringt überwiegen.

Und vergesst nicht eigentlich soll Postfix Mails einfach nur transportieren, streng
genommen dürfen Postmaster auch Ihr Augenmerk nur auf diesen Punkt lenken. Alles andere an
Einsatz von Filtermöglichkeiten ist ein zweischneidiges Schwert. Was für den einen Spam
ist, ist dem Anderen sein Ham. Eigentlich geht es uns garnix an wer da mit wem und warum
woher zu wem was weshalb schickt. Adresse stimmt zustellen *gg (und bei so manch einem
Kunden bin ich versucht alles ungefiltert und ungeprüft zuzustellen.)



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users