[Postfixbuch-users] Dialup-Liste

[Sandy Drobic]

Jan Theofel wrote:
> Hallo zusammen,
> 
> keine Sorge: Ich frage nicht auch, wo man so eine Liste herbekommt.  :-)
> 
> Ich finde die Liste von Uwe klasse (auch wenn wir sie hier noch nicht ein-
> setzen). Von uns existiert eine ganz ähnliche Liste, in die immer brav 
> alle Spammer eingepflegt werden, die von einem noch unbekannten Dialups
> durchgekommen sind. Sogar die Unterteilung nach Ländern gibt es bei uns
> auch. :-) Bei vielen anderen Listenteilnehmern wird es Vergleichbares geben.

Yepp, ich hatte Uwe den Grundstock von den Ausdrücken gegeben. Nur
unterscheidet sich meine Zielsetzung etwas von Uwes, da ich lieber ein
paar mehr Spams durchgehen lasse als eine statische IP zu blocken.

@Uwe:
Vielleicht solltest du die Liste in zwei Teile spalten:
- generische und etwas riskante Ausdrücke
- sichere Ausdrücke die nur spezifische Reverse-namen blocken

Auf diese Weise könnten die Leute, welche sich regelmäßig die Liste
aktualisieren, das einfach und sicher machen, wenn die generischen zu
viele erwünschte Mails abblocken.

> Das Problem ist nur, dass die Liste zu langsam wächst wenn man sie alleine
> pflegt. Daher würden wir es als sinnvoll erachten, eine solche Liste als
> eine Art kleine Open-Source-Projekt gemeinsam zu pflegen. Dabei könnte 
> man die Liste vielleicht über eine Datenbank pflegen, in der noch markiert
> wird wie sicher das ein Dialup ist (vom Provider bestätigt bis hin zu 
> "generischen" Reverse-Lookups von statischen Hosts) so dass man daraus
> nach Nutzerwunsch auch verschieden "starke" Listen erzeugen kann. Auch
> die Erzeugung der Liste für verschiedene Ausgabeformate (Postfix PCRE,
> Amavis-Regelen, etc.) wäre denkbar.

In dem Fall brauchen wir wohl drei Bereiche:
- gesicherte dynamische Hostnamen
- vermutliche dynamische Hostnamen
- generische Ausdrücke, die auch mal den einen oder anderen statischen
enthalten.

Die Liste sollte meiner Meinung nach auch gar nicht so riesig werden. Da
die Liste im Hauptspeicher gehalten werden muss und Zeile für Zeile
abgearbeitet wird, sind bei mehr als ein paar Hundert Zeilen auch ein paar
Optimierungen angebracht:

if /\.ar$/
> #
/\d+(-\d+){3}\.speedy\.com\.ar$/              reject We do not accept mail
from dynamic IP (client_blacklist_pcre)
/\d+-\d+\.fibertel\.com\.ar$/                 reject We do not accept mail
from dynamic IP (client_blacklist_pcre)
/(\d+-){3}\d+\.bbt\.net\.ar$/                 reject We do not accept mail
from dynamic IP (client_blacklist_pcre)
/cpe(-\d+){4}\.telecentro\.com\.ar$/          reject We do not accept mail
from dynamic IP (client_blacklist_pcre)
/(\d+-){3}\d+\.(net|cab)\.prima\.net\.ar$/    reject We do not accept mail
from dynamic IP (client_blacklist_pcre)
/^host\d+\.\d+-\d+-\d+\.telecom\.net\.ar$/    reject We do not accept mail
from dynamic IP (client_blacklist_pcre)
> #
endif

> Die Liste sollte dabei nach unserer Vorstellung von einem kleinen Kreis
> von Admins gepflegt werden und auch nur einem kleinen Kreis an Admins
> zugänglich sein um nicht unnötig ein Abgriffsziel für Spammer zu bieten.
> Ideal wäre, wenn alle, die die Liste nutzen, diese auch pflegen. (Ok, über 
> diese Punkte kann/muss man diskutieren.)

Ich denke, dass sollten lieber nur ein paar machen. Wenn die mit der
Arbeit nicht fertig werden, kann man immer noch ein paar mehr ins Boot holen.

Wichtig ist es vor allem, dass klare Richtlinien zur Klassifizierung
aufgestellt werden. Ich möchte nicht, dass daraus ein zweites APEWS wird
mit ein paar selbstherrlichen anonymen RBL-Betreibern ohne Policy,
Kontakt- oder Delisting-Möglichkeit.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com