[Postfixbuch-users] Catkillers RBL - was: Spamversand durch 3cat media über kolido

Peer Heinlein p.heinlein at heinlein-support.de
So Mai 10 22:42:26 CEST 2009 

Am Donnerstag, 7. Mai 2009 schrieb Leo Unglaub:


Hi Ihrs!

> > Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben.
>
> Ich bin auch von der Idee eine großen zentralen
> Postfix-Buch-User-RBL-List begeistert. 

War die letzten Tage im Kurs und bin erst seit heute wieder unter den 
Lebenden.

Zur ganzen RBL-Diskussion: Ich gebe einem eigenen RBL-Listen-Projelt nach 
allgemeiner Lebenserfahrung recht weniger Überlebensschancen und damit 
Sinn. Allgemein gibt es Dutzende einst gut gemeinter, aber im Endeffekt 
seit langer Zeit völlig tote und nutzlose RBL-Listen. Auch 
die "professionellen" großen RBL-Listen sind in den letzten Jahren ja 
alle den Bach runter. Nicht umsonst sind defacto nur noch IX und Spamhaus 
relevant und vorhanden. Der Rest ist weg.

Eine weitere (Mini-) Liste hochzuziehen, halte ich darüber hinaus auch für 
suboptimal. Eher sollte man dann klären, warum diese IP-Adressen nicht 
bei Bert Ungerer in der IX-Liste auftauchen. Altes OSS-Prinzip: Nicht neu 
erfinden, sondern vorhandenes wenn möglich qualitativ verbessern.

Darüber hinaus müßte (wie hier schon diskutiert) die Listing-Policy klar 
sein. Das kann man regeln, aber bevor Hardware, Software & Co diskutiert 
wird, sollte man zuerst klären:

a) Die Politik und was unterscheidet diese Liste dann von anderen RBLs, so 
daß sie überhaupt eine Daseinsberechtigtung hat?
b) Der Kosten-Nutzen-Vergleich, sprich: was bringt eine solche Mini-Liste 
und ist man nicht auf anderem Wege viel effektiver und besser bedient?
c) Die Rückversicherung um zu großen enthusiastischen Entscheidungen etwas 
im Weg zu stehen: Läßt sich das Ziel nicht anderes viel einfacher 
erreichen?

Ich vermute eher, daß es sonst nur eine weitere der unzähligen 
totgeborenen RBL-Selfmade-Listen gibt, auch wenn das Umfeld dieser Liste 
sicher ein sehr gutes Startkapital und eine besondere Stellung 
verschafft. Aber wozu, wenn es doch bereits RBL-Listen gibt?

> Mein Beitrag: Ich habe noch einen kompletten Root-Server zur Verfügung
> der eigentlich keine Funktion mehr hat. (Auser nachts 50 GB von einem
> anderen Server zwischenzuspeichern). Der hat mächtig Power unter der
> Haube (AMB 6000+, 6GB DDR2 Ram, 2x750 GB). Der gammelt den ganzen Tag
> nur so rum und würde sich mal wieder über eine Aufgabe freuen.

Nun, bitte nicht vergessen, daß Privatpersonen irgendwann doch auch mal 
eine finanzielle Rechnung aufmachen, irgendwann vielleicht eine Sache 
leid sind und daß es für eine professionelle und vor allem auch (wenn 
eingesetzt) unternehmenskritische RBL-Liste mehr dahinter stehen muß, als 
ein Root-Server, der -wenn mal weg- dann unzählige Mailsysteme mit in den 
Abgrund reißt. Das hat die Vergangenheit ja mehrfach gezeigt.

An Hardware (Blech + Virtuell), verschiedenen RZ-Standorten und Traffic, 
Bandbreite und professioneller 24/7-Administration herrscht bei uns kein 
Mangel. Ich würde eine solche RBL-Liste selbst nicht ins Leben rufen oder 
privat pflegen wollen, aber gerne spendieren und betreuen wir diese 
Infrastruktur mit unseren Mitteln und dann ist auch aufgrund unseres 
Mail-Interesses und unseres finanziellen Backgrounds sicher eine gewisse 
Kontinuität und Stabilität möglich, auf die sich andere verlassen können.

Ich selbst würde das aber -wie geschrieben- nicht von meiner Seite aus ins 
Leben rufen wollen, da ich das als sehr kritisch sehe. Gerne aber sponsorn 
wir das, wenn Wunsch und Bedarf da ist.

Definitiv abraten kann ich nur von den Vorschlägen, daß das irgendjemand 
auf seinem "eh schon da" DNS-Server/Root-Server/Domaine mithostet. Auch 
hier hat die Vergangenheit gezeigt, daß man sich sonst ganz schnell die 
eigene Domain dauerhaft ruiniert, wenn man die RBL mal irgendwann nicht 
mehr pflegen will. Nicht umsonst müssen einige Ex-RBL-Listen irgendwann 
mal "*" listen  um im Rahmen eines martialischen Befreiungsschlages 
irgendwann die ganzen doofen Mailserver loszuwerden, die auch nach Jahren 
noch diese Server und Domains belasten. Und die ganze "was mache ich wenn 
irgendjemand DoS mit mir spielt"-Diskussion ist auch nicht zu 
verachten -- wie damals die Geschichte mit Osirusoft.com (siehe Buch) ja 
ebenfalls deutlich gezeigt hat.

Lieben Gruß

Peer





-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users