[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Dennis Guhl lists at dguhl.org
So Sep 11 12:32:25 CEST 2011


On Fri, Sep 09, 2011 at 03:02:48PM +0200, Mathias Jeschke wrote:

[..]

> Noch einmal: Das Ausgangsproblem war, dass viele Mailadmins glauben,
> Blacklisting funktioniert bei IPv6 nicht mehr, weil der Adressraum zu
> groß wird. Ich bin davon noch nicht so ganz überzeugt, dass man nicht

Dann lasse Dich mal überzeugen.

> ähnliche Regelungen wie momentan bei IPv4 finden wird, um den Raum von
> 2^64 Präfixen zu "klassizieren". (2^64 weil die kleinste an Endkunden zu
> vergebene Einheit /64 sein wird - wegen Autokonfiguration, etc.)

Du willst nur über /64 klassifizieren? Gut, dann schaffe Dir mal eine
Maschine an, die 128 Exbibyte -- nur für die je 8 Byte der /64er
Präfixe -- speichert, in sinnvoller Zeit durchsucht und ausliefert.

Zur Rechnung:

	2^64 = 18446744073709551616 Präfixe
	64 Bit = 8 Byte
	2^64 * 8 = 147573952589676412928 Byte
	2^60 Byte = 1 Exbibyte (EiB)
	147573952589676412928 / 2^60 = 128 EiB

Das sind 131.072 Pebibyte oder 134.217.728 Gibibyte (als
Verdeutlichung habe ich Punkte für die Abtrennung der Tausender
eingefügt).

Als Vergleich, selbst wenn man jede einzelne IPv4 Adresse mit einem 4
Byte großen Overhead (also auch in 8 Byte) speichert, käme man nur auf
32 GiB Datenvolumen:

	2^32 * 8 / 2^30 = 32 Gigibyte

Selbst wenn nur ein sehr kleiner Bruchteil von diesen /64er Präfixen
in einer Blacklist landet, ist das eine unmöglich zu handhabende
Datenmenge. Selbst eine Reduzierung auf /48er Präfix (immerhin um den
Faktor 65536 kleiner), wäre immernoch eine mehr als spannende Aufgabe
-- ganz zu schweigen von den Problemen die es mit sich bringt ganze
/48er Präfixe zu blocken (das wäre mal eben die Kleinigkeit von 2^80
= 1.208.925.819.614.629.174.706.176 geblockten IPs).

Dennis



Mehr Informationen über die Mailingliste Postfixbuch-users