[Postfixbuch-users] Server, die nicht übers Greylisting kommen

[Mathias Jeschke]

Am 12.09.11 15:02, schrieb Dennis Guhl:

> Ich habe auch nicht das Gegenteil behauptet. Die Rechnugn sollte nur
> verdeutlichen in welchen Dimensionen wir uns bewegen. Denn selbst ein
> Promill eines Promilles von 128 Exbibyte wären immer noch 128
> Tebibyte.
> 
> Das zu speichern wird schon langsam machbar, aber darin zu suchen und
> die Daten dann auszuliefern ist schon eine ganz andere Welt.

Ich bin mir durchaus bewusst, dass 2^64 eine verdammt große Menge ist,
aber ich habe auch versucht darzulegen, dass es nicht nötig sein wird,
_alle_ Elemente dieser Menge zu erfassen.

> Du wirst aber weit mehr einzelne Subnetze haben als es heute überhaupt
> einzelne IP-Adressen gibt. Alleine die Massen der Netzbereiche für die
> dynamische Einwahl wird schon ein riesiger Datenberg.

Sie ist dennoch durch die Anzahl der Internetzugänge beschränkt!
Und diese werden sich durch einen bestimmten Präfix charakterisieren
lassen. (Wenn man z.B. von den /48-Präfix als "End Site" betrachtet wird
es nicht mehr Präfixe geben, als die Anzahl Netzzugänge, die in eine
Blacklist aufgenommen werden können. Warum auch?)

> Denn glaube nicht, dass eine signifikante Anzahl der Prvider seine
> dynamischen Adressbereiche öffentlich benennt. Die wird man alle fein
> säuberlich von Hand zusammensuchen müssen, und bis man die in größere
> Bereiche aggregieren kann, haben die sich schon drei mal wieder geändert.

Entweder er gibt sie Preis oder der Bereich (z.B. laut Whois) landet auf
der Blacklist, wenn große Mengen Spam von dort verschickt werden.
Sippenhaft also, wie momentan bei IPv4 auch. Dann kann der Provider
versuchen für seine "echten" Mailserver einen anderen Präfix zu bekommen
oder halt ankündigen: "In diesem Teilbereich des /32 sind die Dialups
und hier die legitimen Mailserver."

Natürlich wird es große Provider geben, die aufgrund der Menge der User
genug Macht haben, solche Praktiken zu umgehen, wie man bei Google,
Yahoo, Hotmail oder gerade T-Online sieht.
(Die ja trotz Spamversands von den Blacklisten weitgehend verschont
bleiben.)

>> Wenn ich von momentan 7 Mrd. Erdenbürgern ausgehe und jeder seinen
>> eigenen /64-Präfix hätte (zu je 8 Byte Länge wie von Dir dargestellt)
>> *und* alle auf der Blacklist stünden, beträgt der Speicherumfang (ohne
>> Overhead, Metadaten, etc.):
>>
>>  8 Byte * 10^7 ≈ 52 GiB

Es muss natürlich 8 Byte * 7 * 10^9 heißen, die 52 GiB sind dennoch korrekt.

> 10^7 sind 10 Millionen, was hat das mit 7 Millarden Menschen zu tun? 7
> Mrd. wäre 7 * 10^9. Die korrekte Rechnung wäre also
> 
> 	7 * 10^9 Menschen * 8 Byte / 2^20 = 534.06 MiB.

???

56 Byte * 10^9 / 2^30 = 52.15 GiB


> Aber warum glaubst Du, es würden nicht unmengen mehr an /64er Präfixen
> benutzt werden als es Erdenbürger gibt? Was soll Spammer davon
> abhalten zig Millionen Präfixe zu benutzen?

Dann werden halt größere Präfixe geblacklistet, z.B. /48 (halt das was
die Enduser bekommen werden).
Und ich habe ernsthafte Zweifel, dass die Provider, die nur /56er
Präfixe vergeben werden, im gleichen /48 Produktivsysteme betreiben -
da sie ja eh ein /32 haben, wie du korrekterweise dargelegt hast.

Gruß,
Mathias