"Neue" Webseite für die ix.dnsbl.manitu.net

< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 14. Juni 2007

"Neue" Webseite für die ix.dnsbl.manitu.net

Wer sich ab sofort über die Blacklist ix.dnsbl.manitu.net informieren möchte, erreicht die Webseite künftig über

http://www.dnsbl.manitu.net/

Nochmals der Aufruf: Wer künftig auf die Blacklist zugreifen möchte, schicke uns bitte die IPs seines abfragenden Servers. Bitte möglichst eine Text-Liste ohne Kommentare etc. schicken, bei mehreren bitte kein "von ... bis ..." (das mag die Firewall nicht so gerne

Idealerweise wäre also ein Request in der Form

Bitte folgende IPs für die Abfrage freischalten:

1.2.3.4
1.2.3.5
1.2.3.6
1.2.4.20/26

Und das an support@manitu.de.

Die IPs aus unseren eigenen Netzen (DSL und Server) sind automatisch freigeschaltet.

Geschrieben von Manuel Schmitt in Technik um 17:37 | Kommentare (8) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

"Die IPs aus unseren eigenen Netzen (DSL und Server) sind automatisch freigeschaltet."

War mir so klar, dass ich gestern garnicht auch nur auf den Gedanken gekommen bin, euch anzumailen.

Ich mag es, wenn mein ISP mitdenkt

#1 Alphager am 14.06.2007 18:00 (Antwort)

#1.1 Manuel Schmitt (manitu) am 15.06.2007 09:23 (Antwort)

Ich hoffe, es bleibt bei einem "temporaer", ihr macht euch gerade heftig die Reputation kaputt.

Ich melde mich aus folgenden Gruenden nicht an:

Als Verantwortlicher fuer policyd-weight muss ich mit evaluieren, inwiefern ein Service fuer die globale weite Welt zumutbar ist oder ob der Service eher nur fuer eine kleine auserwaehlte Klientel sinnvoll ist und vom User selbst einzupflegen ist und somit nicht in default settings auftauchen sollte. Letzteres waere sehr schade, da sich das Feld der reputativen Anti-Spam BL stark lichtet.

Auch wenn Spamhaus etc. einem DDoS ausgesetzt waren, waren die Probleme schnell behoben, da sie im Vorfeld schon wirksame Anti-DDoS massnahmen hatten. Dessen muss sich ein Mensch, der sich Anti-Spam verschrieben hat, bewusst sein. Auch ich muss mich drum kuemmern, dass ich nicht gehackt und geDDoSed werde, bzw die Firma fuer die ich arbeite. Ich denke, ich gehe nicht zu weit, wenn man von einem ISP etwas Erfahrung und schnelle Reaktion erwarten kann, zumindest, wenn er im Namen eines groesseren, schwergewichtigen Computer Magazins eine BL betreibt.

Ich hoffe ihr nehmt mir das nicht all zu uebel. Auch ich stehe etwas unter Erklaerungsnot, wenn ich international gefragt werde, warum bei der Manitu BL so garnix richtig laufen will. Die subscribe Option kann ich jedenfalls aus Gruenden der Peinlichkeit nicht anbieten, da ist die Option "k, I'll remove them" weitaus verstaendlicher.

#2 Robert Felber am 14.06.2007 18:42 (Antwort)

Mich würde interessieren ob die Filter dann wirklich was bringen.

DNS Abfragen sind UDP basierend, d.h. es ist einfach möglich die Absende IP zu fälschen. Insbesondere da viele Provider keine entspr. Filter haben. Also ist es für den Angreifer sehr einfach Pakete mit der Absende Adresse aus eurer Range (oder der eines anderen bekannten eingetragenen) zu erzeugen. Und schwups hilft das Filtern nicht mehr.

#3 Frank am 15.06.2007 12:37 (Antwort)

Wenn Pakete auf einem externen Router-Interface mit IPs von intern eintreffen, werfen wir die eh weg

#3.1 Manuel Schmitt (manitu) am 15.06.2007 12:56 (Antwort)

Ja, deswegen stand da ja auch "oder der eines anderen bekannten eingetragenen"

#3.1.1 Frank am 15.06.2007 14:59 (Antwort)

Theoretisch ja. Wenn dem so ist, können wir die IPs ja wieder blacklisten

#3.1.1.1 Manuel Schmitt (manitu) am 18.06.2007 08:29 (Antwort)

Ich frage mich, wie viele Leute 0.0.0.0/0 als Eintrag requestet haben... SCNR

#4 Johannes Hoen am 15.06.2007 16:42 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen