Donnerstag, 14. Juni 2007, 17:37
"Neue" Webseite für die ix.dnsbl.manitu.net
Wer sich ab sofort über die Blacklist ix.dnsbl.manitu.net informieren möchte, erreicht die Webseite künftig über
Die IPs aus unseren eigenen Netzen (DSL und Server) sind automatisch freigeschaltet.
http://www.dnsbl.manitu.net/Nochmals der Aufruf: Wer künftig auf die Blacklist zugreifen möchte, schicke uns bitte die IPs seines abfragenden Servers. Bitte möglichst eine Text-Liste ohne Kommentare etc. schicken, bei mehreren bitte kein "von ... bis ..." (das mag die Firewall nicht so gerne Idealerweise wäre also ein Request in der Form
Bitte folgende IPs für die Abfrage freischalten:Und das an support@manitu.de.
1.2.3.4
1.2.3.5
1.2.3.6
1.2.4.20/26
Die IPs aus unseren eigenen Netzen (DSL und Server) sind automatisch freigeschaltet.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Alphager
War mir so klar, dass ich gestern garnicht auch nur auf den Gedanken gekommen bin, euch anzumailen.
Ich mag es, wenn mein ISP mitdenkt
Robert Felber
Ich melde mich aus folgenden Gruenden nicht an:
Als Verantwortlicher fuer policyd-weight muss ich mit evaluieren, inwiefern ein Service fuer die globale weite Welt zumutbar ist oder ob der Service eher nur fuer eine kleine auserwaehlte Klientel sinnvoll ist und vom User selbst einzupflegen ist und somit nicht in default settings auftauchen sollte. Letzteres waere sehr schade, da sich das Feld der reputativen Anti-Spam BL stark lichtet.
Auch wenn Spamhaus etc. einem DDoS ausgesetzt waren, waren die Probleme schnell behoben, da sie im Vorfeld schon wirksame Anti-DDoS massnahmen hatten. Dessen muss sich ein Mensch, der sich Anti-Spam verschrieben hat, bewusst sein. Auch ich muss mich drum kuemmern, dass ich nicht gehackt und geDDoSed werde, bzw die Firma fuer die ich arbeite. Ich denke, ich gehe nicht zu weit, wenn man von einem ISP etwas Erfahrung und schnelle Reaktion erwarten kann, zumindest, wenn er im Namen eines groesseren, schwergewichtigen Computer Magazins eine BL betreibt.
Ich hoffe ihr nehmt mir das nicht all zu uebel. Auch ich stehe etwas unter Erklaerungsnot, wenn ich international gefragt werde, warum bei der Manitu BL so garnix richtig laufen will. Die subscribe Option kann ich jedenfalls aus Gruenden der Peinlichkeit nicht anbieten, da ist die Option "k, I'll remove them" weitaus verstaendlicher.
Manuel Schmitt (manitu)
Frank
DNS Abfragen sind UDP basierend, d.h. es ist einfach möglich die Absende IP zu fälschen. Insbesondere da viele Provider keine entspr. Filter haben. Also ist es für den Angreifer sehr einfach Pakete mit der Absende Adresse aus eurer Range (oder der eines anderen bekannten eingetragenen) zu erzeugen. Und schwups hilft das Filtern nicht mehr.
Manuel Schmitt (manitu)
Frank
Johannes Hoen
Manuel Schmitt (manitu)