Dienstag, 13. November 2012, 09:23
Trefferquote der RFCI-Blacklist
Ein oft bemängeltes Problem der alten RFCI-Blacklist war und ist (zugegeben) ihre schlechte Trefferquote.
Ich bin derzeit sehr stark im Projekt RFCI "neu" drin, und habe mir bereits meine Meinung gebildet. Ich bin fest davon überzeugt, dass die mangelnde Automation, die viele händische Arbeit und damit verbunden das langsame (Daten-)Wachstum ein Haupt-Problem ist bzw. war.
Neue Domains kamen praktisch nur durch manuelle Submissions auf der Webseite zustande, sprich der Datenbestand wuchs nur, wenn sich jemand die Arbeit gemacht hat, auffällige Domains / Hosts zu melden. Ich glaube, dass hier ohne einen Automatismus kaum eine Besserung zu erwarten ist.
Wir haben uns daher entschlossen, neue Domains mit jeder Anfrage an den Master DNS-Server zu lernen und mit einem gewissen Zeitversatz in eine interne Datenbank aufzunehmen und zu prüfen. WICHTIG: Die damit verbundenen rechtlichen Fragen klären wir später, derzeit möchten wir erstmal das Technische auf die Beine stellen.
Eine kurze Info aus dem Maschinenraum (tm): Derzeit "lernen" wir etwa 12.000 neue Domains pro Stunde, ergo etwa eine viertel Million pro Tag. Das wird natürlich nicht ganz anhalten können, aber ich hoffe, dass wir in akzeptabler Zeit eine gute Übersicht (Ausschnitt) bekommen.
Zur Sicherheit: In den DNS-Abfragen sehen wir keine E-Mail-Adressen, sondern nur (sowieso öffentliche) Domains.
Ich bin derzeit sehr stark im Projekt RFCI "neu" drin, und habe mir bereits meine Meinung gebildet. Ich bin fest davon überzeugt, dass die mangelnde Automation, die viele händische Arbeit und damit verbunden das langsame (Daten-)Wachstum ein Haupt-Problem ist bzw. war.
Neue Domains kamen praktisch nur durch manuelle Submissions auf der Webseite zustande, sprich der Datenbestand wuchs nur, wenn sich jemand die Arbeit gemacht hat, auffällige Domains / Hosts zu melden. Ich glaube, dass hier ohne einen Automatismus kaum eine Besserung zu erwarten ist.
Wir haben uns daher entschlossen, neue Domains mit jeder Anfrage an den Master DNS-Server zu lernen und mit einem gewissen Zeitversatz in eine interne Datenbank aufzunehmen und zu prüfen. WICHTIG: Die damit verbundenen rechtlichen Fragen klären wir später, derzeit möchten wir erstmal das Technische auf die Beine stellen.
Eine kurze Info aus dem Maschinenraum (tm): Derzeit "lernen" wir etwa 12.000 neue Domains pro Stunde, ergo etwa eine viertel Million pro Tag. Das wird natürlich nicht ganz anhalten können, aber ich hoffe, dass wir in akzeptabler Zeit eine gute Übersicht (Ausschnitt) bekommen.
Zur Sicherheit: In den DNS-Abfragen sehen wir keine E-Mail-Adressen, sondern nur (sowieso öffentliche) Domains.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Sven
Es ist keinesfalls öffentlich, von welchen Domains ich (wieviele) Mails erhalte - das Abfragen von R(H)BLs kann Datenschutztechnisch durchaus bedenklich sein (weshalb man solche Zonen in der Regel spiegelt und gegen den eigenen bzw. einen zusätzlichen, dedizierten named abfragt; die üblichen Verdächtigen bieten da diverse Zugänge an).
Sec
Andreas
Einfach 3-4 Monate warten nach Registrierung der Domain.
Wobei ja eh viel Spam über Freemailanbieter oder unsichere Mailserver weg geht.
Sec
Andreas
Wir reden da von wenigen USD Kosten für eine Domain. Die sowieso oftmals für ein Jahr zu tragen sind, auch wenn ich sie nur 3 Monate habe.
Die Domains sind nach dem Spammen einfach nur verbrannt.
Sec
Benoit Panizzon
Es ist kaum möglich die Betreiber der Seite zu erreichen, weil es wie eine Domain Broker Webseite aussieht.
Wurde das Projekt evtl. eingestampft und zeiten nun alle DNS Einträge auf Wildcard Entries?
127.0.0.1.whois.bl.rfc-ignorant.de has address 216.8.179.23
127.0.0.1.whois.bl.rfc-ignorant.de descriptive text "v=spf1"
Viel sagt dies ja nicht aus...
Manuel Schmitt (manitu)