PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Blockierte Domänen



rupert
16.05.2008, 08:49
Servus miteinander!
Ich bin ein Neuer im Forum und lebe in Sandl (Österreich)
Der Grund, weshalb ich hier beigetreten bin ist, dass ich ein halbwegs probates Mittel gefunden habe, Spammer so zu blockieren, dass sie vorerst gar keinen SMTP-Connect mit meinem Server erhalten. Ich sperre die IP-Adressen.
Das geht mit GroupWise (läuft unter Linux-Novell-Windows) sehr einfach.

Vorgehensweise:
1. Von ripencc (Europa) hole ich mir (monatlich) die aktuell vergebenen IP-Adress-ranges. (lacnic, afrinic,apnic und arin interessieren mich von vorne herein nicht, weil aus diesen Erdteilen ohnedies nur Müll kommt)
der file sieht so aus:

2|ripencc|1210889221|45944|00000000|20080515|+0200
ripencc|*|ipv4|*|29090|summary
ripencc|*|asn|*|15735|summary
ripencc|*|ipv6|*|1119|summary
ripencc|NL|ipv4|24.132.0.0|32768|19971013|allocated
ripencc|NL|ipv4|24.132.128.0|32768|20000117|allocated
ripencc|GB|ipv4|25.0.0.0|16777216|19950101|allocated
ripencc|IL|ipv4|62.0.0.0|65536|19970428|allocated
ripencc|GR|ipv4|62.1.0.0|65536|20000216|allocated
ripencc|CH|ipv4|62.2.0.0|65536|19981211|allocated
.....

2. Mit meiner Software werte ich diesen File aus und bestimme, aus welchen europäischen Ländern ich Mails empfangen will, bzw. welche außereuropäischen Domänen erlaubt sind und welche innerhalb der erlaubten, trotzdem blockiert werden. Die oberfläche sieht so aus:
http://www.cor.at/images/IT/domainblocker.jpg

3. nun erstellt mir die Software eine Liste aller Domänen, die den Kriterien entsprechen bzw. nicht entsprechen.

Die extra verbotenen
87.160.0.0-87.186.159.255
87.255.96.0-87.255.127.255
151.33.0.0-151.33.255.255
.....
und die maschinell verbotenen
1-60.*.*.*
61.0-55.*.*
61.56.0-201.*
61.56.202.69-255
61.56.203-255.*
61.57-255.*.*
62.0-3.*.*
62.4.0-62.*
.....

Downloads:
Die aktuell blockierten (http://www.cor.at/images/IT/Blocked Domains EU-DE-AT-16-05-08.txt)
Die aktuell erlaubten (http://www.cor.at/images/IT/Elaubte domains EU-DE-AT- sortiert.txt)
delegated-ripencc-20080516.txt (ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-20080516)

Das Ergebnis nach 24 Tagen kann sich sehen lassen: 26379 blockierte Zusteller! (fast lauter Blockaden)

http://www.cor.at/images/IT/Internet-Agent-24-Tage.jpg

Das ist meine Antwort auf Spam - schöne Grüße Nach USA, China usw.
Zur Zeit erhalte ich 3 Spams pro Woche :D
Ich hoffe ihr könnt mit diesen Infos etwas anfangen.
Für MS-Exchange kann ich künftig auch eine Liste erstellen

enjoy it
Rupert

actro
16.05.2008, 11:04
Wär mir zuviel Arbeit, das von Hand zu machen, was mein MTA mit RBLs automatisch schafft ;)

Hier mal eine Kurzübersicht für Dich vom Kundenserver:


Grand Totals
------------
messages

276 received
272 delivered
0 forwarded
0 deferred
4 bounced
8022 rejected (96%)
0 reject warnings
0 held
0 discarded (0%)

rupert
16.05.2008, 16:29
mit diesen ist die Abwehr viel zu schwach
dnsbl.sorbs.net
bl.spamcop.net
spamguard.leadmon.net
in.dnsbl.org
spammers.v6net.org

deshalb die Blockade von ganzen IP-Ranges

actro
16.05.2008, 16:56
Das kann ich nun nicht behaupten. Die machen ja eh nur die Vorsortierung, der Rest läuft dann über eine Hash-basierte Inhaltserkennung. Auf die Art und Weise kann man sehr schön ohne tiefgehende Inhaltsanalyse ähnliche Mails entsorgen.

Btw, Du solltest mal die RBL von IX aus dem Heise-Verlag (http://www.heise.de/ix/nixspam/) probieren. Die haben auch ein interessantes Filterkonzept für Postfix zu bieten.

Goofy
16.05.2008, 17:01
Das mit den IP-Ranges kann man machen, wenn man einen Mailserver betreibt und nur von bestimmten Domains Mails haben will.

Ich sehe da aber rechtliche Probleme.

I.d.R. wird unter der Domain des Mailservers eine Webseite betrieben.

Wenn diese Webseite von einem deutschen Unternehmen betrieben wird, dann gilt das TMG. D.h., es gibt bekanntermassen eine Impressumspflicht.

Nun ist es aber gemäß der Vorschriften des TMG so, dass der Betreiber einer Webseite in Deutschland die Gelegenheit zur elektronischen Kontaktaufnahme anbieten muss.
Wenn jetzt aber bestimmte IP-Bereiche vom Mailempfang geblockt werden, dann kann es sein, dass eine Mail betreffs einer juristischen Anfrage bezüglich der Webseite nicht zugestellt wird.
Daraus können sich m.E. rechtliche Probleme ergeben, wenn der Mailserver von bestimmten IPs nicht erreichbar ist. Ein spitzfindiger Anwalt könnte jetzt auf die Idee kommen, abzumahnen. Wegen des Verstosses gegen die Pflicht, die Gelegenheit zur elektronischen Kontaktaufnahme zur Verfügung zu stellen.

Wenn man also z.B. alle IPs von googlemail oder yahoo blockt, weil man meint, von denen nichts annehmen zu müssen, dann kann man sich damit Probleme einhandeln.

rupert
18.05.2008, 11:00
Nun ist es aber gemäß der Vorschriften des TMG so, dass der Betreiber einer Webseite in Deutschland die Gelegenheit zur elektronischen Kontaktaufnahme anbieten muss.

Eine Pflicht zur elektr. Kontaktaufnahme gibt es nicht!
Die Webseite dient zur Information und gibt keinerlei Berechtigung, zur Kontaktaufnahme, in welcher Form auch immer.
Man darf ja auch Telefongespräche von nicht identifizierten Anrufern generell sperren, bzw. Rufnummern identifizierter Teilnehmer abwehren.!

Ein Amt kann diese Form der Datenübertragung nur zur Information nutzen, nicht jedoch für die Zustellung amtlicher Vermerke oder Bescheide (RSA, RSB). Diese bedürfen ausnahmslos der Schriftform.

Es gibt keine elekt. Kontaktpflicht in welcher Form (Fax, Telefon, Mail) auch immer. Somit ist es rechtlich überhaupt kein Problem, ganze Provider oder Erdteile zu sperren!

Liquid-Sky-Net
18.05.2008, 11:15
In Österreich vielleicht nicht, in Deutschland schon ;)