/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SORBS - fra et administrativt synspunkt..
Fra : Uffe S. Callesen


Dato : 03-01-08 15:56

Er der nogen der ved hvor udbredt følgende praktiseres:

http://www.tools.ietf.org/html/draft-msullivan-dnsop-generic-naming-schemes-00.txt

Så vidt jeg kan se er det Sorbs selv der står bag udkastet ? men er der
andre tilsvarende tjenester der også benytter det ?



 
 
Alex Holst (03-01-2008)
Kommentar
Fra : Alex Holst


Dato : 03-01-08 20:44

Uffe S. Callesen <anon@anon.local> wrote:
> Er der nogen der ved hvor udbredt f?lgende praktiseres:
>
> http://www.tools.ietf.org/html/draft-msullivan-dnsop-generic-namin...
>
> S? vidt jeg kan se er det Sorbs selv der st?r bag udkastet ? men er der
> andre tilsvarende tjenester der ogs? benytter det ?

Det er ikke udbredt nok til at man kan bruge det til ret meget.
Ordet er stadigt Greylisting (+ lidt magi baseret på de tuples man ser).

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

Stig Johansen (04-01-2008)
Kommentar
Fra : Stig Johansen


Dato : 04-01-08 05:01

Alex Holst wrote:

> Det er ikke udbredt nok til at man kan bruge det til ret meget.
> Ordet er stadigt Greylisting (+ lidt magi baseret på de tuples man ser).

Jeg synes jeg engang jeg så en skrive om en anden metode.
Mekanikken var at man oprettede flere mx records, hvor den første ikke
'dur'.
På samme måde som med greylisting udnyttede man at bot's ikke prøver
succesive mx'er efter fejl.
Ideen skulle være at man undgår den tidsforsinkelse, der ligger i
greylisting.

--
Med venlig hilsen
Stig Johansen

Ole Thomsen (04-01-2008)
Kommentar
Fra : Ole Thomsen


Dato : 04-01-08 06:09

"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> wrote in message
news:477db05d$0$90274$14726298@news.sunsite.dk...
>
> Jeg synes jeg engang jeg så en skrive om en anden metode.
> Mekanikken var at man oprettede flere mx records, hvor den første ikke
> 'dur'.
> På samme måde som med greylisting udnyttede man at bot's ikke prøver
> succesive mx'er efter fejl.

Jeg tror ikke det vil virke, min erfaring er at meget spam sendes til
sekundære mailservere i et forsøg på at omgå filtre.

> Ideen skulle være at man undgår den tidsforsinkelse, der ligger i
> greylisting.

Ja, det ville være rart.

Ole Thomsen



Lars Kim Lund (04-01-2008)
Kommentar
Fra : Lars Kim Lund


Dato : 04-01-08 09:08

"Ole Thomsen" <ot@networks.dk> wrote:

>> Jeg synes jeg engang jeg så en skrive om en anden metode.
>> Mekanikken var at man oprettede flere mx records, hvor den første ikke
>> 'dur'.
>> På samme måde som med greylisting udnyttede man at bot's ikke prøver
>> succesive mx'er efter fejl.
>
>Jeg tror ikke det vil virke, min erfaring er at meget spam sendes til
>sekundære mailservere i et forsøg på at omgå filtre.

Min erfaring er at de først sender til den primære og når de bliver
afvist med en 4xx-fejlkode (ikke-permanent fejl, prøv igen senere), så
prøver de omgående på den sekundære.

Det er selvfølgelig fint nok hvis man greylister på begge, det er ikke
så fint hvis man ikke gør. F.eks. hvis den sekundære er en næsten åben
backup-MX hos teleudbyderen.

>> Ideen skulle være at man undgår den tidsforsinkelse, der ligger i
>> greylisting.
>
>Ja, det ville være rart.

Man kan håbe at MTA-admins generelt skruer lidt ned på retry-timeout,
jeg har i hvert fald sat første retry til et par minutter for at
kompensere greylisting.

Derudover synes jeg at auto-whitelisting af de mail-adresser man
sender til tager toppen af forsinkelserne.

--
Lars Kim Lund
http://www.net-faq.dk/

Andreas Plesner Jaco~ (04-01-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 04-01-08 11:29

On 2008-01-04, Lars Kim Lund <lkl@fabel.dk> wrote:
>
> Min erfaring er at de først sender til den primære og når de bliver
> afvist med en 4xx-fejlkode (ikke-permanent fejl, prøv igen senere), så
> prøver de omgående på den sekundære.

Min erfaring er at de går direkte til den sekundære, specielt de sidste
3 måneder.

--
Andreas

Alex Holst (04-01-2008)
Kommentar
Fra : Alex Holst


Dato : 04-01-08 13:41

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> wrote:
> > Det er ikke udbredt nok til at man kan bruge det til ret meget.
> > Ordet er stadigt Greylisting (+ lidt magi baseret p? de tuples man ser).
>
> Jeg synes jeg engang jeg s? en skrive om en anden metode.
> Mekanikken var at man oprettede flere mx records, hvor den f?rste ikke
> 'dur'.

OpenBSDs greylisting implementation har support for den slags tricks i
blacklist mode men jeg bruger det ikke selv da det kræver en ekstra IP
adresse på mail serveren.
http://www.openbsd.org/cgi-bin/man.cgi?query=spamd

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/
Mailinglisten 'sikkerhedsviden': http://mongers.org/sv/

Uffe S. Callesen (04-01-2008)
Kommentar
Fra : Uffe S. Callesen


Dato : 04-01-08 08:05

> Det er ikke udbredt nok til at man kan bruge det til ret meget.
> Ordet er stadigt Greylisting (+ lidt magi baseret på de tuples man ser).

Lad mig lige omformulere - lad os antage at jeg arbejde for en ISP som gerne
vil gøre noget for at vores kunder har så lidt problemer som muligt med bla.
SORBS - vi kunne formodentligt godt opfylde de krav SORBS stiller til
reverse DNS men hvis ingen bruger SORBS listerne er det næppe besværet værd
?



Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste