/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Verisign kidnapper .COM og .NET
Fra : Peter Mogensen


Dato : 16-09-03 10:28


I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
64.94.110.11


Det kan IMHO kun opfattes på en af to måder:
1) Verisign har bemægtiget sig et næsten uendeligt antal domæner til
egen kommerciel brug, eller
2) Verisign bryder eksplicit med RFC1034, der siger at en forespørgsel
på et ikke eksisterende domæne skal returnere name error (NXDOMAIN).

Det er en helt ny form for spam.

Hvilke sikkerhedsmæssige konsekvenser har det? - udover at det gør
fejl-finding mere besværlig.

Peter Mogensen
http://www.digitalforbruger.dk/


 
 
Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 10:30

Peter Mogensen wrote:
>
> I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
> i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
> 64.94.110.11

Hvilket lige fik mig til at tænke på en god grund til at have en
firewall: Verisigns spam kan jo ret nemt modvirkes ved simpelthen at
blokere for trafik til det IP-nummer med en REJECT.

Peter



Søren C. Fischer (16-09-2003)
Kommentar
Fra : Søren C. Fischer


Dato : 16-09-03 11:09

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> skrev:

> Peter Mogensen wrote:
>>
>> I har sikkert alle sammen nu opdaget at Verisign har indført
>> wild-cards i .COM og .NET zonen, der sender alle fejl-indtastede
>> domæner til
>> 64.94.110.11
>
> Hvilket lige fik mig til at tænke på en god grund til at have en
> firewall: Verisigns spam kan jo ret nemt modvirkes ved simpelthen at
> blokere for trafik til det IP-nummer med en REJECT.

Done - god ide - thanx

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk
*Det falder mig svært, at opfatte anonyme Usenet skribenter seriøst*


Thomas Corell (16-09-2003)
Kommentar
Fra : Thomas Corell


Dato : 16-09-03 11:13

Søren C. Fischer wrote:
> Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> skrev:
>>
>> Hvilket lige fik mig til at tænke på en god grund til at have en
>> firewall: Verisigns spam kan jo ret nemt modvirkes ved simpelthen at
>> blokere for trafik til det IP-nummer med en REJECT.
>
> Done - god ide - thanx

Så mail til ikke eksisterende .com/.net domæner vil ligge i mailkøen
indtil de dør af alderdom ?

--
Don't waste space

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 11:31

Thomas Corell wrote:
> Søren C. Fischer wrote:
>
>>Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> skrev:
>>
>>>Hvilket lige fik mig til at tænke på en god grund til at have en
>>>firewall: Verisigns spam kan jo ret nemt modvirkes ved simpelthen at
>>>blokere for trafik til det IP-nummer med en REJECT.
>>
>>Done - god ide - thanx
>
>
> Så mail til ikke eksisterende .com/.net domæner vil ligge i mailkøen
> indtil de dør af alderdom ?


For det første så blokerer jeg personligt kun til port 80.
For det andet, så er det vel ikke så forskelligt fra det som der kan ske
i forvejen ved Verisigns opførsel.

Peter


Thomas Corell (16-09-2003)
Kommentar
Fra : Thomas Corell


Dato : 16-09-03 11:43

Peter Mogensen wrote:
> Thomas Corell wrote:
>> Søren C. Fischer wrote:

[spærre trafik til Verisign's nxdomain-ting]

>> Så mail til ikke eksisterende .com/.net domæner vil ligge i mailkøen
>> indtil de dør af alderdom ?
>
> For det første så blokerer jeg personligt kun til port 80.

Det skrev du jo ikke noget om ;)

> For det andet, så er det vel ikke så forskelligt fra det som der kan ske
> i forvejen ved Verisigns opførsel.

Øh jo. Hvis du spærrer trafik, vil din MTA blive ved med at forsøge at
kontakte Verisign's ting, indtil køjobet bliver for gammelt.

Verisign svarer trods alt på SMTP, så uden filter bør mail dø med det
samme. Man kan så mene noget mindre flaterende om deres fixed-sequence
SMTP service.

--
Don't waste space

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 12:07

Thomas Corell wrote:
> Peter Mogensen wrote:
>>For det første så blokerer jeg personligt kun til port 80.
>
> Det skrev du jo ikke noget om ;)

Det må jo være op til folk selv :)

>>For det andet, så er det vel ikke så forskelligt fra det som der kan ske
>> i forvejen ved Verisigns opførsel.
>
> Øh jo. Hvis du spærrer trafik, vil din MTA blive ved med at forsøge at
> kontakte Verisign's ting, indtil køjobet bliver for gammelt.

Ja, jeg kan se at de har sat sådan en op.

Det skaber jo så bare et andet problem:

> Verisign svarer trods alt på SMTP, så uden filter bør mail dø med det
> samme. Man kan så mene noget mindre flaterende om deres fixed-sequence
> SMTP service.

Jeg vil egentlig også helst have mig frabedt at få sendt alt min
fejl-mail gennem Verisigns server.

Så kunne man jo alternativt redirecte trafik til Versigns port 25 til
sin egen smtp-server.

Peter




Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 12:28

Peter Mogensen wrote:
> Så kunne man jo alternativt redirecte trafik til Versigns port 25 til
> sin egen smtp-server.

.... hvilket ville være mere aktuelt for mig, da jeg faktisk kører
SMTP-server, men ikke DNS.

Men normalt så bruger jeg min ISP's SMTP-server... hvorfor det mest af
min SMTP-trafik ikke vil have problemer med en total blokering af
Verisigns IP. Jeg kunne dog komme til at taste nogle mail-aliaser
forkert i min MTA.

Nå... men under alle omstændigheder skal Verisign sættes på plads
hurtigts muligt.

Peter



Christian E. Lysel (16-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-03 12:30

In article <Z9C9b.633$E44.125@news.get2net.dk>, Peter Mogensen wrote:
> Jeg vil egentlig også helst have mig frabedt at få sendt alt min
> fejl-mail gennem Verisigns server.

Den bliver afvist hos dem, da de svarer 550, læs evt. linkene fra
slashdot.org

De mener vist de gør verden en tjeneste da alle disse stakkels
brugere nu kan få fejlmeddelser de kan forstå..Således at verisign
i mails svarer at brugeren har tastet forkert, og i http request
kan brugerne få en web-søge maskine der kan finde det de tastede
forkert.

Gad vide hvad der koster at blive placeret højt i søge-maskinen?


Peter Brodersen (16-09-2003)
Kommentar
Fra : Peter Brodersen


Dato : 16-09-03 13:14

On 16 Sep 2003 11:29:45 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>Den bliver afvist hos dem, da de svarer 550, læs evt. linkene fra
>slashdot.org

Mailrejector'en er dog lidt sjov:

220 snubby4-wcwest Snubby Mail Rejector Daemon v1.3 ready
hest
250 OK
hest
250 OK
hest
550 User domain does not exist.
hest
250 OK
hest
221 snubby4-wcwest Snubby Mail Rejector Daemon v1.3 closing
transmission channel

--
- Peter Brodersen

Ugens sprogtip: PHP (og ikke PhP)

Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 16:57

Peter Brodersen wrote:
>
> On 16 Sep 2003 11:29:45 GMT, "Christian E. Lysel"
> <news.sunsite.dk@spindelnet.dk> wrote:
>
> >Den bliver afvist hos dem, da de svarer 550, læs evt. linkene fra
> >slashdot.org
>
> Mailrejector'en er dog lidt sjov:
>
> 220 snubby4-wcwest Snubby Mail Rejector Daemon v1.3 ready
> hest
> 250 OK
> hest
> 250 OK
> hest
> 550 User domain does not exist.
> hest
> 250 OK
> hest
> 221 snubby4-wcwest Snubby Mail Rejector Daemon v1.3 closing
> transmission channel

Det er da værre, hvis nogen prøver at sende en email
til to adresser på samme ikke eksisterende domæne:

----- The following addresses had permanent fatal errors -----
<nosuchname1@9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com>
(reason: 421 4.4.1 Connection reset by 9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com.)
<nosuchname2@9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com>
(reason: 550 User domain does not exist.)

----- Transcript of session follows -----
..... while talking to 9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com.:
>>> RCPT To:<nosuchname2@9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com>
<<< 550 User domain does not exist.
550 5.1.1 <nosuchname2@9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com>... User unknown
451 4.4.1 reply: read error from 9c532773-8a2f-4b53-a6f6-f698fc9d3f0d.com.
554 5.5.0 Remote protocol error

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Thomas Corell (16-09-2003)
Kommentar
Fra : Thomas Corell


Dato : 16-09-03 14:18

Peter Mogensen wrote:
>
> Så kunne man jo alternativt redirecte trafik til Versigns port 25 til
> sin egen smtp-server.

Og hvad vil du få ud af det ? Så vil det jo stadig ligge i kø, eller i
værste fald loop'e.

--
Don't waste space

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 14:34

Thomas Corell wrote:
> Peter Mogensen wrote:
>
>>Så kunne man jo alternativt redirecte trafik til Versigns port 25 til
>>sin egen smtp-server.
>
>
> Og hvad vil du få ud af det ? Så vil det jo stadig ligge i kø, eller i
> værste fald loop'e.

Det kommer da an på hvordan man sætter sin SMTP-server op. Hvad
forhindrer mig i selv at sætte en dummy-SMTP-server der bare avsier alt
med 550 på en anden port end der hvor min normale server kører?

Peter



Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 11:13

Peter Mogensen wrote:
>
> Peter Mogensen wrote:
> >
> > I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
> > i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
> > 64.94.110.11
>
> Hvilket lige fik mig til at tænke på en god grund til at have en
> firewall: Verisigns spam kan jo ret nemt modvirkes ved simpelthen at
> blokere for trafik til det IP-nummer med en REJECT.

Det ville være bedre at få sin DNS server til at sende NXDOMAIN
i stedet hver gang den faktisk ser et opslag resolve til
64.94.110.11, men iptables løsningen er selvfølgelig simplere.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Claus Alboege (16-09-2003)
Kommentar
Fra : Claus Alboege


Dato : 16-09-03 11:24

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Peter Mogensen wrote:
>>
>> Peter Mogensen wrote:
>> >
>> > I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
>> > i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
>> > 64.94.110.11
>>
>> Hvilket lige fik mig til at tænke på en god grund til at have en
>> firewall: Verisigns spam kan jo ret nemt modvirkes ved simpelthen at
>> blokere for trafik til det IP-nummer med en REJECT.
>
> Det ville være bedre at få sin DNS server til at sende NXDOMAIN
> i stedet hver gang den faktisk ser et opslag resolve til
> 64.94.110.11, men iptables løsningen er selvfølgelig simplere.

http://tinydns.org/djbdns-1.05-ignoreip.patch


/Claus A

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 11:34

Claus Alboege wrote:
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>>Det ville være bedre at få sin DNS server til at sende NXDOMAIN
>>i stedet hver gang den faktisk ser et opslag resolve til
>>64.94.110.11, men iptables løsningen er selvfølgelig simplere.
>
>
> http://tinydns.org/djbdns-1.05-ignoreip.patch

Ja, det er rigtigt... men så skal man jo også til at installere
DNS-server. (eller overtale sin ISP).
Jeg kunne jo godt installere en DNS-server, men der er nok flere
brugere, der har en firewall installeret end der er folk med
(realistisk) mulighed for at installere en DNS-server.

Peter


Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 15:10

Peter Mogensen wrote:
>
> Claus Alboege wrote:
> > Kasper Dupont <kasperd@daimi.au.dk> writes:
> >>Det ville være bedre at få sin DNS server til at sende NXDOMAIN
> >>i stedet hver gang den faktisk ser et opslag resolve til
> >>64.94.110.11, men iptables løsningen er selvfølgelig simplere.
> >
> >
> > http://tinydns.org/djbdns-1.05-ignoreip.patch
>
> Ja, det er rigtigt... men så skal man jo også til at installere
> DNS-server. (eller overtale sin ISP).

Jeg kører da allerede en caching DNS-server på min egen computer.
Det er det mest effektive. Det er godt nok ikke djbdns, så jeg
kan ikke umiddelbart bruge patchen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Erwin Lansing (16-09-2003)
Kommentar
Fra : Erwin Lansing


Dato : 16-09-03 15:15

In article <3F6719AA.3112DBF8@daimi.au.dk>, Kasper Dupont wrote:
> Peter Mogensen wrote:
>>
>> Claus Alboege wrote:
>> > Kasper Dupont <kasperd@daimi.au.dk> writes:
>> >>Det ville være bedre at få sin DNS server til at sende NXDOMAIN
>> >>i stedet hver gang den faktisk ser et opslag resolve til
>> >>64.94.110.11, men iptables løsningen er selvfølgelig simplere.
>> >
>> >
>> > http://tinydns.org/djbdns-1.05-ignoreip.patch
>>
>> Ja, det er rigtigt... men så skal man jo også til at installere
>> DNS-server. (eller overtale sin ISP).
>
> Jeg kører da allerede en caching DNS-server på min egen computer.
> Det er det mest effektive. Det er godt nok ikke djbdns, så jeg
> kan ikke umiddelbart bruge patchen.
>
http://achurch.org/bind8-verisign-patch.txt
og søg på powerdns listen for en patch til den også.


--
Erwin Lansing, FreeBSD ports monkey - abe.fnidder.dk

Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 15:35

Erwin Lansing wrote:
>
> http://achurch.org/bind8-verisign-patch.txt

Den må prøves. Det ser ikke ud til, at den gør nøjagtigt
det jeg foreslog. Men jeg ved selvfølgelig ikke, hvad
validanswer variablen bliver brugt til senere.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 11:14

Peter Mogensen wrote:
>
> Hvilke sikkerhedsmæssige konsekvenser har det? - udover at det gør
> fejl-finding mere besværlig.

Jeg har allerede overvejet, om det kunne få betydning for
håndtering af search i /etc/resolv.conf, men jeg tror det
ikke.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Christian E. Lysel (16-09-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-03 12:26

In article <vIA9b.611$U03.402@news.get2net.dk>, Peter Mogensen wrote:
> I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
> i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
> 64.94.110.11

Det lader til at TDC filtere denne host fra i deres net.

> Hvilke sikkerhedsmæssige konsekvenser har det? - udover at det gør
> fejl-finding mere besværlig.

Fejlopsætning af maskiner kan resultere i at trafik bliver rutet
til VeriSign.

Kan man ikke hænge dem op at "stjæle trafik"?


Test af spam, vil også kunne fejle hvis du vil undersøge om en mail
er afsendt fra et gyldigt domain, vil du få en A-record for .net og .com
på ugyldige domains.

Herefter kan du patche din navneserver til at ignorere dette :(

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 12:52

Christian E. Lysel wrote:
> In article <vIA9b.611$U03.402@news.get2net.dk>, Peter Mogensen wrote:
>
>>I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
>>i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
>>64.94.110.11
>
>
> Det lader til at TDC filtere denne host fra i deres net.

Er der nogen, der har noget officielt fra TDC om det? Så vil jeg være
meget interesseret.

Peter


Morten Kjaer Nielsen (16-09-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 16-09-03 13:18

Peter Mogensen wrote:
> Så vil jeg være
> meget interesseret.

Hvorfor?

--
Morten!

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 13:38

Morten Kjaer Nielsen wrote:
> Peter Mogensen wrote:
>
>>Så vil jeg være
>>meget interesseret.
>
>
> Hvorfor?

Fordi alt information om hvilke reaktioner, der kommer på det her er
interessant i en kamp for at få stoppet Verisign.

Peter


Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 15:18

"Christian E. Lysel" wrote:
>
> In article <vIA9b.611$U03.402@news.get2net.dk>, Peter Mogensen wrote:
> > I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
> > i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
> > 64.94.110.11
>
> Det lader til at TDC filtere denne host fra i deres net.

Alle DNS opslag på ikke eksisterende .com domæner giver
64.94.110.11 på Tele Danmarks DNS servere. Jeg kan ikke
få forbindelse til port 80 på maskinen, der kommer
simpelthen ingen svar på mine SYN pakker. Jeg kan
tilgengæld godt få forbindelse til port 25.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 15:21

Kasper Dupont wrote:
> "Christian E. Lysel" wrote:
>>Det lader til at TDC filtere denne host fra i deres net.
>
>
> Alle DNS opslag på ikke eksisterende .com domæner giver
> 64.94.110.11 på Tele Danmarks DNS servere.

Ja, der har de ikke ændret.

> Jeg kan ikke
> få forbindelse til port 80 på maskinen, der kommer
> simpelthen ingen svar på mine SYN pakker. Jeg kan
> tilgengæld godt få forbindelse til port 25.

Det kunne godt se ud som om TDC har spærret. Et traceroute strander også
hos TDC (har jeg hørt fra en anden TDC-bruger).

Peter


Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 15:44

Peter Mogensen wrote:
>
> Kasper Dupont wrote:
> > "Christian E. Lysel" wrote:
> >>Det lader til at TDC filtere denne host fra i deres net.
> >
> >
> > Alle DNS opslag på ikke eksisterende .com domæner giver
> > 64.94.110.11 på Tele Danmarks DNS servere.
>
> Ja, der har de ikke ændret.
>
> > Jeg kan ikke
> > få forbindelse til port 80 på maskinen, der kommer
> > simpelthen ingen svar på mine SYN pakker. Jeg kan
> > tilgengæld godt få forbindelse til port 25.

Rettelse. Hvis jeg prøver at kontakte adressen fra en
maskine på universitetet ser jeg ovenstående opførsel.
Hvis jeg prøver at kontakte adressen fra en maskine på
en Tele Danmark opkobling kan jeg heller ikke bruge
port 25. Traceroute viser at pakkerne bliver smidt væk
efter første hop. Og det er specifikt for den ene
adresse. Jeg prøvede .10 og .12, de kommer igennem.
Fra universitetet kan jeg ikke bruge traceroute pga.
en åndsvag opsætning af routerne på forskernettet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Jesper Dybdal (16-09-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 16-09-03 15:53

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Hvis jeg prøver at kontakte adressen fra en maskine på
>en Tele Danmark opkobling kan jeg heller ikke bruge
>port 25.

Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
adresse (som de tilsyneladende gør). Det betyder at alle der kommer
til at sende post til et fejlstavet .com/.net-domæne skal vente i
dagevis før der kommer en fejlreaktion tilbage.

Selvom den rigtig horrible idioti her unægtelig er VeriSigns, så synes
jeg ikke der er nogen grund til at TDC skal gøre det værre.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Thomas Corell (16-09-2003)
Kommentar
Fra : Thomas Corell


Dato : 16-09-03 15:56

Jesper Dybdal wrote:
>
> Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
> adresse (som de tilsyneladende gør). Det betyder at alle der kommer
> til at sende post til et fejlstavet .com/.net-domæne skal vente i
> dagevis før der kommer en fejlreaktion tilbage.

De fleste MTA'er sender da en advarsel efter kortere tid, typisk timer
ikke dage.

> Selvom den rigtig horrible idioti her unægtelig er VeriSigns, så synes
> jeg ikke der er nogen grund til at TDC skal gøre det værre.

Det er da bedre end ikke at gøre noget IMHO.

--
Don't waste space

Jesper Dybdal (16-09-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 16-09-03 16:03

Thomas Corell <intheNO.SPAMnews@corell.dk> wrote:

>Jesper Dybdal wrote:
>>
>> Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
>> adresse (som de tilsyneladende gør). Det betyder at alle der kommer
>> til at sende post til et fejlstavet .com/.net-domæne skal vente i
>> dagevis før der kommer en fejlreaktion tilbage.
>
>De fleste MTA'er sender da en advarsel efter kortere tid, typisk timer
>ikke dage.

Mange gør, nogle gør ikke. Men den fejlmeddelelse der kommer efter
nogle timer er jo typisk fuld af tekst à la "det her en temporær fejl,
vi bliver ved med at prøve, send ikke dit brev igen". Og selv hvis
man gennemskuer stavefejlen ved den lejlighed, så er det stadig meget
værre end at få en fejlreaktion ca. straks, som VeriSign trods alt
leverer.

>> Selvom den rigtig horrible idioti her unægtelig er VeriSigns, så synes
>> jeg ikke der er nogen grund til at TDC skal gøre det værre.
>
>Det er da bedre end ikke at gøre noget IMHO.

Det synes jeg ikke når vi snakker om port 25: det er bedre at få sin
post returneret vha. VeriSigns (godt nok tåbelige) dummy-MTA end at
have den stående i kø.

At de kvæler port 80 til den adresse synes jeg derimod er helt fint.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Allan Olesen (16-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 16-09-03 17:40

Thomas Corell <intheNO.SPAMnews@corell.dk> wrote:

>De fleste MTA'er sender da en advarsel efter kortere tid, typisk timer
>ikke dage.

Den nye stjerne paa himlen hedder postfix. Fra postfix' FAQ:

>Postfix sends no "delayed mail" notices
>
>When I was using Sendmail, after 4 hours, it would always send a receipt
>back to the sender saying mail delivery is delayed.
>
>In order to make Postfix send "delayed mail" notifications after four
>hours, specify:
>
> /etc/postfix/main.cf
> delay_warning_time = 4
>
>With Postfix, delayed mail notices are turned off by default - people
>get enough mail already

De sidste ord stammer i oevrigt fra hr. Venema himself. Manden
maa vaere skingrende vanvittig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Jesper Dybdal (16-09-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 16-09-03 18:22

Allan Olesen <aolesen@post3.tele.dk> wrote:

>> /etc/postfix/main.cf
>> delay_warning_time = 4
>>
>>With Postfix, delayed mail notices are turned off by default - people
>>get enough mail already
>
>De sidste ord stammer i oevrigt fra hr. Venema himself. Manden
>maa vaere skingrende vanvittig.

På det punkt: ja - jeg vil i hvert fald gerne have noget at vide
rimelig hurtigt hvis min post ikke kommer hurtigt frem. På rigtig
mange andre punkter: nej.

Men i det mindste kan man da konfigurere det.

Svjh kunne man end ikke det i qmail dengang jeg afprøvede dem begge;
det var (stadig svjh, det er længe siden) en af de væsentligste grunde
til at jeg valgte postfix, som jeg siden er blevet rigtig tilfreds
med.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Christian Laursen (16-09-2003)
Kommentar
Fra : Christian Laursen


Dato : 16-09-03 15:58

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

> Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
> adresse (som de tilsyneladende gør). Det betyder at alle der kommer
> til at sende post til et fejlstavet .com/.net-domæne skal vente i
> dagevis før der kommer en fejlreaktion tilbage.

Præcis som før network solutions lavede deres stunt.

--
Med venlig hilsen
Christian Laursen

Jesper Dybdal (16-09-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 16-09-03 16:05

Christian Laursen <xi@borderworlds.dk> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>> Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
>> adresse (som de tilsyneladende gør). Det betyder at alle der kommer
>> til at sende post til et fejlstavet .com/.net-domæne skal vente i
>> dagevis før der kommer en fejlreaktion tilbage.
>
>Præcis som før network solutions lavede deres stunt.

Ikke forstået - før de gjorde det, fik MTAen en NXDOMAIN og
returnerede straks en afvisning (postfix gør i hvert fald, jeg har
lige prøvet).
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kasper Dupont (16-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-03 17:01

Jesper Dybdal wrote:
>
> Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
> adresse (som de tilsyneladende gør). Det betyder at alle der kommer
> til at sende post til et fejlstavet .com/.net-domæne skal vente i
> dagevis før der kommer en fejlreaktion tilbage.
>
> Selvom den rigtig horrible idioti her unægtelig er VeriSigns, så synes
> jeg ikke der er nogen grund til at TDC skal gøre det værre.

Ja, de burde hellere rette fejlen på DNS niveau. Altså oversætte
disse opslag til NXDOMAIN.

Gad vide, om VeriSign logger email adresser på deres dummy server.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Allan Olesen (16-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 16-09-03 17:09

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:

>Det betyder at alle der kommer
>til at sende post til et fejlstavet .com/.net-domæne skal vente i
>dagevis før der kommer en fejlreaktion tilbage.

Er der overhovedet ingen i denne traad, der har gidet at slaa en
MX-record for et fejlstavet .com-domaene op, foer de udtalte sig?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Klaus Alexander Seis~ (16-09-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 16-09-03 17:17

Allan Olesen skrev:

> Er der overhovedet ingen i denne traad, der har gidet at slaa en
> MX-record for et fejlstavet .com-domaene op, foer de udtalte sig?

Der er ingen MX-records for ikke-existerende .com- og .net-domæner,
og så forsøger mailserveren at sende posten til selve domænet i
stedet.


// Klaus

--
><>    unselfish actions pay back better

Allan Olesen (16-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 16-09-03 17:55

Klaus Alexander Seistrup <spam@magnetic-ink.dk> wrote:

>Der er ingen MX-records for ikke-existerende .com- og .net-domæner,
>og så forsøger mailserveren at sende posten til selve domænet i
>stedet.

Jeg kendte godt den opfoersel, men jeg troede kun, det var gamle
defekte mailservere, der gjorde det. Nu har jeg saa lige proevet
med min egen. Hrmpf...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Svend Olaf Mikkelsen (17-09-2003)
Kommentar
Fra : Svend Olaf Mikkelsen


Dato : 17-09-03 09:14

On Tue, 16 Sep 2003 16:53:17 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

>Det er mildest talt ikke særlig smart af TDC at stoppe port 25 til den
>adresse (som de tilsyneladende gør). Det betyder at alle der kommer
>til at sende post til et fejlstavet .com/.net-domæne skal vente i
>dagevis før der kommer en fejlreaktion tilbage.

Det er vel en midlertidig løsning, som hurtigt kunne indføres.

Den umiddelbare løsning på de 2 eller 4 dage ville være at sende en
advarsel efter nogle timer, ligesom andre udbydere gør.
--
Svend Olaf

Peter Makholm (16-09-2003)
Kommentar
Fra : Peter Makholm


Dato : 16-09-03 18:03

Allan Olesen <aolesen@post3.tele.dk> writes:

> Jeg kendte godt den opfoersel, men jeg troede kun, det var gamle
> defekte mailservere, der gjorde det. Nu har jeg saa lige proevet
> med min egen. Hrmpf...

RFC 2821 afsnit 5:

[...] The lookup first attempts to locate an MX record associated
with the name. If a CNAME record is found instead, the resulting
name is processed as if it were the initial name. If no MX records
are found, but an A RR is found, the A RR is treated as if it was
associated with an implicit MX RR, with a preference of 0, pointing
to that host. [...]

--
Peter Makholm | I have no caps-lock but I must scream...
peter@makholm.net | -- Greg
http://hacking.dk |

Allan Olesen (16-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 16-09-03 19:31

Peter Makholm <peter@makholm.net> wrote:

>RFC 2821 afsnit 5:

Hvor ender jeg dog med at blive klog. Jeg har altid troet, at det
var ren anarkistisk og ustandardiseret opfoersel.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Jesper Dybdal (16-09-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 16-09-03 20:20

Allan Olesen <aolesen@post3.tele.dk> wrote:

>Peter Makholm <peter@makholm.net> wrote:
>
>>RFC 2821 afsnit 5:
>
>Hvor ender jeg dog med at blive klog. Jeg har altid troet, at det
>var ren anarkistisk og ustandardiseret opfoersel.

Det har nok den historiske baggrund at i gamle dage var det man skrev
efter @'en i en e-adresse, altid navnet på en maskine. Og det kan man
derfor stadig, hvis man nu ikke skulle have lyst til det nymodens
MX-halløj.

Men VeriSigns opførsel nu giver unægtelig én den tanke at det måske er
ved at være på tide at nogen ændrer RFC'en, så postmodtagere uden
MX-poster bliver forbudt.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Peter Mogensen (16-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 16-09-03 20:57

Jesper Dybdal wrote:
> Allan Olesen <aolesen@post3.tele.dk> wrote:
>
> Men VeriSigns opførsel nu giver unægtelig én den tanke at det måske er
> ved at være på tide at nogen ændrer RFC'en, så postmodtagere uden
> MX-poster bliver forbudt.

Er der ikke noget om at man planlægger at gøre det alligevel p.g.a. SPAM?

Jeg syntes jeg hørte om noget på vej til at blive standardiseret ved
navn "reverse MX".

Peter



F.Larsen (16-09-2003)
Kommentar
Fra : F.Larsen


Dato : 16-09-03 22:24
Peter Makholm (16-09-2003)
Kommentar
Fra : Peter Makholm


Dato : 16-09-03 18:05

Allan Olesen <aolesen@post3.tele.dk> writes:

>>With Postfix, delayed mail notices are turned off by default - people
>>get enough mail already
>
> De sidste ord stammer i oevrigt fra hr. Venema himself. Manden
> maa vaere skingrende vanvittig.

Det svare til min oplevelse. Jeg får rigelig mail, men der er også
folk der kalder mig skingrende vanvittig.

Det kræver selvfølgelig at folk ikke prøver at skjule problemer ved at
få det til at se ud som om at der kun er et temporært problem med at
få afleveret en mail.

--
Peter Makholm | I laugh in the face of danger. Then I hide until
peter@makholm.net | it goes away
http://hacking.dk | -- Xander

Allan Olesen (16-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 16-09-03 19:15

Peter Makholm <peter@makholm.net> wrote:

>Det svare til min oplevelse. Jeg får rigelig mail, men der er også
>folk der kalder mig skingrende vanvittig.

Jeg faar ogsaa rigelig mail. Men lige netop mails om, at mine
mails mod forventning ikke har kunnet afleveres til modtagerens
mailserver inden for rimelig tid, vil jeg daeleme noedigt
undvaere. Den endelige fejlmeddelelse efter 3-5 dage er
ubrugelig.

>Det kræver selvfølgelig at folk ikke prøver at skjule problemer ved at
>få det til at se ud som om at der kun er et temporært problem med at
>få afleveret en mail.

Ikke forstaaet. Hvad stikker du til her?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peter Makholm (16-09-2003)
Kommentar
Fra : Peter Makholm


Dato : 16-09-03 21:49

Allan Olesen <aolesen@post3.tele.dk> writes:

>>Det kræver selvfølgelig at folk ikke prøver at skjule problemer ved at
>>få det til at se ud som om at der kun er et temporært problem med at
>>få afleveret en mail.
>
> Ikke forstaaet. Hvad stikker du til her?

Hvis postfix oplever en permanent fejl bør den selvfølgelig vende
tilbage med det samme, og det gør den også som jeg forstår det.

Ved temporære fejl forventer jeg at postfix venter og ser om fejlen
ikke bliver løst. Det har jeg ikke grund til at vide noget om (som
almindelig bruger). Hvis jeg har brug for bedre sikkerhed for at ting
når helt frem skal jeg alligevel have et meget bedre Delivery Stutus
Notification-system end rfc 2821/2822 lige stiller til rådighed.

Altså er postfix opførelse kun et problem hvis folk laver permanente
fejl der ser ud som temporære fejl. For eksempel en DNS-opsætning der
ser ud til at der er en maskine at aflevere mail til uden at der reelt
er det.

--
Peter Makholm | I have no caps-lock but I must scream...
peter@makholm.net | -- Greg
http://hacking.dk |

Jonathan Stein (25-09-2003)
Kommentar
Fra : Jonathan Stein


Dato : 25-09-03 11:37

"Christian E. Lysel" wrote:

> Kan man ikke hænge dem op at "stjæle trafik"?

Måske: https://www.godaddy.com/gdshop/pressreleases/verisign_suit.asp

M.v.h.

Jonathan

--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/



Michael Kristensen (17-09-2003)
Kommentar
Fra : Michael Kristensen


Dato : 17-09-03 21:25

Er det ikke det ikke noget af det samme som der er lave med .nu ??

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:vIA9b.611$U03.402@news.get2net.dk...
>
> I har sikkert alle sammen nu opdaget at Verisign har indført wild-cards
> i .COM og .NET zonen, der sender alle fejl-indtastede domæner til
> 64.94.110.11
>
>
> Det kan IMHO kun opfattes på en af to måder:
> 1) Verisign har bemægtiget sig et næsten uendeligt antal domæner til
> egen kommerciel brug, eller
> 2) Verisign bryder eksplicit med RFC1034, der siger at en forespørgsel
> på et ikke eksisterende domæne skal returnere name error (NXDOMAIN).
>
> Det er en helt ny form for spam.
>
> Hvilke sikkerhedsmæssige konsekvenser har det? - udover at det gør
> fejl-finding mere besværlig.
>
> Peter Mogensen
> http://www.digitalforbruger.dk/
>



Peter Mogensen (17-09-2003)
Kommentar
Fra : Peter Mogensen


Dato : 17-09-03 21:50

Michael Kristensen wrote:
> Er det ikke det ikke noget af det samme som der er lave med .nu ??

Jo. Det har jeg noteret mig. .. og .museum og en del andre obskure domæner.
Derfor skal det nu stoppes alligevel.

Peter



Peter Brodersen (17-09-2003)
Kommentar
Fra : Peter Brodersen


Dato : 17-09-03 21:54

On Wed, 17 Sep 2003 22:24:39 +0200, "Michael Kristensen"
<mich@el007.dk> wrote:

>Er det ikke det ikke noget af det samme som der er lave med .nu ??

... og .cx, for den sags skyld. Dem har jeg heller ikke hørt at nogen
skulle blokere.

--
- Peter Brodersen

Ugens sprogtip: PHP (og ikke PhP)

Kasper Dupont (18-09-2003)
Kommentar
Fra : Kasper Dupont


Dato : 18-09-03 00:05

Peter Brodersen wrote:
>
> .. og .cx, for den sags skyld. Dem har jeg heller ikke hørt at nogen
> skulle blokere.

Jeg har for længs blokkeret goatse.cx i min DNS server, bortset
fra den kender jeg sådan set ikke nogen domæner under .cx, er der
overhovedet noget af interesse at komme efter?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Peter Brodersen (18-09-2003)
Kommentar
Fra : Peter Brodersen


Dato : 18-09-03 18:22

On Thu, 18 Sep 2003 01:04:59 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Jeg har for længs blokkeret goatse.cx i min DNS server, bortset
>fra den kender jeg sådan set ikke nogen domæner under .cx, er der
>overhovedet noget af interesse at komme efter?

http://www.oralse.cx/ ? (ubehagelige billeder, dog)


--
- Peter Brodersen

Ugens sprogtip: PHP (og ikke PhP)

Peder Vendelbo Mikke~ (20-09-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-09-03 16:52

Kasper Dupont skrev:

> Jeg har for længs blokkeret goatse.cx i min DNS server, bortset
> fra den kender jeg sådan set ikke nogen domæner under .cx, er der
> overhovedet noget af interesse at komme efter?

p0f?

http://lcamtuf.coredump.cx/p0f.shtml


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste