Létezik olyan lista, amin rajta vannak a végfelhasználói, (tipikusan dinamikus) IP címek?
Konkrétan fekete listát amire a spammer IP-k kerülnek fel nem szeretnék alkalmazni, viszont ha ilyen létezik, vagy összegyűjthető/beszerezhető valahonnan akkor az nagyon hasznos lenne.
- 7268 megtekintés
Hozzászólások
Tehat te most egy ipv4/ipv6 prefix listat akarsz, amiket lakossagi ugyfeleknek osztottak ki ISP-k?
Globalisan ilyet biztosan nem fogsz talalni.
- A hozzászóláshoz be kell jelentkezni
Egyenlőre IPv4 elég lenne, de igen, erre gondoltam.
- A hozzászóláshoz be kell jelentkezni
Egyelőre, N nélkül...
- A hozzászóláshoz be kell jelentkezni
Pedig de, a Team Cymru Bogon List-je nagyon kozel van hozza. Van listajuk, ami az IANA altal ki nem osztott tartomanyokat tartalmazza (es ami 2011 februar 3-a ota nem frissult, mert elfogytak az IPv4 cimek), es van egy naponta frissulo lista, ami az ISP-knek ki nem osztott IP tartomanyokat tartalmazza.
- A hozzászóláshoz be kell jelentkezni
És ez akkor kié az a sok IP cím, ami a második listán van?
- A hozzászóláshoz be kell jelentkezni
vagy
Egy adott IP tartományról általában a whois megmondja, hogy dinamikus-e.
Ha mondjuk csak a magyar végfelhasználói IP-k érdekelnek, akkor nem kell mást tenni, mint minden magyar /24-es tartományból kérni egy whoist, (/24-nél jobban általában nincsenek a tartományok szegmentálva), és greppelni a description-ben arra, hogy ADSL, meg pool. /24-es magyar tartományból meg nincs olyan sok.
- A hozzászóláshoz be kell jelentkezni
Nem csak magyar címekre gondoltam. De köszi az ötletet!
(Sőt, ha egy kicsit nézegetem még talán azt is ki lehet szedni egy whoisból hogy mettől meddig érvényes. Így aztán mindig csak a következő címet kérdezem le)
- A hozzászóláshoz be kell jelentkezni
hallottam egy olyan kutatasrol, amelyik az smtp kapcsolatban a tcp parameterek alapjan donti el, hogy a tuloldali fel otthoni gep vagy sem, amelyekkel azt nezi meg, hogy mennyire "feloldalas" a tcp kapcsolat.
Azonban valoszinuleg egy MTA-ba sincs ez a kepesseg beepitve, es nem is tunik trivialisnak a dolog.
A gyakorlatban hasznalhatobb, ha az smtp kliens PTR rekordjat ellenorzod le. Ha nincs, az rossz jel. Ha van, es pl. x.x.x-pool|dsl|cable.aaa.fu alaku, akkor gyanakodni lehet, hogy ez egy otthoni gep.
Ilyenkor nem csak 550-el lehet elutasitani a levelet (pl. egy postfix melle tett policy szerverrel), hanem 450-el is (pl. szurkelistazas), igy lehetoseget adsz a kliensnek arra, hogy bizonyitsa, nem zombi.
- A hozzászóláshoz be kell jelentkezni