PDA

Bekijk Volledige Versie : Virbl, de eerste IPv6-enabled blacklist



Jeeves_
18/01/10, 18:51
Hoi!

FYI: http://virbl.bit.nl/index.php#ipv6

Cool he!

mind
18/01/10, 20:37
Nou niet bepaald, zucht...

Had je bij IPv4 nog de mogelijkheid als kleine speler om via de DNSWL je zelf te whitelisten. Met je fonkel nieuwe IPv6 enabled mailserver ben je weer kei hard de sigaar...

Daarbij is een /64 ook belachelijk om te blokkeren. Met mijn huidige nummer plan zou dat betekenen dat in een keer al mijn servers op de lijst gaan.

Ik vraag mij af hoe ze deze probleem gaan ondervangen want dit is nou niet bepaald stimulerend voor het gebruik van IPv6 op mailservers..

chiel
20/01/10, 15:09
@mind.

Je moet ergens beginnen en dit is naar mijn idee een perfecte manier om ervaring op te doen. Wellicht is het vanaf nu verstandig om je mailserver in een eigen /64 te gaan zetten.

Mikey
20/01/10, 15:32
Apart dat de partij die in nederland hard roept om ipv6 adoptie, ervoor kiest om maar gelijk een /64 te blacklisten. Men wordt geacht om goed om te gaan met ip adressen, en ik ben van mening ondanks de grote pool size je gewoon niet goed bezig bent om gelijk zo`n groot blok te blokkeren.

Wat ik eruit begrijp is dat je gewoon niet een fatsoenlijke oplossing voor je probleem hebt gevonden, en dan maar de makkelijkste manier pakt om dit tegen te gaan.

Jeeves_
22/01/10, 12:46
Apart dat de partij die in nederland hard roept om ipv6 adoptie, ervoor kiest om maar gelijk een /64 te blacklisten. Men wordt geacht om goed om te gaan met ip adressen, en ik ben van mening ondanks de grote pool size je gewoon niet goed bezig bent om gelijk zo`n groot blok te blokkeren.

Wat ik eruit begrijp is dat je gewoon niet een fatsoenlijke oplossing voor je probleem hebt gevonden, en dan maar de makkelijkste manier pakt om dit tegen te gaan.

Mikey, een /64 is het stuk dat jij als eindgebruiker gewoon thuis gaat krijgen. Kleiner kan niet. Het is dus heel goed te verwachten dat een /64 een huishouden is, of een kantoor. Bij virussen is het ook nog eens te verwachten dat als een machine in een netwerk besmet is, de rest snel volgt.

Daarom is een /64 helemaal niet zo onlogisch. Let ook op dat een /64 niet direct geblacklist wordt. Eerst wordt de /128 gelist, en als we vijf /128's in een /64 tegenkomen listen we de /64. Let op dat een /64 18446744073709551616 adressen bevat. Als blacklists die allemaal individueel gaan listen is de list niet meer te verwerken.

mind
22/01/10, 13:09
OK, dat maakt het een stuk vriendelijker. Blijkbaar ik heb dat stuk over de 5 adressen over het hoofd gezien.

Blijft wel het punt staan dat je niet langer een mailserver kunt whitelisten. Dus de problematiek van de individuele server blijft. Is er al nagedacht over een alternatieve whitelist optie voor bedrijven die niet voldoen aan de criteria voor de huidige NLWhitelist. De huidige optie via de DNSWL werkt voor ipv6 nl. niet meer.