ACHTUNG: DNS-Blacklistendienst SORBS vor dem aus?

U

Ulrich

Registered User
An alle, die den DNS Blacklistendienst SORBS nutzen:

Die DNS Blackliste SORBS wird auf Servern gehostet, die im Rechenzentrum der Universität von Queensland untergekommen sind. Leider hat die Universität den Platz zum 20. Juli 2009 gekündigt, so dass der Service eingestellt werden muss, wenn nicht ein neuer Hoster gefunden wird. SORBS beantwortet derzeit ca. 30 Milliarden DNS Anfragen. (Im englischen steht Billion für Milliarde!)
(Quelle: heise online - 22.06.09 - Anti-Spam-Blacklist zu verkaufen )
 
Danke für die Ankündigung!

Mich juckt es bei solchen Sachen schon immer in den Fingern. Zu gern würde ich SORBS kaufen und weiterführen. Aber 42HE sind halt doch 'ne Menge, wenn man nicht 'nen eigenes Rechenzentrum oder mehrere Racks hat.

Ich frag mal bei den münchner Unis nach, ob die nicht Lust haben, den Service zu übernehmen. Die müssten ja im Leibnitz Rechenzentrum genug Platz haben.
 
Das Problem dürfte weniger der Rackspace oder der Strom sein, sondern der Traffic - 30 Gigarequests pro Tag sind halt etliche Terabyte - täglich.
 
Um den Stromverbrauch wird es wohl kaum gehen. :-)

Ich gehe mal davon aus, dass die 30 Milliarden DNS Anfragen pro Tag, also immerhin noch 34722 pro Sekunde das Problem sind.

Auf der Webseite stehen weitere Informationen. Ein Umzug nach Europa wird wohl nicht so einfach sein.
 
Vielleicht sollte man das Projekt übernehmen, oder nach erfolgreicher Rettung daran teilnehmen und über eine entsprechende Lokalisierung der DNS Server nachdenken.

Nachdem die Major Player in Deutschland nun ihre DNS Server sowieso manipullieren, könnte man also alle deutschen Anfragen auf einen deutschen DNS Server leiten....

und so weiter und so fort....
 
Bei den Root-Nameservern ist Anycast schon seit langem Stand der Technik.
Falls man genügend geographisch verteilte Locations zusammenbekommt, macht das sicher auch für eine DNSBL Sinn.
 
Ja, das wäre eine Idee. Eine Anycast DNSBL. Das gibts doch noch nicht, oder?
Man müsste halt in mehreren Ländern DNS-Server aufstellen und nicht 42 an einen Ort. Das wäre viel sinnvoller.

Ich würde mithelfen, wo immer ich kann.
 
Schön wärs....denn SORBS ist nicht nur komplett nutzlos (11% false positives), sondern deren Methoden sind auch noch mehr als bedenklich (ich verkneife mir mal das Wort "kriminell"...oops, jetzt hab ichs ja doch geschrieben).
Einer meiner Server wurde z.B. als "hacked/vulnerable" gelistet, Erklärung: Fehlanzeige. Stattdessen werden munter 50 € als "Spende für wohltätige Zwecke" gefordert um die IP von der Liste zu nehmen, es wird nicht einmal eine Info verlangt was ich denn gemacht habe um meinen "gehackten" und "verwundbaren" Server abzusichern. Ich denke mal das der SORBS Betreiber Matthew Sullivan sich über diese "Spenden" seine kostspielige Umwandlung zu Michelle Sullivan finanziert.

Ich würde SORBS keine Träne nachweinen.


P.S. Und bevor jetzt jemand behauptet es wäre meine Schuld weil mein Server ja gehackt wurde: Nein, wurde er nicht, in keinster Weise, es wurde auch kein Spam versendet. Aber wie SORBS auf solch eine Schlussfolgerung kommt wird einem ja nicht mitgeteilt, warum auch...es geht ja nur um die Kohle.
 
Last edited by a moderator:
SORBS bleibt!

Wie man auf der Seite von Michelle Sullivan lesen kann, kann SORBS seinen Dienst weiter zur Verfügung stellen.

In diesem Zusammenhang möchte ich auf
http://www.dnsbl-test.de/
hinweisen. Hier weren verschiedene DNSBL abgefragt.

@bad_brain
Kannst Du mir bitte mal die betreffende IP-Adresse geben? Ich würde mir das gerne mal anschauen. Vielleicht kann ich ja helfen. Danke.
 
Danke für das Angebot Ulrich, aber es hat sich für mich erledigt. Nachdem ich den werten SORBS Betreibern klipp und klar mitgeteilt hatte dass mein Server nicht gehackt wurde und ich nachfragte worauf sich diese Behauptung denn begründet bekam ich nur eine automatisierte Mail mit dem ach so nützlichen Hinweis ich solle das Support Formular benutzen, natürlich vom geblockten Host aus (<sarkasmus>das Formular funktioniert ja auch so wunderbar mit Lynx</sarkasmus>).

Ich nutze nun einen meiner anderen Server als Maildienst für den "gehackten" Server und kann nur jedem Server Admin empfehlen SORBS zu boyottieren (und damit stehe ich nicht alleine da, SORBS wird schon als "villain and rogue DNSBL" bezeichnet). Wer seriöse DNSBLs möchte der möge doch bei spamhaus.org, spamcop.net, njabl.org und mail-abuse.org vorbeischauen, in Verbindung mit Greylisting fahre ich so fast komplett spamfrei ohne Kollateralschäden....und das seit Monaten.

Die IP ist übrigens in der 85.25.-Range, welche ja offensichtlich von SORBS schon früher einmal komplett als böse abgestempelt wurde, da wird sich S4Y sicher ein Loch in den Bauch gefreut haben.
 
Wichtig bei SORBS und anderen ist, dass verschiedene Listen geführt werden. Dabei sind verschiedene Listen für verschiedene Zwecke gedacht. Auf den jeweiligen Webseiten wird genau erklärt, welche Liste zu welchem Zweck gedacht ist.

Um als (klein) Provider Nutzen zu haben, fragen wir safe.dnsbl.sorbs.net ab. Die weiteren Listen, wie problems.sorbs.net oder escalations.sorbs.net sind eher zur Information gedacht.

Wie lange hast Du Deinen Server schon? Die Einträge in den Listen bleiben oft über sehr lange Zeiträume bestehen. Wenn Du einen Server von einem Hoster nutzt, kann es gut sein, dass der Server bzw. die IP-Adresse früher mal anderweitig genutzt wurde. ;-)

Wir selbst wickeln mehr als 10.000 E-Mails pro Tag für unsere Kunden ab und setzen folgende Listen ein:
Code: 
ix.dnsbl.manitu.net
safe.dnsbl.sorbs.net
zen.spamhaus.org
Zur Infor: Abfrage der Responsezeiten der verschiedenen Listen:
http://www.dnsbl-test.de/?showlists

(Die Zeiten sind von einem Server aus dem 1und1 Rechenzentrum in Karlsruhe gemessen!)
 
Habe den betreffenden Server erst seit wenigen Monaten, auf diesem und allen anderen meiner Server benutze ich:
Code: 
sbl.spamhaus.org
dnsbl.njabl.org
bl.spamcop.net
blackholes.mail-abuse.org

Zusätzlich noch Greylisting.

Welche Versionen der SORBS DNSBL auf den Servern laufen welche meine Mails (bzw. die Mails meiner Kunden) abgelehnt haben kann ich natürlich nicht sagen.

Das Listing meiner IP kann jedoch noch nicht allzu lange her sein, ansonsten hätten sich Kunden schon früher beschwert, der fadenscheinige "Grund" ist:
Code: 
Spam Sending Trojan or Proxy attempted to send mail from/to from=<xxxxxxxxx> to=<tebyshetham@paticipating.domain>
Dies ist natürlich absoluter Unfug, der betreffende Account ist der einer Community-Site auf der Registrierung erforderlich ist, JEDER könnte eine falsche email-Addresse angeben und somit SORBS "Spam" in Form des Aktivierungslinks zukommen lassen.....aus so etwas zu schliessen der Server wäre "hacked/vulnerable" ist einfach nur völliger Schwachsinn und lässt am Sachverstand der SORBS-Betreiber zweifeln.

Wie ich gerade bemerkt habe ist meine IP nicht mehr gelistet (letzte Nacht war sie es noch), allen Anscheins nach hat meine Frage ob sie sich selbst auch auf die Liste setzen würden wenn ich mich unter falscher email-Addresse anmelde und der wahre Benutzer dieser Adresse sich beschwert die trüben Tassen bei SORBS wohl ein wenig ins schleudern gebracht...:rolleyes:

edit: Wenn also "tebyshetham" ein Teilnehmer (Spamtrap) von SORBS ist: Einfach mal den Namen in google eingeben und wundern.
 
Last edited by a moderator:
Danke dir Ulrich, wollte nur noch kurz klarstellen dass sich mein Unmut ausschliesslich gegen SORBS richtet, was mir dir persönlich natürlich rein garnichts zu tun hat...;)
 
@mattis42
Ja, habe ich gesehen. Gefällt mir auch gut.

@bad_brain
Klaro, habe ich auch nicht falsch verstanden. Ich wollte Dich nur beruhigen, denn diese superstrengen Listen werden - glaube und hoffe ich - sehr selten genutzt.
 
You must log in or register to reply here.
Back
Top