Tag: DNS

virbl.tee.gr

Actually my previous post, together with me using virbl.dnsbl.bit.nl made me think how one can share such data between many email servers under the same administrative domain. Well the answer is fairly easy:

Publish them using rbldnsd. Rbldnsd reads text files, so all you have to do is dump the B-Tree data to a text file of type ip4tset (read rbldnsd(8)):

makemap -u btree /var/cache/local/virbl/virbl.db | awk '{print $1}'

Then instruct sendmail / postfix / whatever email server you are using to use the zone you publish with rbldnsd as a DNSBL.

At this time we have a rate of blocking ~3500 connections daily from infected machines with no complaints by any user (ours or remote).

You may use virbl.tee.gr at your own risk. Machines are listed in and delisted from it automatically. Any machine that gets listed is delisted within an hour. Sending viral email to our mail servers results in relisting it. It’s governing policy is described at http://www.postmaster.tee.gr/ in Greek.

An interesting observation I have made is that (infected) machines that target one set of mail servers do not necessarily target another set (eg. your servers) within the hour. So instead of using virbl.tee.gr (if you find it a good idea) it might suit you better to implement a similar scheme for your servers.

Κανονισμός ονοματοδοσίας στο [.GR]

(ή πως μερικές φορές μια καλή ιδέα μπορεί να είναι λάθος)

Μια και το ΤΕΕ λειτουργεί σαν καταχωρητής ονοματοδοσίας για το [.GR] υποβάλλαμε αίτηση για λογαριασμό πελάτη για το όνομα voip.gr. Η οποία απορρίφθηκε με το παρακάτω αιτιολογικό:

"Λέξη κλειδί στο διαδίκτυο – αρ. 8.1.γ του Κανονισμού."

Γράφει λοιπόν ο Κανονισμός [pdf document]:

"Άρθρο 8

Λόγοι Απόρριψης Αίτησης Εκχώρησης

1. Η ΕΕΤΤ απορρίπτει Αίτηση Εκχώρησης Ονόματος Χώρου με κατάλληξη .gr, στις εξής, περιοριστικά οριζόμενες περιπτώσεις, που αποτελούν απόλυτους λόγους απόρριψης:

:

γ. Αν το Όνομα Χώρου με κατάληξη .gr συντίθεται από αλφαριθμητικά στοιχεία τα οποία συνθέτουν σημείο το οποίο αποτελεί λέξη κλειδί στο Διαδίκτυο. Ενδεικτικά, αναφέρονται οι λέξεις www, email."

Είμαι σίγουρος πως το πνεύμα του Κανονισμού προσπαθεί να προστατεύσει το χρήστη από κάποιες μορφές απάτης. Για παράδειγμα αν δεν υπήρχε η δυνατότητα αυτού του veto, θα μπορούσε κάποιος να έχει το site http://www.gr/ και από εκεί να δίνει πληροφορίες π.χ. για διακοπές στην Τουρκία. Αυτό όμως δε σημαίνει πως πρέπει να απορρίπτεται εξ'αρχής η εκχώρηση ονόματος επειδή είναι βασισμένο στο καινούριο internet keyword (γιατί έτσι μπορεί να δει κάποιος το γράμμα του Κανονισμού). Κανονικά θα έπρεπε η ΕΕΤΤ να εξετάζει λεπτομερέστερα το λόγο χρήσης του domain, να το εκχωρεί και να ελέγχει περιοδικά αν είναι σύμφωνος με τους -ειδικούς πλέον- όρους εκχώρησης.

Διαφορετικά -αν μιλάμε μόνο για το γράμμα του κανονισμού- δε μπορώ να καταλάβω γιατί το domain name dsl.gr καταχωρήθηκε κανονικά στις 2003/12/29 κάτι που με τον τότε ισχύοντα Κανονισμό (ΦΕΚ 1617 Β/31-12-2002) απαγορεύεται για τους ίδιους λόγους (Άρθρο 5.1.γ στον τότε Κανονισμό):

"…Ιδίως, δεν επιτρέπεται η εκχώρηση ονομάτων χώρου με κατάλληξη .gr που αποτελούν λέξεις κλειδιά στο Διαδίκτυο. Ενδεικτικά, αναφέρονται οι λέξεις www, email καθώς και κωδικοί Χωρών όπως αυτοί περιέχονται στη λίστα ISO-3166-1 του οργανισμού ISO. …"

Ακόμα και τα domains telnet.gr (δημιουργήθηκε στις 2004/8/20), smtp.gr (2005/12/9) και pop3.gr (2005/12/30) έχουν γίνει αποδεκτά -και μπράβο τους (και σωστά σύμφωνα με το πνεύμα των κανονισμών). Πείτε όμως, δεν είναι αυτά λέξεις κλειδιά; Δεν είναι το ίδιο "διάσημες" με το λεκτικό voip;