[Berlin-wireless] t-online mail im ffnetz
René Galow
rensky
Mi Apr 15 23:42:10 CEST 2009
Am 15.04.2009, 21:04 Uhr, schrieb David Kuehling <dvdkhlng at gmx.de>:
>>>>>> "Alexander" == Alexander Morlang <alx at dd19.de> writes:
>
>> David Kuehling schrieb:
>
>>> Wie wär's damit einfach port 25 (smtp) komplett zu blocken?
>>> Schließlich wär's auch unabhängig von t-online möglich, dass jemand
>>> unbemerkt per freifunk spam-mails etc. verbreitet.
>
>> ja, unbemerkte kommunikation sollte verhindert werden ;)
>
> Ja, weiß das klang jetzt wie ein zensuraufruf, lyncht mich bitte noch
> nicht :). Hatte nur gesehen, dass die iptables der Leipziger
> Freifunkfirmware für den Fonera offenbar nur ip ports 22, 443, 80, 698
> und icmp ins internet lassen, und hielt das erstmal für eine gute
> idee.
>
>> wenn du spamversender finden willst, dann begibst du dich auf dünnes
>> eis, da du dafür verbindungsdaten erheben und auswerten musst und du
>> das ohne hinreichende anonymisierung nicht machen solltest/darfst.
>
> Unterstelle hier ja niemandem zu spammen, nur wär's ja nicht das erste
> mal das ein Windows-Rechner nach ner Infektion wild anfängt spam-mails
> zu relayen.
>
> [..]
>> nprobe bietet sich da an, da kann man die "nicht mesh" ip ranges durch
>> 0.0.0.0 ersetzen lassen.
>
> Da hast du mich jetzt abgehängt :)
>
>> also, bitte vor dem blocken, zensieren und erfassen erstmal
>> nachdenken, ob man nicht genau das macht, was wir bei anderen
>> kritisieren.
>
> Genau, und um die ganzen irren Fragen von Zensur und Haftung im Internet
> zu umgehen, baut man also ein FF Netz. Bin auch dagegen, dass Trafic
> *innerhalb* des FF Netzes gefiltert wird. Nur solange man das Internet
> braucht, und da jemand rausrouten lässt, sollte derjenige sich schon ein
> wenig absichern können.
>
> BTW der TOR Anonymisierungsdienst hat per default port 25 in der
> Sperrliste:
Das mit dem port 25 sperren find ich ja erstmal garnicht so eine schlechte
idee aber was ist mit dem 587 tls port?? den verwende ich z.b. um meine
mails per gmx über "pop for smtp" weg zu senden. (also im opera steht
automatisch muss mal herhrausfinmden ob das auch pop for smtp ist)
Da müsste ja ein ähnliches problem auftreten wenn der erstmal offen ist,
oder ist das tls so dominat das er immer nach fragt und authentifizierung
verlangt??
ist es denn eigentlich möglich den name pop.t-online.de zu sperren? Das
währe mir am liebsten da ich weiß das wir noch viele leute bei uns im netz
den 25 verwenden.
Nicht das die dann alles umstellen müssen.
>
> https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DefaultPorts
>
> Und den TOR-Leuten wirst du doch nicht etwa Zensur vorwerfen :)
Gruß René
Mehr Informationen über die Mailingliste Berlin