[Berlin-wireless] Port 25

[Sven-Ola Tuecke]

Hey,

wir haben einen Nervbold, der von uns die generelle Sperrung von Port 25
auf allen unseren externen IPs des VPN-Gateways verlangt. Verlangen kann
er (jedenfalls von mir) erst mal ohne gerichtliche Verfügung gar nichts.
Aber der Mensch spicht einen nicht unwichtigen Punkt an: wie gehen wir
mit Malware-verseuchten (Windows-) Rechnern um? Einige Punkte dazu:

Wenn unsere externen IPs in den RBLs auftauchen ist auf Port 25 eh'
Feierabend. RBLs, das sind globale Sperrlisten. Ich nehme an, wir wollen
da nicht auftauchen.

Heutzutage werden fast alle ausgehenden Port-25-Verbindungen mit
"STARTTLS" gesichert werden. Ich denke ein guter
Malware-Programmiermensch wird das auch nutzen. Damit kann nix in den
Datenstrom 'reingucken, jede technische Lösung muss also ohne "in den
Datenstrom 'reingucken" auskommen.

Von einer generellen Blockade halte ich nichts, eine landesweite
Sperrung wie hier gemeldet wird es in DE ja wohl auch nicht geben:
http://winfuture.de/news,66480.html

Vllt hat ja jemand schon eine gute technische Lösung?

Gruß // Sven-Ola

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140418/fa23e3e5/attachment.pgp>