[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Alternative Mail-Systeme (was: AW: Spamhaus PBL)



On 2007-01-20 23:13:07 +0100, Clemens Zauner wrote:
> On Mon, 15 Jan 2007, Peter J. Holzer wrote:
> > einer ähnlichen Größenordung liegen) statt einigen tausend. Da man
> > Bang-Paths vermutlich nicht wieder einführen will, braucht man das
> > äquivalent einer UUCP-Map, allerdings muss die nie vollständig
> > an einer Stelle (geschweige denn allen Stellen) existieren: Eine
> > Kombination von lokalen Caches und Such-Requests sollte brauchbar
> > skalieren.
> 
> Wieso so kompliziert?

Skalierbarkeit. Ich glaube nicht, dass ein System, bei dem jeder eine
globale Sicht des gesamten Systems hat, auf 10^8 Domains skaliert. Das
würde schon allein an den ständigen Updates ersticken.

Es ist auch überhaupt nicht notwendig. Der typische Knoten wird nur
Mails an ein paar hundert Domains schicken und braucht daher nur
Routing-Informationen für diese paar hundert Domains. Bisher unbekannte
Domains kann man bei den Nachbarn erfragen. Ich stelle mir (vielleicht
etwas naiv) vor, dass ein Flood-Fill-Verfahren für Suchrequests
brauchbar funktionieren sollte: Die Suche nach einigermaßen bekannten
Domains terminiert ziemlich schnell, weil irgendwer in der Nachbarschaft
die Domain schon kennt. Die Suche nach bisher unbekannten Domains füllt
schlimmstenfalls das gesamte Netz aus, aber das sollte sich für legitime
Domains in Grenzen halten und wenn wer versucht, das Netz lahmzulegen,
indem er einfach wahllos nach Domains sucht, werden ihm seine Peers auf
die Finger klopfen (z.B. durch ein Rate-Limit für Suchrequests).


> Im Prinzip dynamische UUCP-Map(s), ein typischer Standard-Endpoint
> braucht hier eine default-route.

Das ist ein interessanter Spezialfall. Wenn ein Knoten nur einen
Nachbarn hat (oder weiß, dass alle bis auf einen "downstream" sind), ist
es möglich, alles, was man nicht kennt, an diesen Nachbarn zu schicken.

Es löst allerdings das generelle Problem nicht, denn ...

> Oder kommt mit sehr wenigen "peerings" aus.

schon in diesem Fall braucht er die gesamte Routingtabelle, um zu
wissen, an welche Domain er über welchen Nachbarn schicken muss. Und
gerade im Hinblick auf Deinen nächsten Punkt

> Ausgetauscht werden statt prefixen domains (resp. MXe). funktioniert
> mit einem leicht abgewandelten BGP sicher. Der echte Reiz an sowas
> ist - dass es "richtig" angesetzt auch unglaubliche anonymität bieten
> kann. Vor allem in Hinsicht auf "Vorratsdatenspeicherung". 

halte ich es für erstrebenswert, dass jeder mehrere Nachbarn hat und
nicht die große Masse nur einen Nachbarn (einen großen Mail-Provider),
an dem man dann einfach den Traffic vieler Leute abfangen kann.

	hp

-- 
   _  | Peter J. Holzer    | I know I'd be respectful of a pirate 
|_|_) | Sysadmin WSR       | with an emu on his shoulder.
| |   | hjp@hjp.at         |
__/   | http://www.hjp.at/ |	-- Sam in "Freefall"

Attachment: signature.asc
Description: Digital signature