[swinog] OVH
Hi folks, do any of you know just one legit service that is hosted by OVH? They own massive amount of /16 networks and many of them are already in my blocklist as I have seen massive server attacks from that OVH networks. Regards Klaus -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C signature.asc Description: PGP signature ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Strange IPv6 scans from big networks
Hi Nico, was macht die Kunst? Am So den 1. Dez 2019 um 19:05 schrieb Nico Schottelius: > I am surprised you are surprised. Naja, diese Scans sind mir immer noch ein Rätsel. Um so mehr als das ein kleiner Teil UDP ist und es sich bei einem größeren Teil um TCP-Reflections handelt. Alles mit SYN+ACK. Beides, die UDP, als auch die TCP-Pakete sind von Port 443 (Wer auch immer auf die Idee kommt, bei 443/UDP handele es sich um was besonderes). Das ganze ergibt für mich keinen Sinn. Die TCP-SYN/ACK-Pakete sind nicht groß genug um auch nur irgendwelche Reflection-DDOS-Attacken mit Aussicht auf Erfolg machen zu können. Es könnte höchstens sein, daß diese als Fake-SYN/ACK gesendet werden, was wiederum die Scan-Theorie bestätigt. Aber wie kommt es, das in diesen Netzränges (mal abgesehen von Microsoft, da ist das zu erwarten) so viele Zombie-Hosts sind. > Why would one *not* want to scan your particular home network? Andersrum, weshalb IPv6 und nicht IPv4, was eine viel größere Aussicht auf Erfolg hätte. Und dann sollte man bei IPv6 zumindest ne Idee haben welchen Teil des /48-Range sich lohnt zu scannen. Gruß Klaus -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C signature.asc Description: PGP signature ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Strange IPv6 scans from big networks
Hi, Currently I see day long IPv6 scans from networks of Akamai (2a02:26f0:f3::/48), Google (2a00:1450:4000::/37), Apple (2a01:110::/31), Microsoft (2a01:b740::/29), Swisscom (2001:918::/32) and Init7 (2001:1620::/32) to my Network @HOME. They all try to enumerate hosts and ports in 2a02:168:4e82:0:* that does not and never have exists. The net is a fiber7 port. Anybody an idea what is going on here? On request I can provide more informations like pcaps. The scans are sourced from all over that mentioned networks above. While I have no scruples to block Apple, Microsoft, Akamai or other bad behaving networks, I do not want to block Swisscom or Init7 if not needed. Needless to say that I do not have any public service behind my fiber7 port. Gruß Klaus -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C signature.asc Description: PGP signature ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] openssl 1.1.1c and too short DH key on @bluewin.ch
Hi Woody, Am Mi den 17. Jul 2019 um 9:11 schrieb Benoît Panizzon: > If you also noticed emails not being delivered anymore to @bluewin > after uprading to Debian Buster or and other system with newer openSSL > libraries. > > This is due to new versions of openSSL not accepting DH keys shorter > than 1024 to counter the logjam attack. Ach, das ist ja nix neues. Deswegen (mit unserem Mailhoster) habe ich auf meinem System auch openssl auf 1.1.0h-4 on-hold setzen müssen. (Namen kann ich leider nicht nennen, fängt mit A an.) Das ist leider ein weitverbreitetes Problem, das solche "Enterprise"-Anbieter total überaltete Systeme und Protokolle verwenden. Da ist Bluewin nur die Spitze des Eisberges. Gruß Klaus -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C signature.asc Description: PGP signature ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Geldspielgesetz: Zugangssperren Q
Am Fr den 28. Jun 2019 um 10:12 schrieb Michael Koloff: > Zum Thema Sperrseite und Transparenz: > Ich bin persönlich der Meinung, dass wir den Kunden transparent > kommunizieren, was und warum wir etwas blockieren. > Habe darum mal einen ersten Entwurf (http://refused.shinternet.ch ) für eine > eigene "Sperrseite" erstellt. > Verlinke dort alle öffentlichen Listen. (Warum es dem Kunden auch umständlich > machen und ihn jedes Mal das Bundesblättchen lesen lassen?) Chic. Wie wäre es noch nen Dienst am Kunden, am Ende zu beschreiben, wie einfach so eine Sperrliste umgangen werden kann? Nein, natürlich nicht als Anleitung! :-D Gruß Klaus -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C signature.asc Description: PGP signature ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Github mail addresses
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, Am Do den 19. Jan 2017 um 19:12 schrieb Andre Timmermann: > a former workmate i now working @github. I can drop him a mail, if you > like. Thanks, it is working again. I don't know if they found it themself or if it fixed automatically. Nevertheless, they have no status about that problem. It would have been nice to contact them near in time but not anymore. Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen <kl...@ethgen.ch> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Comment: Charset: ISO-8859-1 iQGzBAEBCgAdFiEEMWF28vh4/UMJJLQEpnwKsYAZ9qwFAliCPX0ACgkQpnwKsYAZ 9qzfJAv/eXasUrN6jo74U3PlhVsInJjufF8t3TQ4Pbx2yx62cz3r5Bky6kjttJQ2 Mjd1UNQxOwJhOlb1wT7r3kVNiYx+otokRvcLmWRT8bmxYVV6aE86DjsL1i9/SQEn H0WyYDtulX7SJDfPyRaHHYfkw9FBmmtXJ2hMCtTuZLzogfKjZpVi98/BMdf6w1HU aEpkfpgc6kfYTU3UQK9rzdu2N1PlnPOzBy6+MBTB73GzyZMyRKwYHYoIkoC06maz vKDlSKMdYOasR4WK+EHbyxvtrIR/Y/y1gQXLtGp74k60ogjlifLa6NGec8aeuMD/ kx+qsTkm1mlmOlkWhQOn9fm/md7SaZNwnxmBq2D+ocAgnfA1oPcOglzPicA3IY7n MsaDTz43X0MRYdmDyL9WHMN2wbuZLe697si1R3Lbic8xac9y2F8FufFfYLWw9IMe RyaTieA6v0uj3uWo7f1DlrYSVlH+YDCH+rsjh0XoS7YH2DsWMDMrMw0Qyebt1rY+ FSaXo1C1 =azpb -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Github mail addresses
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi Folks, does any of you have e-mail addresses of github? I want to inform them about problems on their infrastructure and I refuse to use some shity contact forms (Put aside that it is not working currently). I already tried info@ and webmaster@ but that addresses bounced. Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen <kl...@ethgen.ch> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Comment: Charset: ISO-8859-1 iQGzBAEBCgAdFiEEMWF28vh4/UMJJLQEpnwKsYAZ9qwFAlh/KmkACgkQpnwKsYAZ 9qy/SAv/ewIN83ZNdZqg/0vpJxeGxxsMB8meyNRlBc59fSad8jt5MLbFVM68xZ8j lCdcBq7uYF/XP0q+qvPG93YMjnHbv1wI/t0PzKRnt6nIEqflwBzuaa3Q7wkiB6lz drFNeAfcjk/GH0vJIxtA7nHss3fllOMUZ/tRlzqOetYVjocJQvF6TMcFqGRhjFmI 59Mj2jFhFtFeQOZc/u250Iel/Fd3Sg7AhsVglzZ9VaxyqfEG9SbFdcYh7snyLmTC exD8tAs2AIM249hwV+eDpA2LK1PHLlK/3oAy5rsOIA76I3MZNwnNq65dp5P2W/SA SlyvCZs9BhQCVZI7gT5GHAylrT5h3cQaFeTuW7NqbbUoZ4vkxav8aZBnRnBWQevB Ye7+AcOzx/9FHNjgmrGAGOzxRnSN0xi1DWw6jq/0MTaLHVk3GGEGXSAgkBosSdam SGmUZwFeQmEduhVBY9TX1WTvB9RyxUneKb1WB509uHVPEuqSerXUGPBRr0FizeU1 kqRaNrxk =MV63 -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] UPC Mailservers problems with greylisting
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, Am Mi den 4. Jan 2017 um 8:54 schrieb Per Jessen: > Is there any point in greylisting genuine mailservers? We only greylist > dodgy-looking setups. I had the same in mind but didn't post as I only run a small server pressent days. I utilize grossd and use several blacklists (also not that trusted ones) to decide who to greylist and who not. dnsbl = blacklist.woody.ch;2 dnsbl = bl.spamcop.net dnsbl = ix.dnsbl.manitu.net dnsbl = pbl.spamhaus.org dnsbl = sbl-xbl.spamhaus.org That setup made it really good. "Normal" mailservers get their mails delivered without any interuption and even if you end on a blacklist for whatever reason, your mail can get delivered later. Regards Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen <kl...@ethgen.ch> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Comment: Charset: ISO-8859-1 iQGzBAEBCgAdFiEEMWF28vh4/UMJJLQEpnwKsYAZ9qwFAlhsscQACgkQpnwKsYAZ 9qyEwgwAvithlE4+Rc/dww/peDmcSIIw7sV/9+Yuvp/Xs4FJANa2ntLBvlfxCzEq /xa480PNprha3wV2Hl7Z16T89LOHvCQ9AEpux/KFsNSn3cSmlMQcqjyqwEnQWEZd HZAizhE/e1B00RA2SPX8WmtGruNanUWkz41AN3hb66lGxI1ohTUk/vD0XrRtfD4f NIbLesMHTOo8H7ciIA3yNztpWHs0/HDDceyvSQA1TL1gCptKcRy+vFsK0zLrTvk/ vDIw3UBeE8rdKWo+jOxjyY1Ze9pXuOmjBC2q5bRUqIqM5fHB3FgyZ2YjTbHen9RG 1oCv0YM7109bViyx9ixoYqQ/ft/Sltwi/1V2mxWXs6wWoh94aQC6ay8ssZww9nbw QsLP77Nl26Vflg/RhxPoSB0xCCeZ/RjRl7MA3+MrllLUSqRQbTR9XDjLy4Up/Ufq 9X/ppBKx6OhdA0+9ob06MaNQyzX6m4WKaT1yHXbEs4bXZEYQeVKqBQ4gK8nYLnuk 1shqUhHV =+OrZ -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Zurich SwiNOG Beering 2017, dates, agenda, suggestions
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, I was "very" seldom on that beerings (read: never ;-). Nevertheless here are my two cents. Am Di den 20. Dez 2016 um 11:26 schrieb Emanuel Kleindienst: > Before sending static "save the dates" out to you for 2017, I want to open a > discussion about: > - how shall we have the Beerings in 2017? > - Still always on Mondays? Suggestions? Friday might be better or even sometimes weekend. Maybe the date could be a rolling day... Also the time was not optimal for me as IT person. It was always at the time when I was most productive and already awaken. ;-) It is hard to leave work in the middle of the day. So maybe better 20:30 or even 21:00... > - Different format? Different locations? Different agenda? I can just talk for myself. It would be best to have a location where I can park. Zürich midtown is not the best location for me.. > - How we attract more Shegeeks? I would endorse, if someone has an idea. Gruß Klaus Ps. Warum schreiben die meisten hier auf der Liste auf englisch? - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen <kl...@ethgen.ch> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Comment: Charset: ISO-8859-1 iQGzBAEBCgAdFiEEMWF28vh4/UMJJLQEpnwKsYAZ9qwFAlhZLswACgkQpnwKsYAZ 9qynAwwAu3bmNB9atQMhlbz4nIj2R71G22Vlteg2pDC0JtZZJs/AaoRdsmJJlI1C d08Jsjsr83OSPXiBeV3s3EIM6h/4xC2uOM4jvkZ+M7+ihSYTl2HhFPgY9HcA4+3H KMFVPhawMLlPQegtmxeobvQe03dTUvAiy/G8LPoNCIuA6mUnuKh0rTXx81BQmKUO VGfVj04F4gxRB1Gtzj5uwG/rbha920TN4K+/m1kaoMQ/SVqZcHUzKCTBPia/1bZ/ r39iuWzyjdAbzhGDw5Ky54MrROe5kONETDT3/aOgySdDGAL/lFwRrz/kQZiUxTds BA4Qu3LD9J6FB5SuepZNbpztUOx61F/qZZez4OJveNJihIQq8AltZ6x8wS5OLX4w uI1BeeN2K62N6m+TLQ7S2vDa8bXYcNytwYeXd6TxYzTVZfdmdMnJ2YtpUYw3CI2o KA2sdwxmtadOky0uQD7CT77ee/EqED6cl8//WoHx9OY5M4h4q9Umz+L7lmfnZi9Z EfYGouSK =HoXJ -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] SwiNOG-BE161 - Beer Event 161 @ Restaurant St. Gallerhof, Zurich central station, Monday, 2016-11-28
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Ah, das klappt mir schon wieder nicht. Würde euch schon gerne mal in live kennenlernen. Mal sehen, ob es zum Weihnachtsdinner klappt. Essen ist eigentlich immer gut. ;-) Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16Klaus Ethgen <kl...@ethgen.ch> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Comment: Charset: ISO-8859-1 iQGzBAEBCgAdFiEEMWF28vh4/UMJJLQEpnwKsYAZ9qwFAlg4YW8ACgkQpnwKsYAZ 9qyRIgv/TJbSQ/eObWiDSMNG+9/gOcccYfF7HPZL1fdMk6MRFLWjQQuDLL4rGe5W lJaawbXZSHGUaeh7Z81g9wsVL+MeTh5okb5MmBaN0BIa6eYfvaBQnWWtuCFu5n4x OTVuAu1pZIn/LEcsIuQkac+0B0bxHBt0MBByxfyUPIxbsSfsfbP+4M4czz694n72 CA3q/xek/qgMVelRlokpqUZK2DpLqtBxcG4mhM+yvMUFCSU/JVQj1CubrMc+klEP zNNN+OPOMAXSYsleOq98B1Tlin1x5UN1JgAefDTsp9KQjV86/smSC4ssAvgVvIGK 5ILBUPSxMV/E9pz/BzKYA6oHKWsFApiZPGvG0MEL22zaG1+TyT3h1XD+ME24yUOJ 3Ejw5fSGbfUwsZlTJpXEWF1LIA+GXFiNNOiDH141HDJpZbeDqIPfqWoDqfCRZ3cU iWQ5PwKtGOIO/s5spF0Qd4GW6VaxAn1EiB+gqREnwIy6FCDUVeIFEBuNfppZslxw u3XhD972 =q5d3 -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Reject von hotmail.com
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hallo folks, zur Zeit bekomme ich meine Mails an hotmail.com-Adressen mit der Meldung "550 SC-001 (COL004-MC2F18) Unfortunately, messages from 5.9.7.51 weren't +sent. Please contact your Internet service provider since part of their network is on our block list. You can +also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.; abgelehnt. Auch mails an postmaster werden, entgegen jeglichen gültigen Standards mit der selben Meldung quitiert. Die IP 5.9.7.51 ist meine Outgoing-Adresse und ist seit Jahren der valide Mailserver meiner Domains. Ich kann auch ausschließen, daß über die Domain auch nur die geringste Spam oder andere Malware versendet wird. Haben noch andere diese Probleme mit hotmail.com bzw. hat wer eine Kontaktmöglichkeit zu denen? Irgendwie habe ich das Gefühl, das die ihre Server nicht im Griff haben. Gruß Klaus Ethgen - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen <kl...@ethgen.ch> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQGcBAEBCgAGBQJW65PzAAoJEKZ8CrGAGfasZ94MALl72j1zpt646JdZ4nplkYir DtRD3CMXB90AjVxgITSGbR4ec8gmcltHsaVAZmgMdEdHQPX3T6uiZYsM40MY5jEj YBhS7GYQglTZWYvYtrGvhsL0ZDR0EWDiTYxqEgsV/5I5qdjzW6Cvk5rZN7eS+HS9 1X17H9AtUW5hi5cuVI5EmHMENtys0T0tyOdjt6rBcQ/IvPFVPeK5HSGSMStd6Wx5 jBGkyBmvvZpP0IsNdjwoUpeQMAhDmsulM3MJtfZ3lQBEy/OTDXB55UzJh2Wpp6ey k/JycZrE7Z6m6xnkjP/fr48VWDLV3gm8TMNMVepGw0pel4xOBSR43HnCagFjOU6c gBmPiuXhnBdmuwpIv5q2zTlMfCqJkgntPUyG3xHFb9D9prt7EQo4YLvsLr7CkUTh oSw81dTOXivW080T3P9IsPBokSQZWbJhBF93zt4RSoG9SQOXYZzJKTJs3EuzaAEL l0ZH9h906DQjast4x16cKDw0pSFvCvzAsGZEmawxBg== =U4IV -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Suche nach neuem Registrar
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Am Fr den 23. Jan 2015 um 18:22 schrieb Florian Bruhin: * Klaus Ethgen klaus+swi...@ethgen.de [2015-01-23 18:16:25 +0100]: Am Fr den 23. Jan 2015 um 15:47 schrieb Oli Schacher: there is a (incomplete/possibly inaccurate) community generated list here: https://docs.google.com/spreadsheets/d/1UWK6ijLCiLXSIuTT4sS_h0zCqPMCjjhry0byQprysts/edit?usp=sharing Hmmm... As all google services, it complains that I have a not supported browser (current Firefox, well Iceweasel). However, At least I can see something. It is just not possible to scroll as google seems to not implement that. Isn't there a csv version or something like that? File - Download as - csv. File is named Datei here and it is greyed out. There is nothing that is reacting on clicking the stuff. Thats also one of the reasons why I wrote: ..., dessen Web-GUI möglichst ohne Java, JavaScript, suspekte Zertifikatstellen oder ähnlichem Schmu daherkommt. Ich möchte kein pretty-buntie Wackel-Web-2.0-Zeugs, ich möchte nen einfaches Frontend daß in _jedem_ Browser, notfalls auch in w3m, funktioniert. Google /was/ one site that did in the past. There services are not matching that conditions. I uploaded it here: http://paste.the-compiler.org/view/raw/04405eee Thanks, great. Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQGcBAEBCgAGBQJUwoZgAAoJEKZ8CrGAGfasGF4MAKujfV2hFu37ZGSZNjrvODVf FP2YktX2jBuI6DVNEWX/uxorpb1TQMJOBeLCQMkIj6kIUqEq2igBMdxy1TtzOsiR VDSh97tbY6rlnZrisyR+9+2cbo/ZfyOL5JFmmFvT94OP1saMM5nNDWgNMf2nNET9 nG1sTP0ZbMutDivE5nDEs6l5WHUtAUuC1FrZkEEgggxtAQPrspeVKeh1Y+mWAg0i /sPoGxHwWd4HX61ZdV59PXmPB2EIyce/wtoyaCagE1fI+SZkThNNSDue9sz9UvKN VdrlmqSvsMK6Ly08PlswZAacgCInida2UwlJVL4HKOhuDoNBUOBGOhny3DOA9NHj 4QeDYSCeCOfpbcdxBJvVyWwSmSIgE7EmqWuHDPhD3hOVWkRT3FU9PyROQKlGhTQD JEvhHF28YQy+9IHHYYGwsI9dcEddeR8Xi7dirC2ZJDnbwn1TcLuMZVPvkuyi3+pL I0+1bsGWaju46Blm4iSzEYNJUhkXmrjwWTcfd0B3LA== =wqfB -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Suche nach neuem Registrar
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hallo Liste, ich weiß, hier waren schon ein paar ähnliche Mails, keine hat jedoch dieses Thema angesprochen. Wie in aller Munde, ist ja 2015 das Jahr des großen .ch-Domainzügelns. Es gibt ja viele Anbieter auf dem Markt, aber bei den meisten kann man erst nach Vertragsabschluß deren mehr oder weniger wunderbares Web-GUI bestaunen. Nun suche ich ein Registrar, dessen Web-GUI möglichst ohne Java, JavaScript, suspekte Zertifikatstellen oder ähnlichem Schmu daherkommt. Ich möchte kein pretty-buntie Wackel-Web-2.0-Zeugs, ich möchte nen einfaches Frontend daß in _jedem_ Browser, notfalls auch in w3m, funktioniert. Hat da wer hier auf der Liste schon Erfahrungen gemacht? Positive? Negative? Die Kosten sind eher zweitranging. Die liegen ja eh alle recht nahe beieinander. Und wenn es ein seriöser Anbieter ist, dann hab ich kein Problem damit, wenn der zwei Franken teurer ist. Gruß und schönen Start in die Woche Klaus Ethgen - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQGcBAEBCgAGBQJUs5ptAAoJEKZ8CrGAGfasu8QL/1OqBWp+FHfNC6VlJW1Qi83h M8NCh3w0v9kj3GrNeTKcbaKb7Aqvtdd1Bm++lk8CFcSGNliU7ikxCWwCQ+SKhTsu 65iV3Y0FYvidOYQFO2qFBI/UTfXaE2fBQ19hTISITIZBxIiV3+xPSiVboIFq/SOz cBK2gMDocacp4wZzwVf651JEPV7G6ivBfb9mljvOoQaOpohA6ll8wmJoYBJAZOwa +6wEdRc5o0FbDfa16kOyADyc8L6vcuthWyj4LRup3dcJ1862ML/0Es93VT3tKvGz 7xYxQ6xWK4+v7nrCzNbsf+QZAzSRYLFmwU+7E9ZnHCLtWa8er4nHtxnSUzrg4S/7 KiqBmCLU7/eDcd3J9K2bok5706dL5AQp6IxYFf2rUoooLyxFZSyRAEbgW7ylsH7H i1eegq6jQk6E7+jRYGMoNyPxGXOcmxqnaA5uCzdtNbT4Fy1+nIjl80N8AZzNgnFs l1CNOpNDk9CO4NYbBDmmYEbmApbH1REhiAP+Esqw6A== =iwkp -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Broken SPF Check implementation in Microsoft Exchange Forefront?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, Am Mo den 2. Dez 2013 um 16:54 schrieb Benoit Panizzon: Today, I discovered, that emails whose envelope sender matched the DNS SPF record, but whose From: Header did not (like after the envelope sender has being rewritten by SRS) were rejected by a hosted exchange server provider. I got in contact with that admin and he told me that this was the way the SPF check works in the Microsoft Exchange Forefront Server. Well, according to the RFC 4408 only HELO or MAIL FROM are being considered for SPF. Not the From: header. Is there anyone out there who can confirm, that Microsoft Exchange Forefront Server realy has such a broken SPF implementation. Or did the exchange admin just misconfigure his server? Yes, this is a common fact that microsoft does this wrong. Unfortunately the responsible admins are even worse and try to tell you that this is from microsoft, that is a correct behaviour. You always have to work around this. I had one of this issue in Univerity too. Regards Klaus Ethgen - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.15 (GNU/Linux) iQGcBAEBCgAGBQJSnLNHAAoJEKZ8CrGAGfasoFML/3sP8hb+6abrOtKMVM2PuBUu kGVhAG2pxIbA8nWWbVxcDmF92egdnU9Pzasrd93n/sNHqRL+eq1BP/BpXfSI40oB R2miR5gnVHa93+ddy1GsNoJXAahzM4IUakAfMK3JSMsPATngGPRy5tAmUm8jQ4jY w5rMgpIJK8gVd66/pImxKxacRpQiOGZ9u8c7C37JahS7CgZjyQwls8etJ78JsBPe ll365kHPVAxpIxqXLOoqgIKTYyz6SwNxrzDbrhqDEDLz5JfSACk9NqYwrw99DtH+ UwL1LCfSsam5HI0YtJ6J69HelYe7IgmA+tMBRiMPPtvQxdYWa0xvcoHV/W7EGDZj /RZq6eZahgKVHl0MZDFKHPAEtTGGUemeGKcAZDTGVCe5CQjuW+QVV4iMW/SJVPm+ g28VMaBH3Z92ubXx2RDLG5Zklx2BrMjzF8WUJ45jhZ2+SdNgBdQoQII18Jq7M1uV jRhTfRG4bJramJeFqZO+dsZWNVLOhpw0ViUrJGxsmQ== =0cYh -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Belgian spammer
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, Am Do den 22. Aug 2013 um 10:58 schrieb Jeroen Massar: Contact Kangaroot (AS28707) who are the ISP hosting their netblock: [WHOIS info] They should be able to put a stop on this, or they will in time appear on spamhaus... Definitely forward as much information to the latter entity too.. Also http://www.ecops.be/ is the place to report these kind of issues in Belgium. That is the Belgium Federal Crime Unit. Put http://www.privacycommission.be/en/node/7465 through a translator to get more details. CC'ing ecops.be when mailing kangaroot should have the proper effect... I did not make good experiences with spam reports to foreign companies or authorities. Usually you hear nothing and nothing hapens. Even in Germany it is nearly impossible to get a address of a spammer to sue him. And in countries with languages I do not speak ... But thanks for your help. It might be a idea to feed them to spamhaus. Also I got a private mail from two here that have same problems with this guy. Gruß Klaus Ps. No Need to put my private address in Cc as I am reading the list and like to don't have the stuff in two boxes. - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.14 (GNU/Linux) iQGcBAEBCgAGBQJSFx8EAAoJEKZ8CrGAGfasjVMMAKf6TsZg1/bUMpgAuOV9UtSY P+HeqyT0hVvO/ESswOdScwmlAKypW3Y/VAqGTE7TAd9R1xi7TgXGSH94NhDtSTh7 DLSEdoTr31mgACmqgweTDUPpwr3J8P/TdwufAOG9G9qbkC5e5mTU6TVf4bEFi0FH OnfAcLIerreDSS/U+TuZo5AQqQHVtJFU88fOyqJkNqJo1aHtHUDuWhgczQzaP7rn X7b9+K5Su1sqkKEYvrkFwximkEBG7ib9cRhfJI8upjVufwvlxfAOIYoyE1s6Y4bV TgSgjP/aGaBHESk/a07rrG6wa5FV2pjMKIrd/6gJpfXqc8yP2tdURIEBlVLxuL68 mC5HFqrkxR6POZ0F4WgPk1e9e4ipo4mUosgRe/1ig7HAnAqvXq1A0HWknrO9a6rC 1ePKeBnh9p4g1IQBmdNix5w4amOY6Sn/Dxvz3fEmEOYoEKXxPbpLPpg/DfrjpJ04 BX3acE7+cg3PnMeXDpifJRDf1KaXEWpZR0BG5sNutg== =jgE9 -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Belgian spammer
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hello, slowly I get pissed of from one Belgian spammer. Do anybody else see high personalized spam from smtp\.ymlp\d*\.net or smtp\d*\.ymlpsrv\.net? First I found them in uni zürich where they spammed all employees and all students with some festivals in zürich and now I even get spams from those spammer privately. It is not clear where the addresses comes from and I even wounder how this spammer is able to stay outside of all dnsrbls. And as he spawns new nodes on and on it is only possible to block him with the above regexes. Anybody saw any legal mail from this spammer? Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.14 (GNU/Linux) iQGcBAEBCgAGBQJSFdYHAAoJEKZ8CrGAGfasNmkL/igYRH62Sc8yOIpgr3IwVXC+ cXIVUTOJ5Y5oBZd0Tg3E21iJI3nYhYXKKttphfiYDHalKZirPDIAHITh8VBtUh7i VjAD7CjMOB2ll5oXGEORRT7t09zq2OJuIh14cg4UDPSVxT33Pj6IdPRTz9weNZw/ Xeu7cRv0WRts1r+f/zMinAw/eAXYdblsyTvJ99Yf71Pok6TE1/SSBI57Gz4RZl+l M7mr6l3sKI5B1H0a+S+nIiS6dxFMbeeSDVn70FFDDDNa6FulkozeRs7icyIEiCFw GI1kSGAwHilsosH4iqJw3gQY0rg44Xy3lE0gu+GLYv4SaH6sWV6nhuslUXzhUN6K SX08oEXG71lA5sQyMqMU3gXxZM2FswEOfbdCrBIv+IvXZ9AljsEIEl97I18wYXX7 a7SksyjUkkkuSlOGgQWD4YTA/87Z2CD0zdfdkRyBmL+Kh39H6WLwEFzQOlNCMEBU 8KeS2xj1lvRhcwyqnsY6qJXs2MYTgFvujeKJ/BgYRQ== =WQAv -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Belgian spammer
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, Am Do den 22. Aug 2013 um 10:27 schrieb Jeroen Massar: If you are going to complain about someone, could you at least include headers of these spams? Sure. See below. But I do not have the spam that was going to all members of university last night. Also, it would be prudent to contact the ISP that the spamvertised sites are located. I tried. Unfortunately it is only a spammer that spamms for many customers. I was not able to stop the spammer itself. In case of university that would have included to sue them but the university make the choice to don't. The spamvertised stuff was some parties in Zürich. It was difficult to get informations on the party organiser and if he really is initiated the spams. Here is the headers: Return-path: mailret...@smtp5.ymlpsrv.net Envelope-to: kl...@ethgen.de Delivery-date: Thu, 22 Aug 2013 09:48:38 +0200 Received: from smtp5.ymlpsrv.net ([62.213.196.185]) by tschil.ethgen.ch with smtp (Exim 4.72) (envelope-from mailret...@smtp5.ymlpsrv.net) id 1VCPdC-0001fP-GE for kl...@ethgen.de; Thu, 22 Aug 2013 09:48:38 +0200 Received: (qmail 11308 invoked by uid 0); 22 Aug 2013 07:48:32 - Date: Thu, 22 Aug 2013 09:48:32 +0200 To: kl...@ethgen.de From: Frank Segers trainingsinstit...@successeminars.be Subject: Exclusief Seminar! Speechen met Impact en Frank Segers. Nu nog inschrijven met vroegboekkorting! Beperkt aantal plaatsen... Message-ID: 22dd12d39e6b91ae915dcf8b1f37c...@smtp5.ymlpsrv.net Reply-To: trainingsinstit...@successeminars.be X-YMLPcode: cgza+1119+195865 List-Unsubscribe: http://ymlp224.net/unsub_gjusueqgsguybqhbguuuygguqubuu.php MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=b1_22dd12d39e6b91ae915dcf8b1f37c2f5 Received-SPF: pass client-ip=62.213.196.185; envelope-from=mailret...@smtp5.ymlpsrv.net; helo=smtp5.ymlpsrv.net The mentioned list is no real list than just to confuse spamassassin Co. Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.14 (GNU/Linux) iQGcBAEBCgAGBQJSFdyiAAoJEKZ8CrGAGfasG3wMAKwf3BsdM7EfqbP/X78m7wEK pJAcHEv9YnLR1dU5UHV4P4fe2AUcecmrNAF3Td5YWaK+aPf54Hsv28jol/E+2zbE JoQKSkk6XlLn5FiDxxVAaP/lam4vhpcrAUwTpzcjqqiY7ipE4dZFQiuCm6lF7id6 1AEjKniwVWof+liIF3iF+qHsX+7B2abjgnH7avLFobH/9ZZEb+u/BALZ12zyUGfb 7WVEl+xtGI34lj47RLggDs6h8HMUvQuhPTrQQc3cSsJ/q1/9kgXNar2LmUSgqcLB z1N+d/831zcNaEsp0I2lMGDDDQ/dF9li1QmOOZooLhjJF6nNN031rxyVgsCu1jFW vEoGU7r/nm8vivL4LoCs3DC9vDKTEgP/fcLTBHf3/C0tov/4hHiHN6LqRGCfng/V 2n2tAWnkrI1QeGFMYicy9RCAIWLtNmspGUG543Vz3VkIoCQ75v2N1wDjqJp8WAL1 Or7XFpZakqIWtTsEp9KYVUkhOxKAD/tEaZ2xHAU1yQ== =PUVO -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Swisscom setzt Einführung des Filters für den Mailverkehr via Port25 fort
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hello folks @ swisscom, Am Di den 25. Jun 2013 um 11:40 schrieb Security Swisscom Schweiz: Mehr als 10 Millionen Spam-Mails werden täglich über das Swisscom Netz verschickt. Daher hat Swisscom vor drei Jahren begonnen, einen neuen Filter für den Mailverkehr ihrer DSL-Privatkunden einzusetzen. Swisscom setzt dessen Implementierung ab Juni dieses Jahres schrittweise fort um das Spam-Aufkommen weiter einzudämmen. Mit dem Abschluss der Einführung wird bis voraussichtlich März 2014 gerechnet. Swisscom geht davon aus, dass rund 98 Prozent aller Kunden nichts von der Umstellung bemerken werden. Einzig Swisscom Privatkunden, die für ihre ausgehenden E-Mails den Server eines anderen Anbieters verwenden und dabei die SMTP-Authentifizierung auf dem Port 25 nutzen, müssen neu ihre E-Mail-Einstellungen beim Postausgangsserver (SMTP) von Port 25 auf den dafür vorgesehenen Port 587 ändern. Prinzipiell beführworte ich einen solchen Schritt und denke, der ist recht überfällig. Trotzdem denke ich, daß Swisscom hier unter Umständen einen Anwendungsfall nicht bedacht haben, in dem Kunden einen eigenen Mailserver (inklusive MX) auf ihrem System zuhause betreiben. Ich selbst kenne im Umfeld Lugs den ein oder anderen. Gruß Klaus Ethgen - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQGcBAEBCgAGBQJRyaHxAAoJEKZ8CrGAGfas8MAL/jxrWI1Bufy7b11gMZR0SSvP N/ZHY7jpiorZIwtN17NpqUQ1T13s/XHrDC6SWYEdRZTn4FmP86xWF+Lx4KoQLCR5 Ql/Gv949OixTNdwKYWS/txKhfxvDrG70YDLlKV+lWXMDxORStu4NGz2IMDwCTTfH FP3Cqj06K6FJ4VM+Rk5aliZMkzUnDctyvJSdNHThciO1O0NWUAEef7jVtsdmfaQm OW6xqsGk+YJNx3ihdbKcsEk5dSd6e7meA8Zskm1R//2SQoMbJyx+K4Uxd8oXzz/s 5F1W5njUc/34SdXjUiD1sbg5EP/40kPIrJFVr/YpM/45ib52bj+RXsxNutZo5pt1 jRVmH/4xscO5Xv5UzG1najLfRP1JwbA4wvqko56YyzuYaoX+jhLUCD4sPWnuGA14 HUy7Clk0fXcz6B6rQov+HK1Cqu+TLDRLRGnAa/rgXqcm+tMSggUcKpn/ANR5twIz L2WLwmRD7j4YhZU07A/Rq108EwCfO9bzvYDJu42aTw== =Hwqt -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Facebook down
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 NotDashEscaped: You need GnuPG to verify this message Am Mi den 7. Mär 2012 um 8:34 schrieb Olivier Beytrison: Same here, I already have like 30 tickets of students who complain that they can't reach facebook. Heureka, endlich hat sich jemand dessen angenommen und Gesichtsbuch vom Netz genommen. ;-) But facebook over ipv6 works correctly (https://www.v6.facebook.com/) Schade, doch nicht. Gruß Klaus Ps. Sorry, das konnte ich mir nicht verkneifen. ;-) -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQGcBAEBCgAGBQJPVxCPAAoJEKZ8CrGAGfasHlsMAIvoamp4lzhIiqG5MYb8LID4 s0OHYt+YC+9yVCPbAFwmUUP2ZP4BYPKf+5AfHZU3NUC/o0UObuH5hjLelFUMLT4x BY5aZH2IELP87AEL9IVbW9bWqpqqaP95lA9mPJZYxItqBmwjLfl5VoqygVZaG1Fv K71pID8HiDifmAjI+sUKaD0gXUe9UxcGdAQ10l/qpBU4LJBAXE63y+BeLGX2QQvT j9kvIGH7p4q12fm5tw+60Bi/M2BLMJhI8BRYWf2EN4tpa4yQETekzd7iIuGrLQ5U qatrtPFBheQVJI12F+tl2UcEYoAB/4vmBlxnIcni69kfeclJULKVzzfMh0PhFkdu 2eRUhvS75JseqUmAovpXPPWsDj2kxufe1DFzXdPWlrKK3fuXf1aasEFgmYw7KgSt tI35HMHHWq5B9ZNt/Le0MLYd8YNy0wSv8fh4n6ZFzvoO4FJt1UmMfjOEfIHjuM3j Cl3HBiCZWAKEBhbPFfKdlcZsY2OupOh80KAH3g018A== =qpAJ -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Message delivery to sunrise
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Am Mo den 21. Nov 2011 um 11:02 schrieb Stefan Rothenbuehler: We currently experiencing problems delivering mail to mx.sunrise.ch and our queues are growing. Is anybody else experiencing problems delivering mail to sunrise? Same here, Since Saturday I get more and more deferred messages in my logs and there are partly very high delays. At the moment I have several mails waiting in the queue for delivery. (Here means University Zürich.) Gruß Klaus - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQGcBAEBCgAGBQJOyjJPAAoJEKZ8CrGAGfasKvQL/1UDMJUg03Z8964Qd+Qlry3X atimQVeZxIWwe06ATva11/oGQj7Mx7V7xZwJudlPV/aE8UZvfMEpdL1iNiGsxNkR UJt+SY3LK5OV4HKKfCmYXflnIa6rF/9+tGKn+tq2DNRl/6uBMoGEQ0ql9wps6pYN 8QmA7b23Z/jpiHO9B0d1d+q9xL6j/3t2BEgBfh9S5VhzyppJ2exVn2tPG3Fo+prA RiA1uVvaiJ2dtph4Uzb0rXK5MdPU9keogkrDcE6mk7kbf+bxaSYpyTBJMm/G4MoV LBAXi8koTkZeKjqpc1HtdeOOXOIQ6hTj3/mztfHzQtecD0ixVKdXypKrtyK9vkxV yBdTyqTiJdy7blARYCNEmkhXharVlyuVlhQmH3pqk8uZ5rE+nCPgakV3cC+tmdjc d8yHkGpxgnDXJgfLJkZKrkGaomlqILitYdDvdVZe/2nlLoltu3F+IOHPo8oLk0jm q9ROVjjn6sLP7xLov3BxLxQ8Ig7T083ymVOjCd7xSw== =kb45 -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Probleme mit submission aus bluewin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hallo, liest hier jemand von Bluewin mit? Wenn ja, dann würde ich gerne mal ein Problem ansehen, auf das ich die Tage gestoßen bin. Hintergrund ist, daß wir unsere Mailinfrastruktur am ablösen sind und dadurch auch die IPs ändern. Nun habe ich schon von zwei Usern aus dem bluewin-Netz heraus gehört, daß sie plötzlich kein Submission mehr benutzen können. In meinen Logs tauchen diese User aber nirgens auf. Zumindest bei einem hat bisher die einfache Umstellung auf SSMTP geholfen. Meine Frag wäre nun, ob Bluewin Verbindungen zu Submission intercepted? Natürlich wären auch Probleme auf Clientseite möglich, da ich nun aber schon den zweiten Fall habe und beide aus Bluewin heraus, macht mich das stutzig. Gruß Klaus - -- Universität Zürich, Klaus Ethgen, Informatikdienste / SYS1 Y12 F 74, Winterthurerstr. 190, 8057 Zürich Tel +41-44-63-54523, Fax +41-44-63-54505, http://www.id.uzh.ch/ Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQGcBAEBCgAGBQJOmrMFAAoJEKZ8CrGAGfas+/AL/ivToVqG2l/SePyFNbxNbYqo QXH20IjMKAiR4m5uGUnfgISMx9CparjqvCyWd519gpF47TmnFYMU4H0qokVngWXS tMLKJSwG3Mc1B8kfix5fXuUOf+c6xRePenDrvQkuuZ8TxuE0lz/igNSFPz2q2LvY 1iL4fKjR0j3ZZMOw8/S/+i4XZt7HrbU8AKz0xcmkNG8ILw/3Ws5/jRMIvFG6DP5v 1cV0V1U0g04ub2+G49oNF8ArdQaGvv16IJdotPHyWYXrfXKrXkGXbtAk0jrNvY7r 452qUWZJpIzO7LNwfhvzXYybTHNgLqBGgYPYay5OzNA9a7yUDHOR8lZvLz4oT8Fn vs9DR76ILI/prasHXuQi17QDgWhwu/rEYdJXiQvakDG9+GxnAetFBHxF+ntc32Kc jGVpgW7PXJD/Ua+xr+ONONdoeDfnnMgUTCwJCDSDZl38qCHAqUkoN0o7B3sLnCRe tq1MZ157Ot+8sM7Zl+Qf0dhF84QZUjclAsi0neHf7w== =UalT -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Schweizer Sicherheitsstudie
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hallo, ich bin gerade, aufgrund einer Rückfrage wegen der Logauffälligkeit selbiger, auf eine interessante Studie über die Sicherheit der Schweizer Internetinfrastruktur[0] gestoßen. Wenn man sich durchklickt, stößt man auch ein PDF mit einer Auswertung[1]. Gruß Klaus [0] http://www.netobservatory.ch/public/en/homepage [1] http://www.netobservatory.ch/static/static_files/nora/archives/2011-Q2_NORA.pdf - -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen kl...@ethgen.de Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQGcBAEBCgAGBQJOZenwAAoJEK8RO3RE9oVxrasL/1NLRfl8FFTWAWUvSpwei1t+ kTZt9DPokRPsAq0NjSkKUIcBgvZhiQrCrFheOChT7fVWK7n+8oOOQt8mF8cvzeRS tqr82t4Q/1HAtd0ahECbvtWeU9oa1oxkbAG3IIPif3fXMianIV7zozegqFIIBJ2A K/8VnUfnIlYyE86f0kFZSd/wwTuHVdSTPrXcvq0MIvlpRH8CYkNBMg+J7grUhfEL DsdifIoDOeTqPGEPsdEaEb8u9nAV95onRukdv4auaC7wjGk93CSyH3tIeaVhreO5 WkSZct0PHf1g35ChoRIOHVmugO7ecax9Yfd95aykKE9xaU9+sEH1B0nOsthfyNRj /jeQhp2qDjEIPNyZKKg9bQNFECsn5dusXuYqApgESiu6sSSiFH49vKCS7GQI0Wa5 lT++tqJiqo38bazte8kC9IPvm80HzwvCJQQP2qKCwIWjNmzwZE+PfMBnmGlGjpyr RD7Y78uUWruL2pTXvkuL7g0VN8wNEL7fJl66bLWdmA== =H10+ -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] IP network not reachable from switzerland - 69.162.65.122, but from outside, eg belarus/brasil
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hello, ... should reply to the right address ... Am Do den 7. Apr 2011 um 16:40 schrieb Stephan Wolf: sad is, that reverse.lstn.net is dropping ICMP packets / traceroutes not possible in any case so host 69.162.65.122 is only answering to ICMP echo requests, and listens to tcp25 and tcp80 could you be so kind and check, if you can connect to this host, and tell me, via which ISP / peering ? Using mtr to trace to the host gives two results: 1. From University Zürich: 1. uzhfwidsys1-vlan310.uzh.ch 2. uzhrtdily11-vlan885.uzh.ch 3. uzhrtcil1-ten1-3.uzh.ch 4. uzhrtvx1-vlan4032.uzh.ch 5. uzhrtfu1-vlan4032.uzh.ch 6. uzhix1-vlan4006.uzh.ch 7. swizh2-ten1-4.uzh.ch 8. swiIX1-10GE-1-3.switch.ch 9. zch-b1-geth3-1.telia.net 10. prs-bb1-link.telia.net 11. nyk-bb1-link.telia.net 12. dls-bb1-link.telia.net 13. limestone-ic-135964-dls-bb1.c.telia.net 14. te5-1.bdr1.core1.dllstx3.dallas-idc.com 15. 242-250-115-208.reverse.lstn.net 16. ??? ... or from my $HOME: 1. nag.ket 2. dynamic-198-161.catv.glattnet.ch 3. ro.w116.01-feth3-0.glattnet.ch 4. lcduecpe1.glattnet.ch 5. 83.144.194.177 6. r1bas1.core.init7.net 7. r1fra2.core.init7.net 8. xe-1-2-0.mpr1.fra4.de.above.net 9. xe-1-1-0.mpr1.cdg12.fr.above.net 10. xe-4-0-0.mpr1.lhr3.uk.above.net 11. xe-4-3-0.cr2.dca2.us.above.net 12. xe-2-2-0.cr2.iah1.us.above.net 13. xe-1-2-0.cr2.dfw2.us.above.net 14. xe-0-2-0.mpr1.dfw1.us.above.net 15. 64.125.188.182 16. te6-1.bdr2.core1.dllstx3.dallas-idc.com 17. 242-250-115-208.reverse.lstn.net 18. ??? - From my Server in Germany (Hetzner): 1. static.129.23.4.46.clients.your-server.de 2. hos-tr2.juniper1.rz10.hetzner.de 3. hos-bb1.juniper4.ffm.hetzner.de 4. decix2-hetzner.aixit.net 5. xe-1-2-0.mpr1.fra4.de.above.net 6. xe-1-1-0.mpr1.cdg12.fr.above.net 7. xe-4-0-0.mpr1.lhr3.uk.above.net 8. xe-4-3-0.cr2.dca2.us.above.net 9. xe-2-2-0.cr2.iah1.us.above.net 10. xe-1-2-0.cr2.dfw2.us.above.net 11. xe-0-2-0.mpr1.dfw1.us.above.net 12. 64.125.188.182 13. te6-1.bdr2.core2.dllstx3.dallas-idc.com 14. 246-250-115-208.reverse.lstn.net 15. vitoria.dedicado.in So until 246-250-115-208.reverse.lstn.net everything is ok and the trouble begins after that router. Gruß Klaus - -- Klaus Ethgenhttp://www.ethgen.ch/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen kl...@ethgen.de Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQEVAwUBTZ8e25+OKpjRpO3lAQqJuAf/W+3z0aZRYLGkmZdajxj0xhFgq/56+vJo /fwEYTaF8+kZzl2nPmgwGT3La7a/XNbxC3tNXUJsuc5j/TAwnQqRH/Xeh4bfTu37 xPKEtLHZFfr9XDq4pfnd5xpVjykkOUzROV2XdeHbYH6yyL46Y4M/yqtBGQ4Jj59B juzmu1DY6tALMj0Sb9XQdf+3/SClhXxgKqaSeraB4dUgRORaTdl6uM6b2GmUcdwT 88RMhKTO3zO16nWc6t9pikxy7NV4Aikv4edZjMCGtP6jUyhOxgNJGDOj4KiVoEB0 s/vpjCD2/ohaNxyuugLOfMyRjreOyRDHTMvK/yplb1GR3ZV/eu3bpA== =wYum -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] False positive spam checking, was: [ver...@verify.transfer.ch: Mail verify (Subj: Re: IP network not reachable from switzerland -)]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, I think you have a to heavy spam checker on MHS. I will (ant I think other too) never click on any link that is send from such a bounce. So please fix your Spamchecker. - - Forwarded message from Sender Verification ver...@verify.transfer.ch - Date: Fri, 8 Apr 2011 16:58:43 +0100 From: Sender Verification ver...@verify.transfer.ch To: klaus+swi...@ethgen.de X-Received-From: Klaus Subject: Mail verify (Subj: Re: [swinog] IP network not reachable from switzerland -) *** English version below ** Guten Tag! Sie haben eine E-Mail an m.hert...@mhs.ch geschickt. Leider wurde Ihre E-Mail aufgrund verschiedener Kriterien als Spam erkannt und dem Empfänger bisher nicht zugestellt. Bitte folgen Sie dem untenstehenden Link, um die E-Mail an den Empfänger freizuschalten. http://verify.transfer.ch/php/verify.php?INR=0001ID=708a0b347dfa739a59cf2afd959dc09aF=klaus+swi...@ethgen.deKEY=1206719738 Diese Nachricht wurde automatisch generiert, bitte antworten Sie nicht darauf. Besten Dank! Dear sender, You have sent an e-mail to m.hert...@mhs.ch. Unfortunately, your message has not passed the spam filter. Please click on the button below to identify your message as a regular message. http://verify.transfer.ch/php/verify.php?INR=0001ID=708a0b347dfa739a59cf2afd959dc09aF=klaus+swi...@ethgen.deKEY=1206719738 This is an automatic answer, please do not send a reply to this message. Thank you! - - End forwarded message - Gruß Klaus - -- Klaus Ethgenhttp://www.ethgen.ch/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen kl...@ethgen.de Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQEVAwUBTZ8kfJ+OKpjRpO3lAQr1xwf/Z9d3MTH1cww2No4sv47A2cOnudIQ5VkW tjf0DKAZkRa0apHYtlEW7E4uKSMLKpNGQocVdjhI9PqJsnWj88qttBEM16lDEsFX dLTZKryx9ywSyYCRQJlFD5DWsW2qzuC9ohKxq2UzpFoRTLgdlOB24khLPC+jxjra nnTOVjMXK7WqIhmV15lMJKFFQHKvoOYOSjX3CvpXtDltEqqHX2JVLSTspdZGewZn StJvJHrOAObPjh2zDz66Xi1cBL47ohMU0AEALtnfe17CPLksHeqkMlHx9gie05cg cI9UI2iOwbRSk/5NgEKkYAWJQQlw1fRpaqVACHfjjgoy+bykXe7Aww== =U0YV -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Kaputter Mailserver bei Bluewin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, kann mal bitte einer von bluewin sich die Mailinfrastruktur ansehen. Alle Mails an Bluewin, selbst die an postmas...@bluewin.ch kommen als Bounce zurück, das relaying denied währe. (Alle über mxbw.bluewin.ch.) Gruß Klaus Ethgen - -- Klaus Ethgenhttp://www.ethgen.ch/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen kl...@ethgen.de Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQEVAwUBTZNq65+OKpjRpO3lAQrg1Af/Y3X7HLYunSVM5f8dycgX/4dQFL0CVukm m5DN6/eolJlTRq/CUhbuAz9cVXhl4n3A/G8ESmjCYXDvi5LPzozcyDNWLaDWHqDg 8iXd9PHdop01M2yKyKthpE27VamM+7lD5efQkcA/q/Mr9iHqZCkgbR5sEXBEKdWa tq3vAcZEHoLFhjrr++1XmoQoZJFw8gz7rjWs+uDAhwTGwI8QsoUD+FjHFXy4ClvJ fuTDFwHK/Lo6GMwmY+XDWBr5/sOsjrKvYlesBZLlnIWKnEi6uy4I2dR1LmKna9nB Ztfnk2zTAPpynPrCTuP/F4HUkY2Eryv+cTe4F335zs11XEupWHqZog== =xNjA -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Probleme mit Resolving nic.ch - Aufl ösung
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hi, mittlerweile ist das Problem mit tatkräftiger Hilfe von Alexander gelöst. Das Problem war, daß Switch recht zeitnah letztes Jahr kurz vor der Einführung von dnssec auch noch eine andere Änderung gemacht hatte, die mit der vor Jahren nötig gewordenen Option root-delegation-only kollidierte, wo ich ch nicht in der Ausnahme drin hatte (was auch bisher nicht notwendig war). Sollte also noch wer außer mir diese Option verwenden, müßte ch in die Liste der Ausnahmen aufgenommen werden. Das Problem hatte nichts mit DNSSEC als solches zu tun, äußerte sich nur so. Gruß Klaus - -- Klaus Ethgenhttp://www.ethgen.de/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen kl...@ethgen.de Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iQEVAwUBTITD9J+OKpjRpO3lAQqeOwf9G9Uj5//sip9YwOyBNzYGV0TPocuT/UML BIQsBzGHWodu6QMh7v8Q/HTGYTd9SrCsmLiQ74+HGcoYnjCvSlnYRvcKeCq6Hm7Y zJwe+e6yWvFYG2N1kKi9t9/T2bs1XbrwAuwlx11tqUxH4eb/0mSC5RnzpdT+N5Zr FPhg5MOGIRi5nNl4n19DRx+q239p/OCzYhySatw/JqqcaFZlqcbg0HdV8BfBhLhD gV1MsktUUdEKhDXSIW6T+fRWyFawRXhYof89TFSZoGcdyG2EA661rhs/pgB1qYjG D8rnwbcw089ru9gqEFhS52+XXjuuUh0D1wH/jxMJZvk/wv5KyQ/UbQ== =ZA2c -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
[swinog] Probleme mit Resolving nic.ch
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, ich habe seit einiger Zeit auf allen meinen Nameservern Probleme, die komplette Zone nic.ch zu resolven. Diese Probleme beschränken sich ausschließlich auf nic.ch, mir ist keine andere Zone aufgefallen, die Probleme macht. Vermutlich treten die Probleme seit September 2009, also mit Umstellung auf DNSSec, auf. (Ich kann es leider nicht hundertprozent genau datieren.) Nach einigen Debuggingschritten bin ich etwas ratlos. Meine Firewall läßt in beiden Fällen (bei jeweils auch einem komplett anderen Provider) alles durch, was Port 53 anbelangt. Auch ein Ausschalten der Firewall bringt die selben ergebnisse. Auch ein Test mit verschiedenen anderen DNSSec-Domainen, auch solchen, die groß sind und somit fragmentiert werden (sollten, meine MTU ist 1500), stellen keine Probleme dar. Ein tcpdump zeigt aber recht schnell, daß von den UDP-Paketen von nic.ch immer nur das erste ankommt und alle weiteren nicht auf meinem Netzwerkinterface aufschlagen. Nun meine Frage: Hat oder hatte jemand von euch schon ähnliche Probleme und wie wurden sie behoben? Wenn es sich bei nic.ch um eine unwichtige Domain handeln würde, wäre es mir ja egal, aber sie ist ja doch nicht ganz so unwichtig. Gruß Klaus Ethgen - -- Klaus Ethgenhttp://www.ethgen.de/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen kl...@ethgen.de Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iQEVAwUBTBiJ0Z+OKpjRpO3lAQKt6gf/W9+ftdXlrmK8jaW1zgGEhZvu0oOm/tpl Wq+7u3GhlA08lIFSNeZxYQrs2Fea4rDVHQkxQvAHZogwvmIqNm7DemgnB1REKUD+ gUI4OPtE29npnUdKEUUSLm/XsL8bSpbKX1ESTAx44uWegVS5LDHy+1lnjOfF29In L91VUroTvfbu5Odm5/82sR7UrYMbJeR2X/3oEtONbFR8xXOW4Eguxx1eOszUS7DQ BFN+AT6+A3g+ECn1WDCvrposYIC3YLu3V1qLSY5RzoDmuGxonbJv6zRCrTODp/9i KATfUPQvvVdh6FFwc4WA7pSYZHmTnl6+YFWk7lIhU5F1pGBHbSiYtA== =DVDj -END PGP SIGNATURE- ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog