Une des raisons pour lesquelles on ne voit pas fleurir de serveurs SMTP
en IPv6 est que le filtrage anti-spam, encore largement basé sur
l'information propre à l'adresse IP(v4) émettrice que ce soit pour la
réputation ou la liste noire pure est simple, devient un vrai casse-tête
en IPv6, notamment pour les raisons que tu as indiquées.
Mais en plus, il faudra voir la longueur de la blacklist IPv6 ! Si
potentiellement toute IP est blacklistable, il va falloir apprendre à
stocker (et parser) autrement qu'en base ou en fichiers.
Tu n'es pas le premier à te pencher sur la question, mais si tu trouves
une formule magique tu devrais pouvoir faire fortune ...
Le 22/11/2010 22:16, Antoine MUSSO a écrit :
Bonjour,
J'ai une appli qui devrait s'ouvrir à IPv6 l'année prochaine. Une de
ses fonctions est de permettre de bloquer un utilisateur par son
adresse IP (/32) avec en option la possibiliter de bloquer plus
largement (/28, /24 ...).
Ce système a ses limites puisqu'un grand nombre d'utilisateurs peut se
retrouver derrière la même adresse (proxy web).
En IPv6, le problème est encore plus apparent :
- si je bloque un /128, l'utilisateur indélicat peut à coup sûr
utiliser l'adresse contigüe.
- Je pourrais bloquer par un /64 mais çà pourrait très bien bloquer
tout un tas d'utilisateur de téléphones mobiles, à considérer que
c'est un seul segment réseau.
- mon ISP m'attribue un /60, d'autres recoivent un /56 par connexion.
Déterminer la taille du masque à bloquer est donc problématique mais
nous ne voulons pas restreindre l'accès de l'application à des
utilisateurs identifiés.
Je me demandais donc, si il y avait possibilité de retrouver la taille
de réseau allouée au end-user. Je suppose que ce type de
problématique va vite apparaître pour bloquer des utilisateurs
infectés par un botnet.
Des idées ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
