xDSL.at

Bei CGNAT erscheint eine öffentliche IP-Adresse für viele dahinter geNATete User.
2 Fragen
1. Loggen die Provider mit, wer in ihrem eigenen Netz wann welchIP-Adresse ansurft?
2. Kann es passieren, dass die öffentlichen IP-Adressen des Providers als Spamquellen geblacklistet werden, wenn einer der vielen Kunden darüber Spam schickt? Damit wären dann alle anderen hinter derselben IP-Adresse auch gebremst

>Loggen die Provider mit, wer in ihrem eigenen Netz wann welchIP-Adresse ansurft?
was meinst du mit 'in ihrem eigenen netz'?

>Kann es passieren, dass die öffentlichen IP-Adressen des Providers als Spamquellen geblacklistet werden,
ja - das ist aber nicht erst seit CGNAT der fall ... (stichwort dynamische IP adressierung ...) - stellt das ein problem dar? eher nicht, da die blacklist alleine idR. nicht entscheidend ist, sondern einfach nur ein teil von mehreren des gewichtungsprozesses ist ... vereinfacht erklärt, es werden mehrere merkmale einer nachricht analysiert und mittels punktesystem bewertet, die anzahl der punkte ist dann ausschlaggebend ob eine nachricht spam, kein spam oder possible spam ist ...

lordpeng hat geschrieben:was meinst du mit 'in ihrem eigenen netz'?

Nicht physisch, sondern welcher der Kunden des Providers an einer von ihm vergebenen Adresse über eine öffentliche Adresse des Providers was macht.

lordpeng hat geschrieben:die anzahl der punkte ist dann ausschlaggebend ob eine nachricht spam, kein spam oder possible spam ist ...

Wenn die Anzahl der Kunden pro öffentlicher IP-Adresse bei CGNAT größer ist als bei dynamisch vergebener (=1) - steigt damit nicht die Wahrscheinlichkeit, dass unter den Kunden ein Spammer ist?

>Nicht physisch, sondern welcher der Kunden des Providers an einer von ihm vergebenen Adresse über eine öffentliche Adresse des Providers was macht.

sprich du willst wissen, ob die provider loggen was vom client mit der internen IP gemacht wird .... natürlich führen sie logs ...

>Wenn die Anzahl der Kunden pro öffentlicher IP-Adresse bei CGNAT größer ist als bei dynamisch vergebener (=1) - steigt damit nicht die Wahrscheinlichkeit, dass unter den Kunden ein Spammer ist?

das kommt drauf an, was im spamfilter des jeweiligen mailservers konfiguriert ist, aber grundsätzlich kann man als mailserver- bzw. spamfilter betreiber sowas berücksichtigen, in dem man den spam score von derartigen IP Pools anders bewertet als andere faktoren ... wie schon erwähnt gibts da viele merkmale die ein spamfilter bewertet ... die IP adresse ist nur eine davon und schon längst kein eindeutiges bzw. wesentiches mehr ... ausser du betreibst ein offenes relay, was hinter CGNAT aber nicht wirklich möglich ist

zusätzlich wird bei großen betreibern von mailservern/spamfiltern immer mehr auf KI gesetzt, was zum heutigen zeitpunkt durchaus brauchbare ergebnisse bringt, da die gegenseite aber natürlich auch KI verwendet liegt die betonung auf 'zum heutigen zeitpunkt

was genau ist den der hintergrund zu deiner frage bezüglich der blacklist? willst du selber einen mailserver betreiben? (was hinter CGNAT nicht wirklich sinn macht) oder gehts dir lediglich darum mit deinem 08/15 mickimaus mailclient die mails raus zu bringen und dass diese beim empfänger nicht im spam folder landen?

wenn letzteres der fall ist, ist es doch eh so, dass du deine mails beim mailserver deiner domain einlieferst und sie von dort weg gehen, solange dieser eine saubere reputation hat und deine domain entsprechende kriterien erfüllt (ptr, spf, dkim, etc.) sollte dich das eigentlich nicht tangieren ...

wenn du natürlich einen eigenen mailserver betreibst bzw. hinter cgnat betreiben willst, sieht die welt anders aus ... aber in dem fall hast du ganz andere probleme als blacklists

lordpeng hat geschrieben:sprich du willst wissen, ob die provider loggen was vom client mit der internen IP gemacht wird .... natürlich führen sie logs ...

Das würde mich auch interessieren. Dass es Logs gibt, naja ... eh

Für was aber sind sie zu gebrauchen?

Beispiel:
Ich betreibe den Webshop mit öffentlicher IP a.b.c.d

Kunde des ISP hat CGNAT IP 100.64.100.100 und öffentliche IP 62.46.2.3 ("Hausnummer-Beispiele").
234 weitere Kunden teilen sich zu einem Zeitpunkt diese öffentliche IP

Jemand kauft in meinem Webshop mit gestohlenen Zahlungsdaten ein. Es entsteht mir ein Schaden von € 6.000,-, gleichzeitig wurde gegen mehrere Gesetze verstoßen, weshalb von mir eine Strafanzeige bei der Staatsanwaltschaft aufliegt.

Verursacher ist der Kunde des ISPs oben, die fraglichen Zugriffe sind lt. meinen Webshop-Logs eindeutig der öffentlichen IP 62.46.2.3 zuzurechnen.

Kann der ISP bei entsprechenden Verfügungen die Daten seines Kunden = Anschlussinhabers rausrücken, oder gibt es diese technische Möglichkeit gar nicht und der Kunde genießt Anonymität innerhalb der Kundengruppe mit gleicher öffentlicher IP?

>Kann der ISP bei entsprechenden Verfügungen die Daten seines Kunden = Anschlussinhabers rausrücken
ja

>oder gibt es diese technische Möglichkeit gar nicht und der Kunde genießt Anonymität innerhalb der Kundengruppe mit gleicher öffentlicher IP?
anonymität im internet gibts ned ...

https://www.youtube.com/watch?v=UzlEW6Wqmxc