Discussion:
Wildcard på .com og .net
(for gammel til at besvare)
Sonny T. Larsen
2003-09-16 22:15:36 UTC
Permalink
Så er der en TDC person, eller en anden med denne viden, der kan svare på om
der er blokeret for adgang til 64.94.110.11?
Den /32 er nullroutet en del steder efterhånden.
--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."
Sonny T. Larsen
2003-09-17 09:22:26 UTC
Permalink
Det er undskyld jeg siger det noget hø.
Brok dig til Verisign.
--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."
Per Bau
2003-09-17 09:27:53 UTC
Permalink
Post by Sonny T. Larsen
Det er undskyld jeg siger det noget hø.
Brok dig til Verisign.
Nej det rigtige sted at brokke mig må være til dem der har blokkeret for adgang til adressen. Hvorfor skal TDC/andre bestemme hvilke adresser jeg kan nå?

/Per
Per Bau
2003-09-17 10:00:37 UTC
Permalink
Post by Per Bau
Nej det rigtige sted at brokke mig må være til dem der har blokkeret
for adgang til adressen. Hvorfor skal TDC/andre bestemme hvilke adresser
jeg kan nå?
Men det er i orden, at Verisign tvinger dig ind på deres server, når du
taster forkert i web-adresser ?
Ligesom det er i orden at Verisign skal se dine e-mail, når/hvis du
taster forkert i adressen ?
Nej men det bliver da ikke mere rigtigt af at spære mod deres site.
Hvis du læser udlægget fra Verisign, så vil du se at de logger alt. Uden
at garantere at de ikke udnytter/udleverer dele af disse informationer.
Jeg er slet ikke uening i at det stunt Verisign har lavet er dybt godnat. Det jeg er imod er de 'forholdsregler' jeg bliver påduttet af en udbyder, der vil bestemme hvilke servere jeg kan få adgang til.

/Per
Thomas Corell
2003-09-17 10:55:25 UTC
Permalink
Post by Per Bau
Jeg er slet ikke uening i at det stunt Verisign har lavet er dybt
godnat.
Så du vil ikke smides efter Verisign's server...
Post by Per Bau
Det jeg er imod er de 'forholdsregler' jeg bliver påduttet af en
udbyder, der vil bestemme hvilke servere jeg kan få adgang til.
Så du vil smides over til Verisign's server.

Vi er enige i at løsningen ikke er idéel, men den er (IMHO) bedre end
ingenting. Og uanset hvad er det nok kun midlertidigt, indtil ICANN får
opdraget lidt på Verisign og/eller TDC får patch'et deres dns'er.

Er du også modstander af at TDC patcher deres DNS'er, så de returnerer
NXDOMAIN på alt andet end NS-records på (g)TLD'er ?
--
Don't waste space
Per Bau
2003-09-17 11:05:56 UTC
Permalink
Post by Thomas Corell
Så du vil ikke smides efter Verisign's server...
Nej jeg vil have at vide at 'siden ikke findes'
Post by Thomas Corell
Så du vil smides over til Verisign's server.
Nej jeg vil have at vide at domænet ikke findes.
Post by Thomas Corell
Vi er enige i at løsningen ikke er idéel, men den er (IMHO) bedre end
ingenting. Og uanset hvad er det nok kun midlertidigt, indtil ICANN får
opdraget lidt på Verisign og/eller TDC får patch'et deres dns'er.
Tror du selv på den?
Post by Thomas Corell
Er du også modstander af at TDC patcher deres DNS'er, så de returnerer
NXDOMAIN på alt andet end NS-records på (g)TLD'er ?
Det ville alt andet lige være en bedre løsning.

/Per
Thomas Corell
2003-09-17 11:08:21 UTC
Permalink
Post by Per Bau
Post by Thomas Corell
Vi er enige i at løsningen ikke er idéel, men den er (IMHO) bedre end
ingenting. Og uanset hvad er det nok kun midlertidigt, indtil ICANN får
opdraget lidt på Verisign og/eller TDC får patch'et deres dns'er.
Tror du selv på den?
Den sidste del, Ja. Den første del, med tiden ja.

Hvis TDC vil bruge kræfter på at null-route den omtalte IP, så er jeg
sikker på at de også overvejer at patch'e deres dns-sw, så der opnås en
teknisk mere korrekt løsning.
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 11:16:48 UTC
Permalink
Post by Thomas Corell
Hvis TDC vil bruge kræfter på at null-route den omtalte IP, så er jeg
sikker på at de også overvejer at patch'e deres dns-sw, så der opnås en
teknisk mere korrekt løsning.
korrekt?
Verisign har .com og .net og bestemmer selv hvad de ubrugte domæner resolver
til.

Skulle man gøre det samme mod nunames, som har wildcard på .nu?

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Thomas Corell
2003-09-17 12:40:58 UTC
Permalink
Post by Martin Højriis Kristensen
korrekt?
Verisign har .com og .net og bestemmer selv hvad de ubrugte domæner resolver
til.
rfc1034 siger man skal returnere NXDOMAIN, ved ikke eksisterende
domæner.

Personligt mener jeg ikke man kan beslutte at *alle* .com og .net
domæner er eksisterende.
Post by Martin Højriis Kristensen
Skulle man gøre det samme mod nunames, som har wildcard på .nu?
Ja.
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 12:50:12 UTC
Permalink
Post by Thomas Corell
Post by Martin Højriis Kristensen
Verisign har .com og .net og bestemmer selv hvad de ubrugte domæner resolver
til.
rfc1034 siger man skal returnere NXDOMAIN, ved ikke eksisterende
domæner.
Domænerne eksisterer.
Post by Thomas Corell
Personligt mener jeg ikke man kan beslutte at *alle* .com og .net
domæner er eksisterende.
Fair nok, men kan du finde noget der helt objektivt siger at det er "ufint"?
I så fald er jeg enig i at Verisign laver noget gris (det er jeg nok
alligevel).
Men jeg er ikke enig i at man skal symptombehandle
Post by Thomas Corell
Post by Martin Højriis Kristensen
Skulle man gøre det samme mod nunames, som har wildcard på .nu?
Ja.
Det ville i det mindste være konsekvent

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Thomas Corell
2003-09-17 10:51:46 UTC
Permalink
Men det er i orden, at Verisign tvinger dig ind på deres server, når du
taster forkert i web-adresser ?
Two wrongs doesn't make a right
One wrong, and one fix (IMHO).

Vi er så enige i at løsningen ikke er idéel.
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 11:09:53 UTC
Permalink
Post by Thomas Corell
Two wrongs doesn't make a right
One wrong, and one fix (IMHO).
fix? Allerhøjst en dårlig symptombehandling

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Allan Olesen
2003-09-17 18:09:32 UTC
Permalink
Post by Sonny T. Larsen
Brok dig til Verisign.
Vi er enige om, at Verisign er slemme, og TDC skal for min skyld
vaere velkommen til at symptombehandle.

Men hvis TDC ikke magter at lave en symptombehandling, der gavner
mere end den skader, _er_ det altsaa TDC, vi brokker os til.
Accepter det eller lad vaere.

Det dur ikke at nullroute mailtrafik. Det er en gang
klamphuggeri. Det betyder, at mailen ikke naar frem til den
pseudo-MTA, som Verisign trods alt har vaeret saa smarte at
saette til at afvise alle mails med en kode 550, saa afsenderens
MTA ved, at den skal opgive med det samme.

Loes problemet paa dsn-niveau eller hold fingrene vaek.

Men maaske nogen hos TDC ser lyset, naar mailkoeen paa
pasmtp.tele.dk loeber fuld.
--
Allan Olesen, Lunderskov

Vi har fået tnews tilbage
Michael Lyngbøl
2003-09-17 19:34:51 UTC
Permalink
Post by Allan Olesen
Loes problemet paa dsn-niveau eller hold fingrene vaek.
Men maaske nogen hos TDC ser lyset, naar mailkoeen paa
pasmtp.tele.dk loeber fuld.
Well, vi overvejer seriøst at patche vores caching nameservere, så er vi
ovre det problem.
--
Michael Lyngbøl -- Opinions are mine[TM];
ZX-9R
Allan Olesen
2003-09-17 20:02:53 UTC
Permalink
Post by Allan Olesen
dsn-niveau
Nej, skrev jeg virkelig det?

s/dsn/dns/
--
Allan Olesen, Lunderskov

Vi har fået tnews tilbage
Per Bau
2003-09-17 10:58:48 UTC
Permalink
Så er der en TDC person, eller en anden med denne viden, der kan svare på om
der er blokeret for adgang til 64.94.110.11?
Ja, som skrevet er 64.94.110.11/32 routet i /dev/null i hele TDCs
backbone.
Hvad er det lige der gør at TDC skal bestemme om jeg må tilgå den adresse eller ej?

/Per
Thomas Corell
2003-09-17 11:04:29 UTC
Permalink
Post by Per Bau
Hvad er det lige der gør at TDC skal bestemme om jeg må tilgå den adresse eller ej?
Vel nogenlunde de samme kræfter som:

- bestemmer hvilke grupper der findes på news.tele.dk
- bestemmer at der ikke er indlæg på news.tele.dk som er postet på Dizum
- bestemmer at slutbruger adsl/webspeed/whatnot er lukket på port 25+119
...

Men kort sagt, så er det jo TDC's net. Så de bestemmer suverænt hvordan
det skal opføre sig.
--
Don't waste space
Per Bau
2003-09-17 11:09:49 UTC
Permalink
Post by Thomas Corell
Post by Per Bau
Hvad er det lige der gør at TDC skal bestemme om jeg må tilgå den adresse eller ej?
- bestemmer hvilke grupper der findes på news.tele.dk
Dette er en service de stiller til min rådighed og garanter x antal grupper, men ikke hvilke Det er OK.
Post by Thomas Corell
- bestemmer at der ikke er indlæg på news.tele.dk som er postet på Dizum
?
Post by Thomas Corell
- bestemmer at slutbruger adsl/webspeed/whatnot er lukket på port 25+119
Dette står i min aftale med TDC så den er jeg bekendt med og har accepteret da jeg lavede aftalen. Det er OK.
Post by Thomas Corell
Men kort sagt, så er det jo TDC's net. Så de bestemmer suverænt hvordan
det skal opføre sig.
Så når nu disse kræfter synes at Microsoft eller IBM gør noget forkert, så kan de også bare blokere for adgangen dertil?

/Per
Thomas Corell
2003-09-17 11:25:51 UTC
Permalink
Post by Per Bau
Post by Thomas Corell
- bestemmer at der ikke er indlæg på news.tele.dk som er postet på Dizum
?
Indlæg postet på Dizum's newsserver (en anonymiseringstjeneste) bliver
afvist på news.tele.dk; ihvertfald sidst jeg tjekkede. Og for mig er det
helt i orden, da det stort set kun var Mosegaard der spam'ede den vej ;)
Post by Per Bau
Post by Thomas Corell
Men kort sagt, så er det jo TDC's net. Så de bestemmer suverænt hvordan
det skal opføre sig.
Så når nu disse kræfter synes at Microsoft eller IBM gør noget
forkert, så kan de også bare blokere for adgangen dertil?
Ja. Men jeg tvivler på at nogen af de to kan finde på at lave en brøler
der er ligeså stor som den Verisign har begået.
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 11:33:48 UTC
Permalink
Post by Thomas Corell
Ja. Men jeg tvivler på at nogen af de to kan finde på at lave en brøler
der er ligeså stor som den Verisign har begået.
Folk whiner over noget der har været almindelig praksis i lang tid på andre
TLD'er
Hvad er problemet?

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Christian Laursen
2003-09-17 11:37:57 UTC
Permalink
Post by Martin Højriis Kristensen
Post by Thomas Corell
Ja. Men jeg tvivler på at nogen af de to kan finde på at lave en brøler
der er ligeså stor som den Verisign har begået.
Folk whiner over noget der har været almindelig praksis i lang tid på andre
TLD'er
Hvad er problemet?
Det er en defekt praksis, som får en del ting til at gå i stykker.

.com og .net er væsentligt større og mere vigtige TLD'er end .nu og de andre
og påvirker derfor rigtigt mange flere.
--
Med venlig hilsen
Christian Laursen
Thomas Corell
2003-09-17 12:04:51 UTC
Permalink
Post by Christian Laursen
Post by Martin Højriis Kristensen
Folk whiner over noget der har været almindelig praksis i lang tid på andre
TLD'er
Hvad er problemet?
Det er en defekt praksis, som får en del ting til at gå i stykker.
.com og .net er væsentligt større og mere vigtige TLD'er end .nu og de andre
og påvirker derfor rigtigt mange flere.
Derudover driver Verisign rod-server, og det er efter min mening en
meget skærpende omstændighed.
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 12:12:20 UTC
Permalink
Post by Christian Laursen
Det er en defekt praksis, som får en del ting til at gå i stykker.
Hvilke?

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Martin Højriis Kristensen
2003-09-17 12:29:52 UTC
Permalink
Post by Martin Højriis Kristensen
Post by Christian Laursen
Det er en defekt praksis, som får en del ting til at gå i stykker.
Hvilke?
Alle ting, der har brug for at vide om et givet domæne findes eller
ej.
Alle .com og .net domæner findes nu.
Det er fx. meget udbredt på mailservere at afvise mails fra ikke-
eksisterende domæner. Det kan man nu ikke længere, hvilket snildt kan
medføre 10 gange så meget spam, som man ellers modtog før.
Du kunne evt tjekke om domænet har en MX-record.. Det har de svjks ikke sat
ind.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Christian Laursen
2003-09-17 12:32:40 UTC
Permalink
Post by Martin Højriis Kristensen
Det er fx. meget udbredt på mailservere at afvise mails fra ikke-
eksisterende domæner. Det kan man nu ikke længere, hvilket snildt kan
medføre 10 gange så meget spam, som man ellers modtog før.
Du kunne evt tjekke om domænet har en MX-record.. Det har de svjks ikke sat
ind.
Det er ikke godt nok. Man kan sagtens have mail på domæner uden MX record.
--
Med venlig hilsen
Christian Laursen
Thomas Corell
2003-09-17 12:39:07 UTC
Permalink
Post by Martin Højriis Kristensen
Post by Martin Højriis Kristensen
Post by Christian Laursen
Det er en defekt praksis, som får en del ting til at gå i stykker.
Hvilke?
Alle ting, der har brug for at vide om et givet domæne findes eller
ej.
Alle .com og .net domæner findes nu.
(tænkt eksempel) jeg har modtaget spam med afsender
Post by Martin Højriis Kristensen
Det er fx. meget udbredt på mailservere at afvise mails fra ikke-
eksisterende domæner. Det kan man nu ikke længere, hvilket snildt kan
medføre 10 gange så meget spam, som man ellers modtog før.
Du kunne evt tjekke om domænet har en MX-record.. Det har de svjks ikke sat
ind.
rfc-2821:

[...] The lookup first attempts to locate an MX record associated
with the name. If a CNAME record is found instead, the resulting
name is processed as if it were the initial name. If no MX records
are found, but an A RR is found, the A RR is treated as if it was
associated with an implicit MX RR, with a preference of 0, pointing
to that host. [...]

Altså er det smtp-wise et eksisterende domæne når der er en a-record.
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 12:51:50 UTC
Permalink
Post by Thomas Corell
Post by Martin Højriis Kristensen
Alle .com og .net domæner findes nu.
(tænkt eksempel) jeg har modtaget spam med afsender
Nu er det jo en dårlig ide at regne med at spammeren reelt har sin
afsenderadresse, så kig på hans IP istedet.
Post by Thomas Corell
Post by Martin Højriis Kristensen
Du kunne evt tjekke om domænet har en MX-record.. Det har de svjks ikke sat
ind.
Altså er det smtp-wise et eksisterende domæne når der er en a-record.
Point taken

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Christian Laursen
2003-09-17 13:00:02 UTC
Permalink
Post by Martin Højriis Kristensen
Post by Thomas Corell
Post by Martin Højriis Kristensen
Alle .com og .net domæner findes nu.
(tænkt eksempel) jeg har modtaget spam med afsender
Nu er det jo en dårlig ide at regne med at spammeren reelt har sin
afsenderadresse, så kig på hans IP istedet.
Ikke desto mindre fangede dette check rigtig meget uønsket mail, før
verisign valget at ødelægge dns.
--
Med venlig hilsen
Christian Laursen
Martin Højriis Kristensen
2003-09-17 13:08:22 UTC
Permalink
Post by Christian Laursen
Post by Martin Højriis Kristensen
Post by Thomas Corell
(tænkt eksempel) jeg har modtaget spam med afsender
Nu er det jo en dårlig ide at regne med at spammeren reelt har sin
afsenderadresse, så kig på hans IP istedet.
Ikke desto mindre fangede dette check rigtig meget uønsket mail, før
verisign valget at ødelægge dns.
Mit ovenstående svar er ikke svar på det spørgsmål du kommenterer

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Christian Laursen
2003-09-17 13:17:18 UTC
Permalink
Post by Martin Højriis Kristensen
Mit ovenstående svar er ikke svar på det spørgsmål du kommenterer
Jo, det står sådan i <3f6858e7$0$83057$***@dtext01.news.tele.dk>,
som jeg har citeret fra.
--
Med venlig hilsen
Christian Laursen
Thomas Corell
2003-09-17 13:17:50 UTC
Permalink
Post by Martin Højriis Kristensen
Post by Thomas Corell
Post by Martin Højriis Kristensen
Alle .com og .net domæner findes nu.
(tænkt eksempel) jeg har modtaget spam med afsender
Nu er det jo en dårlig ide at regne med at spammeren reelt har sin
afsenderadresse, så kig på hans IP istedet.
Nu forudsætter du at spam'ere er intelligente, og opfører sig pænt ;)

Derudover er det jo ikke eneste tjek jeg udfører, men at filtrere
ugyldige afsender domæner fra, gør en stor forskel.

Hvilke dns'er er authorative for fnidderballe.com ?
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 15:45:11 UTC
Permalink
Bare fordi børn på 4 år tisser i sandkassen,
betyder det ikke at alle vi andre skal rende og gøre det.
Enig..
Der foregår bare en ret ophidset debat, og jeg har faktisk ikke set noget
link til noget der objektivt siger at det Verisign gør er forkert.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Martin Højriis Kristensen
2003-09-17 17:17:32 UTC
Permalink
Jeg synes du forlanger lidt mere hold-i-hånden end du plejer, Martin.
OK, så lad os antage at vi er enige om at Verisign opfører sig
utilstedeligt.

Betyder det at man symptombehandle på den valgte måde?

I så fald kan man da hurtigt kompilere en liste over utilstedeligt opførende
firmaer, hvis symptomer kan behandles på lignende vis.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Niels Callesøe
2003-09-17 22:02:47 UTC
Permalink
Post by Martin Højriis Kristensen
Jeg synes du forlanger lidt mere hold-i-hånden end du plejer, Martin.
OK, så lad os antage at vi er enige om at Verisign opfører sig
utilstedeligt.
Betyder det at man [bør] symptombehandle på den valgte måde?
Mangler der ikke et ord? Jeg antager at det manglende ord må være
"bør".

Der er et todelt svar på det spørgsmål.

Synes jeg man bør gøre "noget"? Helt klart ja.

Synes jeg den valgte løsning er ideel? Nej, men jeg synes den er bedre
end ingenting. I allerførste omgang er det vigtigste at sikre at
Verisign i hvert fald ikke får den nyttetrafik de ikke burde have.

Jeg håber Michael gør alvor af det han nævner andetsteds i tråden og
patcher BIND. Men hvis jeg var i hans sko, ville jeg måske vente en
dags tid eller to, indtil den "bedste" patch er klar (dvs, ikke bare et
hack) og det er klar hvorvidt der tages skridt fra de andre aktører i
sagen.
Post by Martin Højriis Kristensen
I så fald kan man da hurtigt kompilere en liste over utilstedeligt
opførende firmaer, hvis symptomer kan behandles på lignende vis.
Det synes jeg personligt ville være en fremragende ide.
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/
Niels Callesøe
2003-09-18 14:46:18 UTC
Permalink
Martin Højriis Kristensen wrote in
Verisign har nu engang fået .com og .net i deres varetægt.
Ja.. og nu har de så (igen) vist at de ikke formår at leve op til det
ansvar. Så er det vel kun rimeligt at forlange at den opgave fratages
dem igen? Bare fordi de en gang er blevet tildelt et ansvar betyder vel
ikke at de så bare har retten til at opføre sig som det passer dem?
Hvis
folk ser så negativt på Verisigns stunt så kan de vel selv klare
en route -p ADD
Det er nok rimeligt begrænset hvor mange slutbrugere har den
mulighed/indsigt. Det er derfor nødvendigt at 'de der ved' tager
beslutningen for dem, hvilket de så har gjort.
--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Endnu en grund til at have skæg: http://www.boycottgillette.com/
Martin Højriis Kristensen
2003-09-18 17:54:38 UTC
Permalink
Post by Niels Callesøe
Verisign har nu engang fået .com og .net i deres varetægt.
Ja.. og nu har de så (igen) vist at de ikke formår at leve op til det
ansvar. Så er det vel kun rimeligt at forlange at den opgave fratages
dem igen?
Måske. Det lader jeg andre afgøre endeligt.
Post by Niels Callesøe
Bare fordi de en gang er blevet tildelt et ansvar betyder vel
ikke at de så bare har retten til at opføre sig som det passer dem?
Afhænger af den aftale dem der har tildelt dem ansvaret har formuleret.
Hvis der ikke er klausuler der kan tolkes imod dette, så er det ligeså meget
deres ansvar.
Post by Niels Callesøe
Det er nok rimeligt begrænset hvor mange slutbrugere har den
mulighed/indsigt.
Det er nok også begrænset hvilket behov den alm. slutbruger har.
For mig at se har nogen set sig sur på Verisign på samtlige kunders vegne.
Post by Niels Callesøe
Det er derfor nødvendigt at 'de der ved' tager
beslutningen for dem
Det mener jeg ikke

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Peder Fugl
2003-09-18 18:56:32 UTC
Permalink
ISC har released officiel kode
<http://www.isc.org/products/BIND/delegation-only.html>
Og til djbdns folket er der hjælp at hente på:

<URL: http://tinydns.org/ >

Jeg har tidligere på dagen patched nogle stykker med:

<URL: http://tinydns.org/djbdns-1.05-ignoreip2.patch >

Så triller det fornuftig igen for en go' slat brugere :-)
--
Med venlig hilsen / Best regards,
Peder
Jesper Harder
2003-09-17 23:03:50 UTC
Permalink
Post by Martin Højriis Kristensen
I så fald kan man da hurtigt kompilere en liste over utilstedeligt
opførende firmaer, hvis symptomer kan behandles på lignende vis.
Ja, fx MAPS RBL eller en UDP ... glimrende ting.
Lasse Jarlskov
2003-09-21 15:40:39 UTC
Permalink
On Wed, 17 Sep 2003 17:45:11 +0200, "Martin Højriis Kristensen"
Post by Martin Højriis Kristensen
Der foregår bare en ret ophidset debat, og jeg har faktisk ikke set noget
link til noget der objektivt siger at det Verisign gør er forkert.
http://www.icann.org/announcements/advisory-19sep03.htm
"Recognizing the concerns about the wildcard service, ICANN has called
upon VeriSign to voluntarily suspend the service until the various
reviews now underway are completed."


http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html
"We recommend that any and all TLDs which use wildcards in a manner
inconsistent with this guideline remove such wildcards at the earliest
opportunity."



/Jarlskov
Niels Callesøe
2003-09-21 18:40:33 UTC
Permalink
Post by Lasse Jarlskov
http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html
"We recommend that any and all TLDs which use wildcards in a
manner inconsistent with this guideline remove such wildcards at
the earliest opportunity."
Det var da rart at se at der stadig er nogen tilbage der har hovedet
skruet korrekt på.. (også selvom de ikke har mod til at nævne Verisign
overhovedet)
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/
Knud Gert Ellentoft
2003-09-17 15:07:09 UTC
Permalink
Dette er en service de stiller til min r=E5dighed og garanter x antal =
grupper, men ikke hvilke Det er OK.
- bestemmer at der ikke er indl=E6g p=E5 news.tele.dk som er postet =
p=E5 Dizum
Du har sat din OE til at sende med Quoted Printable, hvilket
desværre ikke er så smart, da en del newsreadere ikke forstår det
og ser dine indlæg som ovenstående.

Endvidere kan OE-brugere ikke citerere dine indlæg korrekt med >
når de svarer på dem.

De bedste indstillinger kan du se på
<http://kommunalbastards.org/oe/tegnsaet.html>.

Tak.
--
Knud
Martin Højriis Kristensen
2003-09-17 11:10:58 UTC
Permalink
Post by Thomas Corell
- bestemmer hvilke grupper der findes på news.tele.dk
- bestemmer at der ikke er indlæg på news.tele.dk som er postet på Dizum
- bestemmer at slutbruger adsl/webspeed/whatnot er lukket på port 25+119
Alle disse ting påvirker TDC på pengepungen. Det er vist ikke tilfældet med
den ip-adresse.
Post by Thomas Corell
Men kort sagt, så er det jo TDC's net. Så de bestemmer suverænt hvordan
det skal opføre sig.
Korrekt

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Thomas Corell
2003-09-17 11:26:55 UTC
Permalink
Post by Martin Højriis Kristensen
Alle disse ting påvirker TDC på pengepungen. Det er vist ikke tilfældet med
den ip-adresse.
Heller ikke registrering af domæner, dns/web hosting ?
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 12:14:24 UTC
Permalink
Altså vil det også påvirke TDC på pengepungen, som du selv nævnte.
OK, manglende indtjening altså?

Så kunne TDC jo passende spærre for cybercity.dk ved samme lejlighed og med
samme argumentation.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Thomas Corell
2003-09-17 12:34:10 UTC
Permalink
Post by Martin Højriis Kristensen
Altså vil det også påvirke TDC på pengepungen, som du selv nævnte.
OK, manglende indtjening altså?
Så kunne TDC jo passende spærre for cybercity.dk ved samme lejlighed og med
samme argumentation.
Argumenterne er:

- Verisign overtræder RFC'er (især 1034)
- misbruger sin adgang til et gTLD
- ændre markant+globalt i den tekisk opførsel af Internettet, til gene
for andre. Uden at advisere/diskutere det med rette instanser
- driver rod-server

Mener du også de er gældende for dit eksempel ?
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 12:53:38 UTC
Permalink
Post by Thomas Corell
- Verisign overtræder RFC'er (især 1034)
Efter din fortolkning ja. Jeg ved ikke om jeg er enig.
Post by Thomas Corell
- misbruger sin adgang til et gTLD
Forudsat at der er tale om misbrug, ja.
Post by Thomas Corell
- ændre markant+globalt i den tekisk opførsel af Internettet, til gene
for andre. Uden at advisere/diskutere det med rette instanser
Så længe de følger RFC'en mener jeg det er "de andre" der har et problem
Post by Thomas Corell
- driver rod-server
Uvedkommende
Post by Thomas Corell
Mener du også de er gældende for dit eksempel ?
Mit eksempel var svar på dit udsagn om at det ramte TDC på pengepungen.
Det har du ikke tilbagevist.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Thomas Corell
2003-09-17 13:05:21 UTC
Permalink
Post by Martin Højriis Kristensen
Post by Thomas Corell
Mener du også de er gældende for dit eksempel ?
Mit eksempel var svar på dit udsagn om at det ramte TDC på pengepungen.
Det har du ikke tilbagevist.
Det var dig der skød økonomiske motiver i TDC's sko ;)
--
Don't waste space
Martin Højriis Kristensen
2003-09-17 13:09:04 UTC
Permalink
Post by Thomas Corell
Post by Martin Højriis Kristensen
Post by Thomas Corell
Mener du også de er gældende for dit eksempel ?
Mit eksempel var svar på dit udsagn om at det ramte TDC på pengepungen.
Det har du ikke tilbagevist.
Det var dig der skød økonomiske motiver i TDC's sko ;)
Ja, jeg sagde at der var en økonomisk forskel, og det har lavet en skovtur
ud af

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC
Thomas Corell
2003-09-17 13:21:23 UTC
Permalink
Post by Martin Højriis Kristensen
Ja, jeg sagde at der var en økonomisk forskel, og det har lavet en skovtur
ud af
Du får hermed 1 point, for vellykket at afspore debaten :)
--
Don't waste space
Jesper Skriver
2003-09-17 12:04:03 UTC
Permalink
Post by Sonny T. Larsen
Så er der en TDC person, eller en anden med denne viden, der kan
svare på om der er blokeret for adgang til 64.94.110.11?
Den /32 er nullroutet en del steder efterhånden.
Det er undskyld jeg siger det noget hø. Dette gør at mail sendt til
ikke eksisterende .com & .net domaæner ikke returneres til afsender
med besked om at domænet ikke eksisterer.
Domaenet eksisteret netop, da Verisign har lavet en * record, men det
kan blot ikke naaes, og derfor vil der komme en bounce.
--
Jesper Skriver, CCIE #5456, FreeBSD committer
Per Bau
2003-09-17 12:22:31 UTC
Permalink
Post by Jesper Skriver
Det er undskyld jeg siger det noget hø. Dette gør at mail sendt til
ikke eksisterende .com & .net domaæner ikke returneres til afsender
med besked om at domænet ikke eksisterer.
Domaenet eksisteret netop, da Verisign har lavet en * record, men det
kan blot ikke naaes, og derfor vil der komme en bounce.
Ja men da det er en temp fejl at domænet ikke kan nåes går der typisk 24 timer inden en mailserver opgiver og returnerer beskeden.

/Per
Christian Laursen
2003-09-17 12:27:15 UTC
Permalink
Post by Per Bau
Post by Jesper Skriver
Domaenet eksisteret netop, da Verisign har lavet en * record, men det
kan blot ikke naaes, og derfor vil der komme en bounce.
Ja men da det er en temp fejl at domænet ikke kan nåes går der typisk 24
timer inden en mailserver opgiver og returnerer beskeden.
Faktisk går der typisk 4-5 dage.

I øvrigt er dine linjer lige lovligt lange.
--
Med venlig hilsen
Christian Laursen
Jonas Pedersen
2003-09-17 16:59:40 UTC
Permalink
Post by Sonny T. Larsen
Så er der en TDC person, eller en anden med denne viden, der kan svare på om
der er blokeret for adgang til 64.94.110.11?
Den /32 er nullroutet en del steder efterhånden.
Tak for info.
Ja så vidt jeg lige kan se gøres der det samme på min arbejdsplads eller ved
vores udbyder.
Så kan man da håbe der er tilpas mange der router den IP ud i intetheden til
at Verisign indser at det er noget skidt.
--
Jonas Pedersen - jonas (a) chown.dk
http://chown.dk & http://pictureshow.dk
Svend Erik Jensen
2003-09-18 22:42:17 UTC
Permalink
On 16 Sep 2003 22:15:36 GMT, Sonny T. Larsen wrote in tele.internet
Post by Sonny T. Larsen
Den /32 er nullroutet en del steder efterhånden.
Glimrende.
--
Med venlig hilsen / Mes meilleures amitiés / Best regards
Svend Erik Jensen
http://www.isa.dknet.dk/~sej/
Loading...