{"id":2121,"date":"2021-04-28T19:49:42","date_gmt":"2021-04-28T17:49:42","guid":{"rendered":"https:\/\/freifunk-kitzingen.de\/?p=2121"},"modified":"2021-05-19T20:05:31","modified_gmt":"2021-05-19T18:05:31","slug":"spam-und-pico-peering-agreement","status":"publish","type":"post","link":"https:\/\/freifunk-kitzingen.de\/index.php\/2121\/2021\/04\/28\/spam-und-pico-peering-agreement\/","title":{"rendered":"Spam und Pico Peering Agreement"},"content":{"rendered":"

Kurz: Freifunk Kitzingen e.V. sperrt Port 25 (tcp) bei ausgehendem Datenverkehr um sich selbst zu sch\u00fctzen. Wir m\u00f6chten erkl\u00e4ren warum.<\/strong><\/p>\n

In der Vergangenheit haben wir leider lernen m\u00fcssen, dass unsere IP-Adressen, \u00fcber welche wir Datenverkehr in das Internet ausleiten, immer h\u00e4ufiger auf sogenannten Blocklists landen. Das ist eigentlich auch kein Problem, diese Blocklists sollen ja vor Spam sch\u00fctzen.<\/p>\n

Problem:<\/span>
\nDas Problem ist, dass immer mehr die Bedeutung dieser Blocklists in den K\u00f6pfen von Administratoren und IT-Verantwortlichen verschwimmt. Statt Spam-verd\u00e4chtige Emails einfach zur\u00fcck zu weisen – also die Blockliste im Mailserver zu verarbeiten – sehen wir immer \u00f6fter, wie diese Listen gleich in die Firewalls importiert werden um jeglichen Datenverkehr zu blockieren.<\/p>\n

Aus unseren Netzen kann man deswegen derzeit zum Beispiel keine Steuererkl\u00e4rung machen. Dass ist doof, denn der Freifunk Kitzingen e.V. versucht eben gerade mit seinem Zugang zum Internet auch Menschen zu versorgen, die nicht in der Lage sind, selbst einen Internetzugang zu bezahlen. Der \u00fcberwiegende Teil davon empf\u00e4ngt auch Sozialleistungen und ist damit zur Angabe von Einkommen verpflichtet; solch \u00fcbertriebenes Schutzverhalten der Beh\u00f6rden f\u00fcr dumme Webserver auf denen PDF-Formulare liegen ist also gemeinsch\u00e4dlich. Aber wir k\u00f6nnen daran nichts \u00e4ndern, Email-Verl\u00e4ufe mit den Partnern der “Bundescloud” geben sich zugekn\u00f6pft und wenig zug\u00e4nglich f\u00fcr Kommunikation. Wir haben das aufgegeben.<\/p>\n

Ebenfalls sehen wir dieses Overblocking in der Privatwirtschaft, beispielsweise funktionieren Updates aus dem Apple Store nicht. Apple Ger\u00e4te, die vorwiegend mit dem Freifunk WLAN verbunden sind, sind daher entsprechend gef\u00e4hrdet, keine Updates zu bekommen und entsprechend ohne Schutz vor Attacken zu veraltern. Auch hier sehen wir, dass keinerlei Abw\u00e4gung stattfindet, welche Folgen ein Nichtausliefern von Content haben kann.<\/p>\n

Resignation:<\/span>
\nWir haben jetzt mehrere Monate Anstrengungen unternommen, diese Eintr\u00e4ge immer wieder entfernen zu lassen. Der Erfolg war nicht nachhaltig.<\/p>\n

Wir haben versucht rauszufinden, welches Ger\u00e4t oder an welchem Standort diese Spam-Emails entstehen. Dies war ebenfalls nicht von Nachhaltigem Erfolg gekr\u00f6nt. Eine ganze Reihe von Android-Ger\u00e4ten scheint wohl kostenlose Apps zu haben, die f\u00fcr minimalen Nutzen gleichzeitig als Spam-Schleudern funktionieren. Nachdem wir keine Kontrolle \u00fcber die Ger\u00e4te haben und es m\u00fc\u00dfig ist, dem nachzugehen, brauchen wir einfach eine andere L\u00f6sung.<\/p>\n

L\u00f6sung:<\/span>
\nDie L\u00f6sung ist relativ schnell und einfach erkl\u00e4rt: Ausgehender Datenverkehr, Port 25 tcp, wird geblockt.<\/p>\n

Auswirkungen:<\/span>
\nSMTP ist ein Protokoll zum versand von Emails. Es benutzt in unverschl\u00fcsselter Form dazu Port 25 mit tcp.<\/p>\n

Der unverschl\u00fcsselte Versand von Emails ist ohnehin ein Problem, man w\u00e4gt sich in der Sicherheit privater Kommunikation und derweil ist es f\u00fcr jeden im Netz offen lesbar. Alle Email-Dienste setzen inzwischen auf verschl\u00fcsselten Email-Versand. Dieser l\u00e4uft aber \u00fcber Port 465 (deprecated) oder 587. Diese Ports bleiben nat\u00fcrlich offen.<\/p>\n

Pico Peering Agreement:<\/span>
\nWir stehen nach wie vor f\u00fcr offene Kommunikation. Und wir haben wirklich jeden Schritt versucht, das zu umgehen, aber die Erfolge waren nicht nachhaltig.
\nWir sehen diese Ma\u00dfnahme als Konsequente Anwendung des Pico Peering Agreements, denn nat\u00fcrlich kann das Freifunk Netz nur dann f\u00fcr Alle funktionieren, wenn der (vermutlich nicht mal beabsichtigte) Schaden weniger Nutzer einged\u00e4mmt werden darf. Wir ergreifen diese Ma\u00dfnahme also zum Schutz aller Nutzer.<\/p>\n

Ausnahmen:<\/span>
\nNat\u00fcrlich sind Ausnahmen m\u00f6glich, unter folgenden Bedingungen:<\/p>\n