Oldgamle IP-numre misbruges til spam

Kendt top-spammer misbruger store IP-puljer, som blev allokeret i internettets barndom. ARIN vil nu undersøge sagen.

En konflikt er ved at udarte sig mellem ARIN, som administrerer IP-numre i Nordamerika, og en kendt über-spammer. Konflikten drejer sig om en stump af internettets adresserum, de såkaldte IP-numre. Det skriver Washington Post.

Tilbage i 1970'erne fik firmaet San Francisco Bay Packet Radio rådighed over IP-numre, som startede med tallene 134.17 - knap 65.000 numre. Firmaet fik nummerserien i forbindelse med test af ARPANET, den amerikanske forgænger til internettet.

På det tidspunkt var der IP-numre i overflod, og nummerserier blev delt ud med løs hånd. Det har spammere fundet ud af at udnytte.

I dag ejes nummerserien af firmaet SF Bay Packet Radio LLC, som kun deler navn med det oprindelige firma. Firmaet ejes af økonomidirektøren i onlinemarketing-firmaet Media Breakaway, hvis direktør er Steven Richter. Han er far til Scott Richter, en super-spammer hvis virksomhed medførte, at han i 2005 blev dømt til at betale Microsoft 34 millioner kroner i erstatning, omregnet fra amerikanske beløb.

Hvem ejer de gamle numre

Washington Posts undersøgelser viser, at IP-numrene, som i sin tid blev udstukket til San Francisco-firmaet, bliver routet til servere i Media Breakaway. En lang række firmaer omkring Media Breakaway er kendt af antispam-organisationer, og mange af de omtalte IP-numre er at finde på såkaldte blacklists, som er lister over servere, som udsender spam.

En talsperson for antispam-organisationen Spamhaus siger til Washington Post, at Media Breakaway uretmæssigt har sat sig på nummerserien. Han siger også, at ARIN, som er den amerikanske pendant til det europæiske RIPE, bør inddrage puljen som følge af overtrædelse af reglerne om numrenes anvendelse.

Men Steve Richter fra Media Breakaway benægter, at ARIN har autoritet over nummerserien. Han hævder overfor Washington Post, at numrene hører fortiden til, da de blev uddelt før ARIN blev oprettet i 1997, og at firmaet lovligt har overtaget nummerserien ved opkøb af det tidligere San Francisco-firma.

ARIN er i mellemtiden gået i gang med at undersøge sagen. Organisationen mener godt, at den kan tage adresserummet tilbage igen, og hvis nummerserien er kommet spam-firmaet i hænde ved fup og fiduser, kan Media Breakaway blive politianmeldt for svindel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jarnis Bertelsen

Jeg havde ikke indtrykket af at mangel på IP-adresser var nogen form for hindring for spammere.

Burde det ikke være en stor fordel hvis spammere brugte et kendt adresserum for afsendelse? Det burde gøre spam-filtreringen ekstremt meget lettere end hvis spam kommer fra alle mulige urelaterede adresser i forskellige netværk.

  • 0
  • 0
Jeppe Toustrup

Jeg tror nærmere det har noget at gøre med, at man vil begrænse afsende af spammails til et færre antal IP adresser.
Hvis de får lov til at sende spammails fra en hel B-klasse, er der formentlig mindre chance for at hver enkel IP adresse havner i en blackliste, hvor imod hvis det blev sendt fra måske 200 IP adresser sendt fra forskellige subnets.

  • 0
  • 0
Peter Makholm Blogger

Denne historie handler ikke om bekæmpelse af spam, men om genbrug af IP-numre. For at udsætte manglen på IP-numre vil vi gerne have inddraget nogle af de tidlige allokeringer fra dengang hvor man mente at der var ultra-mange IP-numre til rådighed.

Så hvorfor genbruger ARIN ikke bare nummerserien?

Problemet er at routning på internettet i sidste ende handler om tillid. Se bare hvor let det var for en pakistansk internetudbyder i en kort periode at komme til at overtage youtubes IP-adresser.

ARIN og de andre RIR'ers autoritet kommer primært af at hele nettet vil falde sammen og fragmenteres hvis ikke der er en central uddeling af IP-numre. Teknisk set kan man bare stjæle IP-numre.

  • 0
  • 0
Log ind eller Opret konto for at kommentere