Die Ära der ix.dnsbl.manitu.net geht zu Ende
https://hostblogger.de/blog/archives/7353-Die-AEra-der-ix.dnsbl.manitu.net-geht-zu-Ende.html
=> More informations about this toot | More toots from isotopp@infosec.exchange
@isotopp sehr sehr schade
=> More informations about this toot | More toots from nicoduck@chaos.social
@isotopp Oh, schade.
Ich geh dann wohl mal Blacklisten ändern..
=> More informations about this toot | More toots from hannsr@metalhead.club
@hannsr @isotopp in was denn? Gibt's noch seriöse DNSBLs?
=> More informations about this toot | More toots from zhenech@chaos.social
@zhenech @hannsr @isotopp Alternativen wuerden mich auch interessieren...
=> More informations about this toot | More toots from ij@nerdculture.de
@zhenech @isotopp Ja, die Frage stellt sich mir auch. Hab erstmal Spamhaus genommen, da nur wenig Mail Traffic, aber so richtig gefällt mir das auch nicht.
=> More informations about this toot | More toots from hannsr@metalhead.club
@hannsr @zhenech @isotopp Spamhaus hat gerade irgendwie auch Probleme. Die Trefferrate ist für einigen Spam erstaunlich gering. Nur Abusix scheint das zu finden.
=> More informations about this toot | More toots from waldi@chaos.social
@waldi @hannsr @isotopp Is denen ihr Free Tier (https://abusix.com/pricing/) nutzbar? 5000 q/day sollte mir dicke reichen.
=> More informations about this toot | More toots from zhenech@chaos.social
@zhenech @waldi @isotopp würde mich auch interessieren, das dürfte hier auch locker reichen. Und selbst wenn nicht, wenigstens ein Dienst der nicht von free direkt auf $1000/Monat geht sondern sinnvolle Schritte bietet.
=> More informations about this toot | More toots from hannsr@metalhead.club
@isotopp Ich bin beim behaupteten Risiko der NIS2 etwas verwirrt.
Sie sagen, sie hätten sich überlegt, eine eigene juristische Person zu gründen, doch die persönliche Haftung des Geschäftsführers der NIS2 wäre ein zu hohes Risiko.
Wäre schon interessant, weshalb die Beschränkung des Anwendungsbereichs nach Art. 2 Abs. 1 S. 1 NIS2-RL hier nicht greifen soll.
=> More informations about this toot | More toots from yahe@chaos.social
@yahe Ich weiß es auch nicht, bin aber bereit dem Urteil von professionellen Ratgebern, deren Lebensunterhalt die Abschätzung von solchen Risiken ist, hier zu vertrauen.
=> More informations about this toot | More toots from isotopp@infosec.exchange
@isotopp Da ich zu dieser Gruppe gehöre, stelle ich das Urteil infrage.
=> More informations about this toot | More toots from yahe@chaos.social
@yahe Na, dann wird ein Richter das klären müssen, wie immer wenn zwei Juristen unterschiedlicher Auffassung sind. 🙂
=> More informations about this toot | More toots from isotopp@infosec.exchange
@isotopp Vermutlich. 😄
=> More informations about this toot | More toots from yahe@chaos.social
@yahe na das Problem dürfe Artikel 2. Abs. 2. Und da insbesondere Punkt a) iii ) sein. Das beißt uns bei Uberspace zum Beispiel gerade auch sehr.
Allerdings könnte man sehr darüber streiten ob eine dnsbl ein DNS Dienst im Sinne der NIS2 ist. Das bezweifle ich.
Aber für mich klingt das insgesamt eher so als gäbe es andere rechtliche Bedenken die dort niemand tragen möchte. Insgesamt finde ich den Artikel aber auch etwas fragwürdig, es wird kritisiert aber mit keinem Wort erwähnt was genau.
=> More informations about this toot | More toots from leah@chaos.social
@leah @yahe die DNSBL dürfte kein "authoritiver" und kein "auflösender" Dienst im Sinne der NIS2 sein, genau - wegen des Artikels erwischt es uns auch (auch schon mit DSB/ISMS abgeklärt...).
Aber nachdem schon die Ausnahme von Kleinstbetreibern vergessen wurde, schließe ich mich der Interpretation "NIS2 betrifft dnsbl" an. Vor Gericht und auf hoher See...
=> More informations about this toot | More toots from antondollmaier@mastodon.social
@antondollmaier @yahe joah nur weil sie das eine versemmelt haben, sehe ich jetzt trotzdem nicht warum das Zweite der Fall sein sollte.
Wie gesagt, ohne ein "dass ist das konkrete Problem" finde ich so einen Artikel der in Kern nur sagt "Bürokratie böse" schwierig bis fragwürdig.
=> More informations about this toot | More toots from leah@chaos.social
@leah @yahe bzgl Bürokratie: definitive Zustimmung. Gerade der letzte Satz in Artikel.
=> More informations about this toot | More toots from antondollmaier@mastodon.social
@antondollmaier @leah Richtet sich das "Aber nachdem schon die Ausnahme von Kleinstbetreibern vergessen wurde [...]" an mich, der explizit Art. 2 Abs. 1 S. 1 NIS2-RL genannt hat?
=> More informations about this toot | More toots from yahe@chaos.social
@yahe nein, meine Anmerkung war an den Gesetzgeber gerichtet.
=> More informations about this toot | More toots from antondollmaier@mastodon.social
@leah Bei DNSBL sehe ich die Begriffsdefinition des Art. 6 Nr. 20 u. 21 NIS2-RL nicht für erfüllt an.
=> More informations about this toot | More toots from yahe@chaos.social
@yahe sag ich ja. Ist nur eben ein anderer Punkt als der Eingangs von dir erwähnte.
=> More informations about this toot | More toots from leah@chaos.social
@leah 👍
Wenn man absolut sicherstellen will, dass man nicht unter die Definition fällt, könnte man die DNSBL noch als Verein ausgestalten, sodass nur Vereinsmitglieder Zugriff erhalten. Dann würde man technisch enforcen, dass der bereitgestellte Dienst keiner "Nutzung durch Dritte" unterliegt.
=> More informations about this toot | More toots from yahe@chaos.social
@yahe ja, das könnten eventuell gehen.
=> More informations about this toot | More toots from leah@chaos.social
@yahe @leah Trotzdem scheint mir hier eine Ausnahme für Kleinanbieter zu fehlen. Ist mein eigener DNS-Server der für meine 3 Zonen authorativ ist ausgenommen? Nach Art. 2 Satz 2 nicht, und unter Art. 6 Nr. 20 b fällt der auch.
Einziger Ausweg wäre hier wenn ich kein Anbieter nach Anhang I od. II wäre, aber wo beginnt das? Wenn ich eine Domain für meine Geschwister hoste? Für meine Nachbarn? Für den lokalen Musikverein?
=> More informations about this toot | More toots from neverpanic@chaos.social
@neverpanic @yahe solange du die DNS Dienste nicht für Dritte erbringst, es also nur deine Domains sind ist das ausgenommen
=> More informations about this toot | More toots from leah@chaos.social
@leah @yahe Nicht für Dritte, oder nicht für Dritte gegen Bezahlung? Ersteres würde ich gern weiterhin tun.
=> More informations about this toot | More toots from neverpanic@chaos.social
@neverpanic @yahe nicht für Dritte. Du kannst es aber halt auch einfach ignorieren.
=> More informations about this toot | More toots from leah@chaos.social
@leah @yahe Ist mein Plan. Trotzdem bleibt der Eindruck, dass das Gesetz handwerklich schlecht gemacht ist und hier eine Ausnahme fehlt. Oder aber das ist Absicht, dann ist's mir völlig unverständlich.
=> More informations about this toot | More toots from neverpanic@chaos.social
@neverpanic @yahe vermute in 2 Jahren hat sich das mit nem Vereinfachungsgesetz auch wieder oder irgendein Gericht kassiert es. Privat würde ich mir da einfach keinen Kopf drum machen. Als Firma... tja doof und komplexer.
=> More informations about this toot | More toots from leah@chaos.social
@isotopp
gutes tun reicht nicht
=> More informations about this toot | More toots from ukoenzen@mastodon.social
@isotopp ich als mastodonserverbetreiber bin ja auch in einer Risikozone hier
=> More informations about this toot | More toots from 000panther@ooe.social
@isotopp
Bereits jetzt habe ich in 2025 mehr Spam in der Inbox gehabt als in den kompletten letzten 3 Jahren zusammen.
Ist das vielleicht die Erklärung?
=> More informations about this toot | More toots from parsley@23.social
@isotopp 😞
=> More informations about this toot | More toots from teezeh@ieji.de This content has been proxied by September (3851b).Proxy Information
text/gemini