Was ist eine IP-Adresse?
Ähnlich wie bei der Briefpost das Länderkennzeichen, die Postleitzahl und die Postfachnummer eine weltweit eindeutige Zustellung an jeden beliebigen Adressaten ermöglicht, wird für die Zustellung eines Datenpakets im Internet eine so genannte IP-Adresse verwendet. Da jeder Web Server und jeder im Internet surfende PC in diesem Moment über eine eindeutige IP-Adresse verfügt und bei der Vergabe von IP- Adressen dafür gesorgt wird, dass alle Weiterleitungsknoten im Internet (die sog. Router) wissen in welche Region sie ein Datenpaket jeweils weitersenden müssen, reicht diese IP-Adresse zur eindeutigen Adressierung im Internet aus.
Eine IP-Adresse ist eine 32 bit Dualzahl, für die sich eine lesbarere Schreibweise in Form von vier, durch Punkte getrennte Dezimalzahlen eingebürgert hat, zum Beispiel: 212.202.242.2. Diese IP-Adresse ist der Firma GEOTEK zugeordnet, und wenn sie diese in der Form http://212.202.242.2 in Ihrem Browser eingeben, landen Sie auf der dortigen Homepage (probieren Sie er ruhig aus!) Da sich Menschen Namen besser merken können als Zahlen, gibt es im Internet eine Adressbuchfunktion, die lesbare Namen wie www.geotek.de in die zugehörige IP-Adresse umwandeln. Dieser Dienst heißt DNS, aber das ist ein anderes Thema.
Websites oder Spam-Versender nutzen zur Verschleierung manchmal unübliche, hexadezimale oder oktale Codierungen in einer URL, die ein Webbrowser problemlos versteht, aber zumindest einem Laien die Rückverfolgung erschwert. Beispielsweise landen Sie mit http://0xD4CAF202 ebenfalls bei GEOTEK. Zur Umrechnung bzw. Decodierung solch exotischer Adressen haben wir für Sie ein praktisches Tool zum Download bereitgestellt.
Auch wenn Sie sich von zuhause über ISDN, Modem oder DSL ins Internet einwählen, besitzt Ihr Rechner eine eindeutige IP-Adresse, die es dem von Ihnen besuchten Web Server ermöglicht, die gewünschten Web Seiten, Dialer oder Viren zuverlässig zuzustellen. ;-) Im Gegensatz zu den Web Seiten, die Sie ansteuern, hat jedoch Ihr Rechner zuhause in der Regel keine feste, sondern eine so genannte dynamische IP-Adresse, die nur für die Dauer Ihrer Internetverbindung konstant bleibt und Ihnen von Ihrem Internetprovider bei jeder Einwahl "ausgeliehen" wird.
Unter Meine IP-Adresse im Internet wird Ihre momentane statische oder dynamische IP-Adresse angezeigt, die jeder Web Server sieht, den Sie besuchen. Wenn Sie diese IP-Adresse Ihrem Netzwerkbetreuer mitteilen, kann er Ihren PC z.B. für Wartungsarbeiten oder zur Hilfestellung fernsteuern, ein Freund kann Ihnen Musik überspielen, sich an Ihrem Rechner anmelden um Dateien abzuholen, oder Sie können sie dazu verwenden, mit jemandem über das Internet zu telefonieren.
Wenn Sie diese Web Seite von einem Firmennetzwerk aus aufrufen, oder sich zuhause einen gemeinsamen Internetzugang mit anderen PCs teilen, liegt zwischen Ihrem PC und dem Internet ein Router oder eine Firewall, die über eine Adressumwandlung (NAT) die internen IP Adressen aller PCs in jedem Datenpaket durch eine öffentliche, vom Internet aus sichtbaren IP-Adresse ersetzt und Ihr Netzwerk damit bis zu einem gewissen Grad vor fremdem Zugriff schützt. Meine IP-Adresse im Internet ist also immer Ihre öffentlich sichtbare IP-Adresse.
Was ist ein DNS Name?
DNS steht für "Domain Name Service", und ist ein Dienst, der aus lesbaren und einprägsamen Namen wie z.B. geotek.de die zugehörige IP-Adresse 212.202.126.70 ermittelt, mit der Ihr PC und alle Router im Internet etwas anfangen können. Wenn Sie in Ihrem Browser also eine URL wie z.B. www.spiegel.de eingeben, fragt Ihr PC zunächst beim DNS Server Ihres Providers nach der zugeordneten IP-Adresse. Hat dieser DNS Server noch nie etwas von www.spiegel.de gehört, macht er sich seinerseits bei übergeordneten DNS Servern schlau, und sendet Ihrem Browser dann die Antwort. Das alles geht in der Regel so schnell, dass Sie nach der Eingabe einer URL im Browser lediglich eine kurze Verzögerung merken. Der umgekehrte Fall, dass man den einer IP-Adresse zugeordneten Namen sucht, wird Reverse-DNS-Lookup genannt. Wir benutzen diese Reverse-Anfrage, um den unter "DNS Name" aufgeführten Namen herauszufinden. Wenn Sie sich über einen Provider wie T-Online ins Internet einwählen, ist der DNS Name der T-Online-interne Name des Einwahlports mit dem Sie gerade verbunden sind. Gehen Sie von einem Firmennetzwerk aus ins Internet, erscheint in der Regel der Domänenname dieser Firma.
Wem gehört meine IP-Adresse? (WHOIS)
IP Adressen und Domänennamen (meineipadresse.de) werden zentral vergeben. In Deutschland ist beispielsweise die DENIC zuständig für alle Domänen (engl:: Domains) mit der Endung “.de”. Auch IP-Adressen werden bei der Gelegenheit meist mit vergeben, allerdings ist der Vorrat an IP Adressen so knapp, dass Sie bei der Anforderungen mehrerer Adressen glaubhaft machen müssen, wozu sie so viele Adressen oder Adressblöcke brauchen. Wenn Sie sich mit einem Modem oder per DSL nur gelegentlich ins Internet einwählen, “leiht” Ihnen der Provider für die Dauer der Internetverbindung eine IP-Adresse aus seinem Adressenpool. Mit der whois-Funktion können Sie sehen, auf wen die zugeteilte Adresse tatsächlich eingetragen ist. Sind Sie Kunde bei einer Web Agentur, werden Sie vielleicht erkennen, dass Ihnen den Internetzugang nur vermittelt wurde, und eigentlich ein ganz anderer, größerer Provider im Hintergrund steht. Möglicherweise werden Sie sogar feststellen, dass die für Sie vor Jahren eingetragene Domäne nicht auf Sie selbst, sondern den Provider oder einen schon nicht mehr existierenden Dritten eingetragen ist. Mit dem WHOIS Eintrag verhält es sich ähnlich wie mit einem Grundbucheintrag: Wer drinsteht ist automatisch Eigentümer und kann damit schalten und walten wie er will. Der rechtliche Nachweis, dass die Web Seite seinerzeit Ihnen “versprochen” oder für Sie eingerichtet wurde, kann aufwendig und zeitraubend werden und im Falle eines unseriösen Partners sogar völlig aussichtslos sein. Wenn ihnen also am unzweifelhaften Besitz Ihrer Domain gelegen ist, verlangen Sie die Umtragung auf Ihren Namen. Ziert sich Ihr Provider bei diesem Anliegen, verzögert er oder stellt sich gar quer, ist es höchste Zeit zu einem seriöseren Provider zu wechseln, die Domäne dorthin umzuziehen und dabei auf Ihren Namen eintragen zu lassen.
Was ist eine Blockliste?
Als Versuch die Flut von Spam Emails zu reduzieren, kamen viele Organisationen auf die Idee, schwarze Listen von Absendern, Mail Servern oder Providern anzulegen, die durch Spamming oder deren Unterstützung aufgefallen sind. Diese schwarzen Listen sind nicht unmittelbar in der Lage den IP Verkehr mit den aufgeführten Adressen zu unterbinden, aber viele Firmen oder Provider verwenden deren Einträge, um ihre Server von unerwünschten Spamquellen zu schützen. Oft wird damit das Kind mit dem Bade ausgeschüttet, denn wenn Sie beispielsweise ein Emailkonto bei einem Provider haben, der von jemandem mit der Unterstützung von Spammern beschuldigt wurde, geraten die Adressbereiche dieses Providers schnell auf eine der Blocklisten, und damit auch Sie, obwohl Sie selbst nichts verwerfliches getan haben.
Wenn Sie die Beobachtung machen, dass Ihre Emails bei bestimmten Empfängern grundsätzlich nicht mehr ankommen, bei anderen aber weiterhin, sollten Sie mit dem Blocklist-Check überprüfen, ob Sie auf einer schwarzen Liste stehen. Nicht alle Block Listen arbeiten zuverlässig, und manche werden auch von kaum jemandem mehr benutzt, daher besteht noch kein unmittelbarer Anlass zur Panik, wenn Ihre IP-Adresse in einer der aufgeführten Listen geführt wird. Je größer Ihr Provider ist, desto schwieriger ist es für Ihn nicht gelistet zu werden, denn bei den Millionen von T-Online-Benutzern wird es immer Leute geben, die ihren Account für Spam missbrauchen. Ein Provider aus Texas dürfte es kaum kümmern, wie groß T-Online ist. Er wird ab einem gewissen Grad von Belästigung durch einen T-Online-Absender in südstaatlicher Hemdsärmeligkeit nicht lange Zögern und einfach die ganze Domäne sperren. Sofern Sie nicht gerade mit einer Freundin bei der First National Bank of Texas intensiven Email Kontakt pflegen, dürfte die Folge einer solchen Sperre kaum auffallen, ärgerlich ist eine solche Sperrung trotzdem, weil damit das Vertrauen in die Zuverlässigkeit des Mediums Email insgesamt sinkt. Wenn Sie Wert auf sichere Zustellung Ihrer Emails legen, sollten Sie einen Provider wählen, der es auf Dauer schafft, in keiner aktiven Block Liste verzeichnet zu sein.
Was ist ein Open Mail Relay?
Wer 10 Millionen Emails verschicken möchte, hat vor allem zwei Probleme: Er will nicht unmittelbar zurückverfolgt werden und braucht eine riesige Internetbandbreite um diese große Zahl von Emails in endlicher Zeit zu versenden. Findet er viele verschiedene Mailserver, die er dazu bringen kann, die Mailverteilung für ihn zu übernehmen, sind beide Probleme gelöst. Die Funktion eines Mailservers, Mail für fremde Absender zu akzeptieren und weiterzuleiten, wird "Relaying" genannt, und ist im strengen Sinne kein Bug, sondern war ursprünglich als Feature gedacht, bis der massenhafte Missbrauch dazu führte, dass das Einschalten dieses Features heute als unentschuldbarer Kunstfehler des Administrators gilt. Bevor die Administratoren der betroffenen Mailserver merken was geschieht, sind oft bereits zigtausend Mails versandt. Da man den Absendernamen einer Email beliebig fälschen kann, die IP-Adresse des sendenden Email Servers jedoch nicht, wird es nicht lange dauern, bis sich sämtliche Benutzer des Mailservers auf einer Block Liste wiederfinden. Wenn Sie für den Betrieb eines Mailservers verantwortlich sind, können Sie sich mit dem Open Mail Relay Check davon überzeugen, dass das Relaying tatsächlich abgeschaltet ist.
Bitte seien Sie jedoch vorsichtig und bitten Sie die Betreiber fremder Mailsysteme zuvor um Genehmigung zum Test. Viele Mail Administratoren sind inzwischen derart genervt, dass sie nach dem Motto "erst schießen, dann fragen" handeln, und Sie als Spammer anzeigen, wenn Sie deren Mailsysteme testen. Bedenkt man, dass nicht sofort erkennbar ist ob ein Spammer versucht einen ungeschützten Mailserver zu finden, oder ob jemand sich um die Sicherheit eines Mailservers sorgt, ist das bis zu einem gewissen Grad sogar verständlich.
Was ist eine private LAN-Adresse?
Wenn Sie in einem Firmennetzwerk, aus einem Internet Café, über ein Wireless LAN oder zuhause über einen Router oder eine Firewall ins Internet gehen, wird die IP-Adresse Ihres Rechners vor der Außenwelt verborgen. Dies wird bewerkstelligt, indem die IP-Adressen aller PCs im lokalen Netz (LAN) in jedem Datenpaket durch eine einzige, die öffentliche IP-Adresse des Internet-Routers, ersetzt wird. Diese Technik nennt man NAT (Network Address Translation) oder IP-Masquerading. Die einzelnen PCs sind damit nicht nur nicht mehr von außen direkt erreichbar, ihre IP-Adressen müssen darüber hinaus auch nicht erworben bzw. registriert werden. Für die Verwendung in solchen “privaten” Netzwerken sind weltweit bestimmte Adressbereiche vergeben worden. Die bekanntesten sind 192.168.x.x und 10.10.x.x. Weil der Internet Router die private LAN Adresse Ihres PCs verbirgt, gibt es auch für diese Web Seite keine direkte Möglichkeit die private Adresse Ihres PCs zu ermitteln. Wenn Sie das kleine Programm IPInfo.zip herunterladen, auspacken und starten (es muss nicht installiert werden) erfahren Sie Ihre private LAN Adresse, die nur innerhalb des lokalen Netzwerks (LAN) Gültigkeit hat. Dieses kleine Programm ist auch ideal dafür geeignet, in größeren Netzwerken dem Helpdesk schnell die nötigen Informationen zur Fernsteuerung des PCs zu geben.
|