Nabend zusammen,
Ich wollte mal einen Thread zwecks Erfahrungsaustausch über geblacklistete CGNAT-Adressen starten. Ein Problem von CGNAT ist bekanntlich, dass viele viele Anschlüsse gleichzeitig dieselbe Public IPv4 verwenden.
Momentan fällt mir auf, dass Google seit ein paar Tagen häufig "ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk" meldet und zur Eingabe eines Capture auffordert. Außerdem kann ich mich bei einer mir wichtigen Game-Webseite nicht anmelden kann, von mehreren anderen Internetanschlüssen und dem selben Gerät aus gibt es hingegen kein Problem.
Nach etwas Rätselraten bin ich dann (sehr wahrscheinlich) auf die Ursache gestoßen. Die Public CGNAT-IP Adresse von Deutsche Glasfaser (94.31.104.67) mit der ich momentan im Internet erscheine wird bei Spamhaus als Malewareschleuder gelistet, letzte Erkennung war der 28.09.2021.
Etwa seit dem stelle ich auch die oben genannten Auffälligkeiten fest, ich vermute dieses Listing daher als Ursache.
Hat jemand Ahnung wie solche Spamlisten arbeiten? Werden solche Blacklistings irgendwann automatisch wieder aus den Listen gelöscht, wenn keine neuen Erkennungen mehr hineinkommen? Oder bleibt eine einmal gelistete IP-Adresse solange drin bis der ISP höchtperönslich die Listenbetreiber anschreibt (also vermutlich nie )?
Ich habe im Übrigen ein Ticket bei DG dazu offnen mit der bitte diese IP-Adresse nicht mehr im CGNAT einzusetzen, solange sie bei Spamhaus gelistet ist. Ich werde berichten wie der super kompetente DG-Support mit dieser Anfrage umgehen wird .