Bedeutung und Verbreitung von ENUM

[werner-ulm]

Im Grunde ist ja ENUM eine feine Sache und ich hatte früher, als es noch kostenlos war, zwei Telefonnummern bei Portinity registriert gehabt. Aber als es kostenpflichtig wurde, war es mir das nicht mehr wert, da schon damals die Verbreitung und damit Nutzbarkeit von ENUM nicht sonderlich groß war. In der letzten Zeit höre ich immer weniger von ENUM. Hat es überhaupt noch eine nennenswerte Bedeutung? Wenn ja, wo?

 

[KunterBunter]

Nein, nicht einmal bei Portunity selbst. Das ist ja noch toter als die 0700-Nummern.

 

[sunnyman]

Eine ähnliche Diskussion gab es unlängst zum Thema SIP URIs, die auch in keinem wirklich allgemein gebräuchlichen Zustand sind:
https://www.ip-phone-forum.de/threads/sip-uri´s-und-deren-verbreitung.309373/

 

[sonyKatze]

Hat es überhaupt noch eine nennenswerte Bedeutung?

Die DENIC gibt jedes Jahr einen Bericht heraus. Der für das letzte Jahr, sollte die Tage rauskommnen. Allerdings darf man nicht vergessen, dass die DENIC keine unabhängige oder gar staatlich/hoheitliche Einrichtung ist – sondern genau mit denjenigen Geld macht, die dieses Konzept nicht verstehen (wollen). Wie sunnyman schrieb, ist eine Kombination aus ENUM und SIP-URI ideal: Man ruft auf der traditionellen (PSTN) Telefonnummer raus und kommt auf einer E-Mail ähnlichen Adresse raus unter der man weltweit erreichbar ist. Läuft alles perfekt, sogar Ende-zu-Ende verschlüsselt.

 

[o-mobil]

Im Grunde ist ja ENUM eine feine Sache und ich hatte früher, als es noch kostenlos war, zwei Telefonnummern bei Portinity registriert gehabt. Aber als es kostenpflichtig wurde, war es mir das nicht mehr wert, da schon damals die Verbreitung und damit Nutzbarkeit von ENUM nicht sonderlich groß war. In der letzten Zeit höre ich immer weniger von ENUM. Hat es überhaupt noch eine nennenswerte Bedeutung? Wenn ja, wo?

Ich finde Enum auch eine schöne Idee, hatte auch eine Nummer registriert, aber seit der Abschaltung bei dan n auch nicht mehr weiter verfolgt. Mein DS-Lite Kabelanschluss spielt da inzwischen auch eine rolle. Hinter eine Kabelfritte scheinen nicht alle Provider ipv6 wirklich zu unterstützen. Einzig und allein konnte ich bisher sipgate erfolgreich zum laufen beingen, alle anderen versuchen immer auf die Adresse vom Carrier NAT zu connecten :-(

 

[Theo Tintensich]

Wie sunnyman schrieb, ist eine Kombination aus ENUM und SIP-URI ideal: Man ruft auf der traditionellen (PSTN) Telefonnummer raus und kommt auf einer E-Mail ähnlichen Adresse raus unter der man weltweit erreichbar ist. Läuft alles perfekt, sogar Ende-zu-Ende verschlüsselt.

Mit dem Nachteil, dass du, weil du nicht weißt, wer dich alles anrufen will, an deinem 'Anschluss' jeden anrufen lassen musst. Und da du nicht weißt, wer der Anrufer ist, SIP-Spamer noch mehr Freude mit solchen Anschlüssen wie du haben 8werden).

Denn SIP-URIs sind ja nichts anderen wir die Schnittstelle deines Routers/SIP-Gerätes zu Hause. (oder, wenn es technisch möglich wäre, deines Smartphones)
Willst du das wirklich?

Und bei all diesen schönen Möglichkeiten ist es denn dann vollkommen unwichtig, dass man TLS-Verschlüsselt telefonieren könnte (wenn es die Geräte unterstützen)

 

[sonyKatze]

SIP-Spammer

Dazu dies … SIP-URIs sind normalerweise alphanumerisch. Offenbar scannen die Spammer das nicht. Ich hätte auch erwartet, dass überhaupt mal ein Spammer vorbeikommt. Aber in den acht Jahren nicht einer. Der Einzige, der kam, kam über ENUM, die ja numerisch ist. Und die zu der SIP-URI passende E-Mail-Adresse ist seit über zwanzig Jahren aktiv. Also auch nicht völlig unbekannt.

 

[Theo Tintensich]

SIP-URIs sind normalerweise alphanumerisch

der 'alpha'-Teil dabei ist dann aber die Hostteil.
Der Local-Teil kann nummerisch sein.

Wen also jemand eine SIP-URI wie [email protected] verwendet, könnte, wenn der SIP-Spamer den Host-Teil aus einer Mailadresse kennt, das einfach ausprobieren.

Da bisher "keiner" SIP-URIs verwendet, ist es noch icht so interessant.
Doch wenn das "Mode" wird, wird es für die Spamer auch interessant. Dann werden SPAM-Anrufe für sie noch günstiger.

 

[sonyKatze]

Ja, den Lokal-Teil kann rein-numerisch sein. Dann wäre die SIP-URI einfacher zu finden. Immer noch viel Aufwand. Aber rein-numerisch macht bei einer SIP-URI wenig Sinn – denn die soll ja so aussehen, wie Deine E-Mail-Adresse. Wie geschildert, ist das aktuell null Problem bei mir.

Die aktuellen Scammer haben auch gar keine Motivation Dich anzurufen. Die wollen eigentlich sich selbst anrufen oder irgendwie in Dein System kommen und so sich anrufen. Oder anders formuliert. Ich muss bei einer SIP-URI zwar jeden Gast-Anrufer erlauben aber nicht auf alle Adressen reagieren. Das ist also kein Catch-All auf die Domain.

Dann werden SPAM-Anrufe für sie noch günstiger.

Dann müssten viel mehr über ENUM aufschlagen. Hat in den letzten Jahren aber auch nur Einer gemacht. Spammer wollen alte demente Menschen ausnehmen. Der ganze Beifang ist überhaupt nicht deren Zielgruppe. Also: Warum sollten sie überhaupt Aufwand investieren?

Dann werden SPAM-Anrufe für sie noch günstiger. … Willst du das wirklich? … dann vollkommen unwichtig

Dann kannst Du auch Telefon, E-Mail und Post-Briefe generell abschaffen. Auch dort muss ich jeden Gast erlauben. Also ja, ich finde eine SIP-URI toll, weil mich jeder auf der Welt telefonisch kontaktieren kann, und das sogar Ende-zu-Ende verschlüsselt und sogar mit SIP-Video. Wenn Du das nicht willst, alles OK. Wenn Du das wegen etwas nicht willst, was faktisch nicht existiert, alles OK. Deine Entscheidung.

 

[Novize]

Dann müssten viel mehr über ENUM aufschlagen. Hat in den letzten Jahren aber auch nur Einer gemacht.

Kann es nicht auch daran liegen:

was faktisch nicht existiert

Warum sollten die auf breite Fläche ausgelegten Scammer sich in einer solch kleinen Nische abkämpfen?
Da ist die Chance auf Erfolg quasi 0, bei normalen Telefonnummern ist die bedeutend höher, ein Opfer zu ergattern

 

[sonyKatze]

Ja, aber mit dem Argument können wir auch Telefon abschaffen: „Warum soll ich mir ein Telefon anschaffen, wenn ich laufend von Menschen angerufen werde, die ich nicht sprechen möchte.“ Es geht hier um die Logik. Theo ist gegen die Technik, weil sie nicht perfekt ist. Ja, ist sie auch nicht. Und kommt mit einem Argument, dass selbst nach 15 Jahren ENUM und 20 Jahren SIP-URI noch keine Bedeutung erlangt hat. Jeder muss wissen, ob er einen weiteren Kommunikationskanal aufmacht. Und ja, mich könnte jeder über die SIP-URI spammen. Aber es macht halt faktisch keiner.

Da ist die Chance auf Erfolg quasi 0, bei normalen Telefonnummern ist die bedeutend höher, ein Opfer zu ergattern

Richtig. Genau das schreibe ich. Eine Abwägung. Sie können zwar kostenlos anrufen (die laufenden Posten Strom und Arbeitszeit bleiben gleich) aber selbst ein nur einmaliger Mehraufwand dies Umzusetzen scheint sich nicht zu lohnen.

 

[Theo Tintensich]

Theo ist gegen die Technik, weil sie nicht perfekt ist. Ja, ist sie auch nicht. Und kommt mit einem Argument, dass selbst nach 15 Jahren ENUM und 20 Jahren SIP-URI noch keine Bedeutung erlangt hat.

Ich bin nicht gegen die Technik, doch die möglichen Nebenwirkungen einfach auszuschließen ist bei der IT nie eine gute Idee gewesen und wird es auch nie sein.

So wie es Menschen gibt, die gesammelte Mail-Adressen zuspamen, wird es, wenn sich SIP-URIs durchsetzten, ebenso Menschen geben, die diese mit 'Audio-SPAM' belästigen.

Das einfach auszuschließen bringt nichts.

Und ja, mich könnte jeder über die SIP-URI spammen. Aber es macht halt faktisch keiner.

Weil ganz einfach zu wenige Leute im Moment SIP-URIs verwenden. Wenn es die halbe Menschheit macht, wird genau das passieren, was du ausschließt. Und da muss man sich vorher etwas ausdenken, wie man SPI-URI-Spam verhindert.
Nicht, wenn man nicht mehr telefonieren kann, weil die ganze Zeit Automaten anrufen.

 

[koyaanisqatsi]

Weil ganz einfach zu wenige Leute im Moment SIP-URIs verwenden.

Zum Glück!
Wenn das...

10:30:58-Lua 5.4> sipsak.options('[email protected]')
No SRV record: _sip._tls.sip.1und1.de
No SRV record: _sip._tcp.sip.1und1.de
SRV query failed for: sip.1und1.de, srv_code=4, rcode=-1
using A record: sip.1und1.de

message received:
SIP/2.0 200 OK
Via: SIP/2.0/UDP 127.0.0.1:59178;branch=z9hG4bK.5b5b9100;rport=34508;alias;received=46.142.9.115
From: sip:[email protected]:59178;tag=3b36ede0
To: sip:[email protected];tag=9fca323d66201399418559aa37dc2bce.8b31e5be
Call-ID: [email protected]
CSeq: 1 OPTIONS
Server: UI Kamailio
Content-Length: 0



** reply received after 27.062 ms **
   SIP/2.0 200 OK
   final received

10:50:29-Lua 5.4> sipsak.options('[email protected]')
No SRV record: _sip._tls.hd-telefonie.avm.de
No SRV record: _sip._tcp.hd-telefonie.avm.de
No SRV record: _sip._udp.hd-telefonie.avm.de
using A record: hd-telefonie.avm.de

message received:
SIP/2.0 200 OK
Via: SIP/2.0/UDP 127.0.0.1:56341;branch=z9hG4bK.5ab33e26;rport=57539;alias;received=46.142.9.115
From: sip:[email protected]:56341;tag=4b518cd9
To: sip:[email protected];tag=07C7CCFC-6120BE6B0008EA25-DF196700
Call-ID: [email protected]
CSeq: 1 OPTIONS
Server: Sip Express Media Server (1.6.0 (x86_64/linux))
Content-Length: 0



** reply received after 11.173 ms **
   SIP/2.0 200 OK
   final received

...Jeder machen würde, nur um die Namen (und Laufzeit) der Server rauszukriegen.
Dann könnten wir uns vor Spam kaum noch retten.
Eine FRITZ!Box schmettert sowas übrigens ab mit...

10:31:13-Lua 5.4> sipsak.options('[email protected]')

message received:
SIP/2.0 406 Not Acceptable
Via: SIP/2.0/UDP 127.0.0.1:59881;branch=z9hG4bK.368ccd75;rport=50826;alias;received=192.168.188.100
From: <sip:[email protected]:59881>;tag=51103b1c
To: <sip:[email protected]>;tag=FBAF4A1F5F3F2109
Call-ID: [email protected]
CSeq: 1 OPTIONS
User-Agent: FRITZ!OS
Content-Length: 0



** reply received after 2.873 ms **
   SIP/2.0 406 Not Acceptable
   final received

...hat aber geantwortet, auch wenn es nur eine Fehlermeldung ist

 

[Felko]

Meine Zusammenfassung aus dem von dir indirekt verlinkten Bericht:

2019 gingen die Aufträge für ENUM zurück. Lediglich 2 neue ENUM-Domains; 330 Verlängerungen; 6 Expire.

Der Trend hat sich bis heute verstärkt fortgesetzt.
Dass für 2020 noch kein Bericht vorliegt unterstreicht die Bedeutungslosigkeit von ENUM in DE.

Allerdings darf man nicht vergessen, dass die DENIC keine unabhängige oder gar staatlich/hoheitliche Einrichtung ist – sondern genau mit denjenigen Geld macht, die dieses Konzept nicht verstehen (wollen).

Wenn der Staat Technik liefern würde - ich sag nur Neuland - hätten wir heute noch Wählscheiben.
DENIC arbeitet nicht gewinnorientiert macht mit mit dem geringen Bestand an ENUM kein Geld sondern deckt, wenn es gut läuft, die Kosten die für die Aufrechterhaltung der Infrastruktur für ein paar wenige ENUM-Domains anfallen. Das sind wirklich keine Summen die für ENUM fließen. Portunity hatte mal was um 2,50 ENDKUNDEN-Preis pro Jahr angegeben. Bei 330 Domains (die es jetzt nicht mehr sind) - vorsicht, Ironie: Goldesel. An Telefonaten verdient die Genossenschaft nichts, wie auch? Für den zweiten Teil des Zitats bitte ich daher um Erläuterung.

Wie viele Leute außerhalb des technischen Umfeldes kennt ihr, die sich beim Anrufen Gedanken machen über die Abläufe?
Diverse Messenger leisten Direktgespräche samt Video, einige angeblich mit Ende-Ende-Verschlüsselung - über Kontinente hinweg, ganz ohne ENUM.

ENUM ist ein schönes Konzept - aber überholt. Dass AVM es nicht mehr unterstützt (außer nach Eintrag der Adresse vorher ins Telefonbuch) und die meisten Provider sich abschotten gibt ihm, in Verbindung mit Flatrates usw. den Rest.

Wie ist deine Meinung, @werner-ulm ?

 

[sonyKatze]

Netzbetreiber … daher ist der Bericht mit Vorsicht zu genießen, weil die Quelle perse nicht neutral Mitbürger informiert. Die DENIC ist keine neutrale Instanz. Das wollte ich bei der Nennung der Quelle anmerken.

… man sich vorher etwas ausdenken …

Gut zu wissen. Ich gehe heute Nachmittag an das Grab meiner Omi und beschwere mich, dass Sie damals dieses Ding namens „Telefon“ bestellt hat. Schließlich hätte Sie schon damals absehen müssen, dass Jahrzehnte später laufend nur noch vermeintliche Microsoft-Mitarbeiter anrufen. Und Mammi kriegt auch einen ab, weil Sie damals mit diesem „E-Mail“ angefangen hat. Ach und, wenn ich beim nächsten Mal wieder in Regensburg bin, erinnere mich, dass ich mich am Hause Thurn und Taxis wegen diesem „Post-Zeugs“ beschwere. Ganz nebenbei: Es gibt tatsächlich schon Konzepte, wie man das alles in SIP abfängt, teilweise von Anfang an. Habe ich nicht implementiert, weil mich das (noch nicht) kratzt. Ich schließe das auch nicht aus. Ich berichte nur davon, dass es faktisch bei mir nicht vorkam. Dein genannter Nachteil existiert. Und nach Euren über Jahrzehnte vertriebenen Einwände hier befürchte ich schon Schlimmstes … nix passiert.

es [ist] denn dann vollkommen unwichtig, dass man TLS-Verschlüsselt telefonieren könnte

Das ist eine subjektive Schlussfolgerung aus der Bewertung eines Nachteils. Schreibe doch bitte dazu, dass Du persönlich lieber nicht zugespammt werden willst als verschlüsselt zu telefonieren. Ist doch OK. Aber trifft Dich nur dann, wenn jemand Deine genau Deine SIP-URI kennt und Dich spammen will. Dein Server muss kein Catch-all bieten. Und so weiter …

 

[Theo Tintensich]

Die DENIC ist keine neutrale Instanz.

Was soll für dich eine "neutrale Instanz" sein?

@sonyKatze Hast du schone inmal überlegt, wie ein schlüsselaustausch funktionieren soll, wenn man eine TLS-Verschlüsselte Verbindunge nutzen will, aber diese schlüssel über einen eigene CA verteilen will?

 

[sonyKatze]

Ja.