Fragen zu DNSBL, RBL Blacklist

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
hume
Beiträge: 44
Registriert: 21.12.2016 14:29:14

Fragen zu DNSBL, RBL Blacklist

Beitrag von hume » 03.03.2018 18:42:36

Guten Abend zusammen,

verwende seit langer Zeit schon Listen DNSBL, RBL (Blacklist).
Nun Frage ich mich seit geraumer Zeit wie dies genau funktioniert und wie die Daten gesammelt werden.
Funktioniert dies alles automatisiert? SpamAssassin kann dies zwar mit den Listen abgleichen und die Mails dann verweigern
gibt es auch Daten an den Anbieter (DNSBL, RBL) zurück.

Bekomme manchmal immer noch SPAM, diese sind aber nach Abgleich in keiner der Blacklist zu finden. Den einzigen Anbieter denn ich kenne
die IP Adresse zu melden ist: http://dnsbl.inps.de/

Wie kommt dies genauer zu Stande :D

Wonko
Beiträge: 3
Registriert: 08.03.2010 13:37:19

Re: Fragen zu DNSBL, RBL Blacklist

Beitrag von Wonko » 03.03.2018 21:48:44

Das ist von Liste zu Liste unterschiedlich.

Manche Listen analysieren Spam aufwendig, manche pflegen sog. Honeypots, dabei werden z.B. auf Webseiten spezielle E-Mail-Adressen veröffentlicht, die nie verwendet wurden und wenn ein Spammer-Script die Adresse abgreift und eine Mail an sie schickt, wird die IP automatisch gelistet. Manche Listen enthalten auch nur die IP-Bereiche von Dial-Up Verbindungen der ISP ... Zu den meisten Listen gibt es eine Website, die erläutert, wie sie vorgeht.

Dass nicht jede IP sofort auf einer Liste ist, liegt daran, dass es je nach Verfahren eine gewisse Zeit dauert. Wenn ein bislang seriöser Mailserver gekapert wird, kann er erstmal munter drauf los spammen, bis er dann doch irgendwann auf einer Liste auftaucht.

RBL sind eine gute und kostengünstige Möglichkeit sich vor Spam zu schützen - als einzige Option gegen Spam taugen sie jedoch nicht.

Antworten