In diesem Artikel erhältst Du Informationen, wie der Sensor "Blackliststatus für Mail Server" funktioniert und wie Du prüfen kannst, ob der Sensor korrekt funktioniert.
Funktionsweise
Der Sensor prüft anhand verschiedener vorgegebener Blacklists, ob die in den Sensoreinstellungen hinterlegte IP-Adresse (öffentliche IP) oder bei verschiedenen Blacklist-Anbietern gelistet ist. Wir prüfen in unregelmäßigen Abständen, ob sich mit den Einträgen der Liste etwas verändert hat. Hierbei wird die eingetragene IP des zu prüfenden Mailservers umgedreht und anschließend eine Anfrage mit dieser umgedrehten IP-Adresse an den jeweiligen Blacklist-Server geschickt. Hierbei kann es nun zu verschiedenen Ergebnissen kommen:
Rückmeldung | Bedeutung |
---|---|
127.0.0.1 | Kein Spam, Whitelist |
127.0.0.2 | Blacklist, Spam festgestellt |
127.0.0.3 | Yellowlist, Mischung aus Spam und kein Spam |
127.0.0.4 | Brownlist, Verdacht auf Spam aber noch nicht genug Belege für Blacklist |
127.0.0.5 | Nobl, Diese IP ist keine Spamquelle und muss nicht getestet werden |
Unbekannte IP-Adresse | Fehler, normalerweise handelt es sich hierbei um Ihren eigenen Router. Hier fehlt meist eine Freigabe in der verwendeten Firewall. |
Du kannst das Verhalten des Sensors sehr einfach in Windows nachstellen.
Verifizieren des Sensorergebnisses:
Öffne einfach die Windows Eingabeaufforderung und verwende den befehl nslookup, um das Ergebnis einer Blacklist zu prüfen. In der Regel kannst Du hierbei den Eintrag verwenden, der vom Sensor angezeigt wird. Sollte das während der Abfrage nicht funktionieren, so musst Du die entsprechende URL recherchieren (haufig unter dem Kürzel DNSBL)
- Starte die Windows Eingabeaufforderung
- Drehe die IP-Adresse des Servers um, aus 192.168.2.5 wird somit 5.2.168.192
- Prüfe die URL des Servers, diese wird normalerweise im Sensor angezeigt. Als Beispiel dient hier die fiktive Blacklist "blacklist.org"
- Gib nun folgendes in der Eingabeaufforderung ein: nslookup -q=any 5.2.168.192.blacklist.org (Die Angabe -q=any sorgt hierbei für eine ausführlichere Ausgabe)
- Betätige nun die Eingabe-Taste. Nach einer kurzen Zeit wird das entsprechende Ergebnis angezeigt.
Du kannst nun unter "internet address" die jeweilige Rückmeldung sehen, wenn der Server nicht gelistet ist kommt es in der Regel zu einer Ausgabe, dass die Domain nicht gefunden wurde. Das ist der Optimalfall, auch wenn es im ersten Moment nach einem Fehler aussieht.
Sollte Dein Server unerwünscht oder durch einen Fehler gelistet werden, so kannst Du den entsprechenden Blacklist-Server mit "ignorierte Blacklists" ignorieren. Sollte der Zustand eine längere Zeit anhalten, so kontaktiere bitte den Blacklist-Betreiber.
Beachte bitte, dass Blacklist-Server gelegentlich auch durch interne Fehler falsche Informationen ausgeben. In dem Fall ist das Problem bereits nach wenigen Tagen automatisch korrigiert.
Blacklist Übersicht
Verwendete Blacklists*
- ips.backscatterer.org
- b.barracudacentral.org
- cbl.anti-spam.org.cn
- cblplus.anti-spam.org.cn
- cbl.abuseat.org
- dnsrbl.swinog.ch
- dnsbl.inps.de
- dnsbl.invaluement.com/ivmsip/
- dnsbl.invaluement.com/ivmsip24/
- ubl.unsubscore.com
- bl.mailspike.net
- z.mailspike.net
- dnsbl.manitu.net
- psbl.surriel.com
- dyna.spamrats.com
- noptr.spamrats.com
- spam.spamrats.com
- dnsbl-1.uceprotect.net
- dnsbl-2.uceprotect.net
- dnsbl-3.uceprotect.net
- access.redhawk.org
- backscatter.spameatingmonkey.net
- bl.spameatingmonkey.net
- dul.dnsbl.sorbs.net
- spam.dnsbl.sorbs.net
- no-more-funn.moensted.dk
- web.dnsbl.sorbs.net
- bl.spamcannibal.org
- truncate.gbudb.net
- db.wpbl.info
- zen.spamhaus.org
- pbl.spamhaus.org
- sbl.spamhaus.org
- xbl.spamhaus.org
- zen.spamhaus.org
- sbl-xbl.spamhaus.org
- ix.dnsbl.manitu.net
- bl.spamcop.net
- sxs.penis.dl
- bad.psky.me
- dnsbl.anticaptcha.net
- rbl.abuse.ro
- bl.blocklist.de
- bsb.empty.us
- dnsbl.calivent.com.pe
- cdl.anti-spam.org.cn
- bogons.cymru.com
- torexit.dan.me.uk
- dnsrbl.org
- dnsbl.dronebl.org
- dnsbl.inps.de
- rbl.interserver.net
- mail-abuse.blacklist.jippg.org
- dnsbl.kempt.net
- bl.konstant.no
- dnsbl.madavi.de
- rsbl.aupads.org
- orvedb.aupads.org
- duinv.aupads.org
- 0spam.fusionzero.com
- virus.rbl.jp
- short.rbl.jp
- all.rbl.jp
- rbl.schulte.org
- bl.scientificspam.net
- korea.services.net
- dnsbl.sorbs.net
- asn.spameatingmonkey.net
- bl.suomispam.net
- wormrbl.imp.ch
- spamrbl.imp.ch
- rbl2.triumf.ca
- virbl.dnsbl.bit.nl
- blacklist.woody.ch
- rbl.maps.vix.com
- dnsbl.zapbl.net
- l2.apews.org
- hostkarma.junkemailfilter.com
Nicht mehr verwendete Blacklists*
- dnsbl.ahbl.org
- dnsbl.burnt-tech.com
- ubl.unsubscore.com
- bad.psky.me
- psbl.surriel.com
- spam.dnsbl.sorbs.net
- origin.asn.spameatingmonkey.net
- backscatter.spameatingmonkey.net
- bl.spameatingmonkey.net
- bl.spamcannibal.org
- bl.spamcop.net
- dnsrbl.swinog.ch
- truncate.gbudb.net
- dnsbl-1.uceprotect.net
- dnsbl-2.uceprotect.net
- dnsbl-3.uceprotect.net
- blacklist.spambag.org
- db.wpbl.info
- aspews.org (deaktiviert im Oktober 2020)
*) Ohne Gewähr auf Vollständigkeit und Aktualität, Stand 13.10.2020