In diesem Artikel erhältst Du Informationen, wie der Sensor "Blackliststatus für Mail Server" funktioniert und wie Du prüfen kannst, ob der Sensor korrekt funktioniert. 

Funktionsweise

Der Sensor prüft anhand verschiedener vorgegebener Blacklists, ob die in den Sensoreinstellungen hinterlegte IP-Adresse (öffentliche IP) oder bei verschiedenen Blacklist-Anbietern gelistet ist. Wir prüfen in unregelmäßigen Abständen, ob sich mit den Einträgen der Liste etwas verändert hat. Hierbei wird die eingetragene IP des zu prüfenden Mailservers umgedreht und anschließend eine Anfrage mit dieser umgedrehten IP-Adresse an den jeweiligen Blacklist-Server geschickt. Hierbei kann es nun zu verschiedenen Ergebnissen kommen: 

Rückmeldung
Bedeutung
127.0.0.1
Kein Spam, Whitelist
127.0.0.2
Blacklist, Spam festgestellt
127.0.0.3
Yellowlist, Mischung aus Spam und kein Spam
127.0.0.4
Brownlist, Verdacht auf Spam aber noch nicht genug Belege für Blacklist
127.0.0.5
Nobl, Diese IP ist keine Spamquelle und muss nicht getestet werden
Unbekannte IP-Adresse
Fehler, normalerweise handelt es sich hierbei um Ihren eigenen Router. Hier fehlt meist eine Freigabe in der verwendeten Firewall.


Du kannst das Verhalten des Sensors sehr einfach in Windows nachstellen.

Verifizieren des Sensorergebnisses:

Öffne einfach die Windows Eingabeaufforderung und verwende den befehl nslookup, um das Ergebnis einer Blacklist zu prüfen. In der Regel kannst Du hierbei den Eintrag verwenden, der vom Sensor angezeigt wird. Sollte das während der Abfrage nicht funktionieren, so musst Du die entsprechende URL recherchieren (haufig unter dem Kürzel DNSBL)

  1. Starte die Windows Eingabeaufforderung
  2. Drehe die IP-Adresse des Servers um, aus 192.168.2.5 wird somit 5.2.168.192
  3. Prüfe die URL des Servers, diese wird normalerweise im Sensor angezeigt. Als Beispiel dient hier die fiktive Blacklist "blacklist.org"
  4. Gib nun folgendes in der Eingabeaufforderung ein: nslookup -q=any 5.2.168.192.blacklist.org (Die Angabe -q=any sorgt hierbei für eine ausführlichere Ausgabe)
  5. Betätige nun die Eingabe-Taste. Nach einer kurzen Zeit wird das entsprechende Ergebnis angezeigt.


Du kannst nun unter "internet address" die jeweilige Rückmeldung sehen, wenn der Server nicht gelistet ist kommt es in der Regel zu einer Ausgabe, dass die Domain nicht gefunden wurde. Das ist der Optimalfall, auch wenn es im ersten Moment nach einem Fehler aussieht. 


Sollte Dein Server unerwünscht oder durch einen Fehler gelistet werden, so kannst Du den entsprechenden Blacklist-Server mit "ignorierte Blacklists" ignorieren. Sollte der Zustand eine längere Zeit anhalten, so kontaktiere bitte den Blacklist-Betreiber. 

Beachte bitte, dass Blacklist-Server gelegentlich auch durch interne Fehler falsche Informationen ausgeben. In dem Fall ist das Problem bereits nach wenigen Tagen automatisch korrigiert. 


Das zugrunde liegende RFC-Dokument RFC 5782 kann hier eingesehen werden: https://datatracker.ietf.org/doc/html/rfc5782 (externer Link, Abruf 15.11.2024, 12:53)


Blacklist Übersicht

Verwendete Blacklists*

  • ips.backscatterer.org
  • b.barracudacentral.org
  • cbl.anti-spam.org.cn
  • cblplus.anti-spam.org.cn
  • cbl.abuseat.org
  • dnsrbl.swinog.ch
  • dnsbl.inps.de
  • dnsbl.invaluement.com/ivmsip/
  • dnsbl.invaluement.com/ivmsip24/
  • ubl.unsubscore.com
  • bl.mailspike.net
  • z.mailspike.net
  • dnsbl.manitu.net
  • psbl.surriel.com
  • dyna.spamrats.com
  • noptr.spamrats.com
  • spam.spamrats.com
  • dnsbl-1.uceprotect.net
  • dnsbl-2.uceprotect.net
  • dnsbl-3.uceprotect.net
  • access.redhawk.org
  • backscatter.spameatingmonkey.net
  • bl.spameatingmonkey.net
  • dul.dnsbl.sorbs.net
  • spam.dnsbl.sorbs.net
  • no-more-funn.moensted.dk
  • web.dnsbl.sorbs.net
  • bl.spamcannibal.org
  • truncate.gbudb.net
  • db.wpbl.info
  • zen.spamhaus.org
  • pbl.spamhaus.org
  • sbl.spamhaus.org
  • xbl.spamhaus.org
  • zen.spamhaus.org
  • sbl-xbl.spamhaus.org
  • ix.dnsbl.manitu.net
  • bl.spamcop.net
  • sxs.penis.dl
  • bad.psky.me
  • dnsbl.anticaptcha.net
  • rbl.abuse.ro
  • bl.blocklist.de
  • bsb.empty.us
  • dnsbl.calivent.com.pe
  • cdl.anti-spam.org.cn
  • bogons.cymru.com
  • torexit.dan.me.uk
  • dnsrbl.org
  • dnsbl.dronebl.org
  • dnsbl.inps.de
  • rbl.interserver.net
  • mail-abuse.blacklist.jippg.org
  • dnsbl.kempt.net
  • bl.konstant.no
  • dnsbl.madavi.de
  • rsbl.aupads.org
  • orvedb.aupads.org
  • duinv.aupads.org
  • 0spam.fusionzero.com
  • virus.rbl.jp
  • short.rbl.jp
  • all.rbl.jp
  • rbl.schulte.org
  • bl.scientificspam.net
  • korea.services.net
  • dnsbl.sorbs.net
  • asn.spameatingmonkey.net
  • bl.suomispam.net
  • wormrbl.imp.ch
  • spamrbl.imp.ch
  • rbl2.triumf.ca
  • virbl.dnsbl.bit.nl
  • blacklist.woody.ch
  • rbl.maps.vix.com
  • dnsbl.zapbl.net
  • l2.apews.org
  • hostkarma.junkemailfilter.com

Nicht mehr verwendete Blacklists*

  • dnsbl.ahbl.org
  • dnsbl.burnt-tech.com
  • ubl.unsubscore.com
  • bad.psky.me
  • psbl.surriel.com
  • spam.dnsbl.sorbs.net
  • origin.asn.spameatingmonkey.net
  • backscatter.spameatingmonkey.net
  • bl.spameatingmonkey.net
  • bl.spamcannibal.org
  • bl.spamcop.net
  • dnsrbl.swinog.ch
  • truncate.gbudb.net
  • dnsbl-1.uceprotect.net
  • dnsbl-2.uceprotect.net
  • dnsbl-3.uceprotect.net
  • blacklist.spambag.org
  • db.wpbl.info
  • aspews.org (deaktiviert im Oktober 2020)

*) Ohne Gewähr auf Vollständigkeit und Aktualität, Stand 13.10.2020