In diesem Artikel erhalten Sie Informationen, wie der Sensor "Blackliststatus für Mail Server" funktioniert und wie Sie prüfen können, ob der Sensor korrekt funktioniert. 

Funktionsweise

Der Sensor prüft anhand verschiedener vorgegebener Blacklists, ob die in den Sensoreinstellungen hinterlegte IP-Adresse bei verschiedenen Blacklist-Anbietern gelistet ist. Wir prüfen in unregelmäßigen Abständen, ob sich mit den Einträgen der Liste etwas verändert hat. Hierbei wird die eingetragene IP des zu prüfenden Mailservers umgedreht und anschließend eine Anfrage mit dieser umgedrehten IP-Adresse an den jeweiligen Blacklist-Server geschickt. Hierbei kann es nun zu verschiedenen Ergebnissen kommen: 

Rückmeldung
Bedeutung
127.0.0.1
Kein Spam, Whitelist
127.0.0.2
Blacklist, Spam festgestellt
127.0.0.3
Yellowlist, Mischung aus Spam und kein Spam
127.0.0.4
Brownlist, Verdacht auf Spam aber noch nicht genug Belege für Blacklist
127.0.0.5
Nobl, Diese IP ist keine Spamquelle und muss nicht getestet werden
Unbekannte IP-Adresse
Fehler, normalerweise handelt es sich hierbei um Ihren eigenen Router. Hier fehlt meist eine Freigabe in der verwendeten Firewall.


Sie können das Verhalten des Sensors sehr einfach in Windows nachstellen.

Verifizieren des Sensorergebnisses:

Öffnen Sie einfach die Windows Eingabeaufforderung und verwenden Sie den befehl nslookup, um das Ergebnis einer Blacklist zu prüfen. In der Regel können Sie hierbei den Eintrag verwenden, der vom Sensor angezeigt wird. Sollte das während der Abfrage nicht funktionieren, so müssen Sie die entsprechende URL recherchieren (haufig unter dem Kürzel DNSBL)

  1. Starten Sie die Windows Eingabeaufforderung
  2. Drehen Sie die IP-Adresse des Servers um, aus 192.168.2.5 wird somit 5.2.168.192
  3. Prüfen Sie die URL des Servers, diese wird normalerweise im Sensor angezeigt. Als Beispiel dient hier die fiktive Blacklist "blacklist.org"
  4. Geben Sie nun folgendes in der Eingabeaufforderung ein: nslookup -q=any 5.2.168.192.blacklist.org (Die Angabe -q=any sorgt hierbei für eine ausführlichere Ausgabe)
  5. Betätigen Sie nun die Eingabe-Taste. Nach einer kurzen Zeit wird das entsprechende Ergebnis angezeigt.


Sie können nun unter "internet address" die jeweilige Rückmeldung sehen, wenn der Server nicht gelistet ist kommt es in der Regel zu einer Ausgabe, dass die Domain nicht gefunden wurde. Das ist der Optimalfall, auch wenn es im ersten Moment nach einem Fehler aussieht. 


Sollte Ihre Server unerwünscht oder durch einen Fehler gelistet werden, so können Sie den entsprechenden Blacklist-Server mit "ignorierte Blacklists" ignorieren, sollte der Zustand eine längere Zeit anhalten, so kontaktieren Sie bitte den Blacklist-Betreiber. Beachten Sie bitte, dass Blacklist-Server gelegentlich auch durch interne Fehler falsche Informationen ausgeben. In dem Fall ist das Problem bereits nach wenigen Tagen automatisch korrigiert. 


Blacklist Übersicht

Verwendete Blacklists*

  • ips.backscatterer.org
  • b.barracudacentral.org
  • cbl.anti-spam.org.cn
  • cblplus.anti-spam.org.cn
  • cbl.abuseat.org
  • dnsrbl.swinog.ch
  • dnsbl.inps.de
  • dnsbl.invaluement.com/ivmsip/
  • dnsbl.invaluement.com/ivmsip24/
  • ubl.unsubscore.com
  • bl.mailspike.net
  • z.mailspike.net
  • dnsbl.manitu.net
  • psbl.surriel.com
  • dyna.spamrats.com
  • noptr.spamrats.com
  • spam.spamrats.com
  • dnsbl-1.uceprotect.net
  • dnsbl-2.uceprotect.net
  • dnsbl-3.uceprotect.net
  • access.redhawk.org
  • backscatter.spameatingmonkey.net
  • bl.spameatingmonkey.net
  • dul.dnsbl.sorbs.net
  • spam.dnsbl.sorbs.net
  • no-more-funn.moensted.dk
  • web.dnsbl.sorbs.net
  • bl.spamcannibal.org
  • truncate.gbudb.net
  • db.wpbl.info
  • zen.spamhaus.org
  • pbl.spamhaus.org
  • sbl.spamhaus.org
  • xbl.spamhaus.org
  • zen.spamhaus.org
  • sbl-xbl.spamhaus.org
  • ix.dnsbl.manitu.net
  • bl.spamcop.net
  • sxs.penis.dl
  • bad.psky.me
  • dnsbl.anticaptcha.net
  • rbl.abuse.ro
  • aspews.org
  • bl.blocklist.de
  • bsb.empty.us
  • dnsbl.calivent.com.pe
  • cdl.anti-spam.org.cn
  • bogons.cymru.com
  • torexit.dan.me.uk
  • dnsrbl.org
  • dnsbl.dronebl.org
  • dnsbl.inps.de
  • rbl.interserver.net
  • mail-abuse.blacklist.jippg.org
  • dnsbl.kempt.net
  • bl.konstant.no
  • dnsbl.madavi.de
  • rsbl.aupads.org
  • orvedb.aupads.org
  • duinv.aupads.org
  • 0spam.fusionzero.com
  • virus.rbl.jp
  • short.rbl.jp
  • all.rbl.jp
  • rbl.schulte.org
  • bl.scientificspam.net
  • korea.services.net
  • dnsbl.sorbs.net
  • asn.spameatingmonkey.net
  • bl.suomispam.net
  • wormrbl.imp.ch
  • spamrbl.imp.ch
  • rbl2.triumf.ca
  • virbl.dnsbl.bit.nl
  • blacklist.woody.ch
  • rbl.maps.vix.com
  • dnsbl.zapbl.net
  • l2.apews.org
  • hostkarma.junkemailfilter.com

Nicht mehr verwendete Blacklists*

  • dnsbl.ahbl.org
  • dnsbl.burnt-tech.com
  • ubl.unsubscore.com
  • bad.psky.me
  • psbl.surriel.com
  • spam.dnsbl.sorbs.net
  • origin.asn.spameatingmonkey.net
  • backscatter.spameatingmonkey.net
  • bl.spameatingmonkey.net
  • bl.spamcannibal.org
  • bl.spamcop.net
  • dnsrbl.swinog.ch
  • truncate.gbudb.net
  • dnsbl-1.uceprotect.net
  • dnsbl-2.uceprotect.net
  • dnsbl-3.uceprotect.net
  • blacklist.spambag.org
  • db.wpbl.info

*) Ohne Gewähr auf Vollständigkeit und Aktualität, Stand 07.07.2017