Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNSBL und URIBL, wann Mails ablehnen und wie tote Listen automatisch erkennen?

Frage Internet E-Mail

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

19.01.2012, aktualisiert 11:42 Uhr, 4571 Aufrufe, 2 Kommentare

Hallo,

derzeit verwenden wir u. a. DNSBL und URIBL zum Erkennen von Spam. Spam wird bei uns allerdings nicht abgelehnt, sondern in den Spamfolder des Postfachs des Benutzers einsortiert. Ich denke bei Bayes-Filtern, suspicious Message-ID und ähnlichem macht das Sinn. Allerdings würde ich Spam, der von bekannten IP Adressen kommt und/oder der bekannte URI enthält, doch lieber ablehnen. Jedoch steigt die Gefahr, dass false positive Treffer nicht mehr bei uns ankommen. Z. B. listet blackholes.five-ten-sg.com MTAs von Microsoft und anderen, über die wir erwünschte Mails bekommen. Macht es Sinn, Mails abzulehnen, sobald die IP bzw. URI auf mehr als zwei DNSBL bzw. URIBL gelistet wurden? Welche Kiterien zum Ablehnen verwendet Ihr?

Meine zweite Frage: Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können? Geht das irgendwie über DNS Abfragen, die ich in Überwachungssoftware wie Nagios, PRTG etc. einbauen kann? Wie überwacht Ihr die von Euch verwendeten Listen?

Wir verwenden übrigens:

DNSBL:
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
ix.dnsbl.manitu.net
combined.njabl.org
safe.dnsbl.sorbs.net
dnsbl-1.uceprotect.net

URIBL:
multi.surbl.org
multi.uribl.com
sbl.spamhaus.org
dbl.spamhaus.org

Vielen Dank!
tonabnehmer
Mitglied: Dani
11.03.2012 um 12:45 Uhr
Moin,
wir nutzen ausschließlich DNSBL... und zwar Spamhaus und Manitu. Damit haben wir 90% erschlagen. Den Rest bis auf 1-2 Mails pro Woche erschlagen wir mit dem Barracuda Reputation List.

Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können?
Du könntest du Domain plus Port überwachen. Mehr aber auch nicht... wir erfahren es meistens über Heise.


Grüße,
Dani
Bitte warten ..
Mitglied: tonabnehmer
21.06.2012 um 16:29 Uhr
Hi,

ich habe es wie folgt gelöst: Ich prüfe die IP 127.0.0.2 gegen die DNSBLs. 127.0.0.2 sollte immer einen Treffer liefern. Umgesetzt habe ich es mittels eines Sensors in PRTG (IP auf schwarzer Liste). Wenn Summe der Treffer < Anzahl der abgefragten DNSBLs, dann Fehler.

Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Firewall
Blocklisten für pfSense mit pfBlockerNG & DNSBL

Link von Dobby zum Thema Firewall ...

Batch & Shell
gelöst Autorun.inf tot? (6)

Frage von Todybear zum Thema Batch & Shell ...

Peripheriegeräte
USB Komplett tot (12)

Frage von Mojotec zum Thema Peripheriegeräte ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...