Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNSBL und URIBL, wann Mails ablehnen und wie tote Listen automatisch erkennen?

Frage Internet E-Mail

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

19.01.2012, aktualisiert 11:42 Uhr, 4507 Aufrufe, 2 Kommentare

Hallo,

derzeit verwenden wir u. a. DNSBL und URIBL zum Erkennen von Spam. Spam wird bei uns allerdings nicht abgelehnt, sondern in den Spamfolder des Postfachs des Benutzers einsortiert. Ich denke bei Bayes-Filtern, suspicious Message-ID und ähnlichem macht das Sinn. Allerdings würde ich Spam, der von bekannten IP Adressen kommt und/oder der bekannte URI enthält, doch lieber ablehnen. Jedoch steigt die Gefahr, dass false positive Treffer nicht mehr bei uns ankommen. Z. B. listet blackholes.five-ten-sg.com MTAs von Microsoft und anderen, über die wir erwünschte Mails bekommen. Macht es Sinn, Mails abzulehnen, sobald die IP bzw. URI auf mehr als zwei DNSBL bzw. URIBL gelistet wurden? Welche Kiterien zum Ablehnen verwendet Ihr?

Meine zweite Frage: Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können? Geht das irgendwie über DNS Abfragen, die ich in Überwachungssoftware wie Nagios, PRTG etc. einbauen kann? Wie überwacht Ihr die von Euch verwendeten Listen?

Wir verwenden übrigens:

DNSBL:
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
ix.dnsbl.manitu.net
combined.njabl.org
safe.dnsbl.sorbs.net
dnsbl-1.uceprotect.net

URIBL:
multi.surbl.org
multi.uribl.com
sbl.spamhaus.org
dbl.spamhaus.org

Vielen Dank!
tonabnehmer
Mitglied: Dani
11.03.2012 um 12:45 Uhr
Moin,
wir nutzen ausschließlich DNSBL... und zwar Spamhaus und Manitu. Damit haben wir 90% erschlagen. Den Rest bis auf 1-2 Mails pro Woche erschlagen wir mit dem Barracuda Reputation List.

Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können?
Du könntest du Domain plus Port überwachen. Mehr aber auch nicht... wir erfahren es meistens über Heise.


Grüße,
Dani
Bitte warten ..
Mitglied: tonabnehmer
21.06.2012 um 16:29 Uhr
Hi,

ich habe es wie folgt gelöst: Ich prüfe die IP 127.0.0.2 gegen die DNSBLs. 127.0.0.2 sollte immer einen Treffer liefern. Umgesetzt habe ich es mittels eines Sensors in PRTG (IP auf schwarzer Liste). Wenn Summe der Treffer < Anzahl der abgefragten DNSBLs, dann Fehler.

Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte