Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNSBL und URIBL, wann Mails ablehnen und wie tote Listen automatisch erkennen?

Frage Internet E-Mail

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

19.01.2012, aktualisiert 11:42 Uhr, 4545 Aufrufe, 2 Kommentare

Hallo,

derzeit verwenden wir u. a. DNSBL und URIBL zum Erkennen von Spam. Spam wird bei uns allerdings nicht abgelehnt, sondern in den Spamfolder des Postfachs des Benutzers einsortiert. Ich denke bei Bayes-Filtern, suspicious Message-ID und ähnlichem macht das Sinn. Allerdings würde ich Spam, der von bekannten IP Adressen kommt und/oder der bekannte URI enthält, doch lieber ablehnen. Jedoch steigt die Gefahr, dass false positive Treffer nicht mehr bei uns ankommen. Z. B. listet blackholes.five-ten-sg.com MTAs von Microsoft und anderen, über die wir erwünschte Mails bekommen. Macht es Sinn, Mails abzulehnen, sobald die IP bzw. URI auf mehr als zwei DNSBL bzw. URIBL gelistet wurden? Welche Kiterien zum Ablehnen verwendet Ihr?

Meine zweite Frage: Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können? Geht das irgendwie über DNS Abfragen, die ich in Überwachungssoftware wie Nagios, PRTG etc. einbauen kann? Wie überwacht Ihr die von Euch verwendeten Listen?

Wir verwenden übrigens:

DNSBL:
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
ix.dnsbl.manitu.net
combined.njabl.org
safe.dnsbl.sorbs.net
dnsbl-1.uceprotect.net

URIBL:
multi.surbl.org
multi.uribl.com
sbl.spamhaus.org
dbl.spamhaus.org

Vielen Dank!
tonabnehmer
Mitglied: Dani
11.03.2012 um 12:45 Uhr
Moin,
wir nutzen ausschließlich DNSBL... und zwar Spamhaus und Manitu. Damit haben wir 90% erschlagen. Den Rest bis auf 1-2 Mails pro Woche erschlagen wir mit dem Barracuda Reputation List.

Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können?
Du könntest du Domain plus Port überwachen. Mehr aber auch nicht... wir erfahren es meistens über Heise.


Grüße,
Dani
Bitte warten ..
Mitglied: tonabnehmer
21.06.2012 um 16:29 Uhr
Hi,

ich habe es wie folgt gelöst: Ich prüfe die IP 127.0.0.2 gegen die DNSBLs. 127.0.0.2 sollte immer einen Treffer liefern. Umgesetzt habe ich es mittels eines Sensors in PRTG (IP auf schwarzer Liste). Wenn Summe der Treffer < Anzahl der abgefragten DNSBLs, dann Fehler.

Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Firewall
Blocklisten für pfSense mit pfBlockerNG & DNSBL

Link von Dobby zum Thema Firewall ...

Batch & Shell
gelöst Autorun.inf tot? (6)

Frage von Todybear zum Thema Batch & Shell ...

Peripheriegeräte
USB Komplett tot (12)

Frage von Mojotec zum Thema Peripheriegeräte ...

Windows 7
Wann wurde Windows aktiviert (19)

Frage von gardenzwerg zum Thema Windows 7 ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...