2
DNSBL und URIBL, wann Mails ablehnen und wie tote Listen automatisch erkennen?
Hallo,
derzeit verwenden wir u. a. DNSBL und URIBL zum Erkennen von Spam. Spam wird bei uns allerdings nicht abgelehnt, sondern in den Spamfolder des Postfachs des Benutzers einsortiert. Ich denke bei Bayes-Filtern, suspicious Message-ID und ähnlichem macht das Sinn. Allerdings würde ich Spam, der von bekannten IP Adressen kommt und/oder der bekannte URI enthält, doch lieber ablehnen. Jedoch steigt die Gefahr, dass false positive Treffer nicht mehr bei uns ankommen. Z. B. listet blackholes.five-ten-sg.com MTAs von Microsoft und anderen, über die wir erwünschte Mails bekommen. Macht es Sinn, Mails abzulehnen, sobald die IP bzw. URI auf mehr als zwei DNSBL bzw. URIBL gelistet wurden? Welche Kiterien zum Ablehnen verwendet Ihr?
Meine zweite Frage: Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können? Geht das irgendwie über DNS Abfragen, die ich in Überwachungssoftware wie Nagios, PRTG etc. einbauen kann? Wie überwacht Ihr die von Euch verwendeten Listen?
Wir verwenden übrigens:
DNSBL:
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
ix.dnsbl.manitu.net
combined.njabl.org
safe.dnsbl.sorbs.net
dnsbl-1.uceprotect.net
URIBL:
multi.surbl.org
multi.uribl.com
sbl.spamhaus.org
dbl.spamhaus.org
Vielen Dank!
tonabnehmer
derzeit verwenden wir u. a. DNSBL und URIBL zum Erkennen von Spam. Spam wird bei uns allerdings nicht abgelehnt, sondern in den Spamfolder des Postfachs des Benutzers einsortiert. Ich denke bei Bayes-Filtern, suspicious Message-ID und ähnlichem macht das Sinn. Allerdings würde ich Spam, der von bekannten IP Adressen kommt und/oder der bekannte URI enthält, doch lieber ablehnen. Jedoch steigt die Gefahr, dass false positive Treffer nicht mehr bei uns ankommen. Z. B. listet blackholes.five-ten-sg.com MTAs von Microsoft und anderen, über die wir erwünschte Mails bekommen. Macht es Sinn, Mails abzulehnen, sobald die IP bzw. URI auf mehr als zwei DNSBL bzw. URIBL gelistet wurden? Welche Kiterien zum Ablehnen verwendet Ihr?
Meine zweite Frage: Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können? Geht das irgendwie über DNS Abfragen, die ich in Überwachungssoftware wie Nagios, PRTG etc. einbauen kann? Wie überwacht Ihr die von Euch verwendeten Listen?
Wir verwenden übrigens:
DNSBL:
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
ix.dnsbl.manitu.net
combined.njabl.org
safe.dnsbl.sorbs.net
dnsbl-1.uceprotect.net
URIBL:
multi.surbl.org
multi.uribl.com
sbl.spamhaus.org
dbl.spamhaus.org
Vielen Dank!
tonabnehmer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179179
Url: https://administrator.de/contentid/179179
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
wir nutzen ausschließlich DNSBL... und zwar Spamhaus und Manitu. Damit haben wir 90% erschlagen. Den Rest bis auf 1-2 Mails pro Woche erschlagen wir mit dem Barracuda Reputation List.
Grüße,
Dani
wir nutzen ausschließlich DNSBL... und zwar Spamhaus und Manitu. Damit haben wir 90% erschlagen. Den Rest bis auf 1-2 Mails pro Woche erschlagen wir mit dem Barracuda Reputation List.
Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können?
Du könntest du Domain plus Port überwachen. Mehr aber auch nicht... wir erfahren es meistens über Heise.Grüße,
Dani
Hi,
ich habe es wie folgt gelöst: Ich prüfe die IP 127.0.0.2 gegen die DNSBLs. 127.0.0.2 sollte immer einen Treffer liefern. Umgesetzt habe ich es mittels eines Sensors in PRTG (IP auf schwarzer Liste). Wenn Summe der Treffer < Anzahl der abgefragten DNSBLs, dann Fehler.
Grüße,
tonabnehmer
ich habe es wie folgt gelöst: Ich prüfe die IP 127.0.0.2 gegen die DNSBLs. 127.0.0.2 sollte immer einen Treffer liefern. Umgesetzt habe ich es mittels eines Sensors in PRTG (IP auf schwarzer Liste). Wenn Summe der Treffer < Anzahl der abgefragten DNSBLs, dann Fehler.
Grüße,
tonabnehmer
