tonabnehmer
Goto Top

DNSBL und URIBL, wann Mails ablehnen und wie tote Listen automatisch erkennen?

Hallo,

derzeit verwenden wir u. a. DNSBL und URIBL zum Erkennen von Spam. Spam wird bei uns allerdings nicht abgelehnt, sondern in den Spamfolder des Postfachs des Benutzers einsortiert. Ich denke bei Bayes-Filtern, suspicious Message-ID und ähnlichem macht das Sinn. Allerdings würde ich Spam, der von bekannten IP Adressen kommt und/oder der bekannte URI enthält, doch lieber ablehnen. Jedoch steigt die Gefahr, dass false positive Treffer nicht mehr bei uns ankommen. Z. B. listet blackholes.five-ten-sg.com MTAs von Microsoft und anderen, über die wir erwünschte Mails bekommen. Macht es Sinn, Mails abzulehnen, sobald die IP bzw. URI auf mehr als zwei DNSBL bzw. URIBL gelistet wurden? Welche Kiterien zum Ablehnen verwendet Ihr?

Meine zweite Frage: Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können? Geht das irgendwie über DNS Abfragen, die ich in Überwachungssoftware wie Nagios, PRTG etc. einbauen kann? Wie überwacht Ihr die von Euch verwendeten Listen?

Wir verwenden übrigens:

DNSBL:
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
ix.dnsbl.manitu.net
combined.njabl.org
safe.dnsbl.sorbs.net
dnsbl-1.uceprotect.net

URIBL:
multi.surbl.org
multi.uribl.com
sbl.spamhaus.org
dbl.spamhaus.org

Vielen Dank!
tonabnehmer

Content-ID: 179179

Url: https://administrator.de/forum/dnsbl-und-uribl-wann-mails-ablehnen-und-wie-tote-listen-automatisch-erkennen-179179.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Dani
Dani 11.03.2012 um 12:45:58 Uhr
Goto Top
Moin,
wir nutzen ausschließlich DNSBL... und zwar Spamhaus und Manitu. Damit haben wir 90% erschlagen. Den Rest bis auf 1-2 Mails pro Woche erschlagen wir mit dem Barracuda Reputation List.

Wie kann ich die DNSBL und die URIBL auf Verfügbarkeit zu überwachen, um auf tote Listen reagieren zu können?
Du könntest du Domain plus Port überwachen. Mehr aber auch nicht... wir erfahren es meistens über Heise.


Grüße,
Dani
tonabnehmer
tonabnehmer 21.06.2012 um 16:29:38 Uhr
Goto Top
Hi,

ich habe es wie folgt gelöst: Ich prüfe die IP 127.0.0.2 gegen die DNSBLs. 127.0.0.2 sollte immer einen Treffer liefern. Umgesetzt habe ich es mittels eines Sensors in PRTG (IP auf schwarzer Liste). Wenn Summe der Treffer < Anzahl der abgefragten DNSBLs, dann Fehler.

Grüße,
tonabnehmer