Wie funktionieren DNS Blacklisten?
Ich frage mich schon seit längerem, woher genau die Blacklisten für die Mailserver die Domains und Ips kennen die sie listen. Wie funktioniert das listen bei denen? Gibt es eine allgemeine Erklärung?
Ich finde im Internet leider keine Antwort dazu.
Lg
Ich finde im Internet leider keine Antwort dazu.
Lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 431058
Url: https://administrator.de/forum/wie-funktionieren-dns-blacklisten-431058.html
Ausgedruckt am: 26.12.2024 um 08:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @SlainteMhath:
Moin,
die meisten betreiben Honeypots oder Sensoren-Netzwerke mit denen sie den Datenfluss/-inhalt auswerten und bei genügen Verdacht dann auf die Liste setzen.
Moin,
die meisten betreiben Honeypots oder Sensoren-Netzwerke mit denen sie den Datenfluss/-inhalt auswerten und bei genügen Verdacht dann auf die Liste setzen.
Zusätzlich dazu nehmen sie auch die auf, die manuell gemeldet werden.
Dazu kommen nich die ganzen IP-Bereich für dialin (DSL & Co.).
lks
Ich finde im Internet leider keine Antwort dazu.
Mmhhh, 7 Sekunden bei Dr. Google...https://www.heise.de/select/ct/2018/11/1526783668168592
oder auch
https://pi-hole.net/
...was solche Listen nutzt und man sich in 5 Minuten mal selber zum Testen aufsetzen kann.
Zitat von @WinLiCLI:
Wenn ich also spamverschicke und darauf achte diesen Spam nur an gültige Empfänger zu schicken, dann werde ich niemals automatisch auf die Blacklist kommen?
Wenn ich also spamverschicke und darauf achte diesen Spam nur an gültige Empfänger zu schicken, dann werde ich niemals automatisch auf die Blacklist kommen?
Es sein denn, Du spammst Deine "gültigen" Empfänger so zu, daß die Deine IP-Adresse auf eine Blacklist setzen. Das kann auch automatisiert passieren, wenn Du z.B. "Newsletter" verschickst.
lks
Hallo,
das Prinzip ist ganz einfach.
Viele Mail-Server fragen vor der Annahme einer Email eine oder mehrere Blacklisten ob der einliefernde Server dort auf einer schwarzen Liste steht.
Dazu wird DNS "mißbraucht". Man frage den Hostnamen des einliefernden Servers bei deren DNS-Server ab und bekommt einen Code als IP zurück.
Server22.billighosting.de -> DNS -> 127.0.0.10 (Die 10 steht in diesem Beispiel für Spam.
Quasi alle größeren Mail-Server und Antispam-System suchen nach Spam.
Wenn sie eine Mail als Spam klassifizieren notieren sie sich die Informationen in einer Liste oder Datenbank.
Wenn das System eine bestimmte Menge Spam von einem anderen Server/IP bekommen hat, setzt diesen Server/IP auf eine interne schwarze Liste und/oder meldet diese Informationen an einen Anbieter mit DNS-Schwarzen Liste.
Es gibt genug Server die schon einzelne Spam-Mails dort melden und man landet bei einem zu scharf eingestelltem Antíspam-System fälschlicherweise auf einer schwarzen Liste.
Es gibt Anbieter die regelmäßig prüfen ob Deine Server auf so einer Liste stehen und Dich dann informieren.
Auch die Mail-Server der Telekom oder 1und1 landen da regelmäßig drauf.
Stefan
das Prinzip ist ganz einfach.
Viele Mail-Server fragen vor der Annahme einer Email eine oder mehrere Blacklisten ob der einliefernde Server dort auf einer schwarzen Liste steht.
Dazu wird DNS "mißbraucht". Man frage den Hostnamen des einliefernden Servers bei deren DNS-Server ab und bekommt einen Code als IP zurück.
Server22.billighosting.de -> DNS -> 127.0.0.10 (Die 10 steht in diesem Beispiel für Spam.
Quasi alle größeren Mail-Server und Antispam-System suchen nach Spam.
Wenn sie eine Mail als Spam klassifizieren notieren sie sich die Informationen in einer Liste oder Datenbank.
Wenn das System eine bestimmte Menge Spam von einem anderen Server/IP bekommen hat, setzt diesen Server/IP auf eine interne schwarze Liste und/oder meldet diese Informationen an einen Anbieter mit DNS-Schwarzen Liste.
Es gibt genug Server die schon einzelne Spam-Mails dort melden und man landet bei einem zu scharf eingestelltem Antíspam-System fälschlicherweise auf einer schwarzen Liste.
Es gibt Anbieter die regelmäßig prüfen ob Deine Server auf so einer Liste stehen und Dich dann informieren.
Auch die Mail-Server der Telekom oder 1und1 landen da regelmäßig drauf.
Stefan
Zitat von @WinLiCLI:
Meinst du damit, dass der MTA der eine Blacklist verwendet, eine Blacklist über spamserver informiert?
Meinst du damit, dass der MTA der eine Blacklist verwendet, eine Blacklist über spamserver informiert?
Ja, machen einige, sofern sie so eingstellt sind.
lks