winlicli
Goto Top

Wie funktionieren DNS Blacklisten?

Ich frage mich schon seit längerem, woher genau die Blacklisten für die Mailserver die Domains und Ips kennen die sie listen. Wie funktioniert das listen bei denen? Gibt es eine allgemeine Erklärung?
Ich finde im Internet leider keine Antwort dazu.

Lg

Content-ID: 431058

Url: https://administrator.de/forum/wie-funktionieren-dns-blacklisten-431058.html

Ausgedruckt am: 26.12.2024 um 08:12 Uhr

SlainteMhath
SlainteMhath 21.03.2019 um 09:03:39 Uhr
Goto Top
Moin,

die meisten betreiben Honeypots oder Sensoren-Netzwerke mit denen sie den Datenfluss/-inhalt auswerten und bei genügen Verdacht dann auf die Liste setzen.

lg,
Slainte
Lochkartenstanzer
Lochkartenstanzer 21.03.2019 aktualisiert um 09:51:29 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

die meisten betreiben Honeypots oder Sensoren-Netzwerke mit denen sie den Datenfluss/-inhalt auswerten und bei genügen Verdacht dann auf die Liste setzen.


Zusätzlich dazu nehmen sie auch die auf, die manuell gemeldet werden.

Dazu kommen nich die ganzen IP-Bereich für dialin (DSL & Co.).

lks
aqui
aqui 21.03.2019 aktualisiert um 10:08:18 Uhr
Goto Top
Ich finde im Internet leider keine Antwort dazu.
Mmhhh, 7 Sekunden bei Dr. Google...
https://www.heise.de/select/ct/2018/11/1526783668168592
oder auch
https://pi-hole.net/
...was solche Listen nutzt und man sich in 5 Minuten mal selber zum Testen aufsetzen kann. face-wink
WinLiCLI
WinLiCLI 21.03.2019 um 10:58:08 Uhr
Goto Top
Deine 2 links sind eine Antwort auf meine Frage? Mir geht es um die Blacklisten für die Mailserver.
WinLiCLI
WinLiCLI 21.03.2019 um 10:59:54 Uhr
Goto Top
Wenn ich also spamverschicke und darauf achte diesen Spam nur an gültige Empfänger zu schicken, dann werde ich niemals automatisch auf die Blacklist kommen?
Lochkartenstanzer
Lochkartenstanzer 21.03.2019 aktualisiert um 11:35:34 Uhr
Goto Top
Zitat von @WinLiCLI:

Wenn ich also spamverschicke und darauf achte diesen Spam nur an gültige Empfänger zu schicken, dann werde ich niemals automatisch auf die Blacklist kommen?

Es sein denn, Du spammst Deine "gültigen" Empfänger so zu, daß die Deine IP-Adresse auf eine Blacklist setzen. Das kann auch automatisiert passieren, wenn Du z.B. "Newsletter" verschickst.

lks
SlainteMhath
SlainteMhath 21.03.2019 um 11:47:13 Uhr
Goto Top
Wenn ich also spamverschicke und darauf achte diesen Spam nur an gültige Empfänger zu schicken, dann werde ich niemals automatisch auf die Blacklist kommen?

Google doch mal nach "Honeypot" face-smile
StefanKittel
Lösung StefanKittel 21.03.2019 um 12:31:16 Uhr
Goto Top
Hallo,

das Prinzip ist ganz einfach.

Viele Mail-Server fragen vor der Annahme einer Email eine oder mehrere Blacklisten ob der einliefernde Server dort auf einer schwarzen Liste steht.
Dazu wird DNS "mißbraucht". Man frage den Hostnamen des einliefernden Servers bei deren DNS-Server ab und bekommt einen Code als IP zurück.
Server22.billighosting.de -> DNS -> 127.0.0.10 (Die 10 steht in diesem Beispiel für Spam.

Quasi alle größeren Mail-Server und Antispam-System suchen nach Spam.
Wenn sie eine Mail als Spam klassifizieren notieren sie sich die Informationen in einer Liste oder Datenbank.
Wenn das System eine bestimmte Menge Spam von einem anderen Server/IP bekommen hat, setzt diesen Server/IP auf eine interne schwarze Liste und/oder meldet diese Informationen an einen Anbieter mit DNS-Schwarzen Liste.

Es gibt genug Server die schon einzelne Spam-Mails dort melden und man landet bei einem zu scharf eingestelltem Antíspam-System fälschlicherweise auf einer schwarzen Liste.

Es gibt Anbieter die regelmäßig prüfen ob Deine Server auf so einer Liste stehen und Dich dann informieren.

Auch die Mail-Server der Telekom oder 1und1 landen da regelmäßig drauf.

Stefan
WinLiCLI
WinLiCLI 21.03.2019 um 12:59:32 Uhr
Goto Top
Meinst du damit, dass der MTA der eine Blacklist verwendet, eine Blacklist über spamserver informiert?
StefanKittel
StefanKittel 21.03.2019 um 13:39:25 Uhr
Goto Top
Ja, korrekt.
Jeder Hans und Franz kann dich dort anschwärzen.
Und wenn es genug machen landest Du auf der Liste.
Lochkartenstanzer
Lochkartenstanzer 21.03.2019 um 13:56:26 Uhr
Goto Top
Zitat von @WinLiCLI:

Meinst du damit, dass der MTA der eine Blacklist verwendet, eine Blacklist über spamserver informiert?

Ja, machen einige, sofern sie so eingstellt sind.

lks
WinLiCLI
WinLiCLI 21.03.2019 um 17:13:49 Uhr
Goto Top
ich danke euch leute für die hilfe.