DNS Blacklists

In den Zeiten in denen offensichtlich direkte Poisioning Angriffe auf Antispamlisten ausgeführt werden ist es schwierig die richtigen Blocklisten zu finden.

Ich habe in den letzten Jahren immer wieder neue Listen suchen müssen und alte wegen zu vielen Fehlern entfernt. Heute traf das die dnsbl.sorbs.net.

Die von mir noch verwendeten Listen sind:

  • zen.spamhaus.org
  • bl.spamcop.net
  • ix.dnsbl.manitu.net
  • psbl.surriel.com
  • dnsbl.inps.de
  • b.barracudacentral.org

Insbesondere auf dnsbl.inps.de will ich hier hinweisen. Diese Liste scheint mir am Besten gegen False Positives geschütztz zu sein. Es wird bei einer Abfrage gegen 10 weitere Listen geprüft und nur wenn mindestens 3 Hits dabei sind wird die IP gelistet.

http://dnsbl.inps.de

Für Postfix sieht eine Konfiguration so aus (/etc/postfix/main.cf):

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination,check_recipient_access regexp:/etc/postfix/spamtrap, check_client_access hash:/etc/postfix/rbl_override, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.inps.de, reject_rbl_client b.barracudacentral.org

Für Exchange Server unter IP-Sperrlistenanbieter so:

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ke1f

Bitte geben Sie den Text vor: