Categories: CloudData & StorageFirewallServerSicherheitStorage

DNS-Blacklisting: So konfiguriert man ohne Sorgen

Generell bieten sich die Spamhaus.org-Listen für Blacklisting-Einsteiger an. Folgende Listen werden angeboten:


Listenname	Beschreibung	Chance auf False Positives
sbl.spamhaus.org	Listet nur verifizierte Spam-IP-Adressen. Entfernung nach wenigen Tagen, wenn kein Spam versendet wird. Adressen von bekannten Spamgangs können bis zu einem Jahr gelistet werden. ISPs und Netblock-Owner können IP-Adressen unmittelbar löschen lassen.	sehr gering
xbl.spamhaus.org	Listet IP-Adressen mit bekannten Sicherheitslücken, wie offene Proxies und Relays, die von Spammern missbraucht werden.	sehr gering
pbl.spamhaus.org	Listet IP-Adressen, die dynamisch zugewiesen werden oder vom ISP als residential eingestuft wurden. Entfernung für jedermann möglich.	gering
sbl-xbl.spamhaus.org	Kombination aus sbl und xbl.	sehr gering
zen.spamhaus.org	Kombination aller drei Spamhaus-Listen	gering

ZDNet hat eine Mail-Domain mit zwei Sendmail-Servern als Frontend im Internet und einem Exchange-Server als Intranet-Backend getestet. In einem Zeitraum von etwa 84 Stunden gingen dort 5268 Mails ein. Davon konnten 3004 von der kombinierten sbl-xbl-Liste als Spam identifiziert werden, wie Bild 6 zeigt.

Die Policy-Liste von Spamhaus.org ergab noch einmal 1427 Treffer. Eine Falschmeldung war nicht darunter. Allein die Nutzung der Spamhaus-Listen filterte demnach 84 Prozent aller eingegangenen E-Mails durch DNS-Abfrage, ohne dass der Spam-Filter bemüht werden musste.

Aber es geht noch besser. Durch den Einsatz weiterer renommierter Blacklisten-Anbieter, die ausschließlich verifizierte Spamquellen für einen begrenzten Zeitraum listen und somit fast keine False Positives erzeugen, konnten weitere 412 Mails abgefangen werden, so dass insgesamt 92 Prozent aller eingegangenen Mail korrekt als Spam erkannt wurden.

Die folgenden Blacklisten-Provider können für einen Einsatz ohne weitere Prüfung durch einen Spam-Filter empfohlen werden:


Listenname	Beschreibung	Chance auf false Positives
ix.dnsbl.manitu.net	Listet nur verifizierte Spam-IP-Adressen. Automatische Entfernung nach 4 Tagen, wenn kein Spam mehr versendet wurde.	sehr gering
bl.spamcop.net	Listet nur verifizierte Spam-IP-Adressen. Automatische Entfernung nach 24 Stunden, wenn kein Spam mehr versendet wurde.	sehr gering
safe.dnsbl.sorbs.net	Listet verifizierte Spam-IP-Adressen, offene Relays und Proxies, Zombie-Netzwerke und dynamische IP-Adressen. Automatische Entfernung nach 28 Tagen, wenn kein Spam mehr versendet wurde.	gering
psbl.surriel.com	Listet nur verifizierte Spam-IP-Adressen. Automatische Entfernung nach "einigen Wochen", wenn kein Spam mehr versendet wurde.	gering