DNS-Blacklisting: So konfiguriert man ohne Sorgen

DNS-Blacklisting ist eine wirkungsvolle Methode, Spam auf dem eigenen Mailserver
zu bekämpfen und dabei den Spamfilter zu entlasten. Entscheidend ist, die richtigen Blacklisten-Anbieter auszuwählen und deren Listing-
und Delisting-Kriterien zu kennen.

Viele Blacklister, wie Uceprotect oder Apews, listen pauschal Subnetze, ohne die Netzblockzugehörigkeit bei der zuständigen Internet-Registry zu überprüfen. Dies führt schnell zu vielen False Positives. Legitime E-Mails werden bei unbedachtem Einsatz zurückgewiesen. Wiederum andere Blacklister listen IP-Adressen ganzer Länder oder lassen die Einträge in ihrer Blackliste nicht verfallen.

Verwendet man ausschließlich Blacklister, die entsprechendes Ansehen genießen und sinnvolle Maßnahmen gegen False Positives ergreifen, so kann man durch einfache
DNS-Abfragen etwa 90 Prozent aller Spam-Mails identifizieren. Dabei werden so geringe False Positives gemeldet, wie man es auch bei einem deutlich ressourcenintensiveren Spamfilter erwarten kann.

Blacklisting kann allerdings den Spamfilter nie komplett ersetzen. Die bekannten Spam-Gangs arbeiten eifrig an neuen Botnet-Strategien, um nicht gelistete IP-Adressen herauszufinden. Im Zweifel ist daher eine Strategie zu wählen, die eher mehr E-Mails durch den Blacklisten-Filter durchlässt und dafür keine False Positives erzeugt.

Themenseiten: Security-Praxis, Servers, Spam, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu DNS-Blacklisting: So konfiguriert man ohne Sorgen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *