Die Idee des DNS-Blacklistings beruht auf einem einfachen Prinzip. Absichtlich eingerichtete Spamfallen entdecken Spam-E-Mails. Die IP-Adresse des Absenders wird in eine Liste eingetragen und per DNS-Abfrage jedermann zur Verfügung gestellt. So kann bei Eingang einer E-Mail abgefragt werden, ob die IP-Adresse des Absenders für Spamming genutzt wird.
Diese E-Mail kann im Positivfall abgelehnt werden, ohne dass sie durch den eigenen Spamfilter laufen muss, da bereits jemand anderes die missbräuchliche Nutzung der Absender-IP festgestellt hat.
Weit über 100 öffentlich zugängliche Blacklister, wie in Bild 1 gezeigt, können heute in Echtzeit abgefragt werden, beispielsweise bei Dnsstuff.com. Doch die Listingkriterien sind teilweise sehr unterschiedlich. Will man den Spamfilter auf dem eigenen Mailserver entlasten, so muss darauf geachtet werden, dass Blacklisting zwar möglichst viele Spammails abgefängt, jedoch so gut wie keine Falschmeldungen (False Positives) erzeugt.
Wichtig ist, dass man die wichtigsten Kriterien für eine Aufnahme in die Blacklisten kennt und sie richtig einschätzen kann. Die meisten Blacklister verwenden folgende Listing-Kriterien:
Ebenso wichtig für die Auswahl einer Blackliste sind die Delisting-Kriterien. Viele IP-Adressen werden von Spammern genutzt, sei es durch Anmietung eines Servers in einem Rechenzentrum, durch Ausnutzung einer Sicherheitslücke oder Übernahme eines Rechners mittels Trojanern.
Diese Spammer werden früher oder später identifiziert und eine Nutzung der betreffenden IP-Adressen unterbunden. Deshalb müssen sie wieder von der Liste entfernt werden. Die am häufigsten verwendete Methode ist ein automatisches Delisting, wenn eine Zeit lang kein Spam von dieser IP-Adresse ausgegangen ist. In der Regel sind dies wenige Tage.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…