MedienDeZign GmbH

Spamabwehr mit DNS Blacklists

Feb 17, 2015

Q: Was ist eine DNS Blacklist?

A: Eine DNSBL ist im Gründe eine Liste von IP-Adressen von SPAM versendenden Servern. Beim Empfang einer Email fragt der empfangende Mailserver diese Liste ab, er schaut also was für eine IP-Adresse hat der absendende Server und ist diese IP-Adresse gelistet. Wenn dies der Fall ist wird die Mail abgelehnt. Diese Listen werden in der Regel von externen Anbietern geführt, eine sehr bekannte is z.B. NiX Spam.

Q: Wer ist also schuld, dass diese Mail abgelehnt wird?

A: Der Betreiber des absendenden Mail Servers, denn dieser ist ja auf einer Liste für Spam-Versender gelandet.

Q: Was können wir tun?

A: Theoretisch könnten wir natürlich den absendenden Server auf eine weiße Liste setzen, wollen wir aber nicht, denn das ist ja nicht der Sinn dieser Systematik. Daher nichts, denn wir sind nicht zuständig für den absendenden Server und dieser ist ja auf einer schwarzen Liste gelandet, weil Müll darüber versendet wurde.

Q: Was kann ich machen?

A: Dem Absender sagen, dieser möge sich doch bitte an seinen Admin oder Betreiber wenden und diesem mitteilen, dass die Mails nicht zugestellt werden können weil der Server auf einer schwarzen Liste gelandet ist. Normalerweise steht das auch so in der Fehlermeldung die man als Absender erhalten hat. Meist auch mit einem Link auf den der betreffende Admin klicken und lesen kann.

Q: Woher kommt ein Eintrag in eine DNSBL

A: Meist durch gehackte Email Konten oder Server über die dann Müll verendet wird, dies wird entdeckt und als Konsequenz landen diese Server dann auf schwarzen Listen.

Q: Warum kommen manche Mails durch und manche nicht?

A: Die größeren Mailprovider haben ja mehrere Server, da dann nur manche IP-Adressen gesperrt sind und manche nicht, gehen die Mails durch, die über die nicht gesperrten IP-Adressen verschickt werden.

Q: Wie lange bleibt ein gesperrter Server auf einer Blacklist?

A: Sofern sich die Betreiber des gesperrten Servers zeitnah um das Problem kümmern und es beheben wird der Blacklisteintrag nach 24 Stunden vom Blacklistbetreiber gelöscht.

Q: Gibt es einfache Möglichkeit zu überprüfen ob eine IP-Adresse gelistet ist.

A: Natürlich. Die Listenbetreiber ermöglichen das auf ihren eigenen Webseiten oder Anbieter, die gleich mehrere Listen abfragen, wie z.B. blacklistalert.org