Hier eine Einleitung in die Funktion von Blocklisten, wie man sie manuell abfragt und welche Blocklisten momentan brauchbar sind.
Generell funktionieren Spam Blocklisten (SBL’s) DNS basiert. Für jede als Spamschleuder bekannte IP-Adresse wird unterhalb der Domain eine Subdomain mit einem A-Record erzeugt, der auf die IP 172.0.0.x verweist.
Außerdem werden die Octests der IP bei der Abfrage rückwärts angegeben, wie bei DNS-Anfragen üblich.
Nehmen wir mal an die Spamblockliste ist spam.kinc.de und wir möchten prüfen, ob die IP 10.0.0.1 als Spamschleuder registriert ist (was sie nicht ist, da diese IP im privaten Adressbereich liegt. Aber es ist ja auch nur ein Beispiel). Der abzufragende A-Record wäre hier folgereichtig 1.0.0.10.spam.kinc.de.
Wie fragt man diese DNS-Einträge nun ab?
Unter Windows
nslookup 1.0.0.10.spam.kinc.de #### Beispielausgabe ##### nslookup 1.0.0.10.spam.kinc.de Server: dns1.kinc.de Address: [ip.von.dns.server] Nicht autorisierende Antwort: Name: 1.0.0.10.spam.kinc.de Address: 127.0.0.2
Unter Linux
dig +short 1.0.0.10.spam.kinc.de #### Beispielausgabe ##### dig +short 1.0.0.10.spam.kinc.de 127.0.0.2
Es ist ein DNS-Eintrag zu dem abgefragten A-Record vorhanden. Bedeutet dieser Blockliste ist die IP als Spamschleuder bekannt.
Gute Blocklisten
Hierzulande ist Spamhaus.org vielen ein Begriff. Die Nutzung dieser Blacklist ist aber eingeschränkt. Daher sei hiermit nur darauf verwiesen, dass diese existiert. Eine uneingeschränkte freie Nutzung ist momentan bei folgenden Listen möglich:
Adresse | Link | Kommentar |
---|---|---|
b.barracudacentral.org | http://www.barracudacentral.org/rbl/ | Hersteller der bekannten Barracuda Hardware Spamfilter |
spam.dnsbl.anonmails.de | https://anonmails.de/dnsbl.php | Bei Anamils kann man anonyme Kurzzeit-Mailadressen anlegen. Mit den eingehenden Mails wird der Spamfilter gefüttert. |
dnsbl.justspam.org | http://www.justspam.org | Nimmt nur IP's auf, die auch bereits in anderen Blacklists eingetragen sind. |
psbl.surriel.com | https://psbl.org/ | Easy On - Easy Off Blackliste. Über einen Honeypott wird erstmal alles eingehende als Spam bewertet. Über einen Link auf der Seite kann man sich einfach wieder austragen. |
bl.spamcop.net | https://www.spamcop.net/ | Liste basiert auf Reports anderer Benutzer und ist daher nur Semiautomatisiert. SpamCop ist gehört zu Cisco Systems. |
Die Liste ist bei weitem nicht vollständig.
Abschließend hier noch die Liste der Blocklisten, die bei der Wikipedia aufgeführt sind.