https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=DNS-based_Blackhole_ListDNS-based Blackhole List - Versionsgeschichte2026-06-23T20:26:45ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=DNS-based_Blackhole_List&diff=137637&oldid=prev~2026-78123-3: RFC2026-02-04T14:44:38Z<p>RFC</p>
<p><b>Neue Seite</b></p><div>{{Belege fehlen||Dieser Artikel}}<br />
Als '''DNS-based Blackhole List''' ('''DNSBL''') werden in [[Echtzeit]] abfragbare [[Schwarze Liste]]n bezeichnet, die verwendet werden, um [[E-Mail]] zweifelhafter Herkunft als [[Spam]] zu klassifizieren. Die erste einer breiteren Fachöffentlichkeit bekannt gewordene DNSBL war die '''Real-time Blackhole List''' ('''RBL'''), die als Teil von [[Paul Vixie]]s ''MAPS'' (englisch: Mail Abuse Prevention System)<ref>Paul Vixie: Mail Abuse Prevention System, 1997.</ref> erst als [[Border Gateway Protocol|BGP]] feed und später als DNSBL zur Verfügung gestellt wurde.<br />
<br />
== Funktion ==<br />
In den meisten DNSBLs werden [[IP-Adresse]]n von Rechnern gelistet, die in der Vergangenheit durch häufigen Versand unerwünschter Spamnachrichten aufgefallen sind. Einige Listen enthalten auch Quellen von [[Computervirus|Computerviren]] und anderer [[Schadprogramm|Malware]]. Heute handelt es sich bei diesen Rechnern meist um [[Trojanisches Pferd (Computerprogramm)|trojanisierte PCs]] oder seltener [[SMTP-Relay-Server|offene Mail-Relays]], die von Spammern missbraucht wurden.<br />
<br />
Diese Listen können [[Mail Transfer Agent|Mailserver]] oder Spam-Erkennungssoftware (z.&nbsp;B. [[SpamAssassin]]) beim Eingang einer Mail nahezu in [[Echtzeit]] über das [[Domain Name System|DNS-Protokoll]] auswerten und bei positivem Ergebnis die Annahme der Mail verweigern, die Annahme der Mail verzögern ([[Teergrube (Informationstechnik)|Teergrube]], [[Greylisting]]) oder die Mail so markieren, dass sie ohne großen Aufwand vom Empfänger gefiltert werden kann. Eine Liste mehrerer vertrauenswürdiger RBLs in Verbindung mit Greylisting hat sich als sehr effizient erwiesen (Stand Ende 2007).<br />
<br />
Die Abfrage einer DNSBL ist, wie der Name bereits vermuten lässt, aus technischer Sicht eine DNS-Abfrage. So ist meist keine zusätzliche Freigabe in der [[Firewall]] erforderlich.<br />
<br />
== Vor- und Nachteile ==<br />
Der Vorteil von DNSBLs liegt vor allem darin, dass die Abfrage schnell ist und sich technisch einfach realisieren lässt.<br />
<br />
Bei geeignetem Einsatz ist die Verwendung sehr effizient und erzeugt selten [[Beurteilung eines binären Klassifikators#Wahrheitsmatrix: Richtige und falsche Klassifikationen|Falsch-Positive]] Ergebnisse.<br />
<br />
Den größten Nachteil von DNSBLs zeigt am besten ein Beispiel:<br />
<br />
Verschickt ein Kunde Spam über den [[Mailserver]] seines Providers und die IP-Adresse des Mailservers wird deshalb gelistet, können Mails anderer Kunden, die denselben Mailserver verwenden, als Spam klassifiziert werden. Vergleichbare Probleme hat praktisch jeder Versender von Massen-Mails, selbst bei [[Opt-in|Confirmed Opt-in]].<br />
<br />
Werden E-Mails aufgrund von DNSBL-Einträgen abgewiesen und werden mehrere DNSBLs in Folge verwendet, hat dies den Nachteil, dass sich der Anteil der Falsch-Positiven addiert. Aus diesem Grund sollten nur wenige, gut ausgewählte DNSBLs zum Abweisen von E-Mails verwendet werden. Um diese Problematik zu entschärfen, können die Ergebnisse der DNSBL-Abfragen zusammen mit weiteren Kriterien gewichtet werden. Das Ergebnis wird dann zur Spam-Klassifikation und ggf. zum Abweisen der Mail benutzt (so eingesetzt beispielsweise bei [[SpamAssassin]] oder [[Rspamd]]).<br />
<br />
Bei einigen DNSBLs ist es schwer, teuer oder sogar unmöglich, eine IP-Adresse wieder entfernen zu lassen (delisting). In solchen Fällen schadet die DNSBL weniger den Spammern, als vielmehr den Besitzern von missbrauchten Rechnern. Der Administrator eines Mailservers muss daher sorgfältig abwägen, welche RBLs er verwendet, um falsch positive Ergebnisse zu vermeiden. Einige RBLs wie beispielsweise spamhaus.org oder [[SpamCop|Spamcop]] entfernen die Listeneinträge nach einer gewissen Zeit automatisch.<br />
<br />
== Quellen ==<br />
<references /><br />
<br />
== Literatur ==<br />
* {{RFC-Internet|RFC=5782|Autor=John Levine|Titel=DNS Blacklists and Whitelists|Datum=2010-02}}<br />
* [https://www.heinlein-support.de/upload/mk4/2-09_NiX-Spam-Einblicke-in-ein-Blacklist-Projekt.pdf Bert Ungerer, NiX Spam: Einblicke in ein Blacklist-Projekt, Mailserver-Konferenz 2009] (PDF-Datei; 413&nbsp;kB)<br />
* [https://www.heise.de/netze/artikel/Spam-Sperrung-221722.html Bert Ungerer, Eingeschränkt: IP-Blacklists gegen unerwünschten Datenverkehr, iX 4/2007]<br />
<br />
== Weblinks ==<br />
* {{internetquelle|url=https://www.intra2net.com/de/support/antispam/|titel=Blacklist Monitor|titelerg=Statistiken zu Treffer- und Fehlerquoten|sprache=de|hrsg=Intra2net AG|zugriff=2009-09-01|abruf-verborgen=1}}<br />
* {{Webarchiv | url= http://spamlinks.net/filter-dnsbl-lists.htm | wayback = 20140130132422 | text = Spam Links - DNS & RHS Blackhole Lists}}<br />
* {{Webarchiv | url= http://spamlinks.net/filter-dnsbl-dead.htm | wayback = 20140213185822 | text = Spam Links - Dead DNS and RHS Blackhole Lists}}<br />
* [http://www.spamhaus.org/pbl/index.lasso Abfrage der RBL von Spamhaus.org] (englisch)<br />
* [https://multirbl.valli.org/ Parallele Abfrage vieler bekannter RBLs] (englisch)<br />
* [https://rbl-check.org/ RBL Check gängiger RBLs] (deutsch)<br />
* [http://dnsbllookup.com/ DNSBL Lookup] (englisch)<br />
<br />
[[Kategorie:E-Mail]]<br />
[[Kategorie:Verzeichnis]]</div>~2026-78123-3