DNSBL und URIBL Server im Test

Aufgrund aktueller Gegebenheit, veröffentliche ich hier meine Liste von DNSBL und URIBL Anbieter. Ich habe mir schon vor längerem die Arbeit gemacht, eine Liste der aktuellen Anbieter auf dem Markt der Spam Bekämpfung zu erstellen. Hier im Beitrag werde ich die wichtigsten Anbieter erläutern, und meinen Senf dazu abgeben. Ich hab mir über längere Zeit eine Liste mit DNSBL und URIBL Anbietern zusammengestellt, und aufgrund meiner Erfahrungen und einigen Tests kann ich hier jetzt aus jedem Bereich 3 Empfehlungen abgeben.

Eines gleich zu Beginn, ich übernehme kein Haftung für gelöschte Mails, ich gebe keine Garantie auf die hier vorgestellten Server, die Bewertung erfolgt aufgrund meiner persönlichen Erfahrung und ist völlig unbeeinflusst durch Dritte. Die Nutzung von DNSBL und URIBL erfolgt auf eigenes Risiko, jeder sollte sich dessen bewusst sein. Sollte euch dadurch ein Schaden entstehen, seid ihr selber Schuld.

So, das musste leider sein, zurück zum Thema. Den meisten sollte die Technik zur Spambekämpfung bereits bekannt sein, dennoch erkläre ich kurz die Unterschied von DNSBL und URIBL.

DNSBL ist die bekannteste Methode zur Spambekämpfung, welche kontrolliert ob der sendende Mail Server auf einer Blacklisten verzeichnet ist. Server A mit der IP 192.168.1.2 sendet eine Spam Mail an Server B mit der IP 10.11.12.13. Server B überprüft mittels DNSBL ob die IP von Server A auf einer Blacklist gelistet wird, zb. zen.spamhaus.org.

Also startet Server A die folgende DNS Abfrage, nslookup : 2.1.168.192.zen.spamhaus.org und bekommt entweder als Antwort “Server nicht gefunden” das wäre der Idealfall, den hier handelt sich um keinen Spam Server. Sollte es eine Antwort wie 127.0.0.2 von zen.spamhaus.org geben, bedeutet dies das der Server blockiert wird und auf der Liste sbl.spmahus.org steht. Die Antworten können unterschiedlich sein, jeder Anbieter führt unterschiedliche Listen, jedoch beginnt die Antwort immer mit 127.0.0.*, die letzte Zahl kann der Anbieter definieren. Also, relativ simpel, und so einen DNS Abfrage funktioniert auch sehr schnell, somit sind ein paar 10-tausend Abfragen am Tag kein Problem, für einen Mail Server.

URIBL geht einen anderen Weg. Im Gegensatz zu DSNBL, wird hier nicht nach IP Adressen gesucht, sondern nach Domain Namen. Spam besteht oft auch nur aus einem Bild, welches schwer oder auch gar nicht analysiert werden kann und somit auch nicht geblockt wird. URIBL sieht nach woher diese Bild kommt, und vergleicht dies mit einer Liste im Internet. Sollte das Bild auf einem Web-Server liegen, der bekannt dafür ist, das er solche Spam Bilder hostet, wird die Mail blockiert. Das mit dem Bild war jetzt etwas vereinfacht, um die Funktion zu erläutern. URI kann viele unterschiedliche in Mails eingebunden Daten analysieren. Es wird kontrolliert wo diese Daten gehostet werden, und ob dieser Server gut oder böse ist. Mehr Details dazu findet ihr im entsprechenden Wikipedia Artikel.

Ich habe mir mal die Mühe gemacht und einige DNSBL und URIBL Server rausgesucht, und mal einige genauer beobachtet, getestet und beim Betreiber recherchiert was die einzelnen Listen enthalten. Einerseits werde ich jetzt die Blacklists welche ich selber benutze hier posten und ein bisschen näher beschreiben, andererseits wird es am Ende einen Download der Listen geben. Die Listen enthalten alle die ich bisher gefunden habe, ich habe aber bei weitem nicht alle getestet oder bewertet, dies werde ich nach Bedarf machen, und die aktuelle Liste hier erneuern. Beginnen wir mit den DNSBL Anbietern.

www.spamhaus.org – ist sicherlich einer der bekanntesten Anbieter von Backlists. Laut meiner Erfahrung und der Statistik auf DNSBL.info, gibt es hier eigentlich keine False/Positive zu beklagen. Somit ist zen.spmhaus.org bei mir an erster Stelle der Blacklist Suche. Hier jetzt noch die einzelnen Zonen.

zen.spamhaus.org – beinhaltet alle der folgenden Zonen
sbl.spamhaus.org – Eine von Spamhaus erstellte Liste von IP Adressen, von denen keine Mails empfangen werden sollten
css.spamhaus.org – Eine Weiterentwicklung der SBL Liste
pbl.spamhaus.org – IP Bereich von End User die keine nicht authentifizierten Mails versenden sollten.
xbl.spamhaus.org – Beinhaltet IP Adressen von infizierten Maschinen, Open Proxies und andere PC’s die von Schadsoftware befallen sind

Mehr Infos zu den einzelnen Zonen findet ihr auf der Homepage. 3 Punkte müssen erfüllt werden um diese Blacklists zu benutzen. (Stand: September 2010, mehr Details hier, Angaben ohne Gewähr)

– keine kommerzielle Verwendung, ihr dürft damit kein Geld verdienen
– weniger als 100.00 SMTP Verbindungen am Tag
– weniger als 300.000 DNSBL Suchabfragen pro Tag

www.spamcop.net – ist sichelrich auch den meisten bereits bekannt. Diese Blacklist bietet neben einigen Automatismen wie auch andere Anbieter, auch die Möglichkeit das IP Adressen manuell gemeldet und gepflegt werden. Hier dürfte es eine sehr große Community geben, deshalb ist auch die Blacklist so interessant, auch hier fast keine False/Positive bis jetzt. Hier gibt es nur eine Adresse die benutzt werden kann

bl.spamcop.net

cbl.abuseat.org – enthält ebenfalls eine Liste mit IP Adressen, von denen Spam, Viren, Trojaner uns sonstiges versendet wurden. Auch wenn sich dies nun nach einer Liste unter vielen anhört, filtert diese Blacklist bei mir an dritter Stelle immer noch einige Mails raus, somit eine ideale Ergänzung zu den anderen beiden, auch hier fast keine False/Positive bis jetzt. Hier die Adresse für euch

cbl.abuseat.org

So das waren meine Top 3 DNSBL Anbieter, mit denen ich in Verbindung mit GFI Mail Essentials immer guter Ergebnisse erzielen konnte, auch bei unseren Kunden. Grundsätzlich ist es jedoch egal mit welcher Software diese Listen benutzt werden, das Ergebnis ist immer dasselbe.

Kommen wir nun zu den URIBL Anbietern, hier ist die Auswahl nicht mehr so groß, und das hat mich einiges an Zeit gekostet hier die richtigen zu finden und diese zu bewerten.

www.surbl.org – ist wohl im Bereich URIBL der bekannteste, wahrscheinlich für viel auch der einzige Anbieter. Surbl.org bietet eine hohe Vielfalt an unterschiedlichsten Zonen, die aus vielfältigen Listen bestehen, dies macht diesen Anbieter so populär. Hier die einzelnen Zonen.

multi.surbl.org – beinhaltet alle Zonen
sc.surbl.org – Analysiert die Mails von Spamcop.net und deren Inhalt
ws.surbl.org – Webserver die Images und andere Daten für Spam Mails hosten
on.surbl.org – Liste von Outblaze.com
ab.surbl.org – Liste von AbuseButler
ph.surbl.org – Liste von AntiPhishing.com
jb.surbl.org – Liste basiert auf http://www.joewein.de/sw/jwSpamSpy/

www.uribl.com – wurde von einen Mitbegründer von surbl.com ins Leben gerufen, und zählt auch schon zu den bekannteren Anbietern. Auch hier gibt es mehrere Zonen, wobei hier ausschließlich die black.uribl.com benutzt werden sollte.

multi.uribl.com – beinhaltet alle Zonen, sollte nicht verwendet werden
black.uribl.com – sehr umfangreiche Liste von Domains, die auch keine False/Positive erzeugen sollen, diese, und nur diese sollte verwendet werden
grey.uribl.com – meiner Meinung ist die Chance auf False/Positive zu hoch
red.uribl.com – meiner Meinung ist die Chance auf False/Positive zu hoch
white.uribl.com – ist eine Whitelist von Domains, sehr kleine Liste, wer eine Software hat die Whitelists unterstützt, warum nicht

www.spamhaus.org – hatten wir oben schon mal. Spamhaus.org bietet auch einen URIBL an, mit der selben Qualität wie oben schon beschrieben, also durchaus empfehlenswert.

dbl.spamhaus.org

So, das war meine Aufstellung von DNSBL und URIBL Anbietern die ich selber verwende und auch empfehlen kann. Ich verwende diese Listen mit GFI Mail Essentials und kann alle empfehlen.  Es sei noch zu sagen, wenn ihr von den einzelnen Anbietern die “Master” Zone verwendet, dann solltet ihr keine andere mehr von diesem Anbieter benutzen, da es sonst zu Fehlern kommen kann. Jetzt folgen noch einige Infos zum diesem Thema, einen kleine Begriff Erklärung, zu empfehlende Lektüre und meine Listen noch zum Schluss, welche eine umfangreichere Aufstellung beinhalten.

Hier eine kleine Aufstellung zu den verwendeten Abkürzungen in diesem Bereich:

DNSBL – Domain Name Service Blacklist
URIBL – Uniform Resource Identifier Blacklist
UBE – Unsolicited Bulk Email
UCE – Unsolicited Commercial Email
RBL – Real-time Blacklist

Einige Empfehlungen zum Offline Lesen

Und hier ein paar Online-Quellen:

www.dnsbl.info
http://en.wikipedia.org/wiki/Uniform_Resource_Identifier
http://en.wikipedia.org/wiki/Dnsbl
http://stats.dnsbl.com/

Und hier noch meine Listen als PDF
v1.0 = DNSBL und URIBL

Zum Schluss bleibt nochmals zu sagen, ich übernehme keine Haftung, Garantie oder sonstiges für den Einsatz der hier angeführten DNSBL und URIBL, jeder muss sich der Auswirkung von Einsatz von Blacklists bewusst sein.

lg michael

3 comments to DNSBL und URIBL Server im Test

  • token

    Hallo,
    ich habe nur einen kleinen Hinweis auf einen Schreibfehler. Im Absatz

    http://www.spamhaus.org – ist sicherlich einer der bekanntesten Anbieter von Backlists. Laut meiner Erfahrung und der Statistik auf DNSBL.info, gibt es hier eigentlich keine False/Positive zu beklagen. Somit ist zen.spmhaus.org bei mir an erster Stelle der Blacklist Suche. Hier jetzt noch die einzelnen Zonen.
    “ letzte Zeile
    fehlt das „a“ in „zen.spmhaus.org“

  • Jan

    Hallo,
    super Beitrag im Kampf gegen SPAM! Ich setze auf meinen Mailserver folgende Listen ein und habe damit bisher noch nie SPAM Probleme gehabt.

    zen.spamhaus.org
    bl.spamcop.net
    cbl.abuseat.org

    Gruß Jan

Leave a Reply

  

  

  

*