NiX Spam: DNSBL und Blacklist zum Download
Laufend aktualisierte Sammlung verdächtiger IP-Adressen
Zahllose Quellen
Die Blacklist des iX-Spamfilters
Zum Schutz der eigenen Infrastruktur generiert der iX-Spamfilter automatisch eine Liste von Spamquellen, von denen vorübergehend keine E-Mails angenommen werden. Die Blacklist steht in der Zone ix.dnsbl.manitu.net als DNSBL zur Verfügung sowie viertelstündlich aktualisiert zum Download (Information in English).
Der Text-Auszug der Blacklist ist auf 40.000 IP-Adressen begrenzt, von denen aus in den letzten rund 60 Minuten Spam beim iX-Filter eingegangen ist. In der DNSBL (oft als RBL bezeichnet, ein Markenname von Trend Micro) beträgt die Lebensdauer derzeit 12 Stunden. Zur Eintragung kommt es, wenn mehrmals Spam von einer in letzter Zeit nicht in Erscheinung getretenen IP-Adresse eingeht oder wenn eine neue Adresse Spam liefert, der bereits erkannt wurde (Prüfsummentreffer). Der Filter analysiert sowohl die E-Mails an Verlagsmitarbeiter als auch an externe Spamfallen, darunter Accounts bei Web.de und GMX sowie an Domains, deren MX-Einträge freundliche Spender unserem Projekt zur Verfügung stellen.
Spamversender verringern die Wirksamkeit von Blacklists, indem sie eine große Anzahl von "Zombie"-PCs missbrauchen. Dazu nutzen sie Backdoor-Funktionen von Programmen, die PC-Anwender in gutem Glauben oder versehentlich (etwa durch Viren und Würmer) installieren. Über eigene SMTP-Funktionen oder als offene Proxies treten solche Rechner (auch "Bots" genannt) unter anderem als Mailserver in Erscheinung und fallen oft durch DNS-Namen mit vielen Ziffern oder durch Namensbestandteile wie "dyn", "dhcp", "dialin", "dsl" und andere auf. Die IP-Adressen der betroffenen Rechner wechseln laufend – ein Grund dafür, dass sich die aus ihnen gebildeten sogenannten Botnetze kaum in den Griff bekommen lassen.
Da die Provider solche Adressen immer wieder neu vergeben, fallen sie nach kurzer Zeit automatisch aus der Liste heraus (das gilt auch für den kleinen Anteil an statischen Adressen) und tauchen erst wieder auf, wenn sie erneut Spam senden. Da wir möglichst keine Adressen auflisten wollen, von denen auch erwünschte E-Mails ausgehen, führen wir parallel eine laufend aktualisierte Whitelist mit etlichen 1000 Einträgen.
Sollte die Blacklist dennoch Ihren regulären Mailversand beeinträchtigen, weisen Sie bitte Ihren Internetprovider oder Netz-Administrator darauf hin, dass sich eine Spam-Quelle (und damit eine Ursache für Blacklist-Eintragungen) in seinem Zuständigkeitsbereich befindet. Jeder Blacklist-Eintrag enthält den Zeitpunkt der letzten Eintragung sowie den Mailserver, der die letzte von uns als Spam erkannte Mail entgegengenommen hat. Diese Informationen finden sich normalerweise in den Reject-Meldungen und helfen dabei, die Spam-Quelle im eigenen Netz mithilfe von Logdateien ausfindig zu machen. Unter https://www.nixspam.net/ finden Sie weitere Informationen dazu. Sie können die betroffene IP-Adresse dort bei Bedarf vorzeitig austragen.
E-Mail-Filter bergen prinzipiell das Risiko der Klassifizierung erwünschter E-Mails als Spam ("False Positive"). Der Einsatz des iX-Spamfilters oder der von ihm generierten Blacklist in der eigenen IT-Umgebung erfolgt auf eigene Gefahr. Für die Folgen nicht zugestellter Mail oder andere Beeinträchtigungen des Mailsystems kann der Verlag keine Haftung übernehmen.
Als Vorsichtsmaßnahme beim Einsatz von Spamfiltern empfiehlt es sich generell, die Absender erwünschter Massenmails (z. B. Newsletter) in eine eigene Whitelist aufzunehmen.
Homepage des Filterprojekts: www.nixspam.org. Tipps und Erfahrungsberichte gibts im Diskussionsforum. Aktuelles findet sich auch auf http://twitter.com/nixspam.