Sie sind hier: Home > Hosting > Wiki > DNSBL

• Seite
• Diskussion

• Quelltext anzeigen
• Versionen/Autoren

Aus Portunity Wiki

Version vom 13:46, 4. Apr. 2012 (Quelltext anzeigen) Mgr@portunity (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Was ist eine DNSBL?== Die Abkürzung steht für '''<u>DNS</u>''' based '''<u>B</u>'''lackhole '''<u>L</u>'''ist und bezeichnet eine schwarze Liste, die IP-Adres…“) ← Zum vorherigen Versionsunterschied		Aktuelle Version vom 08:08, 10. Apr. 2012 (Quelltext anzeigen) Cda@portunity (Diskussion | Beiträge)
(Der Versionsvergleich bezieht 1 dazwischenliegende Version mit ein.)
Zeile 1:		Zeile 1:
-	==Was ist eine DNSBL?==	+	== Was ist eine DNSBL? ==
-	Die Abkürzung steht für '''<u>DNS</u>''' based '''<u>B</u>'''lackhole '''<u>L</u>'''ist und bezeichnet eine schwarze Liste, die IP-Adressen enthält die irgendwie negativ aufgefallen sind - z.B. durch Spam.	+
-	<br/><br/>	+
-	Die Einträge der Listen werden wie Domains auch in normalen DNS-Zonen gespeichert - diese Listen sind daher leicht und von praktisch jeder Software abfragbar, schnell und belasten das System kaum.	+
-	<br/><br/>	+
-	Portunity fragt auf den Mailsystemen ebenfalls seriöse DNSBLs ab um bereits hier die schlimmsten Spamversender vorzufiltern. Steht eine einliefernde IP-Adresse bereits auf einer solchen Blacklist wird die E-Mail garnicht erst angenommen.	+
		+	Die Abkürzung steht für '''<u>DNS</u>''' based '''<u>B</u>'''lackhole '''<u>L</u>'''ist und bezeichnet eine schwarze Liste, die IP-Adressen enthält die irgendwie negativ aufgefallen sind - z.B. durch Spam. <br><br> Die Einträge der Listen werden wie Domains auch in normalen DNS-Zonen gespeichert - diese Listen sind daher leicht und von praktisch jeder Software abfragbar, schnell und belasten das System kaum. <br><br> Portunity fragt auf den Mailsystemen ebenfalls seriöse DNSBLs ab um bereits hier die schlimmsten Spamversender vorzufiltern. Steht eine einliefernde IP-Adresse bereits auf einer solchen Blacklist wird die E-Mail garnicht erst angenommen.
-	===Technischer Hintergrund===	+	<br>
-	Genau wie PTR-Records werden bei DNSBLs die IP-Adressen umgedreht in der DNS-Zone gespeichert. Möchte man z.B. abfragen, ob die IP-Adresse 127.11.22.33 in der DNSBL vorhanden ist, muss auf <code>33.22.11.127.irgendeine.dnsbl.tld</code> abgefragt werden.<br/><br/>	+
-	Erhält man vom DNS-Server eine negative Antwort (NXDOMAIN) ist die IP-Adresse nicht gelistet. Erhält man jedoch einen A-Record zurück ist die angefragte Adresse in der Blacklist vorhanden.<br/><br/>	+
-	Einige Listen unterscheiden hier sogar je nach zurückgegebenem A-Record, weshalb eine Adresse gelistet wurde - z.B. wegen Spam, FTP-Loginversuchen, Phishing...	+
-	<br/><br/>	+
-	Zusätzlich liefern einige DNSBLs auch einen TXT-Record zurück, den viele Programme als "Fehlermeldung" übernehmen. Die meisten Mailserver liefern diesen TXT-Record in ihrer SMTP-Antwort zurück, wenn sie die Mail deshalb nicht annehmen.	+
-	<br/><br/>	+
-	Die meisten DNSBLs haben die Adresse 127.0.0.2 als Testeintrag aufgenommen, damit man sich ohne viel Aufwand eine Beispielantwort der DNSBL ansehen kann.	+
-	<br/>	+
-	[[Kategorie:Hosting]]	+	=== Technischer Hintergrund ===
		+
		+	Genau wie PTR-Records werden bei DNSBLs die IP-Adressen umgedreht in der DNS-Zone gespeichert. Möchte man z.B. abfragen, ob die IP-Adresse 127.11.22.33 in der DNSBL vorhanden ist, muss auf <code>33.22.11.127.irgendeine.dnsbl.tld</code> abgefragt werden.<br><br> Erhält man vom DNS-Server eine negative Antwort (NXDOMAIN) ist die IP-Adresse nicht gelistet. Erhält man jedoch einen A-Record zurück ist die angefragte Adresse in der Blacklist vorhanden.<br><br> Einige Listen unterscheiden hier sogar je nach zurückgegebenem A-Record, weshalb eine Adresse gelistet wurde - z.B. wegen Spam, FTP-Loginversuchen, Phishing... <br> Zusätzlich liefern einige DNSBLs auch einen TXT-Record zurück, den viele Programme als "Fehlermeldung" übernehmen. Die meisten Mailserver liefern diesen TXT-Record in ihrer SMTP-Antwort zurück, wenn sie die Mail deshalb nicht annehmen. <br><br> Die meisten DNSBLs haben die Adresse 127.0.0.2 als Testeintrag aufgenommen, damit man sich ohne viel Aufwand eine Beispielantwort der DNSBL ansehen kann. <br>
		+
		+	[[Category:Hosting]][[Category:Hosting_Lexikon]]

---

Aktuelle Version vom 08:08, 10. Apr. 2012

Was ist eine DNSBL?

Die Abkürzung steht für DNS based Blackhole List und bezeichnet eine schwarze Liste, die IP-Adressen enthält die irgendwie negativ aufgefallen sind - z.B. durch Spam.

Die Einträge der Listen werden wie Domains auch in normalen DNS-Zonen gespeichert - diese Listen sind daher leicht und von praktisch jeder Software abfragbar, schnell und belasten das System kaum.

Portunity fragt auf den Mailsystemen ebenfalls seriöse DNSBLs ab um bereits hier die schlimmsten Spamversender vorzufiltern. Steht eine einliefernde IP-Adresse bereits auf einer solchen Blacklist wird die E-Mail garnicht erst angenommen.

Technischer Hintergrund

Genau wie PTR-Records werden bei DNSBLs die IP-Adressen umgedreht in der DNS-Zone gespeichert. Möchte man z.B. abfragen, ob die IP-Adresse 127.11.22.33 in der DNSBL vorhanden ist, muss auf 33.22.11.127.irgendeine.dnsbl.tld abgefragt werden.

Erhält man vom DNS-Server eine negative Antwort (NXDOMAIN) ist die IP-Adresse nicht gelistet. Erhält man jedoch einen A-Record zurück ist die angefragte Adresse in der Blacklist vorhanden.

Einige Listen unterscheiden hier sogar je nach zurückgegebenem A-Record, weshalb eine Adresse gelistet wurde - z.B. wegen Spam, FTP-Loginversuchen, Phishing...
Zusätzlich liefern einige DNSBLs auch einen TXT-Record zurück, den viele Programme als "Fehlermeldung" übernehmen. Die meisten Mailserver liefern diesen TXT-Record in ihrer SMTP-Antwort zurück, wenn sie die Mail deshalb nicht annehmen.

Die meisten DNSBLs haben die Adresse 127.0.0.2 als Testeintrag aufgenommen, damit man sich ohne viel Aufwand eine Beispielantwort der DNSBL ansehen kann.