DNSBL

Aus Portunity Wiki

Wechseln zu: Navigation, Suche

Was ist eine DNSBL?

Die Abkürzung steht für DNS based Blackhole List und bezeichnet eine schwarze Liste, die IP-Adressen enthält die irgendwie negativ aufgefallen sind - z.B. durch Spam.

Die Einträge der Listen werden wie Domains auch in normalen DNS-Zonen gespeichert - diese Listen sind daher leicht und von praktisch jeder Software abfragbar, schnell und belasten das System kaum.

Portunity fragt auf den Mailsystemen ebenfalls seriöse DNSBLs ab um bereits hier die schlimmsten Spamversender vorzufiltern. Steht eine einliefernde IP-Adresse bereits auf einer solchen Blacklist wird die E-Mail garnicht erst angenommen.


Technischer Hintergrund

Genau wie PTR-Records werden bei DNSBLs die IP-Adressen umgedreht in der DNS-Zone gespeichert. Möchte man z.B. abfragen, ob die IP-Adresse 127.11.22.33 in der DNSBL vorhanden ist, muss auf 33.22.11.127.irgendeine.dnsbl.tld abgefragt werden.

Erhält man vom DNS-Server eine negative Antwort (NXDOMAIN) ist die IP-Adresse nicht gelistet. Erhält man jedoch einen A-Record zurück ist die angefragte Adresse in der Blacklist vorhanden.

Einige Listen unterscheiden hier sogar je nach zurückgegebenem A-Record, weshalb eine Adresse gelistet wurde - z.B. wegen Spam, FTP-Loginversuchen, Phishing...
Zusätzlich liefern einige DNSBLs auch einen TXT-Record zurück, den viele Programme als "Fehlermeldung" übernehmen. Die meisten Mailserver liefern diesen TXT-Record in ihrer SMTP-Antwort zurück, wenn sie die Mail deshalb nicht annehmen.

Die meisten DNSBLs haben die Adresse 127.0.0.2 als Testeintrag aufgenommen, damit man sich ohne viel Aufwand eine Beispielantwort der DNSBL ansehen kann.

Persönliche Werkzeuge