Ergebnis 1 bis 8 von 8

Thema: Welche DNS-Blacklist verwendet Ihr? Welche Erfahrungen mit DNS-Blacklists?

  1. #1
    Neues Mitglied
    Registriert seit
    28.03.2010
    Ort
    Schleswig-Holstein
    Beiträge
    11

    Standard Welche DNS-Blacklist verwendet Ihr? Welche Erfahrungen mit DNS-Blacklists?

    Moin moin,

    ich möchte gerne erfahren, welche DNS-Blacklisten Ihr verwendet.

    Mit welchen DNS-Blacklisten habt Ihr welche Erfahrungen gemacht?

    Ich verwende: Spamcop und NixSpam
    Es werden viele Spam-Mails geblockt, trotzdem kommen aber noch einige rein...

    Mit ZEN (Spamhaus) kam keine Mail mehr an. Lt. meinem Provider besteht hierbei sogar die Gefahr dass man sich selbst listet.

    Mit Sorbs konnte ich keine guten Erfahrungen sammeln, denn es wurden div. Mails von div. Providern geblockt. (z.B. Freenet, 1&1, Web.de)

    Viele Grüße
    Sven

  2. #2
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    456

    Standard

    Spamcop kann gut wirken, aber selbst die Spamcop-BL-Betreiber raten davon ab, die Liste zum harten Blockieren zu verwenden.
    Mit ZEN habe ich eigentlich sehr gute Erfahrungen gemacht. Dass Nicht-Spam-Mails geblockt werden, kommt bei uns eigentlich nicht vor. Wenn bei dir gar keine Mail mehr ankam, hast du da möglicherweise was falsch konfiguriert.
    NiX-Spam ist auf jeden Fall klasse, etwas spezifischer für den deutschsprachigen Bereich als ZEN.
    Außerdem pflege ich eine lokale Liste von dynamischen IP-Bereichen, aus denen Spam kommt. Da kommt man nur auf Anfrage raus (wie das dann geht, steht im SMTP-Reject, d.h. wenn ein Mensch eine Mail schickt, die abgelehnt wird, bekommt er das zu sehen und kann sich sehr schnell freischalten).
    Mit diesen Listen bleiben als Rest fast nur noch die Mugus über, die über legitime Mailserver senden (meist Yahoo und in letzter Zeit immer öfter web.de). Gegen die ist eine DNSBL natürlich unwirksam.

    hoppala

  3. #3
    Neues Mitglied
    Registriert seit
    28.03.2010
    Ort
    Schleswig-Holstein
    Beiträge
    11

    Standard

    Moin hoppala,

    wie hast Du deine eigene Liste erstellt? Gibts dafür eine Software?)
    Woher hast Du die dynamischen IP-Adressen? Selbst aus Spam gesammelt?

    Die Idee mit der eigenen Liste interessiert mich....

    Viele Grüße
    Sven

  4. #4
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    456

    Standard

    Selbst aus Spam gesammelt, zum Teil automatisiert (wir haben einen ganzen Haufen Spamtraps). Mit ein paar einfachen Shell-Scripten geht das ziemlich leicht. Die eigene Liste ist keine DNS-BL, sondern eine Postfix-Map. Da gibt es verschiedene Möglichkeiten, je nach Programmierkenntnissen und Aufwand, den man treiben will. Das Erkennen von dynamischen IP-Bereichen wird im Moment mit einer Heuristik gemacht, an der muss ich aber noch etwas feilen (wir haben da selten mal Fehlinterpretationen, durch die legitime Mailserver blockiert werden).

    hoppala

  5. #5
    Mitglied
    Registriert seit
    06.10.2008
    Ort
    Rhein-Main Gebiet
    Beiträge
    122

    Standard

    ich benutze:
    dnsbl-1.uceprotect.net
    zen.spamhaus.org
    cbl.abuseat.org
    bl.spamcop.net
    combined.njabl.org
    und fahre damit sehr gut. Vor allem dnsbl-1.uceprotect.net hat eine sehr hohe Trefferquote, die sind anscheinend sehr schnell wenn neue Spammer auftauchen.

    Zusätzlich erzeugt mein ASSP auch selber eine lokale Blacklist die aus den Spamtraps gefüttert wird.

    Die Blacklists ergeben praktisch keine false positives, mir macht mehr der (sehr gut gefütterte) Bayes Sorgen.

  6. #6
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.860

    Standard

    Zitat Zitat von nospamplease Beitrag anzeigen
    cbl.abuseat.org
    Kannst Du Dir sparen, die ist in der zen.spamhaus.org mit drin.
    Zitat Zitat von nospamplease Beitrag anzeigen
    Vor allem dnsbl-1.uceprotect.net hat eine sehr hohe Trefferquote, die sind anscheinend sehr schnell wenn neue Spammer auftauchen.
    Das sind aber, nicht nur aus meiner Sicht, sehr seltsame Gestalten, die nicht mal ein gültiges Impressum auf ihrer Seite haben. Allein aus diesem Grund nutze ich die nicht.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  7. #7
    Mitglied
    Registriert seit
    06.10.2008
    Ort
    Rhein-Main Gebiet
    Beiträge
    122

    Standard

    Kannst Du Dir sparen, die ist in der zen.spamhaus.org mit drin.
    Das scheint aber trotzdem unterschiedlich zu laufen, gerade mal die Logs gecheckt und cbl.abuseat.org schlägt öfters an als zen.spamhaus.org.

    Das sind aber, nicht nur aus meiner Sicht, sehr seltsame Gestalten, die nicht mal ein gültiges Impressum auf ihrer Seite haben. Allein aus diesem Grund nutze ich die nicht.
    Das mag sein, aber wenn ich eine Blacklist anbieten würde würde ich vermutlich das auch so gut wie möglich verstecken. Die haben sich auch in nanae ziemlich unrühmlich am Jamie-bashing beteiligt. Aber die Liste funktioniert echt gut.
    whois:uceprotect.net liefert aber genug.

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.931

    Standard

    Zitat Zitat von nospamplease Beitrag anzeigen
    whois:uceprotect.net liefert aber genug.
    Wenn man denn glaubt, dass es sich um reale Daten (und nicht Pseudonyme) handelt. Uceprotect wäre mir aufgrund der Handlungsweise (auch in NANAE) sehr suspekt...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen