PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche DNS-Blacklist verwendet Ihr? Welche Erfahrungen mit DNS-Blacklists?



datenhamster
25.09.2010, 16:57
Moin moin,

ich möchte gerne erfahren, welche DNS-Blacklisten Ihr verwendet.

Mit welchen DNS-Blacklisten habt Ihr welche Erfahrungen gemacht?

Ich verwende: Spamcop und NixSpam
Es werden viele Spam-Mails geblockt, trotzdem kommen aber noch einige rein...

Mit ZEN (Spamhaus) kam keine Mail mehr an. Lt. meinem Provider besteht hierbei sogar die Gefahr dass man sich selbst listet.

Mit Sorbs konnte ich keine guten Erfahrungen sammeln, denn es wurden div. Mails von div. Providern geblockt. (z.B. Freenet, 1&1, Web.de)

Viele Grüße
Sven

hoppala
25.09.2010, 17:45
Spamcop kann gut wirken, aber selbst die Spamcop-BL-Betreiber raten davon ab, die Liste zum harten Blockieren zu verwenden.
Mit ZEN habe ich eigentlich sehr gute Erfahrungen gemacht. Dass Nicht-Spam-Mails geblockt werden, kommt bei uns eigentlich nicht vor. Wenn bei dir gar keine Mail mehr ankam, hast du da möglicherweise was falsch konfiguriert.
NiX-Spam ist auf jeden Fall klasse, etwas spezifischer für den deutschsprachigen Bereich als ZEN.
Außerdem pflege ich eine lokale Liste von dynamischen IP-Bereichen, aus denen Spam kommt. Da kommt man nur auf Anfrage raus (wie das dann geht, steht im SMTP-Reject, d.h. wenn ein Mensch eine Mail schickt, die abgelehnt wird, bekommt er das zu sehen und kann sich sehr schnell freischalten).
Mit diesen Listen bleiben als Rest fast nur noch die Mugus über, die über legitime Mailserver senden (meist Yahoo und in letzter Zeit immer öfter web.de). Gegen die ist eine DNSBL natürlich unwirksam.

hoppala

datenhamster
25.09.2010, 18:39
Moin hoppala,

wie hast Du deine eigene Liste erstellt? Gibts dafür eine Software?)
Woher hast Du die dynamischen IP-Adressen? Selbst aus Spam gesammelt?

Die Idee mit der eigenen Liste interessiert mich....

Viele Grüße
Sven

hoppala
25.09.2010, 19:19
Selbst aus Spam gesammelt, zum Teil automatisiert (wir haben einen ganzen Haufen Spamtraps). Mit ein paar einfachen Shell-Scripten geht das ziemlich leicht. Die eigene Liste ist keine DNS-BL, sondern eine Postfix-Map. Da gibt es verschiedene Möglichkeiten, je nach Programmierkenntnissen und Aufwand, den man treiben will. Das Erkennen von dynamischen IP-Bereichen wird im Moment mit einer Heuristik gemacht, an der muss ich aber noch etwas feilen (wir haben da selten mal Fehlinterpretationen, durch die legitime Mailserver blockiert werden).

hoppala

nospamplease
26.09.2010, 09:25
ich benutze:
dnsbl-1.uceprotect.net
zen.spamhaus.org
cbl.abuseat.org
bl.spamcop.net
combined.njabl.org
und fahre damit sehr gut. Vor allem dnsbl-1.uceprotect.net hat eine sehr hohe Trefferquote, die sind anscheinend sehr schnell wenn neue Spammer auftauchen.

Zusätzlich erzeugt mein ASSP auch selber eine lokale Blacklist die aus den Spamtraps gefüttert wird.

Die Blacklists ergeben praktisch keine false positives, mir macht mehr der (sehr gut gefütterte) Bayes Sorgen.

homer
26.09.2010, 16:21
cbl.abuseat.org

Kannst Du Dir sparen, die ist in der zen.spamhaus.org mit drin.


Vor allem dnsbl-1.uceprotect.net hat eine sehr hohe Trefferquote, die sind anscheinend sehr schnell wenn neue Spammer auftauchen.
Das sind aber, nicht nur aus meiner Sicht, sehr seltsame Gestalten, die nicht mal ein gültiges Impressum auf ihrer Seite haben. Allein aus diesem Grund nutze ich die nicht.

nospamplease
26.09.2010, 21:34
Kannst Du Dir sparen, die ist in der zen.spamhaus.org mit drin.
Das scheint aber trotzdem unterschiedlich zu laufen, gerade mal die Logs gecheckt und cbl.abuseat.org schlägt öfters an als zen.spamhaus.org.


Das sind aber, nicht nur aus meiner Sicht, sehr seltsame Gestalten, die nicht mal ein gültiges Impressum auf ihrer Seite haben. Allein aus diesem Grund nutze ich die nicht.
Das mag sein, aber wenn ich eine Blacklist anbieten würde würde ich vermutlich das auch so gut wie möglich verstecken. Die haben sich auch in nanae ziemlich unrühmlich am Jamie-bashing beteiligt. Aber die Liste funktioniert echt gut.
uceprotect.net liefert aber genug.

kjz1
01.10.2010, 20:50
uceprotect.net liefert aber genug.

Wenn man denn glaubt, dass es sich um reale Daten (und nicht Pseudonyme) handelt. Uceprotect wäre mir aufgrund der Handlungsweise (auch in NANAE) sehr suspekt...

- kjz