Realtime Blackhole List

Realtime Blackhole List

Als Realtime Blackhole List (RBL) oder DNS-based Blackhole List (DNSBL) werden in Echtzeit (realtime) abfragbare Schwarze Listen bezeichnet, die verwendet werden, um E-Mail zweifelhafter Herkunft als Spam zu klassifizieren. Die erste einer breiteren Fach-Öffentlichkeit bekannt gewordene RBL war das MAPS von Paul Vixie.[1] RBL ist ein eingetragenes Markenzeichen von Trend Micro.[2]

Inhaltsverzeichnis

Funktion

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, die in der Vergangenheit durch häufigen Versand unerwünschter Spamnachrichten aufgefallen sind. Einige Listen enthalten auch Quellen von Computerviren und anderer Malware. Heute handelt es sich bei diesen Rechnern meist um trojanisierte PCs oder seltener offene Mail-Relays, die von Spammern missbraucht wurden.

Diese Listen können Mailserver oder Spam-Erkennungssoftware (z. B. Spamassassin) beim Eingang einer Mail nahezu in Echtzeit über das DNS-Protokoll auswerten und bei positivem Ergebnis die Annahme der Mail verweigern, die Annahme der Mail verzögern (Teergrube, Greylisting) oder die Mail so markieren, dass sie ohne großen Aufwand vom Empfänger gefiltert werden kann. Eine Liste mehrerer vertrauenswürdiger RBLs in Verbindung mit Greylisting hat sich als sehr effizient erwiesen (Stand Ende 2007).

Die Abfrage einer DNSBL ist, wie der Name bereits vermuten lässt, aus technischer Sicht eine DNS-Abfrage. So ist meist keine zusätzliche Freigabe in der Firewall erforderlich.

Variante

Spamhaus.org bietet einen Server für PBL (Policy-Blocklist) an, auf dem IP-Bereiche gespeichert sind, von denen normalerweise aus kein Mailserver senden sollte; hauptsächlich sind dies Bereiche für dynamische IPs. Der Server wird genauso wie ein RBL-Server abgefragt.

Vorteile – Nachteile

Der Vorteil von RBLs liegt vor allem darin, dass die Abfrage schnell ist und sich technisch einfach realisieren lässt.

Bei geeignetem Einsatz ist die Verwendung sehr effizient und erzeugt selten Falsch-Positive Ergebnisse.

Den größten Nachteil von RBLs zeigt am besten ein Beispiel:

Verschickt ein Kunde Spam über den Mailserver seines Providers und die IP-Adresse des Mailservers wird deshalb gelistet, können Mails anderer Kunden, die denselben Mailserver verwenden, als Spam klassifiziert werden. Vergleichbare Probleme hat praktisch jeder Versender von Massen-Mails, selbst bei Confirmed Opt-In.

Werden E-Mails aufgrund von RBL-Einträgen abgewiesen und werden mehrere RBLs in Folge verwendet, hat dies den Nachteil, dass sich der Anteil der Falsch-Positiven addiert. Aus diesem Grund sollten nur wenige, gut ausgewählte RBLs zum Abweisen von E-Mails verwendet werden. Um diese Problematik zu entschärfen, können die Ergebnisse der RBL-Abfragen zusammen mit weiteren Kriterien gewichtet werden. Das Ergebnis wird dann zur Spam-Klassifikation und ggf. zum Abweisen der Mail benutzt (so eingesetzt z.B. bei SpamAssassin).

Bei einigen RBLs ist es schwer, teuer oder sogar unmöglich, eine IP-Adresse wieder entfernen zu lassen (delisting). In solchen Fällen schadet die RBL weniger den Spammern, als vielmehr den Besitzern von missbrauchten Rechnern. Der Administrator eines Mailservers muss daher sorgfältig abwägen, welche RBLs er verwendet, um falsch positive Ergebnisse zu vermeiden. Einige RBLs wie z. B. spamhaus.org oder Spamcop entfernen die Listeneinträge nach einer gewissen Zeit automatisch.

Quellen

  1. Paul Vixie: Mail Abuse Prevention System, 1997
  2. Trend Micro

Literatur

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DNS-based Blackhole List — Als Realtime Blackhole List (RBL) oder DNS based Blackhole List (DNSBL) werden in Echtzeit (realtime) abfragbare Schwarze Listen bezeichnet, die verwendet werden, um E Mail zweifelhafter Herkunft als Spam zu klassifizieren. Die erste einer… …   Deutsch Wikipedia

  • RBL — Realtime Blackhole List (Governmental » NASA) *** Royal British Legion (Community » Non Profit Organizations) *** Reasonable Benefit Limit (Business » Positions) * Relay Blackhole List (Computing » Networking) * Review of Biblical Literature… …   Abbreviations dictionary

  • Abkürzungen/Computer — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste der Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Blog-Spam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Blog-Spamming — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Blogspam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • E-Mail-Spam — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Junk-E-Mail — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

  • Junk-Mail — Dieser Artikel befasst sich mit dem massenhaften unerwünschtem Versand von Nachrichten. Zum gleichnamigen Dosenfleisch der Firma Hormel Foods Inc. siehe Frühstücksfleisch. Ferner ist SPAM der Name der Satire Rubrik bei Spiegel Online. Als Spam… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”