Blacklists

Blacklists gibt’s wie Sand am Meer. Der Einsatz von Blacklists ist generell sinnvoll und unabdingbar. Bedingung dabei ist aber immer: Man muß ganz genau schauen, was hinter der Blacklist steckt.

Die Wahl einer ungeeigneten oder unseriösen Blacklist ist kontraproduktiv, da sie auch gewollten eMail-Verkehr blockieren kann.

Ein positives Beispiel ist die NiX Spam-Blacklist von IX. Eindeutige Merkmale für die Aufnahme in der Liste, moderate Haltezeit (12 Stunden), akzeptierte Policy. Wer in dieser Liste landet, landet dort zu Recht und hat damit die Möglichkeit, seine Baustellen abzuschließen. Nach 12 Stunden (eine durchaus verschmerzbare Zeit) ist die IP wieder sauber.  

Das beste Negativ-Beispiel ist eindeutig dnsbl-1.uceprotect.net. Provider, die diese Blacklist einsetzen haben den letzten Schuss nicht gehört oder nur Singen und Klatschen in der Schule gehabt. Unklare Merkmale zur Eintragung, extrem fragwürdige Haltezeiten von 7 Tagen und die Forderung bei Entfernung 89 CHF zu bezahlen zeigt, wo es lang geht.
Wie viele Blacklists (auch die NIX-Spam) wird hier ein Honey-Pot verwendet. Honey-Pots sind Spamfallen mit nicht öffentlichen eMail-Adressen, die z.B. irgendwo im Source der Webseiten versteckt sind. Wird die Adresse verwendet, weis man, daß das nichts Legales sein kann.  Spammer verwenden häufiger solche gefundenen Adressen als Absender von Spammails. Dumm nur, wenn man Kunden hat, die auf den Spam, der von der gefälschten Adresse kommt, antworten. Dann findet  man sich mit dem Mailserver nämlich plötzlich in der Blacklist wieder.
Ähnlich ’sinnvoll‘ wie dnsbl-1.uceprotect.net ist die Einbindung von ips.backscatterer.org als harte Liste oder die Einbindung von fragwürdigsten Listen wie „justspam.org“, die sich nicht scheuen, alles was irgendwie den Begriff Blacklist auf der Seite trägt einzubinden. Ein Blick auf die Website von ips.backscatterer.org würde so manch einem Betreiber zu mehr Kompetenz (u.A. auch den Betreibern von justspam.org) verhelfen:

ATTENTION: ips.backscatterer.org is NOT a spammerlist. It’s a Backscatterer list !!! If you need a spammerlist we recommend using UCEPROTECT.NET instead Keep this in mind before using ips.backscatterer.org: […]As long as you are not a BOFH nor having the intention to boycott such servers we strongly recommend to use ips.backscatterer.org in SAFE MODE to prevent false positives. SAFE MODE means you will do DNSBL-Querys if MAIL FROM: is <> or postmaster only. Used in safe mode ips.backscatterer.org will protect you against misdirected bounces and misdirected autoresponders and sender callouts while you can not lose any real mail.

backscatterer.org

Unsere Systeme lehnen eMails noch während der Kommunikation ab; wir können aber nicht kontrollieren, ob der uns kontaktierende Server diese nur an unsere Systeme weiterleitete.

Related Articles