Realtime Blackhole List

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten auf deiner Diskussionsseite.

Als Realtime Blackhole List (RBL) oder DNS-based Blackhole List (DNSBL) werden in Echtzeit (realtime) abfragbare Schwarze Listen bezeichnet, die verwendet werden, um E-Mail zweifelhafter Herkunft als Spam zu klassifizieren. Die erste einer breiteren Fach-Öffentlichkeit bekannt gewordene RBL war das MAPS von Paul Vixie^[1]. RBL ist ein eingetragenes Markenzeichen von Trend Micro.^[2]

[Bearbeiten] Funktion

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam versendet wurde – einige Listen enthalten auch Quellen von Computerviren und anderer Malware. Heute handelt es sich bei diesen Rechnern meist um offene Mail-Relays oder trojanisierte PCs, die von Spammern missbraucht wurden.

Diese Listen können von Mailservern oder Spam-Erkennungssoftware (z. B. Spamassassin) beim Eingang einer Mail nahezu in Echtzeit über das DNS-Protokoll auswerten und bei positivem Ergebnis die Annahme der Mail verweigern (Bounce), die Annahme der Mail verzögern (Teergrube, Greylisting) oder die Mail so markieren, dass sie ohne großen Aufwand vom Empfänger gefiltert werden kann.

Eine Liste mehrerer vertrauenswürdiger RBLs in Verbindung mit Teergrubing hat sich als sehr effektiv erwiesen (Stand 2004/2005).

[Bearbeiten] Vorteile - Nachteile

Der Vorteil von RBLs liegt vor allem darin, dass die Abfrage schnell ist und sich technisch einfach realisieren lässt.

Den größten Nachteil von RBLs zeigt am besten ein Beispiel:

Verschickt ein Kunde Spam über den Mailserver seines Providers und die IP-Adresse des Mailservers wird deshalb gelistet, können Mails anderer Kunden, die denselben Mailserver verwenden, als Spam klassifiziert werden. Vergleichbare Probleme hat praktisch jeder Versender von Massen-Mails, selbst bei Double Opt-In.

Um diese Problematik zu entschärfen, werden RBLs in der Regel nur als eines von mehreren Kriterien bei der Spam-Klassifikation benutzt.

Bei einigen RBLs ist es schwer, teuer oder sogar unmöglich, eine IP-Adresse wieder entfernen zu lassen (delisting). In solchen Fällen schadet die RBL weniger den Spammern, als vielmehr den Besitzern von missbrauchten Rechnern. Der Administrator eines Mailservers muss daher sorgfältig abwägen, welche RBLs er verwendet, um falsch positive Ergebnisse zu vermeiden.

Einige RBLs wie z.B. Spamcop können die Listeneinträge jedoch nach einer gewissen Zeit automatisch entfernen. Spamcop entfernt die Einträge nach kurzer Zeit, sobald keine Beschwerden mehr über den betroffenen Mailserver eingehen.