Blacklist-Datenbanken
31.01.2021 | 16:16 Uhr
Sie sorgen dafür, dass unerwünschte Nachrichten nicht beim Empfänger ankommen: so genannte Blacklists. Diese schwarzen Listen zum Erkennen unerwünschter Nachrichten basieren auf Datenbanken, in denen die IP-Adressen von Systemen gespeichert sind, die in der Vergangenheit durch den Versand unerwünschter Nachrichten aufgefallen sind. Die Urache kann SPAM oder auch der Versand von Trojanern, Viren etc. gewesen sein. Meist sind dies Systeme, die aufgrund von Sicherheitslücken oder ausspionierten Passwörtern von Hackern für den Versand missbraucht wurden. Die Pflege der Listen erfolgt teilweise automatisch durch SPAM-Meldungen von Mailservern. Zudem melden Administratoren solche Adressen manuell.
Die Abfrage der Systeme erfolgt dabei per DNS, also dem System, das Namen zu Nummern umwandelt und umgekehrt. Beim Empfang einer Nachricht wird auf dem Mailserver überprüft, ob die Adresse des einliefernden Systems auf einer solchen Liste auftaucht. Dazu erfolgt eine Anfrage mit der umgedrehten IP-Adresse. So wird der Server 1.2.3.4 bei Spamcop mit 4.3.2.1.bl.spamcop.net überprüft. Gibt es einen Eintrag (A-Record), ist das System gelistet, andernfalls nicht. Zusätzliche Informationen zum Grund der Listung können sich aus der Anwort ergeben. So lassen sich die Bewertungen feiner Abstufen. Details zum Verfahren wurden im RFC 5782 definiert.
Auch für Absenderadressen, genauer gesagt für die Domains der Absenderadressen gibt es solche Blacklists, die dann nach dem Muster spamdomain.de.bl.blacklist.tld abgefragt werden können.
Bekannte Systeme, bei denen ein Spamversand grundsätzlich nicht angenommen wird, können andersherum in weißen Listen gespeichert werden. Diese werden nach dem gleichen System per DNS abgefragt.
aipi selber nutzt bis zu 40 verschiedene Listen, um einen Absenderserver oder eine Absenderadresse zu bewerten. Die Listen haben dabei eine unterschiedliche Gewichtung. So kann der Betreiber einer einzelnen Liste nicht dafür sorgen, dass der Empfang von Nachrichten grundsätzlich unterbunden wird. Erst wenn viele Faktoren dafür sprechen, dass SPAM vorliegt, erfolgt ein Verweigern der Annahme der Nachricht. Alternativ wird eine Nachricht in die Quarantäne verschoben oder für den Empfänger als SPAM markiert.