Blacklisten im mail-connect Spam-Filter
Filterstufen
Der mail-connect Spam-Filter setzt in zwei verschiedenen (aufeinander aufbauenden) Filter-Stufen Blacklisten ein.
Technisch handelt es sich dabei um eine zusammengesetzte Liste verschiedener Quellen (IP-Adressen oder Hostnamen), die in der Vergangenheit als Spam-Quelle identifiziert wurden. Ebenfalls werden dynamische IP-Adressen z.B. von DSL-Anschlüssen geführt, welche aufgrund von RFC-Definitionen keine Mails versenden dürfen.
Inhaltlich setzt jede Filterstufe ihre eigene Blackliste ein. Sie setzt sich neben eigenen Quellen des mail-connect Spam-Filters aus weiteren Quellen zusammen:
Stufe 1: STR-System
Folgende Quellen werden zur Zeit verwendet:
- iX DNS-BL Project (NiX Spam)
- Spamhaus CBL und PBL
- Spam and Open Relay Blocking System (nomail.rhsbl, preempt)
- SpamRATS-Dyna
Im STR-System werden IP-Adressen von Spam-Quellen nur sehr kurz (meist < 24 oder 48 Stunden) geführt. Als dynamisch geführte IP-Adressen bleiben dauerhaft gespeichert, werden aber regelmäßig auf ihren weiteren Verwendungsstatus geprüft.
Stufe 2: SDM-System
Folgende Quellen werden zur Zeit verwendet:
- mailspike ZBI, Level 3-5 und Blacklist
- SpamCop Blocking List (SCBL)
- Spamhaus CBL (Punkte-basierte Auswertung)
- Spam and Open Relay Blocking System (Aggregate zone and SPEWS Level one listings)
- China Anti-Spam Alliance
- UCEPROTECT-Network Level 1-3
- P2P Network to Fight SPAM
- Weighted Private Block List
- Junk Email Filter (tm), Hostkarma
- GBUdb Truncate
- SpamEatingMonkey
- Spamikaze: Passive Spam Block List
- LashBack's unsubscribe blacklist (UBL)
Im SDM-System werden IP-Adressen von Spam-Quellen graduell unterschiedlich bewertet: Je häufiger und konkreter Spam-Hinweise auf eine bestimmte Quelle hindeuten, desto höhere Punktwerte werden vom Filter als Verdachtsindikator vergeben.
Ergänzende Hinweise
Neben jeder Blackliste wird immer auch eine Whiteliste geführt, auf der wir im Einzelfall bestimmte Ausnahmen definieren, um falsche Bewertungen zu verhindern.
Beachten Sie, dass sich der Status bestimmter Quellen ständig verändern kann. Teilweise werden auch nur Teilmengen aus o.g. Quellen verwendet.
Weitere Online-Hilfen: