Blacklisten im mail-connect Spam-Filter: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
K (1 Version: Import Knowledge Base von alter Homepage)
 
 
(15 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ KB }}
__NOTOC__
Primär handelt es sich um eine all-connect eigene Blacklist, welche jedoch zusätzlich von unterschiedlichen externen Quellen ergänzt wird.


Folgende Zonen werden zur Zeit verwendet:
==Filterstufen==
Der mail-connect Spam-Filter setzt in zwei verschiedenen (aufeinander aufbauenden) Filter-Stufen Blacklisten ein.


* bl.csma.biz
Technisch handelt es sich dabei um eine zusammengesetzte Liste verschiedener Quellen (IP-Adressen oder Hostnamen), die in der Vergangenheit als Spam-Quelle identifiziert wurden. Ebenfalls werden dynamische IP-Adressen z.B. von DSL-Anschlüssen geführt, welche aufgrund von RFC-Definitionen keine Mails versenden dürfen.


* bogons.dnsiplists.completewhois.com
Inhaltlich setzt jede Filterstufe ihre eigene Blackliste ein. Sie setzt sich neben eigenen Quellen des mail-connect Spam-Filters aus weiteren Quellen zusammen:


* dnsbl.ahbl.org
===Stufe 1: STR-System===
Folgende Quellen werden zur Zeit verwendet:
*iX DNS-BL Project (NiX Spam)
*Spamhaus CBL und PBL
*Spam and Open Relay Blocking System (nomail.rhsbl, preempt)
*SpamRATS-Dyna


* dnsbl.njabl.org
Im STR-System werden IP-Adressen von Spam-Quellen nur sehr kurz (meist < 24 oder 48 Stunden) geführt. Als dynamisch geführte IP-Adressen bleiben dauerhaft gespeichert, werden aber regelmäßig auf ihren weiteren Verwendungsstatus geprüft.


* l2.spews.dnsbl.sorbs.net
===Stufe 2: SDM-System===
Folgende Quellen werden zur Zeit verwendet:
*mailspike ZBI, Level 3-5 und Blacklist
*SpamCop Blocking List (SCBL)
*Spamhaus CBL (Punkte-basierte Auswertung)
*Spam and Open Relay Blocking System (Aggregate zone and SPEWS Level one listings)
*China Anti-Spam Alliance
*UCEPROTECT-Network Level 1-3
*P2P Network to Fight SPAM
*Weighted Private Block List
*Junk Email Filter (tm), Hostkarma
*GBUdb Truncate
*SpamEatingMonkey
*Spamikaze: Passive Spam Block List
*LashBack's unsubscribe blacklist (UBL)


* list.dsbl.org
Im SDM-System werden IP-Adressen von Spam-Quellen graduell unterschiedlich bewertet: Je häufiger und konkreter Spam-Hinweise auf eine bestimmte Quelle hindeuten, desto höhere Punktwerte werden vom Filter als Verdachtsindikator vergeben.


* opm.blitzed.org
==Ergänzende Hinweise==
Neben jeder Blackliste wird immer auch eine Whiteliste geführt, auf der wir im Einzelfall bestimmte Ausnahmen definieren, um falsche Bewertungen zu verhindern.


* relays.ordb.org
Beachten Sie, dass sich der Status bestimmter Quellen ständig verändern kann. Teilweise werden auch nur Teilmengen aus o.g. Quellen verwendet.  


* sbl.spamhaus.org
Weitere Online-Hilfen:
*[[Anti Spam-Funktionen - Das all-connect STR System]]
*[[Funktionsweise des all-connect SDM System]]


Beachten Sie, dass sich der Status ständig verändern kann und ggf. auch nur Teilmengen aus den genannten Zonen verwendet werden. Genaue Details werden zum Schutz des Spam Track & Reject Systems nicht veröffentlicht.
[[Kategorie:Anti-Spam / Anti-Virus]]
[[Category:Anti-Spam: STR System]]

Aktuelle Version vom 11. Mai 2021, 10:20 Uhr


Filterstufen

Der mail-connect Spam-Filter setzt in zwei verschiedenen (aufeinander aufbauenden) Filter-Stufen Blacklisten ein.

Technisch handelt es sich dabei um eine zusammengesetzte Liste verschiedener Quellen (IP-Adressen oder Hostnamen), die in der Vergangenheit als Spam-Quelle identifiziert wurden. Ebenfalls werden dynamische IP-Adressen z.B. von DSL-Anschlüssen geführt, welche aufgrund von RFC-Definitionen keine Mails versenden dürfen.

Inhaltlich setzt jede Filterstufe ihre eigene Blackliste ein. Sie setzt sich neben eigenen Quellen des mail-connect Spam-Filters aus weiteren Quellen zusammen:

Stufe 1: STR-System

Folgende Quellen werden zur Zeit verwendet:

  • iX DNS-BL Project (NiX Spam)
  • Spamhaus CBL und PBL
  • Spam and Open Relay Blocking System (nomail.rhsbl, preempt)
  • SpamRATS-Dyna

Im STR-System werden IP-Adressen von Spam-Quellen nur sehr kurz (meist < 24 oder 48 Stunden) geführt. Als dynamisch geführte IP-Adressen bleiben dauerhaft gespeichert, werden aber regelmäßig auf ihren weiteren Verwendungsstatus geprüft.

Stufe 2: SDM-System

Folgende Quellen werden zur Zeit verwendet:

  • mailspike ZBI, Level 3-5 und Blacklist
  • SpamCop Blocking List (SCBL)
  • Spamhaus CBL (Punkte-basierte Auswertung)
  • Spam and Open Relay Blocking System (Aggregate zone and SPEWS Level one listings)
  • China Anti-Spam Alliance
  • UCEPROTECT-Network Level 1-3
  • P2P Network to Fight SPAM
  • Weighted Private Block List
  • Junk Email Filter (tm), Hostkarma
  • GBUdb Truncate
  • SpamEatingMonkey
  • Spamikaze: Passive Spam Block List
  • LashBack's unsubscribe blacklist (UBL)

Im SDM-System werden IP-Adressen von Spam-Quellen graduell unterschiedlich bewertet: Je häufiger und konkreter Spam-Hinweise auf eine bestimmte Quelle hindeuten, desto höhere Punktwerte werden vom Filter als Verdachtsindikator vergeben.

Ergänzende Hinweise

Neben jeder Blackliste wird immer auch eine Whiteliste geführt, auf der wir im Einzelfall bestimmte Ausnahmen definieren, um falsche Bewertungen zu verhindern.

Beachten Sie, dass sich der Status bestimmter Quellen ständig verändern kann. Teilweise werden auch nur Teilmengen aus o.g. Quellen verwendet.

Weitere Online-Hilfen:

Abgerufen von „https://hilfe.all-connect.net/index.php?title=Blacklisten_im_mail-connect_Spam-Filter&oldid=4149