Artikel-ID: 230516200

Einsatz von RBL - Realtime Blackhole List

Schlagwörter:  IBM Domino

RBL oder DNS-based Blackhole (DNSBL) sind Schwarze Listen, die in Echtzeit (realtime) auf entsprechenden, dedizierten Internetservern abgefragt werden, um E-Mail zweifelhafter Herkunft als Spam zu klassifizieren.

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam versendet wurde. Heute handelt es sich bei diesen Rechnern meist um offene Mail-Relays oder trojanisierte PCs, die von Spammern missbraucht wurden. Diese Listen können vom Dominoserver beim Eingang einer E-Mail nahezu in Echtzeit über das DNS-Protokoll ausgewertet werden. Bei positivem Ergebnis kann die Annahme der Mail verweigert oder die Mail markiert werden. Der Vorteil der Markierung liegt in der Möglichkeit, die E-Mails zunächst mithilfe der iQ.Suite zu filtern und sie in Quarantäne zu stellen. E-Mails von Kommunikationspartnern, die unter Umständen auf einer Schwarze Liste geführt werden, können auf diese Weise nicht verloren gehen:

Step by Step

Konfigurieren Sie die DNSBL-Abfrage am Dominoserver im jeweiligen Konfigurationsdokument unter:

"Router/SMTP"
"Beschränkungen und Steuerungen" / "Restrictions and Controls"
"SMTP-Eingangsteuerung" / "SMTP Inbound Controls"

Aktivieren Sie den DNS Blacklist Filter. Tragen Sie den oder die BL-Server Ihrer Wahl ein und wählen als Reaktion "Prokollieren und Nachricht markieren" / "Log and tag message" aus.

Sie können aus einer Vielzahl von öffentlich verfügbaren und privaten kostenpflichtigen Abonnement-Diensten auswählen, die DNS-Blacklists verwalten. Aus Leistungsgründen sollten Sie die Anzahl der Sites begrenzen, da Domino für jede Verbindung ein DNS-Lookup für jede Site ausführt. Bitte informieren Sie sich auf der jeweiligen Website des Anbieters über die Möglichkeiten und Angebote (im Beispiel www.spamhaus.org/zen).

SMTP Inbound Controls

Für jede eingehende SMTP-Verbindung führt Domino jetzt eine DNS-Abfrage auf die Blacklists auf den angegebenen Sites aus.

Wenn Domino einen verbindenden Host in dieser Liste findet, wird (neben entsprechenden Konsolenmeldungen und Einträgen im Notes Protokoll) den Nachrichten das Notes Feld "$DNSBLSite" hinzugefügt. Ein $DNSBLSite-Feld enthält die Blacklist-Site, auf der der Host gefunden wurde.

Näheres zu dieser Funktionalität in IBM Domino entnehmen Sie bitte den vom Hersteller zur Verfügung gestellten Dokumentation für den Dominoserver.

RBLListedSender

Die iQ.Suite Formelregel "RBLListedSender" prüft, ob der Inhalt dieses Feldes leer ist. Wenn nicht, wird die Regel wahr:

Sie können den Beispieljob "SAMPLE - Block Domino DNSBlacklist Entries" (Priorität 7150) kopieren und ihn, nachdem Sie o. g. Schritte erledigt haben, einfach aktivieren. Passen Sie ihn ggf. an Ihre Anforderungen an. Fügen Sie z. B. Ihre Whitelisten in die Abhängigkeit der negierten Regeln hinzu, ändern Sie die Priorität oder lassen Sie die E-Mails zunächst nicht löschen, um einen Überblick über das Verhalten zu gewinnen, ohne dass Ihre Benutzer etwas davon bemerken.

SAMPLE - Block Domino DNSBlacklist Entries

Alle E-Mails, denen der Dominoserver das Notes Feld "$DNSBLSite" mit dem entsprechenden Inhalt hinzugefügt hat, werden von diesem Job erfasst und die unter "Operations" definierte Aktion ausgeführt. Achten Sie darauf, dass Sie unter "Misc." - "Quarantänekonfiguration" einen Eintrag konfiguriert haben. Der Default-Eintrag ist "DEFAULT - Quarantine configuration". In diesem Fall werden die E-Mail und der dazugehörende Report in die Default-Quarantäne-DB g_arch.nsf abgelegt.

Im Kampf gegen Spam hat man oftmals das Gefühl, gegen Windmühlen zu arbeiten. Tatsächlich ändern Spammer immer wieder ihre Taktik, so dass man mit einer Lösung von gestern heute bereits eine veraltete Konfiguration hat und sich erneut mit den Spam-Techniken auseinandersetzen muss. Die iQ.Suite bietet flexible Anti-Spam-Lösungen, die nur einmal eingerichtet werden und dann nicht mehr oder nur sehr selten nachjustiert werden müssen. Unser Neuzugang aus dem Hause Avira "Avira Space", das Sophos Antispam Interface (SASI), CORE und RBL sorgen für eine dynamische Anpassung an die ständig wechselnden Spam-Techniken, ohne die Notwendigkeit einer regelmäßigen Nachbesserung durch den Administrator.

In unseren Schulungen erarbeiten wir Schritt für Schritt ein mehrstufiges AntiSpam-Konzept. Das schont die Nerven Ihrer Anwender und gibt Ihnen Zeit für die wirklichen wichtigen Dinge im Arbeitsalltag.

Zuletzt aktualisiert am 26.05.2016


« vorheriger Artikel nächster Artikel »

Wie bewerten Sie diesen Artikel?

0/5 Sterne (0 Stimmen)
Einsatz von RBL - Realtime Blackhole List 0 5 0

Ihr Kommentar


Captcha

Zurück

Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>