Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Vieles spricht dafür, einen eigenen Mail-Server zu betreiben: Datenschutz, Flexibilität und die Kontrolle über das eigene Schicksal – alles Vorteile. Natürlich hat die Medaille auch eine Kehrseite: Es gehört noch etwas mehr dazu, als nur ein Softwarepaket zu installieren und auf Start zu drücken.
Während sich unter der Oberfläche des E-Mail-Ökosystems viele kleine komplizierte Details verbergen, sind es häufig die grundlegenden Dinge, die dem Administrator eines Mail-Servers zum Erfolg verhelfen können. Hier sind unsere besten Tipps, mit denen Ihnen der Einstieg in die Verwaltung Ihrer eigenen E-Mail-Infrastruktur gelingt.
E-Mail hängt stark vom DNS ab. Das Erste, was häufig konfiguriert werden muss, ist ein MX-Eintrag, dem zu entnehmen ist, wohin die E-Mail für eine spezifische Domain hingeschickt werden muss. Das DNS spielt beim Versand von E-Mails jedoch eine noch wichtigere Rolle: Bei Ihrem Mail-Server muss das richtige inverse DNS eingerichtet sein.
Ein gültiges inverses DNS (auch PTR-Record genannt) zu haben, ist meistens die Grundvoraussetzung dafür, dass Ihre E-Mail überhaupt irgendwo angenommen wird. Und das funktioniert noch besser, wenn der inverse Wert an die IP zurückverweist und das DNS sowohl bei der Vorwärts- als auch Rückwärtssuche übereinstimmt.
Man kann beispielswiese schnell Büroverkehr und Mail-Server-Verkehr verwechseln, wenn alles hinter derselben IP-Adresse steckt. Dies kann jedoch Probleme verursachen: Beeinträchtigte Endnutzergeräte können online Schlimmes anrichten, während sie dieselbe externe IP-Adresse des Mail-Servers verwenden.
Beschaffen Sie sich eine eigene IP-Adresse für Ihren Mail-Server oder sorgen Sie dafür, dass angemessene Firewall-Regeln in Kraft sind, sodass die Nutzung des Ausgangs-Ports 25 auf Mail-Server begrenzt wird. So ersparen Sie sich möglicherweise eine Menge Ärger.
E-Mails kommen nicht immer von E-Mail-Clients aus Ihrem Unternehmen. Auch Server, Drucker und andere Geräte können gelegentlich Nachrichten versenden.
Routen Sie den gesamten Verkehr über Ihren Mail-Server, damit Sie wissen, was wohin gesendet wird. Außerdem ist so sichergestellt, dass die Nachrichten korrekt versendet werden.
Zu guter Letzt können angemessene Anti-Spam-Kontrollen bei internen Problemen verhindern, dass sich die Schäden auch außerhalb Ihres Netzwerks ausbreiten.
Über das Simple Mail Transfer Protocol (SMTP) kann der Absender vom Ergebnis der Übermittlung benachrichtigt werden. Wenn Sie möglichst viele (potenziell) bösartige E-Mails schon während der Übertragung abweisen, wird der Absender sofort darüber informiert, dass die Mail nicht beim Empfänger angekommen ist.
Indem Sie diese Funktion nutzen, ist für den Absender direkt klar, dass die Übertragung fehlgeschlagen ist. Das verhindert möglicherweise eine Missverständnisse zwischen den Parteien. Eine E-Mail zunächst anzunehmen und dann doch noch abzuweisen, gilt als schlechte Gepflogenheit.
Aufgrund des Charakters des SMTP-Protokolls ist es für jeden bösartigen E-Mail-Versender einfach, Domains zu nutzen, die ihm nicht gehören. Doch dank Standards zu Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), Domain-based Message Authentication und Reporting & Conformance (DMARC) ist es ebenso leicht, die Schäden zu begrenzen, die sich auf diese Weise anrichten lassen.
Setzen Sie diese Standards ein, wo und wann immer möglich. Sie verhindern so Schäden, die entstehen, wenn andere Akteure Mails in Ihrem Namen versenden. SPF, DKIM und DMARC werden zusammen oft als E-Mail-Authentifizierung bezeichnet.
Richten Sie unbedingt einen SPF-Eintrag (Sender Policy Framework) in Ihrem DNS ein und sorgen Sie dafür, dass er so spezifisch wie möglich ist und die IP-Adressen einschränkt, denen es erlaubt ist, unter Ihrer Domain E-Mails zu versenden. Richten Sie außerdem DKIM ein, um ausgehende E-Mails zu signieren. Beides trägt zu einer soliden E-Mail-Konfiguration bei.
Während ein Empfänger mit SPF prüfen kann, ob eine IP-Adresse überhaupt E-Mails über Ihre Domain senden darf, kann mit DKIM verifiziert werden, dass die Mail, die angeblich von einer Domain kommt, vom Inhaber dieser Domain auch tatsächlich autorisiert wurde. Auch hier kann durch DNS eine Suche ausgeführt werden, bei der ein öffentlicher Schlüssel Teile der E-Mail verifiziert. Auf diese Weise wird Domain-Spoofing in E-Mails praktisch eliminiert.
Auch wenn SPF und DKIM für die Verifizierung eingesetzt werden, ist weiterhin unklar, was ein Empfänger tun sollte, wenn eine der beiden Komponenten ausfällt. DMARC löst dieses Problem durch die Veröffentlichung einer Richtlinie im DNS.
Je häufiger die gleiche Domain für alle diese Tipps verwendet wird, umso besser. So kann ein Empfänger leichter erkennen, dass wirklich Sie selbst mit ihm kommunizieren und nicht irgendein Betrüger.
Verwenden Sie den gleichen Domain Name für Vorwärts- und Rückwärts-DNS für den E-Mail-Absender und die gesamte Authentifizierung. In der Branche wird dies als Alignment bezeichnet; wir nennen es gesunden Menschenverstand.
Viele unserer Tipps beziehen sich auf das DNS – das bedeutet, dass ein Domain Name involviert ist. Wählen Sie Ihren Domain Name mit Bedacht, da viele E-Mail-Systeme die Domain-Reputation berücksichtigen, wenn sie entscheiden, wie eine E-Mail behandelt wird.
Wenn Sie alle Authentifizierungsstandards einrichten, können Sie die Reputation Ihrer Domain verbessern. Und schließlich sollten Sie Ihre Haupt-Domain nutzen, wann immer dies möglich ist: Es ist viel besser, marketing.example.com und news.example.com zu haben als example-news.com und example-mkt.com.
Zu guter Letzt: Seien Sie vorsichtig, welche E-Mail Sie annehmen. Wenden Sie unbedingt vernünftige Filtermethoden an, um zu verhindern, dass bösartige E-Mails an Ihre Nutzer zugestellt werden. Sie können nicht verhindern, dass bösartige Mails verschickt werden, doch Sie können ganz sicher dafür sorgen, dass nur die Guten überhaupt ins Töpfchen kommen.
Wenn Sie all diese Tipps beherzigen, werden Sie feststellen, dass der Betrieb einer eigenen E-Mail-Infrastruktur kein Hexenwerk ist. Im Gegenzug gewinnen Sie die Freiheit, die Dinge nach Ihrem Gutdünken zu regeln – Sie haben Ihr Schicksal selbst in der Hand.
Jetzt ist es an der Zeit, sich auf ++Domain Name System Blocklists (DNSBLs)++ zu konzentrieren, die Ihnen dabei helfen können, mit Spam und anderen bösartigen E-Mail-Eingängen fertigzuwerden. Bis dahin: Safe Mailing!
Der Datenabfragedienst Data Query Service (DQS) von Spamhaus ist eine erschwingliche, wirksame Lösung, mit der Sie Ihre E-Mail-Infrastruktur und Ihre Nutzer wirksam schützen können.
Unter Verwendung Ihres vorhandenen E-Mail-Schutzes können Sie Spam und damit zusammenhängende Threats einschließlich Malware, Ransomware und Phishing-E-Mails blockieren.
Auf diesen Dienst ist hundertprozentig Verlass, denn er setzt auf praxisbewährte DNSBLs.
Es gibt verschiedene Mythen, die im Zusammenhang mit Domain Name System Blocklists (DNSBLs) immer wieder verbreitet werden. Höchste Zeit, damit aufzuräumen und im Klartext über Blocklists zu reden.
Blocklists bieten zahlreiche Vorteile, von der Senkung der Infrastrukturkosten über die Einsparung von Mitarbeiterstunden bis hin zur Verbesserung der Erkennungsraten. Um jedoch das Meiste aus den DNSBLs zu machen, kommt es darauf an, sie jeweils am richtigen Punkt Ihres E-Mail-Filters einsetzen.
Der deutsche E-Mail-Provider freenet nahm sein Spam-Management selbst in die Hand, um die Transparenz, die Kontrolle und letztlich auch den Schutz mit den IP-Blocklists von Spamhaus zu erhöhen.
