Die IP-basierten DNSBLs von Spamhaus beinhalten Echtzeitdaten über IP-Adressen, die Spam versenden oder hosten, einschließlich gekaperter Server und mit Botnet Malware infizierter Computer.

Unsere IP-Blocklists umfassen die Spamhaus Blocklist (SBL), die eXploits Blocklist (XBL), die Policy Blocklist (PBL) und die Auth Blocklist (Auth BL).

Diese Listeneinträge werden mithilfe breit gefächerter Untersuchungstechniken zusammengestellt, darunter maschinelles Lernen, Heuristik und manuelle Ermittlungen. Sie analysieren 9 Milliarden SMTP-Verbindungen pro Tag.

Die IP-basierten DNSBLs von Spamhaus beinhalten Echtzeitdaten über IP-Adressen, die Spam versenden oder hosten, einschließlich gekaperter Server und mit Botnet Malware infizierter Computer.

Unsere IP-Blocklists umfassen die Spamhaus Blocklist (SBL), die eXploits Blocklist (XBL), die Policy Blocklist (PBL) und die Auth Blocklist (Auth BL).

Diese Listeneinträge werden mithilfe breit gefächerter Untersuchungstechniken zusammengestellt, darunter maschinelles Lernen, Heuristik und manuelle Ermittlungen. Sie analysieren 9 Milliarden SMTP-Verbindungen pro Tag.

SBL

Spamhaus Blocklist

Diese Liste enthält IP-Adressen, bei denen z. B. der Versand von Spam, Snowshoe Spamming, Botnet Command-and-Controllers (C&Cs), Bulletproof-Hosting-Firmen und gekaperte IP-Adressräume beobachtet wurden.

Eine Unterkategorie der Spamhaus Block List (SBL) ist die Botnet Controller List (BCL), bei der es sich um eine „Drop all traffic“-Liste handelt. Diese besteht aus einzelnen IPv4-Adressen, die von Cyberkriminellen genutzt werden, um damit infizierte Computer zu übernehmen (Bots). Die BCL enthält keine Unterkategorien oder CIDR-Präfixe länger als /32.

Die SBL kann sowohl als Absender-IP-Blocklist als auch als URI-Blocklist genutzt werden, um Ihren Mailverkehr vor Spam und Botnet Malware zu schützen.

Absender, deren IP-Adressen in der SBL gelistet sind, werden darüber benachrichtigt, dass ihre E-Mail nicht zugestellt wurde. So können sie die E-Mail-Adressen der Empfänger überprüfen oder sonstige Versandprobleme beheben.

Diese Blocklist ist in Spamhaus ZEN enthalten, das alle Listeneinträge aus SBL, XBL und PBL kombiniert. Dies vereinfacht und beschleunigt die Abfrage. Spamhaus ZEN ist über unseren Data Query Service (DQS) verfügbar. Für weitere Informationen über die Nutzung unserer Blocklists per API sprechen Sie uns bitte an.

XBL

eXploits Blocklist

Hier werden die einzelnen IP-Adressen (/32s) aufgeführt, die mit Malware, Würmern und Trojanern infiziert sind, sowie von Dritten missbrauchte Objekte wie Open Proxies oder durch Botnets kontrollierte Geräte. Die ständig aktualisierte Liste schützt Netzwerke vor Malware und Spam, indem sie Mailserver daran hindert, Verbindungen von beeinträchtigen Rechnern zuzulassen.

 

Die XBL gibt es auch als verbesserte Version (eXBL), die zusätzliche Informationen über die einzelnen IP-Adressen liefert.

Diese Blocklist ist in Spamhaus ZEN enthalten, das alle Listeneinträge aus SBL, XBL und PBL kombiniert. Dies vereinfacht und beschleunigt die Abfrage. Spamhaus ZEN ist über unseren Data Query Service (DQS) verfügbar. Für weitere Informationen über die Nutzung unserer Blocklists per API sprechen Sie uns bitte an.

PBL

Policy Blocklist

Die Policy Blocklist (PBL) beinhaltet IP-Adressbereiche für Endnutzergeräte wie Homerouter, Smart-TV- und andere Geräte des Internets der Dinge (IoT), von denen niemals E-Mails versendet werden sollten.  So werden Netzwerke davor geschützt, durch Malware beeinträchtigt zu werden, die von Botnet Command-and-Controller (C&C)-Servern verbreitet wird.

Diese Liste beinhaltet den größten Teil des Endnutzer-IPv4-Raums sowie bestimmte IPv6-Bereiche. Zwar sind auch einzelne IP-Adressen enthalten, die meisten PBL-Listeneinträge sind jedoch im Classless Inter Domain Routing (CIDR)-Format und umfassen mindestens /24.

Durch die Verwaltung Ihrer eigenen IP-Adressbereiche in der PBL kann Ihr Unternehmen andere Netzwerke davor schützen, Spam von infizierten Geräten Ihres Netzwerks zu erhalten. Dies schützt E-Mail-Empfänger vor Malware, wahrt den Ruf Ihres Unternehmens und verhindert die Aufnahme Ihrer Unternehmens-Domain in eine DNSBL, welche dazu führen würde, dass die von Ihrem Unternehmen ausgehenden E-Mails blockiert würden. Um Ihre IP-Adressbereiche zu registrieren, besuchen Sie die Spamhaus PBL-Seite.

Diese Blocklist ist in Spamhaus ZEN enthalten, das alle Listeneinträge aus SBL, XBL und PBL kombiniert. Dies vereinfacht und beschleunigt die Abfrage. Spamhaus ZEN ist über unseren Data Query Service (DQS) verfügbar. Für weitere Informationen über die Nutzung unserer Blocklists per API sprechen Sie uns bitte an.

Auth BL

Auth Blocklist

Diese Liste ist eine Unterkategorie der XBL.  Hier sind IP-Adressen aufgeführt, die bekanntermaßen Bots hosten, welche über Brute Force oder gestohlene SMTP-AUTH-Anmeldedaten Spam, Phishing und Malware-E-Mails versenden.

Botnets werden häufig von Cyberkriminellen verwendet, um SMTP Auth zu umgehen. Dies ist das Sicherheitsprotokoll, bei dem Client-Rechner ihre Identität gegenüber Mailservern nachweisen müssen, bevor sie E-Mails senden oder empfangen können.

Wir stellen die Auth Blocklist (Auth BL) separat zur Verfügung, sodass Sie diese für die SMTP-Authentifizierung verwenden können. So können Sie sicherstellen, dass niemand versucht, ein Benutzerkonto missbräuchlich zu nutzen.

Diese Unterkategorie ist in unserem IP-Blocklist-Abonnement enthalten und über unseren Data Query Service (DQS) erhältlich. Außerdem kann sie über eine API genutzt werden.  Für weitere Informationen setzen Sie sich bitte mit uns in Verbindung.