Sie haben sich für den Spamhaus Data Query Service (DQS) registriert, Kaffee gekocht, ein bisschen an Ihrem E-Mail-Server gebastelt, ein paar Änderungen an Ihrer Konfiguration vorgenommen und jetzt sollten Ihre E-Mails von den DNSBLs geschützt werden – prima! DOCH... was ist, wenn sich in diese Konfiguration irgendein kleiner Fehler eingeschlichen hat? Kein Problem, denn bei uns gibt es jetzt ein Tool, mit dem Sie testen können, ob Sie Ihre E-Mail-Server richtig für die Blocklists von Spamhaus konfiguriert haben.

In grauer Vorzeit

Im letzten Jahrhundert (1999, um genau zu sein) entwickelte Russ Nelson ein Tool, um DNS-basierte Spam-Blocker auf www.crynwr.com zu testen. Dieses Tool funktionierte für IP-basierte Blocklists auf SMTP-Ebene mit Nutzerinteraktionen über E-Mail oder Telnet. Allerdings wurde der Crynwr-Tester 2019 außer Betrieb genommen.

Der neue Blocklist Tester

Der Spamhaus Blocklist Tester (BLT) baut auf dem Konzept von Russ Nelson auf, prüft neben den IP-Blocklists aber auch Domain- und Hash-Blocklists sowie Nachrichteninhalte über ein benutzerfreundliches Web-Interface.

Wie funktioniert der BLT?

Der BLT versucht, E-Mails an Ihren Server zu liefern, in dem er Verbindungen von in unseren Blocklists aufgeführten Ressourcen (z. B. IP-Adressen) aufbaut. Wünschenswert ist, dass Ihr E-Mail-Server alle diese E-Mails ablehnt – bis auf eine Ausnahme, auf die wir noch zu sprechen kommen werden.

Sie können zwei Arten von Tests entweder einzeln oder zusammen durchführen. Wir empfehlen allerdings, zunächst den SMTP-Test auszuführen:

  • SMTP-Tests: Hierbei wird das Filtern auf SMTP-Ebene überprüft, auf der bösartige E-Mails bereits abgelehnt werden, bevor sie zugestellt werden.
  • Inhaltstests: Diese Tests basieren auf einer Inhaltsüberprüfung des E-Mail-Headers und -Textkörpers. Wenn Ihr System so konfiguriert ist, dass E-Mails aufgrund des Inhalts abgewiesen werden, klassifiziert dieses Tool die Ergebnisse wie bei den SMTP-Tests. Und jetzt kommt die zuvor erwähnte Ausnahme: Wenn Ihr System nämlich potenziell bösartige Nachrichten kennzeichnet bzw. in einen bestimmten Ordner verschiebt, müssen Sie sich vergewissern, dass diese E-Mails so wie erwartet verarbeitet wurden.

Nachdem Sie einen Test entweder über den Data Query Service oder die Public Mirrors durchgeführt haben, wird ein vollständiger Bericht mit den Ergebnissen jeder einzelnen Test-E-Mail angezeigt:

Wenn Probleme vorliegen und E-Mails zugestellt wurden, die nicht hätten zugestellt werden dürfen, können Sie mit wenigen Klicks einen vollständigen Bericht des SMTP-Austausches abrufen, der Ihnen bei der Suche und Behebung von Fehlern hilft:

So nutzen Sie den Blocklist Tester

Wir haben uns bemüht, dieses Tool möglichst einfach zu machen und gleichzeitig so viele Informationen wie möglich bereitzustellen, damit Sie potenzielle Probleme in Ihrem E-Mail-System lösen können.

  1. Registrierung
  • Gehen Sie zur Startseite, geben Sie die E-Mail-Adresse des Servers ein, den Sie testen möchten, und klicken Sie auf „Access Portal“.
  • Der BLT führt eine MX-Sondierung durch. Dabei werden folgende SMTP-Befehle gesendet, aber keine E-Mail zugestellt: EHLO, MAIL FROM, RCPT TO, QUIT.
  • Wenn die MX-Sondierung bestätigen kann, dass der Host antwortet und Nachrichten von der E-Mail-Adresse empfängt, ist das Ergebnis „gut“, und wir senden eine E-Mail zur Verifizierung an Ihre registrierte E-Mail-Adresse.
  • Diese Verifizierungs-E-Mail enthält einen Anmeldelink. Mit diesem Link können Sie das Portal so oft aufrufen, wie Sie möchten.
  • Wenn Sie keine Verifizierungs-Mail erhalten, liefern wir Ihnen einige Diagnoseergebnisse der von uns durchgeführten MX-Sondierung. Um sich diese anzusehen, klicken Sie auf „View delivery details“.
  1. Testen
  • Wenn Sie die Testseite aufgerufen haben, können Sie die Tests entweder über den Data Query Service oder die Public Mirrors durchführen.
  • Wählen Sie aus, welche der folgenden Tests Sie durchführen möchten: SMTP-Test-E-Mails, Inhaltstest-E-Mails oder beides. Klicken Sie dann auf „Run Test“.
  • Anhand der MX-Daten (DNS-Mail-Exchanger) werden die Server identifiziert, die Mails für eine Domain akzeptieren. Der BLT sucht alle MX-Hosts für die E-Mail-Adresse und wiederholt für alle die gleiche Testsequenz.
  1. Berichte
  • Der „Blocklist test report“ nimmt einige Zeit in Anspruch. Sie können sich jedoch jedes aktualisierte Test-E-Mail-Ergebnis in Echtzeit ansehen.
  • Wenn Sie nähere Einzelheiten zu einem Ergebnis ansehen möchten, klicken Sie auf das Symbol, um zur entsprechenden „Test e-mail“-Seite zu gelangen, die den SMTP-Austausch für diesen Test auflistet.

Wir hoffen, dass Sie dieses Tool nützlich finden.

Natürlich freuen wir uns wie immer über Ihr Feedback. Nutzen Sie dazu gerne das Kontaktformular im Blocklist Tester.

Viel Erfolg beim Testen.

Das könnte Sie auch interessieren

Data Query Service (DQS)

Der Datenabfragedienst Data Query Service (DQS) von Spamhaus ist eine erschwingliche, wirksame Lösung, mit der Sie Ihre E-Mail-Infrastruktur und Ihre Nutzer wirksam schützen können.

Unter Verwendung Ihres vorhandenen E-Mail-Schutzes können Sie Spam und damit zusammenhängende Threats einschließlich Malware, Ransomware und Phishing-E-Mails blockieren.

Auf diesen Dienst ist hundertprozentig Verlass, denn er setzt auf praxisbewährte DNSBLs.

  • Vorausschauend und vorbeugend
  • Sparen Sie Kosten bei E-Mail-Infrastruktur und -Management
  • Praktikabel

Ressourcen

Schluss mit Mythen über Blocklists

Blog

Es gibt verschiedene Mythen, die im Zusammenhang mit Domain Name System Blocklists (DNSBLs) immer wieder verbreitet werden. Höchste Zeit, damit aufzuräumen und im Klartext über Blocklists zu reden.

BEST PRACTICE | DNSBLs und E-Mail-Filter – so funktioniert‘s

Beste Übung

Blocklists bieten zahlreiche Vorteile, von der Senkung der Infrastrukturkosten über die Einsparung von Mitarbeiterstunden bis hin zur Verbesserung der Erkennungsraten. Um jedoch das Meiste aus den DNSBLs zu machen, kommt es darauf an, sie jeweils am richtigen Punkt Ihres E-Mail-Filters einsetzen.

Grundlagen der DNS-Blocklists

Blog

DNS-Blocklists sollten Ihre erste Verteidigungslinie gegen Spam und andere über E-Mail verbreitete Bedrohungen sein. Hier finden Sie eine Einführung in die Grundlagen der DNSBLs.