Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Sicherheit braucht Genauigkeit, und genau die liefern wir Ihnen, indem wir die Hostnamen beeinträchtigter Websites in unsere Domain Blocklist aufnehmen.
Auflistung legitimer Domains
In einem Teil der Domain Blocklist (DBL) von Spamhaus sind legitime Domains aufgeführt, die von Cyberkriminellen missbraucht werden. Dieser Teil heißt „abused-legit“ (missbrauchte legitime Domains).
Eine legitime Domain mit einwandfreier Reputation ist für einen Angreifer von großem Wert. Sie kann ihm helfen, nicht sofort erkannt (und auf eine Blocklist gesetzt) zu werden, sodass er seine bösartige Kampagne länger fortsetzen kann. Es lohnt sich also für Angreifer, ein Content-Management-System (CMS) wie beispielsweise WordPress zu hacken, um Zugang zu einer etablierten, legitim genutzten Domain zu erhalten.
Sobald ein Web Server oder ein CMS beeinträchtigt wurde, platziert der Angreifer im Browser der Besucher eine Datei, die diese auf die bösartige Website (beispielsweise eine Phishing oder Malware Dropper Site) umleitet. Dann nutzt der Angreifer die URL der legitimen Domain in E-Mails, Textnachrichten oder Posts, um möglichst viele Besucher auf die gefälschten Webseiten zu locken.
Der Haken an diesen Listen…
Wenn eine beeinträchtigte Domain unter solchen Umständen gelistet wird, werden auch die Second Level Domain und die Top Level Domain (TLD) in der DBL gelistet. Das kann zu Problemen führen.
Nehmen Sie beispielsweise eine Multisite wie die bekannte Website wix.com, über die man Websites erstellen kann und deren Second Level Domain Millionen von Subdomains zugeordnet sind. Jede kostenlose Wix-Website hat die folgende URL-Struktur:
Wenn also https://example-accountname.wixsite.com/example_website beeinträchtigt wäre, würden auch die Second Level Domain und die TLD gelistet, d. h. „wixsite.com“ würde in der DBL geführt. Damit würde die URL jeder kostenlosen Website von Wix blockiert. Das ist nicht ideal.
Damit dies nicht passiert, werden im DBL-Bereich unter „abused-legit“ in Kürze Hostnamen aufgeführt sein.
Wie Sie in der Abbildung oben sehen, umfasst ein Hostname die Subdomain(s), die Second Level Domain und die TLD. Das bedeutet, der Listeneintrag ist zielgerichteter. Um beim Beispiel Wix zu bleiben: Nur die beeinträchtigte Website wird in der Liste geführt und blockiert, nicht alle Websites.
Hier sind nur einige der Vorteile dieser Änderung der DBL aufgeführt:
Ab Dienstag, dem 1. Februar 2022 werden im DBL-Bereich „abused-legit“ Hostnamen für Nutzer des Data Query Service (DQS) und von Rsync aufgeführt. Bitte beachten Sie, dass Rsync-Nutzer ihre Konfiguration überprüfen müssen (weitere Informationen siehe unten).
Für alle Nutzer, welche die kostenlosen DNSBLs von The Spamhaus Project über die Public Mirrors nutzen, werden die Hostnamen nicht verfügbar sein. Wir empfehlen Ihnen daher, zum kostenlosen Data Query Service zu wechseln. Die Neukonfiguration nimmt nur wenige Minuten in Anspruch, und Sie erhalten damit Zugriff auf weitere Blocklists.
Wenn Sie die neue DBL mit Hostnamen ausprobieren möchten, können Sie diese ab sofort über die kostenlosen Public Mirrors von The Spamhaus Project beziehen: dbl-beta.spamhaus.org.
Wie geht das? Wenn Sie eines unserer Plug-ins für SpamAssassin oder Rspamd nutzen, bieten wir Beta-Versionen an, die Sie zusammen mit der Beta-DBL mit Hostnamen einsetzen können. Aktualisierte Konfigurationen finden Sie hier für SpamAssassin und hier für Rspamd.
Wie lange ist die Beta-Zone verfügbar? Nur bis Montag, 31. Januar 2022. NICHT VERGESSEN: Tragen Sie sich den Termin in Ihren Terminkalender ein und kehren Sie am 31. Januar 2022 wieder zu dbl.spamhaus.org zurück!!!
Wie bereits erwähnt, ändern wir am 1. Februar 2022 die DBL-Datei, die Sie zurzeit herunterladen, d. h. bei missbrauchten Domains werden Hostnamen anstelle pauschaler Domains aufgeführt.
Wer die Daten in einer rbldnsd-Konfiguration nutzt, sollte damit keine Probleme haben. Wenn Sie die Daten jedoch auf andere Art nutzen, müssen Sie eventuell Änderungen vornehmen. Wir empfehlen Ihnen, das schnellstens zu überprüfen, nicht erst am 31. Januar 2022.
Wenn Sie alte Konfigurationen der beiden Spamfilter nutzen und NICHT vollständige Hostnamen abfragen, sondern diese auf die Basisdomain reduzieren, können Sie die Komponente auf Hostnamen-Basis nicht nutzen, es sei denn, Sie ändern Ihr System bzw. Ihre Konfiguration entsprechend ab. Die neue Version führt nicht zu Problemen beim Betrieb, allerdings können Sie die „abused-legit“-Listeneinträge nicht ohne Neukonfiguration nutzen.
Falls Sie die Beta-Version ausprobieren und unsere Plug-ins für SpamAssassin oder Rspamd nutzen möchten, denken sie auch daran, den Code zu aktualisieren (siehe „Würden Sie gerne die Beta-Version der DBL mit Hostnamen ausprobieren?“).
Wenn Sie die Beta-Zone nutzen und Anmerkungen, Vorschläge und konstruktive Kritik für uns haben, freuen wir uns über Ihre Rückmeldung. Senden Sie uns einfach eine Nachricht über dieses Formular oder schicken Sie uns einen Tweet.
Ob neu registrierte Domains oder missbrauchte bestehende Domains: Unser Update beleuchtet Trends, liefert Informationen über Domains mit schlechter Reputation und hebt Anbieter hervor, bei denen positive Entwicklungen zu beobachten sind.
Uns gibt es jetzt ein Tool, mit dem Sie testen können, ob Sie Ihre E-Mail-Server richtig für die Blocklists von Spamhaus konfiguriert haben.
Blocklists bieten zahlreiche Vorteile, von der Senkung der Infrastrukturkosten über die Einsparung von Mitarbeiterstunden bis hin zur Verbesserung der Erkennungsraten. Um jedoch das Meiste aus den DNSBLs zu machen, kommt es darauf an, sie jeweils am richtigen Punkt Ihres E-Mail-Filters einsetzen.
