Schwarze Listen für DNS-Blacklists in MDaemon aktivieren

In diesem Artikel zeigen wir Ihnen, wie Sie das DNS-Blacklisting im MDaemon Email Server aktivieren und konfigurieren können. Dabei handelt es sich um schwarze Listen mit IP-Adressen und Domänennamen von bekannten Spam-Quellen. Der MDaemon E-Mail Server kann diese in Echtzeit via DNS-Abfrage auslesen und daraufhin E-Mails ablehnen. 

Sie finden die Einstellungen zu DNS-Blacklists im MDaemon unter Sicherheit → Spam-Filter → DNS-BL.

Aktivieren Sie im Bereich "Hosts" bitte die DNS-BL-Abfrage:



Sie können nun DNS-BL-Hosts hinzufügen. Diese Hosts fragt MDaemon der Reihe nach ab, um die IP-Adresse der Gegenstelle mit Hilfe der DNS-Blacklists zu überprüfen. Als Standard ist "zen.spamhaus.org" als Host hinterlegt.

Als weiteren Host empfehlen wir ix.dnsbl.manitu.net

Dazu tragen Sie bitte den Hostnamen in das Eingabefeld ein. Optional können Sie außerdem die Funktionalität testen und eine Meldung eingeben. Diese erscheint, sobald ein Treffer auf dieser Liste während der DNS-Abfrage gefunden wird. 



Weitere DNS-Blacklist-Hosts finden Sie in der nachfolgenden Übersicht: 

AnbieterHostname
BARRACUDAb.barracudacentral.org
BACKSCATTERips.backscatterer.org
CBLcbl.abuseat.org
GBUDBtruncate.gbudb.net
HOSTKARMA-BLACKhostkarma.junkemailfilter.com

Im Bereich "Weiße Liste" können Sie einzelne Adressen, Domänen oder IP-Adressen eingeben, die von der DNS-Blacklist-Prüfung ausgenommen sind. Für diese Einträge wird in der Folge keine Prüfung durchgeführt.

Im untersten Bereich der DNS-BL-Übersicht findet sich der Punkt "Einstellungen". 



Die erste Option "IPs in 'Received'-Kopfzeilen der über SMTP eingehenden Nachrichten prüfen" bewirkt, dass DNS-Blacklist die IP-Adressen in den "Received"-Kopfzeilen der über SMTP empfangenen E-Mails prüft. 

Die Received-Kopfzeile ist eine Kopfzeile in E-Mail-Nachrichten, die den sendenden E-Mail-Server enthält. Per Standard ist diese Option nicht aktiv; so wird nur die IP geprüft, von der aus die Verbindung eingegangen ist. 
Wenn Sie diese Option aktivieren möchten, dann gibt es weiter unten noch die Möglichkeit, nur eine bestimmte Anzahl an Received-Headern zu überprüfen, eine oder mehrere neue Received-Kopfzeilen zu überspringen oder eine bzw. mehrere ältere Received-Kopzeilen zu überspringen. 

Nachfolgender Auszug stellt eine Received-Kopfzeile genauer dar: 

Received: From markus.knauf@wingate-el.de@mail.mdaemon-schulung.de[40.118.82.164] by WinGate (POP3 Collection 9.4.0 (Build 5993)) on 192.168.2.72 with POP3 id <0000000528@WIN-3O1E24G7A68>;

 "IPs in 'Received'-Kopfzeilen der über POP3 abgerufenen Nachrichten prüfen"

Diese Option bewirkt, dass DNS-BL die IP-Adressen in den "Received"-Kopfzeilen der über DomainPOP und MultiPOP empfangenen E-Mails prüft. Per Standard ist diese Option ebenfalls deaktiviert. Falls Sie diese aktivieren möchten, dann bestehen noch weitere Konfigurationsmöglichkeiten. Diese decken sich mit denen bei der Option "IPs in 'Received'-Kopfzeilen der über SMTP eingehenden Nachrichten prüfen".

Im unteren Bereich finden Sie außerdem noch Einstellungen zur allgemeinen Verarbeitung und Behandlung von Nachrichten, die via DNS-Blacklists geprüft werden. Hier legen Sie fest, wie viele Punkte zur Spam-Bewertung addiert werden, wenn Treffer auf Blacklists gefunden werden. Der Standard liegt hier bei drei (eine Wertung von drei wird pro Treffer addiert). Zudem können Sie einstellen, dass Einträge auf der weißen Liste nicht ignoriert werden sollen – dies ist per Standard aktiv. 

"DNS-BL-Abfrage nach erstem Treffer einer DNS-BL beenden"

Oft enthalten die Kopfzeilen der Nachrichten, die der MDaemon Email Server verarbeitet, mehrere verschiedene Hostnamen, und es werden verschiedene DNS-Blacklist-Dienste nach ihnen abgefragt. DNS-Blacklist fragt üblicherweise alle vorhandenen Dienste nach allen in der Nachricht gefundenen Hostnamen ab – und zwar unabhängig von der Anzahl bereits erzielter Treffer. Diese Option bewirkt, dass DNS-Blacklist die Abfragen für eine Nachricht nach dem ersten Treffer beendet.

"SMTP-Server weist Nachrichten von IP's auf der Schwarzen Liste ab"

Wenn diese Option aktiviert ist, weist MDaemon während der SMTP-Verbindung Nachrichten ab, deren DNS-Blacklist-Abfrage ergeben hat, dass der Absender gesperrt ist. Falls diese Option abgeschaltet wird, werden Nachrichten von gesperrten Gegenstellen zur Zustellung angenommen.

"... und gibt statt 'Benutzer unbekannt' die Meldung aus"

Diese Option bewirkt, dass MDaemon während einer SMTP-Verbindung nach Erkennen einer gesperrten IP-Adresse die Nachricht an die Gegenstelle sendet, die mit dem Host für DNS-Blacklist verknüpft ist, auf dem die IP-Adresse erfasst war. Ist die Option nicht aktiv, meldet MDaemon stattdessen der Gegenstelle "Benutzer unbekannt". Diese Option steht nicht zur Verfügung, wenn DNS-Blacklist so konfiguriert ist, dass als Spam erkannte Nachrichten lediglich gekennzeichnet, aber nicht abgewiesen werden.

""Received" -Kopfzeilen in Nachrichten von Gegenstellen auf der Weißen Liste überspringen"

Diese Option bewirkt, dass Received-Kopfzeilen aus Nachrichten von Gegenstellen, die sich auf der weißen Liste des Spam-Filters befinden, nicht in die Prüfung eingeschlossen werden. 

"DNS-BL bei Verbindungen mit Echtheitsbestätigung nicht abfragen "

Diese Option bewirkt, dass Verbindungen, in denen eine Echtheitsbestätigung der Gegenstelle erfolgt ist, nicht geprüft werden. 

"DNS-BL bei Verbindungen von vertrauten IPs nicht abfragen"

Durch diese Option werden Verbindungen von IP-Adressen, die auf der Liste der vertrauten IP-Adressen eingetragen sind, nicht überprüft. Sie finden die Liste in MDaemon unter Sicherheit → Sicherheits-Manager → Vertraute IPs.

"DNS-BL bei Verbindungen, in denen Versand über ATRN ausgelöst wird, nicht abfragen"

MIthilfe dieser Option können Sie sicherstellen, dass Verbindungen, die via ATRN ausgelöst wurden, nicht geprüft werden. 

Nachfolgend finden Sie noch Log-Auszüge solcher SMTP-Verbindungen, deren DNS-Blacklist Prüfung erfolgreich durchgeführt wurde:

Negative Prüfung, kein Eintrag auf den DNS-Blacklists, die hinterlegt wurden: 


Wed 2019-07-31 15:23:14.890: DNS-BL-Abfrage wird durchgeführt (209.85.215.175 - IP der Gegenstelle)
Wed 2019-07-31 15:23:18.403: *  zen.spamhaus.org - erfolgreich durchlaufen
Wed 2019-07-31 15:23:21.923: *  ix.dnsbl.manitu.net - erfolgreich durchlaufen
Wed 2019-07-31 15:23:21.923: ---- Ende der DNS-BL-Ergebnisse

Positive Prüfung, Eintrag auf der DNS-Blacklist gefunden: 

Wed 2019-07-31 16:17:56.517: DNS-BL-Abfrage wird durchgeführt (177.87.145.34 - IP der Gegenstelle)
Wed 2019-07-31 16:17:56.539: *  zen.spamhaus.org - fehlgeschlagen - 127.0.0.2
Wed 2019-07-31 16:17:56.559: *  ix.dnsbl.manitu.net - fehlgeschlagen - 127.0.0.2
Wed 2019-07-31 16:17:56.560: ---- Ende der DNS-BL-Ergebnisse

Hier wird dann pro Treffer beispielsweise eine negative Spam-Bewertung von drei Punkten addiert.