C. Dietrich, N. Pohlmann, C. Rossow:,
“Blockwerk – IP-Blacklists sinnvoll kombinieren”,
iX – Magazin für professionelle Informationstechnik,
Heise-Verlag,
01/2008 Trotz eines Spam-Anteils jenseits der 90 Prozent funktionieren die Mailserver bei Providern, Unternehmen und anderen größeren Organisationen, und die Anwender nutzen ihr Lieblingsmedium weiterhin unverdrossen. Großen Anteil daran haben IP-Blacklists, von denen viele Postmaster sogar mehrere einsetzen. Blacklists sind umstritten. Doch solche Verzeichnisse von IP- Adressen Spam-versendender Rechner bilden anerkanntermaßen einen wichtigen Schutzmechanismus im Kampf gegen den Missbrauch von
Internet-Ressourcen. Eine Reihe von ihnen lässt sich kostenlos nutzen. Bei
der Auswahl von Blacklists zur Spam-Abwehr auf einem Mailsystem verlassen sich viele Systemadministratoren und IT-Entscheider aufs Hörensagen oder auf ihr Gefühl. Die Erfahrung anderer ist – wie so oft – ein wichtiger Gesichtspunkt bei der Auswahl von Blacklists. Das Folgende stellt, basierend auf empirischer Inhaltsanalyse einiger frei verfügbarer Blacklists, weitere Anhaltspunkte dar, die bei der Auswahl und insbesondere beim Kombinieren von Blacklists helfen können.
Das Markieren, mehr noch das Blockieren von Spam anhand der IP-Adresse des Absenders hat den Vorteil, dass es enorme Ressourcen sparen kann. Der
SMTP-Dialog wird dann in der Regel bereits in einem frühen Stadium durch
das annehmende Mailsystem unter Angabe eines Fehlercodes beendet (Reject). Es findet also keine Übertragung des Inhalts der E-Mail statt, und der annehmende Mailserver muss sich gar nicht erst um die Verarbeitung kümmern. Dies macht sich umso vorteilhafter bemerkbar, je stärker der Mailserver ausgelastet ist. Anti-Spam-Maßnahmen wie Inhalts- und Virenfilter erfordern sehr viel I/O- und Rechenleistung. Blockieren als zweischneidiges Schwert
Allerdings ergibt sich ein potenzieller Nachteil beim Einsatz von IP-Blacklisting. Wer beispielsweise – wie es immer wieder vorkommt – einen eigentlich legitimen Ausgangs-Mailserver blockiert, den Spam-Versender missbrauchen, enthält seinen Anwendern auch erwünschte E-Mails von dort vor. Der gelistete Provider gerät dadurch unter Druck und muss sich um eine Austragung seiner IP-Adresse kümmern, will er seine Kunden behalten. Blacklist-Betreiber und -Anwender müssen insbesondere bei
großen Providern mit Augenmaß vorgehen, da sonst möglicherweise ein einzelner Benutzer durch den Versand von Spam Tausende von Anwendern desselben Mailservers in Mitleidenschaft ziehen kann. Andererseits hilft dieser Druck mitunter, dass Provider schnell reagieren und den Spammer aus ihrem Netz befördern. Leider gibt es aber auch viele Beispiele, in denen Provider weder auf Beschwerden über spammende Kunden noch auf Blacklistings reagieren.
…
kostenlos downloaden | 
