Spamhaus spinnt wohl

VonChristian Rehkopf

Spamhaus spinnt wohl

Da hat eine von diesen DNS-Blacklisten doch tatsächlich das ganze /17er Provider-Netz auf eine Blacklist gesetzt, das sind 32.000 IP-Adressen. Nicht zu fassen. Dumm nur, das unser Netz darin liegt.

Naja, ist ja nicht das erste mal, das es falsche Positive gibt, und darum sollte man das auch nicht ungeprüft benutzen. Es gibt natürlich genug die das dennoch machen, die reden derzeit nicht mit uns.

Sollten Sie betroffen sein, unser Netz ist 212.53.159.0/24, also 212.53.159.0 – 212.53.159.255. Das sollte beim Empfänger auf die Whitelist.

Grundsätzlich sollte man diese DNS-Blacklists mit Vorsicht genießen, und sich nicht auf eine verlassen. Sinnvoll erscheint mir das nur, wenn man mindestens 3 unabhängige Blacklists benutzt und diese vergleicht, also 3 testen und erst blocken, wenn es 2 positive gibt. Meine Wahl wären Spamcop, Spamhaus und die Manitu-Liste. Aber wie gesagt, nur wenn mindestens 2 von 3 triggern.

Was gerade jetzt passiert ist, als wenn eine Bürgerwehr eine ganze Strasse sperrt, weil in einem Haus 2 Mieter eine zu laute Party feiern. Das ist auch technisch gesehen total 90th.

Ich weiss schon, warum ich das nicht benutze, sondern mich auf zuverlässigere Methoden verlasse.

Update 1.10.2013, 14:20

Hallo zusammen,

nachdem Spamhaus nach 24 h immer noch nicht reagiert hat, hab ich mich nun entschlossen, vorübergehend über einen anderen Server zu relayen. Sie müssen nichts dazu machen, das ist nur eine Info.

Mein Mailserver leitet den gesamten ausgehenden Verkehr nun über einen Zwischenserver weiter, den Artfiles (bei denen wir hosten und auch den Netzblock beziehen) uns zu diesem Zweck zur Verfügung gestellt hat, und der in einem anderen IP-Adressbereich steht.

Die SPF-Records aller Domains im DNS sind bereits angepasst, es sollten also keine Probleme auftreten.

 

Über den Autor

Christian Rehkopf administrator