Schwarz-Weiß-Malerei: Vom Umgang mit Anti-Spam-Listen

Die Anti-Spam Research Group (ASRG) der Internet Research Task Force (IRTF) hat in einem informationellen "Request for Comments" (RFC 5782) zusammengefasst, auf welche Weise per DNS abfragbare Black- und Whitelists (DNSBLs und DNSWLs, im RFC als "DNSxLs" bezeichnet) angewendet und welche Sicherheitsaspekte dabei berücksichtigt werden sollten.

Seit über einem Jahrzehnt sind DNSBLs (auch RBL genannt, ein Markenzeichen von Trend Micro) als Mittel verbreitet, mit dem Internet-Anwender Informationen über Netzmissbrauch miteinander austauschen können. In der Regel sind das IP-Adressen, von denen aus unerwünschte Inhalte verbreitet werden (meist per E-Mail), aber auch Domain-Namen, die etwa in Spam-Mails beworben werden, lassen sich auf einfache Weise über das Domain Name System austauschen.

Zumeist sind Mailserver oder in Mailserver integrierte Spamfilter so konfiguriert, dass sie die IP-Adresse des jeweiligen Gegenübers mit DNS-Blacklists abgleichen und im Falle eines Treffers E-Mails von dort ablehnen oder als Spam-verdächtig markieren. Als eine Art Gegengewicht im Falle des "Scoring" beim Bewerten mehrerer Kriterien sind mittlerweile auch Whitelist-Projekte wie dnswl.org im Einsatz. DNSWLs funktionieren technisch genau wie DNSBLs, nur dass eventuelle Treffer jeweils umgekehrt zu werten sind.

So praktisch die Nutzung von DNSxLs ist, so wohlüberlegt wollen sie eingesetzt sein. In ihrem Leitfaden weist die ASRG darauf hin, dass man sich beim Einsatz von DNSxLs von der Technik und den Listing-Kriterien Dritter abhängig macht. Zudem können die DNSxL-Anbieter anhand der DNS-Abfragen statistische Daten darüber erfassen, aus welchen Netzbereichen DNSxL-Anwender wie viele E-Mails erhalten. Und wie jeder DNS-Dienst können sie Angriffen über das Internet ausgesetzt sein. (un)