zurück zum Artikel

Spamhaus startet Whitelist

Bert Ungerer

Spamhaus, deren Blacklist auf vielen Mailservern zu den Standard-Mitteln der Spam-Abwehr gehört, hat eine Liste "guter" Absender in Betrieb genommen. In der Startphase können nur Eingeladene ihre Mailserver aufnehmen lassen.

Spamhaus, bisher vor allem bekannt durch seine Anti-Spam-Blacklists, geht mit einem Whitelist-Projekt [1] online. Wer nicht nur Blacklists, sondern auch Whitelists abfragt, soll laut Spamhaus besser zwischen erwünschten und unerwünschten E-Mails unterscheiden können als bisher. Nach der Vorstellung von Spamhaus können E-Mails, die von Mailserveren auf der Whitelist ausgehen, ungefiltert passieren, während solche von "schwarzen Schafen" wie bisher blockiert werden können. Weniger E-Mails als zuvor müssen dann von nachgelagerten, aufwendigeren Filtern nachbearbeitet werden. Dadurch sollen Rechenaufwand und Fehlerquote sinken.

Die Spamhaus-Whitelist soll "qualifizierte Unternehmen" wie Banken, Anwaltskanzleien und Fluggesellschaften sowie Krankenhäuser und Behörden aufnehmen. Die Mailserver großer Telekommunikationsunternehmen und Internet-Provider, die zusammen einen Großteil des weltweiten Mail-Verkehrs produzieren, schließt Spamhaus in seiner Mitteilung [2] jedoch ebenso aus wie die Versender erwünschter Massenmails. Für die bevorzugte Behandlung solcher Absender müsste man also eine eigene Whitelist einrichten oder ein breiter angelegtes Projekt wie DNSWL [3] nutzen.

Um die Aufnahme in die Spamhaus-Whitelist kann man sich noch nicht direkt bewerben. Während der Beta-Phase (bis Dezember 2010) nimmt sie nur Mitglieder auf, die von Whitelist-Account-Besitzern eingeladen [4] werden. Ein Whitelist-Eintrag ist nicht möglich, wenn die betreffende IP-Adresse oder Domain bereits auf der Blacklist steht.

Technisch gesehen funktioniert die Whitelist wie die bestehende Blacklist. Der Mailserver des Empfängers ermittelt den Status der Absender-IP-Adresse per DNS-Abfrage. Neben der SWL für IPv4- und IPv6-Adressen hat Spamhaus die DWL für Domainnamen mit der Authentifizierungserweiterung DKIM [5] eingerichtet. (un [6])

URL dieses Artikels:
https://www.heise.de/-1096436

Links in diesem Artikel:
[1] http://www.spamhauswhitelist.com/
[2] http://www.spamhaus.org/news.lasso?article=662
[3] http://www.dnswl.org/
[4] http://www.spamhauswhitelist.com/en/inviteinfo.html
[5] https://www.heise.de/ratgeber/E-Mails-signieren-mit-DKIM-221505.html
[6] mailto:un@ix.de

Copyright © 2010 Heise Medien