Oft gibt es Irretationen bei den Antwort Codes von RBL Abfragen. Zur Erläuterung
habe ich die Antwort Codes von Spamhaus mal aufgeführt.
Spamhaus Blacklist Query Test
Um die Funktionalität der DNS Queries zu testen, kann man z.B. die Befehle dig
oder host verwenden. Fragt man den PTR 2.0.0.127.zen.spamhaus.org ab, sollte
man folgende Spamhaus Antwort Codes erhalten. Die Adressen stehen für verschiedene Blacklists.
shell$ dig +short 2.0.0.127.zen.spamhaus.org
127.0.0.4
127.0.0.2
127.0.0.10
Spamhaus Blacklist abfragen
Möchte man seine IP Adressen überprüfen, reicht eine einfache DNS Anfrage. In folgendem
Beispiel wird die IP 185.15.194.87 überprüft. Als Antwort kommt
NXDOMAIN zurück. Das bedeutet, dass die IP 185.15.194.87
in keiner Blacklist bei Spamhaus gelistet ist.
shell$ dig 87.194.15.185.zen.spamhaus.org
; <<>> DiG 9.10.1-P1 <<>> 87.194.15.185.zen.spamhaus.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48065
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;87.194.15.185.zen.spamhaus.org. IN A
;; AUTHORITY SECTION:
zen.spamhaus.org. 43 IN SOA need.to.know.only. hostmaster.spamhaus.org. 1502021201 3600 600 432000 150
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Feb 02 13:09:07 CET 2015
;; MSG SIZE rcvd: 123
Return Codes
Spamhaus uses this general convention for return codes:
| Return Code |
Description |
| 127.0.0.0/24 |
Spamhaus IP Blocklists |
| 127.0.1.0/24 |
Spamhaus Domain Blocklists |
| 127.0.2.0/24 |
Spamhaus Whitelists |
Return codes for Spamhaus IP zones:
| Return Code |
Zone |
Description |
| 127.0.0.2 |
SBL |
Spamhaus SBL Data |
| 127.0.0.3 |
SBL |
Spamhaus SBL CSS Data |
| 127.0.0.4 |
XBL |
CBL Data |
| 127.0.0.10 |
PBL |
ISP Maintained |
| 127.0.0.11 |
PBL |
Spamhaus Maintained |
We recommend you use SBL together with XBL and PBL, as the three zones block different spam sources. To save you having to query three separate DNSBL zones there is a special combined DNSBL zone called Zen which contains the complete SBL, XBL and PBL data. We recommend you use this combined DNSBL zone for checking SMTP connecting IP. To use it, simply set your mail server's DNSBL check to query zen.spamhaus.org only. (Don't query SBL, XBL or PBL and Zen!)
| DNSBL |
Zone to Query |
Returns |
Contains |
| SBL |
sbl.spamhaus.org |
127.0.0.2-3 |
Static UBE sources, verified spam services (hosting or support) and ROKSO spammers |
| XBL |
xbl.spamhaus.org |
127.0.0.4-7 |
Illegal 3rd party exploits, including proxies, worms and trojan exploits |
| PBL |
pbl.spamhaus.org |
127.0.0.10-11 |
IP ranges which should not be delivering unauthenticated SMTP email. |
| ZEN |
zen.spamhaus.org |
127.0.0.2-11 |
Combined zone (recommended). Includes SBL, XBL and PBL. |
[Quelle: Spamhaus.org FAQ]
Protected by SIEGNETZ.IT GmbH
Oft gibt es Irretationen bei den Antwort Codes von RBL Abfragen. Zur Erläuterung habe ich die Antwort Codes von Spamhaus mal aufgeführt.