RBL

Der Sinn von RBLs ist es, dem Betreiber eines e-Mailservers zu ermöglichen, bereits im Vorfeld bei der Verbindungsaufnahme Spamzustellversuche zu verhindern.

Dazu filtert die Software des Mailservers den eingehenden Datenverkehr auf IP-Addressen. Eine IP-Addresse ist so etwas wie eine Identifikationsnummer, ähnlich wie eine Telefonnummer, die jeden mit dem Internet verbundenen Computer identifiziert.

Die RBLs enthalten IP-Addressen, die dafür bekannt geworden sind, dass über sie bereits massenhaft Spam versendet wurde. Die "schwarzen Listen" werden regelmässig aktualisiert und mit den neuesten Daten gefüttert. Der Betreiber des Mailservers kann sie automatisiert herunterladen und seine Software damit updaten. Findet die Mailsoftware heraus, dass eine IP-Addresse, mit der ein Verbindungsaufbau gestartet wurde, auf der RBL steht, kann die Software dem Versender mitteilen, dass die weitere Mailtransaktion verweigert wird, unter Versendung einer Fehlermeldung.

Es gibt mehrere RBLs, die sich durch mehr oder weniger aggressives Führen ihrer Listen auszeichnen. Es darf nicht verschwiegen werden, dass die Benutzung einer aggressiven RBL zu Problemen beim Mailempfang führen kann, wenn eigentlich legitime Mails abgelehnt werden, nur weil ein einzelner Teilnehmer eines Netzes Spam versendet hat. Trotzdem ist es speziell bei größeren Netzwerken dem Postmaster durch die inzwischen immense Spambombardierung nicht mehr möglich, ganz auf RBLs zu verzichten, wenn er sein internes Netzwerk nicht über Gebühr belasten will.

Bekannte Betreiber von RBLs sind z.B.:

Spamhaus

SPEWS

Spamcop

Spamhaus.org beschreibt, wie durch effektive Filterung bereits bei der Verbindungsaufnahme über die Hälfte der Spamzustellversuche abgeblockt werden: http://www.spamhaus.org/effective_filtering.html

Zusätzlich zu den SBLs benutzt man dabei sogenannte XBLs, das sind schwarze Listen, auf denen IP-Addressen von sogenannten "offenen Relays" geführt werden. Das sind (absichtlich oder durch Unkenntnis) falsch konfigurierte Webserver oder Mailserver, die den Spammern das getarnte Verteilen über Zwischenstationen ermöglichen.

URL-SBLs enthalten dagegen Listen von IP-Addressen bekannter Spamdomains. Diese Listen werden zur internen Filterung von Spamfilterprogrammen benutzt, um eingehende Mails, welche die Vorfilterung passieren konnten, nach bekannten Spamdomains abzusuchen. Diese Art der Filterung ist jedoch sehr rechenaufwändig.

Den Rest des verbleibenden Spams erledigen die Bayesian-Filter der bekannten Spamfilterprogramme. Mit guter, effektiver Filterung kann man auf diese Weise den Spam auf die "Inbox" eines Firmenmitarbeiters auf nahezu null reduzieren.