Wenn Müll zum Problem wird: Blacklisting

Das Phänomen, das zum ‚Blacklisting‘ führte, kennt jeder: Jene Unzahl von nervenden Spam-Mails, die morgens das Postfach verstopfen. Um diesen unerwünschten Müll abzuwehren, wurden die ‚DNS-based Blackhole Lists‘ (DNSBL) geschaffen, die in Echtzeit verwendete Adressen mit Verdachtsfällen abgleichen (mit den ‚Real Time Blackhole Lists‘ - RBL). Das ‚Domain Name System‘ (DNS) ist dabei jenes Auskunftssystem, das Nachrichten exakt einem gewünschten Rechner zustellen kann.

 

Eine DNSBL führt also eine weltweite Liste jener Rechner, deren Adressen im Internet-Protokoll (IP) als Müllschleudern schon einmal unangenehm auffielen. Solange die weltumkreisende Lawine nur Rechner betraf, deren einziger Lebenszweck auch das Versenden von Spam-Mails war, funktionierte dieses System einwandfrei, es gab kaum ‚false positives‘.

 

Heute aber erfolgt das Versenden von Massen-Mails immer seltener von einem fixen Ort aus, zumeist sind ‚trojanisierte Rechner‘ am großen Spiel um ‚Viagra‘, um ‚angebliche Lottogewinne‘ oder um ‚seltsame Erbschaften aus Nigeria‘ beteiligt. Ein Schadprogramm (‚Trojaner‘) hat sich dann, vom Besitzer des Rechners unbemerkt, auf die Festplatte geschlichen, und nutzt dessen Hardware als Spamschleuder.

 

Hier liegt auch das Problem des Blacklisting. Um von einer schwarzen Liste wieder gelöscht zu werden (‚delisting‘), ist ein hoher Aufwand erforderlich, der oft viel Geld und Nerven erfordert. Es kommt daher immer darauf an, welche DNSBLs vom Mail-Server des Providers verwendet werden.

 

Viele Provider kümmern sich aus den oben genannten Gründen daher leider nicht um ein delisting.

Λ