Menü
iX Magazin

Domain-Blacklist "Mailpolice" außer Funktion [Update]

Von
vorlesen Drucken Kommentare lesen 89 Beiträge

Mailpolice, eine sogenannte Right-Hand Side Blacklist (RHSBL), ist außer Betrieb. Offenbar war die Domain mailpolice.com am 14. Juni nicht verlängert worden. DNS-Abfragen bezüglich mailpolice.com führen zwar seit heute wieder zu gültigen Antworten, aber die haben nichts mehr mit der eigentlichen Funktion einer Blacklist zu tun. Sie enthalten lediglich die IP-Adresse eines Webservers, der als Domain-Parkplatz des kanadischen Hosters Tucows dient.

RHSBLs kommen zum Einsatz, um den Domain-Teil einer Absenderadresse (nach dem "@"-Zeichen) darauf zu prüfen, ob er zu einer bekannten Spam-Aussendung gehört. Im Falle eines Blacklistings antwortet ein RHSBL-Server üblicherweise mit einer IP-Adresse, die mit 127 beginnt, und anderenfalls mit "nicht vorhanden". Da die Tucows-Nameserver nun bei allen Abfragen an mailpolice.com eine IP-Adresse zurückliefern, können E-Mails fälschlicherweise als Spam zurückgewiesen werden oder – schlimmer – als Spam markiert in einem entsprechenden Ordner verenden.

Postmaster, die Mailpolice auf ihrem System einsetzen, sollten die Abfragen daher umgehend bis auf Weiteres unterbinden. Weitere Informationen über das Schicksal dieser Blacklist sind derzeit nicht bekannt. Es zeigt jedenfalls, dass das Einbinden externer Blacklists in die Mail-Zustellkette Risiken birgt und dass die entsprechenden Dienste laufender Überwachung bedürfen.

[Update] Der Registrar Tucows hat die Domain mailpolice.com inzwischen von der "Parkfunktion" ausgenommen, sodass DNS-Anfragen keine IP-Adresse mehr liefern, sondern ein NXDOMAIN für "nicht vorhanden". Das entspricht der harmlosen Antwort "nicht gelistet" einer funktionierenden Blacklist, nur dass in diesem Fall eben jede Anfrage dazu führt. Eine grundsätzlich negative Antwort ist jedoch wertlos und damit unnötiger Datenverkehr, daher sollten Mailpolice-Abfragen weiterhin deaktiviert bleiben. (un)