DNS Blocklists

Het is mogelijk om e-mail te filteren door zelf in het Service Centre een profiel van te gebruiken DNS-blocklists samen te stellen. Deze optie is bedoeld voor ervaren gebruikers, het is verstandiger te beginnen met het Normaal filter. In het Service Centre vindt u een beschrijving van alle gebruikte blocklists, op deze pagina vindt u alleen de algemene beschrijvingen.

Op dit moment zijn er bij de breed gebruikte DNS blocklists vier categorieen te onderscheiden: blocklists met puur technische criteria, blocklists met gemengde criteria, boycott-blocklists en blocklists gebaseerd op (ongecontroleerde) meldingen door het internetpubliek in het algemeen. De lijsten verschillen in de mate van betrouwbaarheid; bij sommige lijsten is de kans minimaal dat legitieme e-mail als spam wordt aangemerkt, bij andere lijsten is de kans heel groot dat een grote provider als Hotmail of AOL tijdelijk wordt geblokkeerd.

Blocklists met puur technische criteria

Dit zijn blocklists voor open SMTP relays, open proxies en onveilige formmail scripts (of een combinatie daarvan). Deze blocklists nemen een ip-adres op in hun database als dat voldoet aan bepaalde technische eigenschappen, en dan met name eigenschappen die veel misbruikt worden voor het versturen van spam.

De blocklists met technische criteria zijn over het algemeen zeer accuraat. Het komt slechts zelden voor dat ze legitieme e-mail als spam markeren. Deze technische lijsten zijn goed in het herkennen van mailservers die uitsluitend misbruikt worden (en dus geen legitieme gebruikers hebben). Waarschuwingen van dergelijke blocklists worden over het algemeen zeer serieus genomen. Eigenaren van mailservers of providers verbeteren hun beveiliging vrijwel onmiddellijk na het ontstaan van een listing. In een aantal gevallen kan het echter voorkomen dat een reeds beveiligde mailserver nog in een dergelijke blocklist voorkomt.

Boycot-blocklists

Een aantal organisaties beheert blocklists die ook gezien kunnen worden als een georganiseerde boycot van bepaalde 'gebieden' op internet. Ze nemen bijvoorbeeld IP-adressen op in hun database die toebehoren aan onverbeterlijke spammers, hun websites bijvoorbeeld. De boycott is bedoeld om de spammer onder druk te zetten. In sommige gevallen 'escaleren' de beheerders van dergelijke DNSBLs een opname in de database wanneer de provider van de spammer geen maatregelen neemt. Een dergelijke escalatie betekent bijvoorbeeld dat een groter aantal IP-adressen (waaronder andere klanten van de betreffende provider), of de IP-adressen van de mailservers van de provider worden opgenomen in de database.

Het gebruik van een boycott-DNSBL om e-mail te weigeren helpt zeer effectief bij het bestrijden van spam. Het doel van dergelijke lists is het massaal weigeren van e-mail van een domein of provider, om daarmee de providers van spammers onder druk te zetten.

Blocklists met gemengde criteria

Sommige DNSBL-beheerders (waarvan de bekendste de MAPS(sm) RBL+ en relays.osirusoft.com, die de oa de SPEWS en Spamhaus SBL voert) combineren databases met verschillende criteria in een DNSBL.

'Spam Source' DNSBLs

De SpamCop DNSBL (bl.spamcop.net) neemt IP-adressen op, op basis van klachten die de gebruikers van SpamCop hebben gestuurd. Omdat de gebruikers van Spamcop niet altijd voldoende kennis hebben om spam of e-mail headers te beoordelen, komt het voor dat bijvoorbeeld systemen waarop mailinglists worden gehost (tijdelijk) in de database komen te staan. XS4ALL raadt u dan ook aan bij deze lijst alleen e-mail te markeren, en niet te weigeren.