Spamhaus erweitert seine Domain Blocklist

Ab dem 1. Juli können die Schwarzen Listen von Spamhaus (DBL) nicht nur zum Blockieren von Spam-Quellen und Spammer-Redirects verwendet werden, sondern auch zur Verhinderung und Erkennung von Infektionen.

Neue Unterabteilungen in der DBL-Datenbank ermöglichen es in erster Linie, die Domains einzugrenzen, die zu kriminellen Zwecken registriert wurden, sowie zwar legitime, aber kompromittierte Ressourcen, die von Cyberkriminellen ausgenutzt werden. Die Liste der Zonen, die zur Blockierung empfohlen werden, werden durch Domains ergänzt, die in Zusammenhang mit der Verbreitung von schädlichen Droppern oder der Steuerung von Botnetzen stehen – im Gegensatz zu CBL-Listen, die die IP-Adresse der C&C von Botnetzen enthalten.

Jeder neuen Unterabteilung der DBL ist ein eigener Return Code zugewiesen (Antwort auf eine DNS-Anfrage für Objekte, die zu einer konkreten Zone der DNSBL von Spamhaus gezählt werden): Phisher-Domains, schädliche Domains, C&C-Domains sowie legitime Domains, die allerdings von Spammern, Phishern, Verbreitern von Schadprogrammen und Botmastern benutzt werden. Die neuen Return Codes beginnt Spamhaus ab dem ersten Juli auf die gespiegelten DNSBL zu laden und über Adressversendungen auszugeben. Spamhaus bittet die Nutzer der DBL, sich rechtzeitig um die korrekte Einstellung der entsprechenden Anwendungen zu kümmern.

Die vollständige Liste der gültigen und neuen Return Codes ist in der DBL-Abteilung FAQ auf der Site der Antispam-Organisation zu finden. Spamhaus macht die Nutzer auf eine Änderung aufmerksam: Beginnend mit dem angegebenen Datum wird der Code 127.0.1.3 für Spammer-Redirect-Domains durch den neuen Code 127.0.1.103 ersetzt, der legitimen Ressourcen zugeteilt ist, die von Spammern zur Platzierung von Redirects benutzt werden. Trotzdem wird der Code 127.0.1.3 erst am 7. Januar 2015 vollständig annuliert.

Quelle: Spamhaus

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.