Skip to main content

DNS-basierte Blocklist zen.spamhaus.org

2 Min. Lesedauer

Wenn der eigene Mailserver die DNS-basierte Blocklist zen.spamhaus.org abfragt, sollte man mal die Rückgabe-Codes überprüfen. Denn seit März 2021 funktioniert es unter Umständen nicht mehr so wie bislang. Spamhaus liefert seit diesem Zeitraum evtl. immer den Code 127.255.255.254 zurück (der Mailserver interpretiert dies ggf. als "gelistet" und lehnt den Empfang ab). Warum? Wenn der Mailserver die DNSBL-Abfrage über einen öffentlichen Resolver (zum Beispiel 9.9.9.9) sendet, blockiert Spamhaus die Abfrage und der o. g. Code wird zurückgegeben.  

Das bedeutet aber nicht, dass die IP-Adresse des einliefernden Mailservers gelistet ist, sondern nur, dass Spamhaus die Abfrage von dem öffentlichen DNS-Resolver nicht (mehr) akzeptiert.  

Hintergrund ist, dass Spamhaus nicht feststellen kann, wie viele Anfragen von dem empfangenden Mailserver eintreffen, wenn ein öffentlicher Resolver genutzt wird. 

Eine Lösung wäre es, für zen.spamhaus.org eine entsprechende "DNS-Anfrageroute" zu definieren, und zwar für die DNS-Server vom Spamhaus a.gns.spamhaus.org, b.gns.spamhaus.org, c.gns.spamhaus.org, d.gns.spamhaus.org und e.gns.spamhaus.org. 

Dann sollte m. E. die Abfrage wieder korrekt beantwortet werden. 

Siehe auch:
https://www.spamhaus.org/news/article/807/using-our-public-mirrors-check-your-return-codes-now 

  E-Mail-Icon