Mailserver-Blacklist-Checker

Da ich keinen Ersatz für Amispammer gefunden habeich erschufcheck-dnsbl.py, ein kleines Python-Skript, das einige bekannte Blacklists überprüft. Es verwendetDNS-Pythonfür alle notwendigen DNS-Anfragen.

Beispiel:

$ ./check-dnsbl.py 117.246.201.146     
2016-11-05 19:01:13 - ERROR    - There is no reverse DNS record for 117.246.201.146
2016-11-05 19:01:13 - ERROR    - OMG, 117.246.201.146 is listed in DNSBL zen.spamhaus.org: 127.0.0.11 ("https://www.spamhaus.org/query/ip/117.246.201.146")
2016-11-05 19:01:19 - ERROR    - OMG, 117.246.201.146 is listed in DNSBL virbl.dnsbl.bit.nl: 127.0.0.2 ("See: http://virbl.bit.nl/lookup/index.php?ip=117.246.201.146")
2016-11-05 19:01:19 - ERROR    - 117.246.201.146 is listed in 2 blacklists

Der --debugSchalter erhöht die Ausführlichkeit, zB:

2016-11-05 20:19:21 - DEBUG    - Checking 26 DNS blacklists

(die Anzahl der Blacklists kann über Optionen geändert werden – 2 der Standardlisten sind Aggregationen)

Es ist auch ok, nur Domänennamen anzugeben:

$ ./check-dnsbl.py mailout1.example.org mailout2.example.org

Eine der einfachsten Möglichkeiten, das Vorhandensein der IP-Adresse in einer bekannten Blacklist zu überprüfen, ist eine DNS-Abfrage entweder mit oder digan eine RBL/DNS-Liste; schließlich machen es E-Mail-Server genauso.hostnslookup

Und zwar mehrere, die noch immer sehr aktiv sind, darunter:

• zen.spamhaus.org
• bl.spamcop.net
• cbl.abuseat.org

Um beispielsweise zu überprüfen, ob die IP-Adresse 116.103.227.39 auf einer schwarzen Liste steht, kehren Sie diese um und fügen die umgekehrte IP zu einer der oben genannten Listen hinzu.

$ host 39.227.103.116.zen.spamhaus.org.
39.227.103.116.zen.spamhaus.org has address 127.0.0.4
39.227.103.116.zen.spamhaus.org has address 127.0.0.11

AusDNS-Blacklist-Plugin (DNSBL/RBL)

Wenn die DNS-Suche einen Wert zurückgibt (normalerweise die Dummy-IP-Adresse 127.0.0.2), bedeutet dies, dass die IP-Adresse des Absenders auf der schwarzen Liste steht.