Notizen
Malware-Domain-Sperrlisten-Prüfung
malware domain blacklist DACH · bösartige domain dnsbl Schweiz · schlechte domain reputation
Sicherheitsteams suchen nach Domain-Block-Status nach Vorfällen.
Suchanfragen nach «malware domain blacklist» kommen, wenn E-Mails aufhören oder eine neue IP verdächtig aussieht. Ich gebe die Domain oder IP in den DN01 Blacklist-Checker (Blacklist-Checker) ein und bekomme Zeilen pro Liste für Spamhaus, SpamCop, SURBL, SORBS und andere DNSBL-Zonen.
«Malware-Domain-Listungen in DNSBL» ist eine mittlere bis Long-Tail-Anfrage, aber der Schmerz ist real: Eine Listung kann SMTP-550-Fehler auslösen. Ein Bericht pro Liste schlägt eine einzelne rote SPAM-Schaltfläche.
Mit DNS-Checker für MX/A-Einträge und WHOIS für Domain-Alter kombinieren – Blacklist-Status ist eine Schicht, nicht die ganze Geschichte. Bei einer Listung nur beim List-Betreiber delistieren – der Checker diagnostiziert, heilt nicht.
Für Lab-Berichte: Screenshot der DNSBL-Tabelle. Für Cron-Überwachung gibt es eine Token-API – siehe API-Zugangsregistrierung.