IP-Adresse in Echtzeitsperrliste gefunden
Letztes Änderungsdatum des Themas: 2012-03-26
Microsoft Exchange Best Practices Analyzer vergleicht im Rahmen des ausgehenden SMTP-Tests die ausgehende IP-Adresse mit verschiedenen Echtzeitsperrlisten (Real-Time Block Lists, RBLs). Wenn die angegebene IP-Adresse in einer oder mehreren Echtzeitsperrlisten gefunden wird, erhalten Sie die folgende Fehlermeldung:
Die IP-Adresse X.X.X.X wurde in der Sperrliste gefunden. Statuscode: X |
Weitere Informationen
Echtzeitsperrlisten werden auch als DNSBLs (DNS-basierte Sperrlisten oder "schwarze" Listen) bezeichnet, da sie auf dem DNS-Protokoll basieren. Echtzeitsperrlisten sind Listen mit IP-Adressen, die über DNS veröffentlicht werden und als bekannte Quellen für Spam eingestuft werden – entweder aktiv, durch eine falsche Konfiguration, aufgrund einer Infektion mit Malware oder aus anderen Gründen.
Viele Parteien im Internet veröffentlichen und verwalten diese Listen, damit sie von anderen zum Schutz gegen Spam verwendet werden können. Es ist jedoch auch möglich, unberechtigterweise auf diese Listen zu gelangen.
Im Rahmen des ausgehenden SMTP-Tests der Exchange-Remoteverbindungsuntersuchung (ExRCA) vergleicht die ExRCA Ihre IP-Adresse mit einigen bekannten Echtzeitsperrlisten um zu prüfen, ob die IP-Adresse in einer der Listen aufgeführt ist. Ist Ihre IP-Adresse in einer der Listen enthalten, zeigt die ExRCA eine Fehlermeldung an, die der im Abschnitt "Einführung" ähnelt. Die Nachricht enthält den Namen der Echtzeitsperrliste (RBL) und den Statuscode.
RBL-Server geben in der Regel einen Fehlercode in Form einer Loopbackadresse wie z. B. 127.0.0.2 zurück. Das letzte Oktett in der Loopbackadresse definiert den Fehlercode, in diesem Fall "2". Die Bedeutungen der Codes variieren in Abhängigkeit vom RBL-Anbieter. Sie müssen auf der Website des Listenanbieters nachsehen, welche Bedeutung der Code hat. Dies gilt auch für die Anforderung zur Entfernung von einer Echtzeitsperrliste.
Zu den typischen Codes gehören folgende:
- 127.0.0.2 – bekanntes Open Relay
- 127.0.0.3 – über DFÜ oder DHCP ausgegebene Adresse
Bedeutung dieses Fehlers für Administratoren
Viele E-Mail-Server verwenden bekannte Echtzeitsperrlisten (RBLs) als Schutzmaßnahme vor Spam. Wenn die IP-Adresse Ihres Exchange Server-Computers auf einer RBL aufgeführt wird, die der empfangene Server abonniert hat, werden E-Mails von Ihrer Domäne möglicherweise abgelehnt oder als Spam markiert. Aus diesem Grund prüft die ExRCA, ob die eingegebene IP-Adresse in einer der gängigen RBLs aufgeführt wird.
Beispiele für gängige RBLs finden Sie auf den folgenden Websites:
- http://www.dnsbl.info/dnsbl-details.php?dnsbl=pbl.spamhaus.org
- http://www.au.sorbs.net/
- http://www.spamcop.net/
Weitere Informationen zu RBLs finden Sie unter Konfigurieren der Spamsteuerung und -filterung sowie auf der folgenden SpamLinks-Website: