- Anzeigen -


Sie sind hier: Home » Literatur » Schriften

Leitfaden über Blacklisten


Hilfe bei Blacklisten zur Spam-Abwehr und Bekämpfung unerwünschter Werbemails
Praxisnahe Checkliste, mit der Postmaster schnell und einfach eine DNSBL daraufhin prüfen können, ob sie für die angedachte Nutzung infrage kommt

(10.02.16) - Die Kompetenzgruppe E-Mail im eco – Verband der Internetwirtschaft e. V. hat einen neuen Leitfaden über Blacklisten erarbeitet, mit dem Firmen leichter unerwünschte Werbung (Spam) aus der Flut elektronischer Nachrichten herausfiltern können. Zielgruppe sind die Postmaster und Emailserveradministratoren bei Internet Service Providern und Unternehmen, denen der Verband aufzeigen will, welche Blacklisten für ihre Zwecke am besten geeignet und wie sie zu verwenden sind. Das regelmäßig aktualisierte Dokument kann bei eco kostenfrei heruntergeladen werden.

Schnelle und einfache Prüfung von Blacklisten
Zum Hintergrund: Um der Spamflut entgegenzuwirken, setzen viele Postmaster auf in Echtzeit gepflegte, DNS-basierte Blacklisten (DNS Based Realtime Blacklists; DNSBL) von IP-Adressen, ganzen Netzen oder Domains. Häufig herrscht dabei nach Erkenntnissen des Verbandes Unklarheit über die geeigneten Nutzungsmöglichkeiten dieser Listen. So würden beispielsweise Listen zur Ablehnung von E-Mails eingesetzt, die oft besser zur Spammarkierung verwendet werden sollten. Aus diesem Grund hat die eco Kompetenzgruppe E-Mail, unter der Leitung von André Görmer und Sven Krohlas, eine praxisnahe Checkliste erstellt, mit der Postmaster schnell und einfach eine DNSBL daraufhin prüfen können, ob sie für die angedachte Nutzung infrage kommt.

Leitfaden aus der Praxis entwickelt
Immerhin gibt es heutzutage eine große Anzahl an Blacklisten von diversen Betreibern, die nach verschiedenen Kriterien IP-Adressen und Domains listen. Der praktische Austausch in der eco-Kompetenzgruppe E-Mail habe hierbei gezeigt, dass die Auswahl der am besten geeigneten Listen für Postmaster allein schon auf Grund der großen Menge verfügbarer Listenanbieter schwer falle. Genau hierfür will der neue eco Leitfaden Hilfestellung geben.

In der Kompetenzgruppe E-Mail diskutieren Experten aus Kreisen der Internet Service Provider und E-Mail Versender aktuelle Entwicklungen bei den technischen Methoden der E-Mail-Senderauthentifizierung und E-Mail-Standards. (eco: ra)

Eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Schriften

  • Anforderungen des IT-Sicherheitsgesetzes

    Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die 10 meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen.

  • Von Event-Quellen über Audit-Policies

    Die iQSol GmbH hat in einem neuen, 30-seitigen Nachschlagewerk hilfreiche Tipps und Tricks für Admins zusammengefasst, die eine "Windows Enhanced Security", also die größere Sicherheit von Windows-Systemen, gewährleisten. Das PDF kann kostenfrei angefordert werden. Um Angriffe auf Daten und Systeme abwehren zu können, bevor sensible Informationen das Unternehmen verlassen oder für immer verloren gehen, arbeiten viele Administratoren bereits mit den sogenannten Logs, die sämtliche Bewegungen an Servern und in Netzwerken nachvollziehbar machen.

  • Checkliste für das sichere Smartphone

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste für mehr Sicherheit bei der Nutzung von Smartphones veröffentlicht. Die Zeit des Frühjahrsputzes sollten Anwender nutzen, um auch ihre Mobilgeräte von unnötigem Ballast zu befreien und damit mögliche Sicherheitsrisiken einzudämmen. Neben der Löschung von nicht mehr benötigten Daten, Apps, Verbindungseinstellungen oder Surfspuren ist es sinnvoll, auch die von Apps geforderten Berechtigungen kritisch zu überprüfen und diese gegebenenfalls zu ändern.

  • Microsoft Edge: 111 Sicherheitslücken

    Eset hat ihren Windows-Sicherheitsbericht für 2016 ("Windows Exploitation in 2016") veröffentlicht. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. Auf 25 Seiten gibt Eset einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den letzten zwölf Monaten aufgetreten sind. Dabei werden besonders bekanntermaßen anfällige Komponenten wie der Internet Explorer und Windows User Mode Components betrachtet

  • Effiziente Server- und Desktop-Virtualisierung

    Die Virtualisierung von physischen Umgebungen sorgt nicht nur für mehr Flexibilität, sondern auch für eine bessere Auslastung der Systeme und damit für gesteigerte Effizienz eines Unternehmens. Gerade für den Mittelstand bieten virtualisierte Infrastrukturen essenzielle Vorteile, aber auch einige Herausforderungen bei der Umsetzung, was zudem Studien belegen. Danach sind die Unternehmen bei Virtualisierungsprojekten insbesondere mit Performance-Engpässen, nicht vorhergesehenen Kosten und Ausfallzeiten konfrontiert.