SPAM-Filter DNS-Abfrage blockiert

Einzelne der von uns genutzten DNS-basierten Anti-SPAM-Listen limitieren die Anzahl der erlaubten Anfragen je Quell-IP. Viele DEFENDOs sind so konfiguriert, dass DNS-Anfragen nicht direkt sondern über die Nameserver des Providers gesendet werden. Aus Sicht der Anti-SPAM-Liste ist die Quelle der Anfragen dann der Provider. Gerade die Nameserver großer Provider werden daher regelmäßig von Anti-SPAM-Listen gesperrt.
Gesperrte Anfragen sind in den vom SPAM-Filter hinzugefügten Kopfzeilen einer E-Mail erkennbar. Achten Sie auf Regelnamen mit der Endung "_BLOCKED" (z.B. URIBL_BLOCKED). Bei E-Mails, die als SPAM markiert wurden, sind diese Regeln mit 0.0 Punkten in der Auswertung gelistet. Die Beschreibung enthält den Text "ADMINISTRATOR NOTICE: The query to ... was blocked".
Um das Problem auf einfache Weise zu lösen, müssen Sie dafür sorgen, dass DEFENDO DNS-Anfragen grundsätzlich direkt und nicht mehr über die Nameserver des Providers sendet. Im Menü "Module > DNS > Einstellungen" auf dem Reiter (Tab) "Provider-DNS" müssen dazu alle konfigurierten Nameserver entfernt werden. Deaktivieren Sie außerdem die Option "DNS wenn möglich automatisch beziehen".
Wenn Sie hingegen die Nameserver Ihres Providers weiterhin nutzen wollen, müssen Sie den DEFENDO Nameserver so konfigurieren, dass nur Anfragen an die Anti-SPAM-Liste direkt gestellt werden. Dazu müssen Sie zunächst in Erfahrung bringen, über welche Domain die Liste abgefragt wird und wie die zugehörigen Nameserver lauten. Die Liste "URIBL" wird vom DEFENDO über die Domain "multi.uribl.com" abgefragt. Die europäischen Nameserver erhalten Sie unter dem DNS-Namen "ff.uribl.com". Die Liste "DNSWL" wird über die Domain "list.dnswl.org" abgefragt. Die deutschen Nameserver dieser Liste erhalten Sie über den DNS-Namen "d.ns.dnswl.org". Wenn Sie die Daten anderer Listen benötigen sollten, wenden Sie sich bitte an den DEFENDO-Support.
Legen Sie nun im Menü "Module > DNS > Zonen" eine neue Zone für die Domain an (also z.B. für "multi.uribl.com"). Stellen Sie den Typ der Zone auf "Weiterleitung" und tragen Sie die Nameserver-Adressen ein. Am Besten nutzen Sie dazu ein IP-Objekt vom Typ "DNS-Eintrag" (also z.B. ein IP-Objekt für "ff.uribl.com"). Sie können aber auch die IP-Adressen der DNS-Server direkt eintragen. Die IP-Adressen zu einem DNS-Namen erhalten Sie unter Windows über die Kommandozeile mit "nslookup" (z.B. "nslookup ff.uribl.com"). Am DEFENDO können Sie DNS-Anfragen im Menü "Monitoring > Werkzeuge" (vor Version 7.2: Menü "Monitoring > Netzwerk > Werkzeuge") durchführen.

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

  • Es gibt keine Backdoors
  • über 20 Jahre Internet-Security-Erfahrung
  • Mehrfach ausgezeichnet
  • Support direkt durch unsere Entwickler
  • Fachhändler-Treue
  • Made in Germany