RBL/URIBL¶
DNS-basierte Block-Listen für Sender-IPs (RBL) und URLs in Mail-Bodies (URIBL). Schnelle, deterministische Vor-Filterung — bevor das ML-Modell oder die Sandbox überhaupt anspringen.
Default-Provider und Score-Beiträge¶
Ab Werk aktiv:
| Provider | Type | Score | Beschreibung |
|---|---|---|---|
| zen.spamhaus.org | RBL | +6.0 | Spamhaus ZEN — kombiniert SBL, XBL, PBL, CSS |
| bl.spamcop.net | RBL | +4.0 | SpamCop — User-Reports |
| multi.surbl.org | URIBL | +5.0 | SURBL — Domains in Spam-Mail-Bodies |
| uribl.spameatingmonkey.net | URIBL | +3.5 | SEM — schnelles, freies URIBL |
| dyna.spamrats.com | RBL | +3.5 | RATS-Dyna — dynamic IP ranges |
| bl.mailspike.net | RBL | +3.0 | Mailspike L1 — High-Confidence-Spam |
| ivmsip.dnsbl.invaluement.com | RBL | +5.0 | Invaluement ivmsip |
| ivmuri.dnsbl.invaluement.com | URIBL | +5.0 | Invaluement ivmuri |
Total wenn alle Provider ein Mail-IP/URL flaggen: ca. +35 — weit über jeder Quarantäne-Schwelle (Default 12.0). In der Praxis flaggen meist nur 1-2 Provider, was zu +5..+10 führt — gemeinsam mit anderen Indikatoren oft Quarantäne-auslösend.
Eigenen RBL-Provider hinzufügen¶
Plus-Button öffnet das Add-Dialog:
- Hostname — z.B.
mein-rbl.example.com(DNS-Name unter dem Lookups laufen) - Type — RBL (IP-basiert) oder URIBL (URL/Domain-basiert)
- Score — Beitrag bei Treffer
- Description
DNS-Lookup-Pattern: für IP 192.0.2.1 und RBL mein-rbl.example.com wird 1.2.0.192.mein-rbl.example.com gefragt. Wenn ein A-Record antwortet, ist das ein Treffer.
Pro Domain einzeln aktivieren¶
In den Domain-Settings kann pro Domain entschieden werden, welche Provider greifen. Anwendungsfall: Anwaltskanzlei mit False-Positive-Empfindlichkeit nutzt nur Spamhaus ZEN, Marketing-Versand-Domain nutzt alle.
Resolver-Konfiguration¶
MailGuard nutzt einen lokalen unbound-Resolver auf 127.0.0.1:53 für RBL-Lookups. Das vermeidet:
- Quota-Verbrauch auf öffentlichen Resolvern (Cloudflare 1.1.1.1 / Google 8.8.8.8 haben Limits pro Source-IP, was bei hohem Mail-Volumen schnell zu silent-fail führt)
- Latenz-Spitzen durch Public-DNS-Round-Trip
Bypass-Liste¶
Eigene IPs/Domains in Mail-Filter als allow listen — die umgehen alle RBL-Checks. Wichtig für Geschäftspartner deren Server fälschlich auf einem RBL gelandet sind.
Verwandte Pages¶
- Composites — Score-Multiplikatoren bei Multi-RBL-Hits
- Mail-Filter — Allow-Listen über RBL hinweg