Neue Prüfungsart: IP Blacklist Check

Produkt-Updates - Server-Monitoring-News - Updates

Feature

21.03.2021
980 79

Screenshot

Blacklist Prüfung

Ab sofort steht Ihnen die IP Blacklist Prüfung zur Verfügung. Sie können mit dieser Prüfungsart das Vorhandensein einer bestimmten IP auf diversen Blacklist überprüfen.

Blacklist sind zentrale Listen auf denen auffällige IP Adressen gelistet sind. Sobald Ihre IP auf diesen Listen auftauchen, müssen Sie mit Einschränkungen rechnen.

So können z.B. Mailserver konfigurierten werden, diese IP Blacklist dynamisch abzufragen. Sobald Ihr Mailserver versucht eine Email zuzustellen, nimmt er Kontakt mit dem Emfänger-Host auf. Dieser kann dann im Vorfeld Ihre IP mit diesen Blacklists abgleichen und bei einem positiven Treffer die Zustellung der Email ablehnen.

Keine Zustellung von Emails möglich

Somit ist es nicht möglich, dass Ihr Mailserver die erfolgreiche Zustellung der Email durchführen kann und damit der Empfänger auch nicht die gewünschte Email erhält.

Stellen Sie sicher, dass Sie also auf keiner Blacklist aufgelistet werden. Livewatch übernimmt dabei die regelmäßige Prüfung ob dies der Fall ist und alarmiert Sie, sobald ein Treffer gefunden wurde.

Zurück zum News-Index

Wissensdatenbank

Hier beantworten wir Fragen zur Serverüberwachung von Livewatch. Wenn Sie eine Frage haben, die wir hier noch nicht beantwortet haben, kontaktieren Sie uns bitte.

Was ist ein Blacklist Check

Ein "Blacklist Check" bezieht sich in der Regel auf die Überprüfung, ob eine bestimmte Entität (z. B. eine IP-Adresse, eine E-Mail-Adresse oder eine Domain) in einer "Blacklist" aufgeführt ist. Eine Blacklist ist eine Liste von Elementen, die als potenziell schädlich oder unerwünscht betrachtet werden. Diese Listen werden oft von Sicherheits- und Spam-Filtern verwendet, um den Zugriff oder die Kommunikation mit als problematisch betrachteten Quellen zu blockieren oder einzuschränken.

Hier sind einige Beispiele für Blacklist-Checks:

  1. IP-Blacklist-Check: Überprüfung, ob eine bestimmte IP-Adresse auf einer Liste von bekannten schädlichen IP-Adressen steht. Dies kann dazu beitragen, den Zugriff von verdächtigen oder bösartigen Quellen auf ein Netzwerk zu blockieren.

  2. E-Mail-Blacklist-Check: Überprüfung, ob die Absender- oder Empfänger-E-Mail-Adresse in einer Liste von bekannten Spam- oder Phishing-Adressen aufgeführt ist. Dies wird häufig von E-Mail-Providern und Unternehmen eingesetzt, um unerwünschte E-Mails zu filtern.

  3. Domain-Blacklist-Check: Überprüfung, ob eine bestimmte Domain in einer Liste von als schädlich oder betrügerisch bekannten Domains enthalten ist. Dies wird verwendet, um den Zugriff auf Websites oder den Austausch von Informationen mit bestimmten Domains zu beschränken.

Der Zweck solcher Checks besteht darin, die Sicherheit zu verbessern, Spam zu reduzieren und vor bösartigen Aktivitäten zu schützen. Organisationen und Dienstleister nutzen diese Checks, um potenziell schädliche Aktivitäten frühzeitig zu erkennen und zu verhindern. Es ist jedoch wichtig zu beachten, dass die alleinige Verwendung von Blacklist-Checks nicht immer ausreicht, da sie auch zu falschen Positiven führen können (legitime Ressourcen, die fälschlicherweise als schädlich eingestuft werden). Daher werden in der Praxis oft mehrere Sicherheitsmechanismen kombiniert, um eine umfassende Sicherheitslösung zu gewährleisten.

Blacklist Prüfung

Mit der Blacklist Prüfung können Sie ermitteln, ob Ihre IP in diversen Blacklisten aufgeführt ist.

Sollte das der Fall sein, könnten z.B. Mailserver nicht der Lage sein, Emails erfolgreich zuzustellen. In dem Fall werden die Mailserver der Empfänger Ihre IP gegen diese Blacklisten prüfen und die Zustellung der Email ablehnen.

Damit Sie sicher sein können, dass Ihre IP nicht aus irgendeinem Grund auf diesen Blacklisten vorhanden ist, richten Sie die Prüfung ein, indem Sie die gewünschte IP in der Prüfung eintragen. Wir fragen dann im gewählten Intervall die entsprechenden Listen ab und alarmieren Sie, sobald wir einen Eintrag zu Ihrer IP gefunden haben.

Sollten Sie einen Alarm darüber erhalten, müssen Sie dafür sorgen, dass der Eintrag von diesen Blacklisten entfernt wird. Dazu müssen Sie gegebenenfalls Änderungen an Ihrer Konfiguration vornehmen.