Ralf Zimmermann SIEGNETZ.IT GmbH

Spamhaus Return Codes

Spamhaus 127.*.*.* Return Codes

Zurück zum Seitenanfang | Publiziert am

Oft gibt es Irretationen bei den Antwort Codes von RBL Abfragen. Zur Erläuterung habe ich die Antwort Codes von Spamhaus mal aufgeführt.

Spamhaus Blacklist Query Test

Um die Funktionalität der DNS Queries zu testen, kann man z.B. die Befehle dig oder host verwenden. Fragt man den PTR 2.0.0.127.zen.spamhaus.org ab, sollte man folgende Spamhaus Antwort Codes erhalten. Die Adressen stehen für verschiedene Blacklists.

shell$ dig +short 2.0.0.127.zen.spamhaus.org
127.0.0.4
127.0.0.2
127.0.0.10

Spamhaus Blacklist abfragen

Möchte man seine IP Adressen überprüfen, reicht eine einfache DNS Anfrage. In folgendem Beispiel wird die IP 185.15.194.87 überprüft. Als Antwort kommt NXDOMAIN zurück. Das bedeutet, dass die IP 185.15.194.87 in keiner Blacklist bei Spamhaus gelistet ist.

shell$ dig 87.194.15.185.zen.spamhaus.org

; <<>> DiG 9.10.1-P1 <<>> 87.194.15.185.zen.spamhaus.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48065
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;87.194.15.185.zen.spamhaus.org.	IN	A

;; AUTHORITY SECTION:
zen.spamhaus.org.	43	IN	SOA	need.to.know.only. hostmaster.spamhaus.org. 1502021201 3600 600 432000 150

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Feb 02 13:09:07 CET 2015
;; MSG SIZE  rcvd: 123

Return Codes

Spamhaus uses this general convention for return codes:
Return Code Description
127.0.0.0/24 Spamhaus IP Blocklists
127.0.1.0/24 Spamhaus Domain Blocklists
127.0.2.0/24 Spamhaus Whitelists
Return codes for Spamhaus IP zones:
Return Code Zone Description
127.0.0.2 SBL Spamhaus SBL Data
127.0.0.3 SBL Spamhaus SBL CSS Data
127.0.0.4 XBL CBL Data
127.0.0.10 PBL ISP Maintained
127.0.0.11 PBL Spamhaus Maintained
We recommend you use SBL together with XBL and PBL, as the three zones block different spam sources. To save you having to query three separate DNSBL zones there is a special combined DNSBL zone called Zen which contains the complete SBL, XBL and PBL data. We recommend you use this combined DNSBL zone for checking SMTP connecting IP. To use it, simply set your mail server's DNSBL check to query zen.spamhaus.org only. (Don't query SBL, XBL or PBL and Zen!)
DNSBL Zone to Query Returns Contains
SBL sbl.spamhaus.org 127.0.0.2-3 Static UBE sources, verified spam services (hosting or support) and ROKSO spammers
XBL xbl.spamhaus.org 127.0.0.4-7 Illegal 3rd party exploits, including proxies, worms and trojan exploits
PBL pbl.spamhaus.org 127.0.0.10-11 IP ranges which should not be delivering unauthenticated SMTP email.
ZEN zen.spamhaus.org 127.0.0.2-11 Combined zone (recommended). Includes SBL, XBL and PBL.

[Quelle: Spamhaus.org FAQ]

Seitenfang