Das gemeinnützige »Spamhaus Project« hat ein neues Werkzeug zur Bekämpfung von Online-Kriminalität auf den Markt gebracht: Der »IP and Domain Reputation Checker« verrät binnen weniger Sekunden, ob eine Domain problematisch ist oder nicht.
Die in London gegründete, mittlerweile aber auch in Genf ansässige Organisation hat sich seit dem Jahr 1998 der Bekämpfung von Spam und aller damit in Verbindung stehenden Formen von Cyberkriminalität verschrieben. Im Mittelpunkt stehen dabei sogenannte »anti-spam lists«, die von zahlreichen Providern eingesetzt werden, um unerwünschte von erwünschten Nachrichten auszusortieren. Am bekanntesten ist die Spamhaus Block List (SBL), in der sich hauptsächlich IP-Adressen finden, die von Spammern zum Versand ihrer Nachrichten verwendet werden. Seit 2010 gibt es aber zum Beispiel auch die Domain Block List (DBL), in der von Spammern eingesetzte Domains gelistet sind. Besonders verlässliche Domain-Namen können dagegen in der Domain White List (DWL) geführt werden, geniessen also hohes Vertrauen.
Um zu prüfen, ob eine Domain problematisch ist, hielt Spamhaus lange das »Blocklist Removal Center« vor. Dort konnten die Nutzer prüfen, ob sich eine bestimmte Domain oder eine IP-Adresse auf einer der zahlreichen DNS-Blocklisten von Spamhaus befindet. Um diesen Service zu vereinfachen und leichter zugänglich zu machen, hat man ihn überarbeitet und unter der Bezeichnung »IP and Domain Reputation Checker« neu gestartet. Die Nutzer erwartet ein einfaches Suchfeld, in das man die zu untersuchende Domain oder IP-Adresse eintippt. Ist die Domain sauber, wirft der Prüfer den Vermerk »has no issues« aus. Bei problematischen Domains folgt der Hinweis, dass und wie oft die Domain gelistet ist; zugleich erhält man den Hinweis, warum das Listing erfolgt ist und was man dagegen tun kann. Bei Domains, die in der DBL geführt sind, heißt es beispielsweise
This listing may be caused by poor sending reputation, or the domain or website may have been hijacked by cybercriminals.
Dank Neuprogrammierung lässt sich der Checker auch auf Mobil-Geräten einsetzen. Spamhaus kann nicht versprechen, dass das Werkzeug perfekt ist, aber:
Better a diamond with a flaw than a pebble without.
Bei alle dem ist zu bedenken, dass nicht immer ganz klar wird, was Spamhaus unter »bad domains« versteht. Spamhaus spricht davon, dass das Verhältnis von »schlechten« zu »guten« Domain-Namen überdurchschnittlich hoch ist; daraus errechnet man einen »badness index«, ohne klar zu definieren, wann eine Domain »schlecht« in diesem Sinne ist. Wichtig ist ausserdem, dass Spamhaus nicht alle registrierten Domain-Namen unter einer TLD auswertet, sondern nach eigenen Angaben lediglich einen statistisch relevanten Ausschnitt betrachtet; geparkte Domains sind dabei nicht berücksichtigt. Trotz dieser Unklarheiten dürfte es kaum eine Domain geben, die sich gern in »anti-spam lists« von Spamhaus wiederfindet.