Kommunikation DNSBL-Server

  • Hallo Allerseits,

    ich probiere gerade mal den BayesFilter aus und mich interessiert ein bisschen technischer Hintergrund zur Benutzung der DNSBL-Server.

    ich habe die Desktopfirewall Outpost im Einsatz und die einzigen Zugriffe durch TheBat sind die üblichen POP3, SMTP und DNS. Mich würde nun mal interessieren wie (welches Protokoll, Port, etc.) der BayesFilter mit den DNSBL-Servern kommuniziert.
    Nicht dass die Anfragen irgendwo in meiner Firewall verkümmern.

    -piktor-

  • Zitat

    technischer Hintergrund zur Benutzung der DNSBL-Server


    hallo,

    wie der name schon sagt fragt das plugin die blacklist server per dns abfrage ab. vermutlich filtert deine firewall das nicht raus. schau mal im logfile nach dns-blacklisted, wenn das ein mal auftaucht, dann funktioniert das ganze auch.

    achim

  • Der OP meinte eher die Ports und Adressen die verwendet werden.

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • Zitat

    wie der name schon sagt fragt das plugin die blacklist server per dns abfrage ab. vermutlich filtert deine firewall das nicht raus. schau mal im logfile nach dns-blacklisted, wenn das ein mal auftaucht, dann funktioniert das ganze auch.

    Hallo Achim,

    Zu allererst mal herzlichen Dank für Deine Antwort!

    Sowas in der Art hatte ich vermutet. Ich habe die DNS-Abfragen in der Firewall auf die IPs meines Providers gegrenzt, daher meine Frage. Dies ist als Schutz gedacht, da unbemerkt installierte Trojaner gern als DNS getarnt mit der Außenwelt kommunizieren.
    Was mich aber verwirrt in dem Logfile, da sind nur DNS-Zugriff von TheBat, auf den regulären DNS-Server meines Providers. Die sind zwar seit der PlugIn-Installation in Massen vorhanden, aber auf andere IPs existieren sonst keinerlei DNS-Zugriffe. Weder zugelassene, noch geblockte.
    Das würde ja bedeuten, dass alle DNS-Anfragen an die DNSBL-Server irgendwie über den DNS des meine Providers laufen würden?

    :blink:

    -piktor-

  • hallo,

    hmmm das weiss ich leider auch nicht richtig. auf jeden fall funktioniert das feature wenn die dns abfragen durchkommen... ;) ob und wie sie durchkommen kann ich leider nicht sagen, da ich dein system zu wenig kenne.

    achim

    PS: Thomas: für dns abfragen gibts keine ports und der server ist abhängig von deinem provider...

  • Zitat

    PS: Thomas: für dns abfragen gibts keine ports und der server ist abhängig von deinem provider...

    Hallo achim,

    nochmals herzlichen Dank für Deine Antwort!

    Dann nehme ich mal, dass es funktioniert, wie auch immer *g* denn im Logfile sind Einträge vorhanden ala:
    Mo, Mai 17 2004, 17:53:22, DNS-BLACKLISTED, Message-ID:


    Zu Deinem PS an Thomas:
    DNS-Anfrage laufen über das RemotePort 53
    Der DNS-Server kann automatisch bei der Einwahl vom Provider übermittelt oder aber auch manuell selbst eingestellt werden.


    -piktor-