Entwicklerdokumentation ReportedIP -API & Ökosystem

API v2

DNS-/RBL-Zone

Fragen Sie die Blacklist ReportedIP als DNS-Blockliste (DNSBL / RBL) direkt von Ihrem Mailserver oder Ihrer Firewall ab. Mit jedem Abonnement erhalten Sie einen privaten, token-authentifizierten Zonenstrings, den Sie in Postfix, Rspamd, eine BIND-RPZ oder jede andere RBL-fähige Software einbinden können.

Die DNS/RBL-Zone ist ein kostenpflichtiges Add-on, das in den Tarifen PRO, Business Enterprise verfügbar ist. Melden Sie sich über Ihr Dashboard an, um Ihren Token zu erhalten.

Deine Zonen-Zeichenkette

Nach der Anmeldung wird in Ihrem Dashboard ein Token angezeigt. Ihre Zonen-ID lautet:

<your-token>.bl.reportedip.de

Ein Mailserver fügt die umgekehrte Client-IP vor. Beispielsweise bei der Überprüfung 1.2.3.4 Abfragen 4.3.2.1.<your-token>.bl.reportedip.de und liest die Antwort.

IPv6 wird auf dieselbe Weise unterstützt, und zwar unter Verwendung der umgekehrten Nibble-Form (wie in ip6.arpa): die 32 Hex-Nibbles der vollständig erweiterten Adresse, beginnend mit dem niedrigstwertigen Byte, gefolgt von .<your-token>.bl.reportedip.de. Die meisten Mailserver erstellen dies automatisch.

Rückgabecodes

Ein Rekord	Bedeutung	Empfohlene Maßnahme
`127.0.0.2`	Aufgeführt – hohe Zuverlässigkeit (≥ 90)	Ablehnen
`127.0.0.3`	Gelistet – mittleres Vertrauen (75–89)	Ablehnen oder bewerten
`NXDOMAIN`	Sauber (oder fällt nicht in die gewünschte Kategorie)	Akzeptieren
`127.255.255.251`	Das tägliche Abfrage-Kontingent ist erreicht	Ein weiteres Token hinzufügen / Upgrade durchführen
`127.255.255.252`	Token ungültig / Abonnement inaktiv	Token und Abrechnung prüfen

Testpunkt (gemäß RFC 5782): Nachschlagen 127.0.0.2 — d. h. die umgekehrte Form abfragen 2.0.0.127.<your-token>.bl.reportedip.de — gibt immer 127.0.0.2, sodass Sie Ihre Konfiguration ohne eine echte, eingetragene Adresse überprüfen können. Die gleiche Testadresse über IPv6 ist deren zugeordnete Form ::FFFF:7F00:2 (als umgekehrte Nibbles abgefragt), was ebenfalls 127.0.0.2. Der Testzugang ist von der täglichen Kontingent- und Ratenbegrenzung ausgenommen.

Abgesehen von diesen A-Record-Antworten wird eine Anfrage, die das Token-Limit überschreitet, mit REFUSED anstelle einer Adresse (siehe den Abschnitt „Einschränkungen und Zwischenspeicherung“ weiter unten).

Füge es zu deinem Mailserver hinzu

Achte darauf, dass dein Token nicht in Protokollen oder Fehlermeldungen auftaucht. Ihr Token ist ein privater Zugangsnachweis. Standardmäßig speichert die meiste RBL-Software das vollständiger Zonen-String – einschließlich Ihres Tokens – in die SMTP-Ablehnung (die 554 (die Antwort, die der sendende Server erhält) und in Ihr E-Mail-Protokoll. Dadurch wird das Token jedem blockierten Absender und jedem mit Zugriff auf das Protokoll zugänglich gemacht. Ersetzen Sie den Ablehnungstext stets durch eine statische Nachricht, die den Zonen-String nicht enthält, wie unten gezeigt. Sollte Ihr Token jemals offengelegt werden, ändern Sie es über Ihr Dashboard.

Postfix

Füge die Zone als einfachen Eintrag zu deinen Einschränkungen hinzu — den Ablehnungstext nicht anhängen inline (Postfix würde dies als weitere Einschränkung interpretieren und mit folgendem Fehler abbrechen: unknown smtpd restriction: "554"). Die benutzerdefinierte Antwort gehört in eine eigene Anweisung.

Die Single reject_rbl_client Die Direktive gilt sowohl für IPv4- als auch für IPv6-Absender – Postfix erstellt die umgekehrte Abfrage für beide Adressfamilien automatisch (keine separate Konfiguration erforderlich). Für IPv6-DNSBL-Abfragen ist Postfix 2.6 oder neuer erforderlich, d. h. jede derzeit unterstützte Version.

# main.cf
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client <your-token>.bl.reportedip.de=127.0.0.[2..3],
    ...

Empfohlen – Antwort pro Zone. Die meisten Server fragen mehr als eine Sperrliste ab, daher sollten Sie rbl_reply_maps: Es überschreibt den Text für nur dieser Bereich und sorgt dafür, dass Ihr Token nicht in den Bounce- und Log-Dateien landet, während Spamhaus & Co. ihre eigenen Standardantworten beibehalten.

# main.cf
rbl_reply_maps = texthash:/etc/postfix/rbl_reply

# /etc/postfix/rbl_reply  (texthash: needs no postmap)
<your-token>.bl.reportedip.de    554 5.7.1 Blocked - your IP is listed at reportedip.de

Neu laden mit postfix reload. Der Absender (und dein Protokoll) zeigen dann nur 554 5.7.1 Blocked - your IP is listed at reportedip.de — Das Symbol erscheint nie.

Nur die Sperrliste? Wenn ReportedIP der nur DNSBL, die du abfragst, der globale Einzeiler default_rbl_reply = 554 5.7.1 Blocked - your IP is listed at reportedip.de erfüllt denselben Zweck. Vermeiden Sie dies, wenn Sie mehrere Blocklisten verwenden – sonst würden alle dieselbe Antwort erhalten.

Rspamd

# local.d/rbl.conf
rbls {
  reportedip {
    rbl = "<your-token>.bl.reportedip.de";
    ipv4 = true;
    ipv6 = true;
    returncodes {
      REPORTEDIP_HIGH   = "127.0.0.2";
      REPORTEDIP_MEDIUM = "127.0.0.3";
    }
  }
}

Rspamd fügt lediglich ein Symbol hinzu (z. B. REPORTEDIP_HIGH) in die Punktzahl ein, sodass das Token nicht an den Absender gesendet wird. Halten Sie es auch aus Ihren eigenen Aufzeichnungen heraus: Vermeiden Sie es, den aufgelösten RBL-Hostnamen auf Debug-Ebene zu protokollieren, und geben Sie ihn nicht in benutzerdefinierten X-Spam-* Kopfzeilen.

Unterbereiche der Kategorie

Filtern Sie nach Bedrohungsart, indem Sie vor der Zone einen Kategorie-Slug einfügen:

<reversed-ip>.<your-token>.<slug>.bl.reportedip.de

Schlupfkäfer: spam, brute-force, cms-login, web-attacks, malware, ddos, fraud, infrastructure, apt. Ein Treffer wird nur zurückgegeben, wenn die IP-Adresse in dieser Kategorie aufgeführt ist.

Grenzen und Zwischenspeicherung

Jedes Token enthält 100.000 DNS-Abfragen pro Tag (wird um 00:00 Uhr UTC zurückgesetzt). Wenn das Limit erreicht ist, kehrt das Token zurück 127.255.255.251 und wird erst beim nächsten Neustart wieder aktiviert; abonnieren Sie daher ein zusätzliches Token, wenn Sie mehr Kapazität für weitere Mailserver benötigen.

Eine Ratenbegrenzung pro Token von etwa 50 Abfragen pro Sekunde schützt vor Spitzen; anhaltende Spitzen darüber werden mit REFUSED. Im Normalbetrieb werden Sie keine der beiden Grenzen erreichen, da Ihr Resolver Antworten zwischenspeichert: Ein gelistetes Ergebnis wird 30 Minuten lang zwischengespeichert (TTL 1800) und ein NXDOMAIN für 5 Minuten (TTL 300), sodass die meisten wiederholten Abfragen Ihr Netzwerk nie verlassen.

Die Zone wird alle paar Minuten anhand der Community-Blacklist aktualisiert, sodass neu hinzugefügte IP-Adressen ohne Ihr Zutun blockiert werden.

Standards und Kompatibilität

Es folgt die Zone RFC 5782, der DNSBL/DNSWL-Standard: IPv4-Adressen werden als umgekehrte Oktette abgefragt, IPv6-Adressen als umgekehrte ip6.arpa Nibbles, der Testpunkt 127.0.0.2 wird immer aufgeführt, und die 127.255.255.0/24 Dieser Bereich ist für Fehlercodes reserviert (es handelt sich niemals um eine tatsächliche Auflistung). Das Layout „Token-in-Query“ (<reversed-ip>.<your-token>.bl.reportedip.de) entspricht der Konvention für schlüsselbasierte DNSBLs, die von etablierten Diensten wie dem Data Query Service von Spamhaus verwendet wird, sodass jede RBL-fähige Software – Postfix, Rspamd, ein BIND RPZ – ohne zusätzlichen Code sofort einsatzbereit ist.

Im Gegensatz zu den meisten kostenlosen und älteren Blocklisten, die nur IPv4 abdecken, umfasst diese Zone sowohl IPv4 als auch IPv6 gleichermaßen.

Datenschutz: Abgefragte IP-Adressen werden nicht über die aggregierten Missbrauchsstatistiken hinaus gespeichert.

Sicherheitsorientiert

DSGVO-konform

Hergestellt in Deutschland

Zurück zu den Dokumenten

DNS-/RBL-Zone

Deine Zonen-Zeichenkette

Rückgabecodes

Füge es zu deinem Mailserver hinzu

Postfix

Rspamd

Unterbereiche der Kategorie

Grenzen und Zwischenspeicherung

Standards und Kompatibilität

Open-Source-IP-Bedrohungsinformationen. Tägliche Aktualisierungen. Von der Community überprüft. Inklusive sofort einsetzbarer Firewall-Regeln.
reportedip

reportedIP

Parkstraße 19, 80339 München

Beratung

+49-89-215505888

IP-Adresse melden

reportedip