DNS-RBL-Zone: Abfrage unserer Community-Sperrliste über Ihren Mailserver
Die Blacklist ReportedIP ist nun eine DNS-Sperrliste. Mailserver und Firewalls können 11.134 gelistete IP-Adressen (Stand: 29. Mai 2026) in Echtzeit als private DNS-RBL-Zone unter bl.reportedip.de — keine Dateidownloads, keine Cron-Importe, keine veralteten Listen.
Die DNS-/RBL-Zone ist ein wiederkehrendes Add-on, das ab dem Professional-Tarif buchbar ist. Melden Sie sich über Ihr Dashboard an, und Sie erhalten einen token-authentifizierten Zonen-String, den Sie in Postfix, Rspamd, BIND RPZ oder jede andere RBL-fähige Software einfügen können.
Was ist eine DNS-RBL-Zone?
Eine DNSBL (DNS-basierte Sperrliste, auch RBL genannt) beantwortet über DNS eine einfache Frage: Ist diese IP-Adresse als bösartig bekannt? Anstatt eine Datei abzurufen und neu zu laden, führt Ihr Mailserver eine Reverse-Auflösung der verbindenden IP durch, hängt die Zone an und führt eine normale DNS-Abfrage durch. Die Antwort lautet A Eintrag in der 127.0.0.0/8 Bereich – oder NXDOMAIN sofern die IP-Adresse in Ordnung ist.
Bislang wurde unsere Blacklist ausschließlich als Datei bereitgestellt (TXT-/JSON-Export und täglicher Git-Push). Das ist für Firewalls, die Listen importieren, zwar ausreichend, doch Mailserver und Edge-Filter erwarten eine Live-DNSBL. Die DNS-/RBL-Zone schließt diese Lücke: Es handelt sich um dieselbe Community-Blacklist, die Sie bereits kennen, die jedoch autoritativ über DNS bereitgestellt und alle paar Minuten aktualisiert wird.
So funktioniert die Zone
Deine persönliche Zone
Jedes Abonnement stellt ein Token bereit. Ihre Zonen-Zeichenkette lautet <your-token>.bl.reportedip.de. Um eine IP-Adresse zu überprüfen, fügt Ihr Server die umgekehrte Adresse vor — Überprüfung 1.2.3.4 gibt eine Abfrage für 4.3.2.1.<your-token>.bl.reportedip.de und liest die Antwort. Das Token beschränkt die Nutzung auf Ihr Konto, sodass die Zone vor Missbrauch geschützt bleibt.
Rückgabecodes entsprechen dem Konfidenzniveau
Der Konfidenzwert wird von ReportedIP vorab berechnet ReportedIP direkt im Rückgabecode kodiert, sodass Ihr Mailserver keine zusätzliche Zuordnung benötigt:
| Ein Rekord | Bedeutung | Empfohlene Maßnahme |
|---|---|---|
127.0.0.2 | Aufgeführt – hohe Zuverlässigkeit (≥ 90) | Ablehnen |
127.0.0.3 | Gelistet – mittleres Vertrauen (75–89) | Ablehnen oder bewerten |
NXDOMAIN | Sauber oder nicht in der gewünschten Kategorie | Akzeptieren |
127.255.255.251 | Das tägliche Abfrage-Kontingent ist erreicht | Ein weiteres Token hinzufügen |
127.255.255.252 | Token ungültig oder Abonnement inaktiv | Token und Abrechnung prüfen |
Möchten Sie Ihre Konfiguration ohne eine echte, registrierte Adresse überprüfen? Eine Abfrage der Test-IP 127.0.0.2 — abgefragt, umgekehrt als 2.0.0.127.<your-token>.bl.reportedip.de — gibt immer 127.0.0.2.
Nach Bedrohungskategorie mit Unterbereichen filtern
Füge vor der Zone einen Kategorie-Slug ein, um nur einen Bedrohungstyp zu berücksichtigen: <reversed-ip>.<your-token>.<slug>.bl.reportedip.de. Es stehen neun Unterzonen zur Verfügung: spam, brute-force, cms-login, web-attacks, malware, ddos, fraud, infrastructure und apt. Ein Treffer wird nur zurückgegeben, wenn die IP-Adresse in dieser Kategorie aufgeführt ist.
Füge es zu deinem Mailserver hinzu
Postfix
# main.cf
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client <your-token>.bl.reportedip.de=127.0.0.[2..3],
...Rspamd
# local.d/rbl.conf
rbls {
reportedip {
rbl = "<your-token>.bl.reportedip.de";
ipv4 = true;
returncodes {
REPORTEDIP_HIGH = "127.0.0.2";
REPORTEDIP_MEDIUM = "127.0.0.3";
}
}
}BIND RPZ und jede andere RBL-fähige Software funktionieren auf dieselbe Weise – verweisen Sie sie einfach auf Ihren Zonenstrings. Die vollständige Einrichtungsanleitung, einschließlich der Unterzonen nach Kategorien, finden Sie in der Dokumentation zu DNS-/RBL-Zonen. Informationen zum Format und zur Bewertung der Liste selbst finden Sie in der Blacklist-Dokumentation.
Nutzungsbeschränkungen, Datenschutz und Preise
- 100.000 DNS-Abfragen pro Tag und Token (wird um 00:00 Uhr UTC zurückgesetzt). Dies reicht für einen stark ausgelasteten einzelnen Mailserver oder einen kleinen Cluster aus. Wird das Limit erreicht, wird
127.255.255.251bis zum Zurücksetzen – abonnieren Sie ein zweites Token, um mehr Kapazität zu erhalten. - Datenschutz durch Technikgestaltung. Abgefragte IP-Adressen werden nur im Rahmen aggregierter Missbrauchsstatistiken gespeichert. Die Zone wird auf einer EU-Infrastruktur unter Einhaltung der DSGVO betrieben.
- 7,90 € pro Monat oder 79 € pro Jahr, inkl. 19 % MwSt. Buchbar ab den Tarifen „Professional“, Business „Enterprise“. Es handelt sich um ein separates Abonnement, das parallel zu Ihrem Tarif läuft und das Sie jederzeit über das Abrechnungsportal kündigen können.
Warum eine Sperrliste über DNS abfragen?
DNS ist der ideale Transportweg für diese Aufgabe. Abfragen werden von Ihrem Resolver zwischengespeichert, sodass wiederholte Abfragen lokal innerhalb von Mikrosekunden beantwortet werden. Es muss nichts importiert und nichts synchronisiert werden – die Zone wird kontinuierlich mit denselben Daten aktualisiert, auf denen auch unsere Community-Bedrohungsdaten basieren. Die von Ihnen blockierten IP-Adressen sind dieselben, die Tausende von WordPress-Seiten unter Beschuss nehmen, wie in unserem Wochenend-Angriffsbericht dokumentiert.
Die Funktionsweise entspricht der seit langem etablierten DNSBL-Konvention, die in RFC 5782 beschrieben ist, sodass bestehende Mailserver-Integrationen ohne zusätzlichen Code funktionieren.
Häufig gestellte Fragen
Welche Tarife beinhalten die DNS-/RBL-Zone?
Es handelt sich um ein wiederkehrendes Zusatzmodul, das nicht zu einem bestimmten Tarif gehört. Sie können es ab dem Professional-Tarif für 7,90 € pro Monat oder 79 € pro Jahr buchen.
Inwiefern unterscheidet sich das von der Dateisperrliste?
Gleiche Daten, unterschiedliche Übertragung. Der Dateiexport ist ein statischer Download, den Sie nach einem festgelegten Zeitplan importieren; die DNS-/RBL-Zone beantwortet Live-Abfragen über DNS und bleibt ohne Importvorgang stets auf dem neuesten Stand.
Funktioniert das auch außerhalb von WordPress?
Ja. Bei der Zone handelt es sich um eine einfache DNS-Zone, sodass jeder RBL-fähige Mailserver oder jede Firewall – wie Postfix, Rspamd, BIND RPZ und andere – sie plattformunabhängig nutzen kann.
Entwickelt nach dem DNSBL-Standard
Die Zone entspricht RFC 5782 – Abfragen mit umgekehrter Oktettreihenfolge für IPv4 und umgekehrter Nibble-Reihenfolge für IPv6, dem Standard 127.0.0.2 Testpunkt und der reservierte 127.255.255.0/24 Fehlerbereich. Das Format „Token-in-Query“ entspricht der Keyed-DNSBL-Konvention, die von etablierten Diensten wie dem Data Query Service von Spamhaus verwendet wird, sodass es ohne zusätzlichen Code in Postfix, Rspamd oder eine BIND-RPZ-Datei integriert werden kann – und im Gegensatz zu den meisten kostenlosen Sperrlisten, die nur IPv4 unterstützen, deckt es sowohl IPv4 als auch IPv6 gleichermaßen ab.