FraudBL (BedrägeriBL, fast med mer passande namn) är en OpenSource DNS-svartlista, och en del av den mer vanliga tjänsten dnsbl.tornevall.org DNS-svartlista. FraudBL står, som du säkert redan förstått, för “Bedrägeri-svartlista”. Sidan i sig är en landningssida för Tornevall Networks svartlistningstjänster and den “riktiga” sidan, där i princip all information går att få tag på. Denna kan man nå via Tornevall Networks portal (vilken för närvarande är under konstruktion). FraudBL är vad dnsbl.tornevall.org inte är: Medan dnsbl.tornevall.org blockerar spam, proxys och webbmissbruk, blockerar FraudBL uteslutande servers som är kända för att skicka mail som baseras på phishing, alternativt något som i slutänden riskerar orsaka ekonomiska förluster för mottagaren.
Syftet med FraudBL är att stoppa bedräglig/phishinglik e-post, vilka ser ut att vara skickade från banker och andra liknande platser. FraudBL använder en separat spamresolver, med ändelsen bl.fraudbl.org. Men vi använder även dnsbl.tornevall.org för att markera adresserna. Dessa får i dagsläget en extra TXT-pekare. Hur det fungerar kan du läsa här, under Tornevall Docs.
För att rapportera bedräglig e-post, skall du vidarebefordra e-posten (viktigt: hela meddelandehuvudet krävs) till spam@fraudbl.org. För att ta fram meddelandehuvudet i ett meddelande finns instruktioner på http://docs.tornevall.net/x/ZoBq (täcker gmail, outlook/hotmail/thunderbird/mfl). Målet med detta är att stoppa de mailservrar som skräpet kommer ifrån, inte själva avsändaren i sig. Vad vi verkligen söker är alltså “Received”-raderna i brevhuduvet.
FraudBL är stationerad i Sverige men på grund av att uppslagen kräver högre kapacitet hostas sekundär DNS via linode.