Liste mit "neuen" TLD (.loan, .club usw.) zum blocken

[Cool Master]

Moin,

ich wollte euch mal Fragen ob ihr evtl. eine Liste mit allen "neuen" Top Level Domains wie z.B. .loan, .club, .asia usw. hättet. Ich habe zwar einige hier:

https://www.united-domains.de/neue-top-level-domain/
https://newgtlds.icann.org/en/program-status/delegated-strings

gefunden aber leider noch nicht alle. Gibt es dafür evtl. eine komplette (aktuelle) Liste? Grund für die Liste wäre wegen Spam Mails. Ich habe von einigen der TLDs schon Spam bekommen und habe mich nun entschieden alle der Domains zu blocken, da sie wohl leider nur für Spam benutzt werden.

 

[madmax2010]

Die die dafür verantwortlich sind haben eine
https://data.iana.org/TLD/tlds-alpha-by-domain.txt

 

[Cool Master]

@madmax2010

Ja das ist ja eine super Liste Sogar erst gerade mal 3 Stunden alt - super, danke!

 

[gaym0r]

@Cool Master
Was heißt für dich eigentlich "neu"? .asia ist bestimmt schon 10 Jahre alt. .loan hat auch schon einige Jährchen auf dem Buckel. Alle TLDs der letzten 10 Jahre blockieren ist ja keine Lösung.

 

[Elioth]

Auch, wenn ich diese Art des Blockens (anhand der Domain) für wenig effizient halte. Bei der Menge an TLD's (zu denen auch noch regelmäßig was dazukommt) würde ich bei Deinem Anliegen dann schon eher Whitelisting* als Blacklisting* betreiben und eben nur die Domänen zulassen, denen Du "traust".
Wie gesagt, von Domain-Filterung halte ich generell nicht viel, aber wenn dann wenigstens so, dass es wartungsarm und zuverlässig ist.

P.S.: Whitelisting ist m.E. in allen kritischen Filterszenarien der sichere Ansatz.
*Whitelisting: Aulistung nur der zulässigen, generischer Ausschluss aller "unbekannten".

 

[Cool Master]

@gaym0r

Mit "neu" sind eben nicht die typischen gemeint eben wie .asia, .club, usw.

@Elioth

Dafür hat man Skripte Ich werde sicherlich nicht jede TLD einzel einpflegen

 

[Conqi]

Ja das ist ja eine super Liste

Die Liste umfasst aber auch alle normalen TLDs wie .de und .com, also aufpassen!

Eine Whitelist wäre hier vermutlich wirklich die deutlich bessere Wahl, weil man das nur einmalig machen muss und dann für immer aktuell bleibt (außer diese neuen TLDs verbreiten sich irgendwann signifikant).

 

[Cool Master]

@Conqi

Jup, habe mein Skript schon drüber laufen lassen welches die Domains die ok sind raus filtert

 

[Elioth]

...

@Elioth

Dafür hat man Skripte Ich werde sicherlich nicht jede TLD einzel einpflegen

Skripte gab es auch schon in den frühen 90ern, als wir nur die Länder-TLD's hatten. Das ist nicht das Problem. Beim Blacklisting musst Du halt immer aktuell sein, ansonsten ist der Mehrwert gering. Mal abgesehen davon, dass ein nicht unerheblicher Teil vom Spam nach wie vor aus durchaus seriösen Domains stammt, die i.d.R. gespoofed oder highjacked werden, da leider immer noch viel zu viele Leute sich auf , statt ordentliche Domain-Sicherung und Absenderverifikation verlassen.

Um es sehr generell zu sagen:
Ich weiss lieber, wer was darf, als wer was nicht darf und das gilt für alle Sicherheitsvorkehrungen. Und das ist die Umschreibung für Whitelisting. Im "realen" Leben ist das übrigens ebenfalls viel praktikabler, als Blacklisting. Beispiel gefällig?

Die Zufahrt Deines Arbeitgebers. Der Pförtner kennt nicht etwa die Liste aller Bösewichter Eurer Stadt (oder gar des ganzen Landes). Nee er hat eine Möglichkeit, all jene zu identifizieren (z.B. mittels Zugangskarte), die ganz gewiss zu den eigenen Mitarbeitern gehören. Alle anderen kommen nur dann rein, wenn es eine gültige Legitimation (z.B. Gäste-Zugang) für sie gibt....