Blocklist.de

O Blocklist.de era uma blacklist comunitária alemã que agregava relatórios automatizados de ataque enviados por operadores de servidores usando fail2ban e ferramentas similares de detecção de intrusão. Em vez de focar exclusivamente em spam de e-mail, rastreava IPs envolvidos em ataques de força bruta SSH, ataques a aplicações web, abuso de FTP e outras formas de exploração de servidores — além de spam.

O projeto operou como um serviço gratuito por muitos anos e construiu uma comunidade substancial de operadores de servidores contribuintes em toda a Europa. O serviço foi descontinuado e não é mais atualizado.

Operadores de servidores executando fail2ban ou ferramentas similares configuravam seus sistemas para relatar automaticamente IPs bloqueados ao Blocklist.de. Esses relatórios crowdsourced eram agregados, deduplicados e publicados como feeds DNSBL. IPs eram categorizados por tipo de ataque (SSH, SMTP, web, etc.) e pontuados por frequência de relatório. O sistema era notável por sua dependência de dados defensivos do mundo real em vez de apenas honeypots.

Como o Blocklist.de não está mais em operação, nenhum processo de remoção permanece disponível. Listagens históricas não têm impacto na entregabilidade. Se você está vendo bloqueios atribuídos a feeds do Blocklist.de em regras de firewall ou filtros de spam, essas regras podem referenciar dados desatualizados — considere atualizar para um feed mantido ativamente.