Wo holt sich der Mailserver die info her, ob dynamisch oder nicht?

Das geht auf eine ganz einfache Weise. Dafür wird oft (also nicht immer) ein DNS-Service "alternativ benutzt". Vorteil: Die infos werden weltweit in den DNS-Servern zwischengeseichert, das DNS-System ist zwar nicht sicher, aber "geschwindigkeitsmäßig" geht Dank der mit dem Caching verbundenen Lastverteilung die Post ab.  Hier mal am Beispiel von Spamhaus.org.

Nehmen wir an die IP 1.2.3.4 soll geprüft werden.
Man baue die umgedrehte IP, an diese wird '.zen.spamhaus.org' angehangen.
Resultat: "4.3.2.1.zen.spamhaus.org"

Damit kann man ein DNS-Lookup veranstalten.

host 4.3.2.1.zen.spamhaus.org

Das liefert dann eine oder mehrere IPs zurück, die aber alle aus dem Bereich 127.x.x.x stammen (localnet) stammen, damit es keine _weitreichenden_ technischen Probleme gibt, wenn anderswo mal Fehler gemacht werden.

Diese Rückgabe kann man auswerten. Kommt 127.0.0.11 heraus, dann ist es wahrscheinlich eine vom ISP gemeldete Einwahladresse. Aus dem Original übersetzte, eine Adresse, die keine authentifizierten Mails ausliefern sollte. Das der InternetServiceProvider diese gemeldet hat geht aus den Informationen zur Policy Block List von Spamhaus.org hervor.

Diese Webseite macht genau das obige.

Jörg Reinholz