E-Mail-Blacklist – dem Spam keine Chance

Spam nervt, Spam ist gefährlich. Geschätzte 85 Prozent des E-Mail-Verkehrs werden als Spam eingestuft. Kann also weg, aber wie? Hoch entwickelte künstliche Intelligenz ist bei den Internetprovidern und bei externen Spamdienstleistern in der Lage, stets wiederkehrende, ähnliche oder gefälschte Muster zu erkennen, mit denen Spam auf verschiedenen Wegen platziert wird. Mit den daraus generierten Filtern werden die Absender auf eine Sperrliste – eine Blocklist – gesetzt, um Nutzer vor unerwünschten Inhalten zu schützen.

Hinweis

Aktuell ist die Bezeichnung „Blacklist“, ähnlich wie der Begriff „Schwarzfahren“, aufgrund seiner potenziell rassistischen Konnotation in der Diskussion. Daher wird nach alternativen Bezeichnungen gesucht. Im Falle der Blacklists wird versucht, mit „Denylists“, „Verweigerungslisten“ oder „Ablehnungslisten“ diskriminierungsfreie Begriffe im Sprachgebrauch zu etablieren. In diesem Ratgeber wird – außer zu Definitionszwecken – der Begriff „Blocklist“ verwendet.

Mehr als nur eine Domain!

Hier finden Sie Ihre perfekte Domain - z.B. .de Domain + persönlicher Berater

E-Mail-Postfach
24/7 Support
Wildcard SSL

Was ist Blacklisting?

Der Begriff „Blacklisting“ steht für einen Vorgang, bei dem Absender von Spam identifiziert und für die weitere Zustellung von Informationen gesperrt werden. Dazu werden die Spam-Absender automatisiert in eine Spam Blacklist eingetragen. Eine solche Blacklist besteht aus E-Mail-Adressen, Domainnamen oder IP-Adressen. Die Absender in dieser Blocklist können keine weiteren Daten beim Empfänger platzieren, weder als E-Mail, auch nicht über ein Kontaktformular. Solche Spam Blacklisten werden in Echtzeit geführt. Das Gegenteil von Blocklisting ist Whitelisting (auch „Allowlisting“). Eine weitere, effektive Methode zur Spam-Bekämpfung ist Greylisting.

Tipp

Sichern Sie sich für Ihre Firma oder auch privat Ihre eigene E-Mail-Adresse. Bei IONOS komplett mit E-Mail-Weiterleitung, Spam- und Virenschutz.

Wie funktioniert Blocklisting?

Bei einer Blocklist handelt es sich um eine Negativliste: Alles ist erlaubt, was nicht explizit in der Liste aufgeführt ist. Somit lassen sich Informationsabsender oder auch einzelne Anwendungen ganz gezielt verbieten. Das Blocklisting lässt sich – grob vereinfacht – mit einem Sieb vergleichen: Zu große (also falsche) Teile des Medienstroms bleiben stecken. Was klein genug ist (also richtig), passt hindurch und kommt weiter unten an. Ganz so einfach ist die technische Realität natürlich nicht. Blocklists bedienen sich eines umfangreichen Instrumentariums, mit dem unerwünschte Zeichenfolgen aussortiert werden. Diese Liste(n) beinhaltet(n) die IP-Adresse eines Anbieters oder eines einzelnen Rechners, den Domain-Namen oder auch Programme oder Dateiendungen, die als nicht vertrauenswürdig gelten oder so eingestuft werden.

Eine solche Blocklist hat bei aller Sicherheit auch Nachteile: Sie bietet nur dann einen zuverlässigen Schutz, wenn die abzulehnenden Inhalte bekannt und auch in der Denylist eingetragen sind. Bedrohungen sind erst unterbunden, wenn die Aktualisierung der Blocklist stattgefunden hat. Anders als bei automatischen Erkennungsmustern für Spam-Mails ist dies mit Wartungsaufwand für die Administratoren verbunden.

Tipp

Die technische Grundlage – nicht nur für das Blocklisting von IP-Adressen – ist das  Internet Protocol (IP). Mehr darüber erfahren Sie in unserem Ratgeber.

Wer erstellt und pflegt Blocklists?

Die sogenannten Blocklists werden von den meisten Providern selbst erstellt. Wer einen Kunden-Account für eine eigene Domain besitzt, kann bei vielen Anbietern eine eigene E-Mail-Blacklist anlegen und pflegen. Im Verwaltungsbereich der E-Mail-Adresse lassen sich unerwünschte Absender in eine Blocklist eintragen. Diese E-Mails werden dann automatisch in den Spamordner verschoben.

Hinweis

Es passiert recht häufig, dass E-Mails im Zusammenhang mit der Vergabe oder Wiederherstellung von Passwörtern im Spamordner landen. Aufmerksame Anbieter weisen schon von sich aus darauf hin.

Auch eine Firewall oder das Antiviren-Programm eines Rechners nutzt dieses Prinzip, um Endgeräte vor unerwünschten oder schädlichen Anfragen zu schützen. Dabei werden Muster von schädlichen Informationen mit den eingehenden Daten abgeglichen. Das System trifft dann anhand der Datenlage eine Entscheidung, ob die Information weitergeleitet oder abgewiesen wird. Erkannte Schadsoftware wird von Antiviren-Programmen in einen Quarantäne-Bereich verschoben, wodurch sie ihre schädliche Aktivität gar nicht erst entfalten kann.

Neben den providereigenen Mechanismen und Services gibt es eine große Zahl von öffentlichen Anbietern, die als „Spampolizei“ unterwegs sind. Sie pflegen Spamfilter und Blocklists. Werden E-Mails gänzlich abgewiesen, erhält der Absender in den meisten Fällen eine Fehlermeldung vom Empfangs-Server mit folgenden möglichen Inhalten:

  • Remote host said: 554 Transaction Failed Spam Message not queued.
  • Client host [192.0.100.123] blocked using („verdächtiger Inhalt“).spamhaus.org; http://www.spamhaus.org/query/bl?ip=192.0.100.123

Damit steht fest, dass die IP-Adresse des Senders auf einer Blocklist steht. Zu den häufig verwendeten Anbietern zählen The Spamhouse Block List und Domain Block List, The SpamCop Block List oder The Passive Spam Block List.

Wie kommen Unternehmen auf eine Blocklist?

Das passiert manchmal schneller, als man denkt, gerade, weil es sich um einen technischen Vorgang handelt. Ein Spamfilter bewertet die eingehenden Inhalte nach einem Punktesystem. Eine bestimmte, bei jedem Anbieter andere Punktzahl sorgt dann dafür, dass der Absender auf die Blocklist kommt. Einige Gründe, in einer E-Mail-Blacklist gelistet zu werden, sind:

  • Unerwarteter Versand von E-Mails an lange Zeit inaktive Empfänger oder an solche, die E-Mails des Absenders als Spam gekennzeichnet haben. Gleiches gilt, wenn die E-Mail zurückkehrt – der sogenannte Bounce.
  • Schlagartige Vergrößerung der Menge an versendeten E-Mails, besonders wenn kalendarische Anlässe wie Sommerschlussverkauf, Feiertage, Black Friday und ähnliches dahinterstehen.
  • Drastische Zunahme der Versandfrequenz, und das ohne vorherige Ankündigung. Eine große Anzahl von Spam-Beschwerden führt einen Versender ziemlich sicher auf eine Blocklist.
  • Versand von einer unerwartet großen E-Mail-Marketingliste – der Spamfilter vermutet eine gekaufte Liste. Gute und gepflegte Listen wachsen stetig, aber nicht sprunghaft.
  • Manipulierte Einträge in E-Mail-Headern, vor allem die „From“- und „Return-Path“-Zeilen zum Erzeugen von falschen Identitäten der Spamversender.

Wenn Ihr E-Mail-Marketing über einen Dienstleister läuft, werden Sie bei Spamverdacht sehr wahrscheinlich kontaktiert, um die Ursache zu finden.

Wie kann man verhindern, auf einer Blocklist zu landen?

Beachtet man einige Regeln beim E-Mail-Versand, kann man einen Eintrag in einer E-Mail-Blacklist vermeiden. Besonders große Aufmerksamkeit hegt die „Spampolizei“ bei Massenversendern von E-Mails, etwa Newsletter-Dienstleistern. Bei diesen muss die Aufmerksamkeit gegenüber spamverdächtigen Inhalten besonders sensibilisiert sein.

Mit einigen praktischen Tipps können Sie vermeiden, auf eine Blocklist zu geraten:

  • Generieren Sie abwechslungsreiche Inhalte. Wer immer gleiche Formulierungen benutzt, macht sich schnell als Spamroboter verdächtig.
  • Wenn Sie Kontakte generieren, holen sie sich das ausdrückliche Einverständnis eines Empfängers ein.
  • Versenden Sie Ihre Marketing-E-Mails über sichere Server von zertifizierten Anbietern und benutzen Sie professionelle Software dafür.
  • Verwenden Sie keine privaten E-Mail-Adressen als Absender, sondern ihren Firmen- oder Markennamen. Vor dem @-Zeichen sollten keine persönlichen Namen stehen, sondern Bezeichnungen wie shop@, newsletter@ oder kontakt@.
  • Lassen Sie sich in Allowlists – die das Gegenteil von Blocklists sind – registrieren, z. B. durch die Aufforderung „Speichern Sie unseren Kontakt in Ihrem Adressbuch“ oder ähnliche Formulierungen. Das spricht auch gegen den Kauf von E-Mail-Listen. Häufig enthalten solche Listen Empfängeradressen, die ohne Zustimmung generiert wurden.
  • E-Mails, die ausschließlich aus Grafiken bestehen, werden von Spam-Filtern als leer angesehen und geblocklistet.
  • Formulierungen, die Dringlichkeit vorgeben, beispielsweise „Nur noch drei Tage – jetzt sofort buchen“, oder Geldzuwendungen jeglicher Art anbieten, sollten unbedingt vermieden werden.
  • Durch komplette Großschreibung landen Sie mit ziemlicher Sicherheit auf einer E-Mail-Blacklist. Viele Ausrufezeichen hintereinander sind ebenfalls sehr spamträchtig, ebenso Inhalte im Zusammenhang mit Glücksspielen oder bestimmten Medikamenten – solche Inhalte sind jedem User mit Sicherheit schon häufiger ungefragt begegnet.
  • Gerade als professioneller E-Mail-Versender sollte man vor dem eigentlichen Versand den möglichen Spamstatus der geplanten E-Mail eingehend prüfen.
Hinweis

Besonders gewerbliche Anbieter müssen beim E-Mail-Versand auch rechtliche Anforderungen erfüllen. Dazu gehören die Impressumspflicht und ein Link, mit dem sich der Empfänger von der Versandliste abmelden kann.

Was tun, wenn man auf einer Blocklist steht?

Zunächst einmal: keine Panik. Ein Eintrag in eine Blocklist ist nicht in Stein gemeißelt. Es gibt sehr viele solcher Listen, weshalb es gar nicht so unwahrscheinlich ist, auf einer davon zu landen. Ein solcher Eintrag kann jedoch ein Fingerzeig dafür sein, dass das E-Mail-Marketing Verbesserungsbedarf aufweist. Steht man auf größeren Listen von Internetprovidern, kann das gravierende Auswirkungen auf den Versand von E-Mails haben. Was sollten Sie in solch einem Fall tun?

Der erste Schritt ist zu prüfen, ob und wenn ja, wo man auf einer Blocklist steht. Dafür gibt es diverse Tools wie diese:

  • mxtoolbox.com/SuperTool/ – prüft den MX-Record einer gegebenen Domain; bietet neben „Blacklist Check“ auch „Test Email Server“, „Domain Health“ und viele weitere auswählbare Tests sowie Überwachung (mit Bezahlplänen) an
  • check.spamhaus.org/ – prüft sowohl Domain-Namen als auch IPs
  • blacklistalert.org/ – prüft IP oder Domain
  • multirbl.valli.org – prüft IP oder Domain gegen fast 350 Listen
  • dnsbl.info – prüft ausschließlich IP-Adressen
  • whatismyipaddress.com/blacklist-check – akzeptiert ausschließlich IP-Adressen und prüft gegen mehr als 60 Blocklisten
  • projecthoneypot.org/ – zeigt neben dem Listing auch Gründe dafür und benachbarte IP-Adressen an

Wenn es nur wenige Blocklist-Einträge für Ihre Domain gibt, wird der Mailverkehr kaum eingeschränkt sein. Erscheint Ihre Domain aber auf vielen solcher Blocklists, bedeutet dass Handlungsbedarf. Wenn Ihre geprüfte Domain oder IP-Adresse auf einer Blocklist erscheint, ist dazu meist ein Link zum Anbieter zu finden, der dann Informationen bereithält, wie Sie sich wieder von der Liste entfernen lassen können.

Probleme des Blacklistings

In erster Linie macht Blocklisting viel Arbeit und erfordert große Aufmerksamkeit bei Planung und Versand von E-Mail-Kampagnen oder Newslettern. Unbemerkte Listungen auf Spam-, IP-, Mail- oder Domain-Blacklisten kann zu ernsthaften Beeinträchtigungen von Marketingaktionen führen, die Umsatz und Gewinn schmälern. Deshalb ist ein Check wie zuvor beschrieben von Zeit zu Zeit anzuraten. Der Eintrag in vielen Blocklists erzeugt zudem einen schlechten Ruf (bad reputation) für die betroffene Domain und das damit verbundene Unternehmen, was dazu führen kann, das man von weiteren „Spampolizisten“ gelistet wird.

Ein kurzes Beispiel zeigt, welche Stolpersteine auf eine Blocklist führen können: Ein Verlag bot seinen potenziellen Werbepartnern per E-Mail Möglichkeiten an, in einer Zeitschrift zu werben. Der Schlusssatz lautete: „Ein Ansichtsexemplar senden wir Ihnen auf dem Postwege zu.“ Klingt harmlos und war auch so gemeint. Aber: Die Falle lauerte im Wort „AnsichtSEXemplar“. Und schon war der Verlag bei einigen Werbepartnern geblockt und hatte redliche Mühe, das aufzulösen. Die E-Mails wurden dann mit Formulierungen wie „Exemplar unserer Zeitschrift“ oder „Muster unserer Zeitschrift“ versendet.