Eine E-Mail-Whitelist ist eine Liste von Absenderinnen und Absendern oder Domains, deren E-Mails automatisch als vertrauenswürdig eingestuft und nicht vom Spam-Filter blockiert werden. Whitelisting überprüft, ob der bzw. die Absendende auf dieser Liste steht; ist dies der Fall, wird die Nachricht zugestellt, auch wenn sie ansonsten Filterkriterien erfüllt hätte. So können Nutzende sicherstellen, dass wichtige E-Mails zuverlässig ankommen.

Was ist eine E-Mail-Whitelist?

Bei einer Whitelist handelt es sich um das Gegenteil einer Blacklist. Anstatt einzelne Absendende, IP-Adressen oder Domains zu blockieren, befinden sich in der Passlist nur Einträge, die ausdrücklich erwünscht sind. Das können Webseiten, Programme, Dateiendungen, E-Mail-Adressen oder auch Personen sein. Kurz gesagt: Es ist alles verboten, außer dem, was in der Liste eingetragen ist.

Sichere E-Mail Adresse für digitale Privatsphäre
  • Professioneller Daten- und Sicherheitsschutz
  • E-Mail-Verschlüsselung mit SSL/TLS
  • Top-Virenschutz dank Firewalls und Spamfilter
  • Tägliche Backups, tägliche Absicherung

Wie funktioniert eine E-Mail-Whitelist?

Angewendet werden solche Listen u. a. in Firewalls. Der Administrator bzw. die Administratorin trägt aktiv in die Whitelist ein, welche Kommunikationsziele erlaubt sind, und nur diese Inhalte können die Firewall passieren. Alles andere bleibt „draußen“. Ähnlich verhält es sich beim Schutz von einzelnen Rechnern, indem nur erlaubte Anwendungen per Whitelist auf das Gerät gelangen können. Viele solcher Listen sorgen beispielsweise dafür, dass Dateien mit den Endungen .docx, .xlsx und .exe nicht aufgeführt und somit ausgesperrt sind. Ebenso verhält es sich bei der Steuerung von E-Mail-Systemen oder bei der Umsetzung von Regeln zum Jugendschutz, wo genau festgelegte IP-Adressen oder Domains zugelassen werden.

Unter technischen Gesichtspunkten spielen zwei Datensätze eine wichtige Rolle bei der Zustellung von E-Mails:

  • Der MX-Record einer gegebenen Domain. MX bedeutet Mail Exchange und gibt einem Client Informationen, unter welcher Domain ein Mailserver zu erreichen ist.
  • Die (oft versteckten) Informationen des E-Mail-Headers ermöglichen es, den Weg einer E-Mail zurückzuverfolgen und zu prüfen, ob die angegebene auch die tatsächliche absendende Person ist. Spammerinnen und Spammer manipulieren gern die From- und Return-Path-Zeilen, um falsche Identitäten zu erzeugen.
Hinweis

Neben Whitelists gibt es auch Greylists, bei denen eingehende E-Mails zunächst vorübergehend abgelehnt oder verzögert werden, um zu prüfen, ob der Absender bzw. die Absenderin legitim ist. Echte Mailserver senden die Nachricht später erneut, während viele Spam-Versendende dies nicht tun. Beide Methoden dienen der Spam-Abwehr, setzen aber unterschiedliche Prioritäten bei der Filterung.

Was sind die Vorteile von Whitelisting?

Mit Whitelists ist es möglich, Erlaubnisse für Nutzerinteraktionen zentral zu steuern. Das sorgt für Klarheit und Sicherheit über erlaubte Programme, Webservices oder Absenderinnen und Absender. Als nicht sicher eingestufter und ebenso gesetzlich nicht zugelassener Content wird von vornherein „ausgesiebt“ und an gekennzeichnete Speicherplätze oder in Quarantäne verschoben. So können beispielsweise Spam-Mails effektiv eingedämmt werden. Grundvoraussetzung ist, dass genau bekannt ist und festgelegt wird, welche Interaktionen gestattet sein sollen. Der Vorteil dieser Herangehensweise ist, dass unbekannte, neue Absenderinnen und Absender, Programme oder Dateien nicht in das so geschützte System eindringen können.

In einer E-Mail-Whitelist aufgeführte E-Mail-Empfangende werden ausgesendete Informationen immer erhalten. Nachrichten der erlaubten Absendenden landen nicht im Spamordner, sondern stets im Posteingang. Die bzw. der einzelne E-Mail-Empfangende kann mit einem kleinen Hinweis im E-Mail-Content gebeten werden, die absendende Person zu den Kontakten hinzuzufügen.

Wie erstellt man eine Whitelist?

Für das Erstellen einer Passlist sind mehrere Ebenen zu betrachten: die Internetprovider, kostenlose oder kommerzielle Anbieter sowie die einzelnen Nutzerinnen und Nutzer.

Bei vielen Providern kann man eigene Block- und Passlisten anlegen. Dabei ist zu beachten, dass Einträge in der Blacklist die Whitelist – so die oft noch vorzufindenden Formulierungen – überschreiben können. Für das Eintragen ist ein Kunden-Account beim Provider nötig

Ein nicht providergebundener, bekannter Anbieter ist DNSWL.ORG, ein Anti-Spam-Zusammenschluss von Freiwilligen, der eine öffentlich zugängliche, bis zu einem bestimmten Abfragelimit kostenlose Whitelist betreibt. Für den Fall, dass man dort gelistet ist, bekommt man eine detaillierte Übersicht der gelisteten Daten, u. a. die IP-Range und die Hostnamen. Zu den bekannten kostenpflichtigen Dienstleistern gehören Spamhaus, Return Path oder Certified Senders Alliance (CSA). Die CSA stellt eine Whitelist bereit, die im deutschsprachigen Raum am häufigsten genutzt wird. Um sich bei einem solchen Anbieter listen zu lassen, muss man sich dort anmelden und bestimmte Kriterien erfüllen. Zu diesen gehören beispielsweise:

  • verantwortungsvoller, reaktionsschneller Umgang mit Missbrauch aus dem eigenen Netzwerk
  • ordnungsgemäße und korrekte Registrierung im Whois-Verzeichnis
  • bisherige Unauffälligkeit bei Spambeschwerden

Neu beantragte Einträge prüfen die Anbieter anhand öffentlicher und privater Quellen. Dabei spielt es auch eine Rolle, ob bei einer Domain oder IP-Adresse schon einmal Spam-Probleme aufgetreten sind. Netze mit öffentlichen Nutzerinnen und Nutzern erhalten eine niedrigere Stufe der Vertrauenswürdigkeit, während solche mit enger administrativer Kontrolle eine höhere Stufe erhalten können. Weitere Kriterien sind dafür da, einen Eintrag wieder aus der Whitelist zu entfernen. Die Kriterien variieren von Anbieter zu Anbieter.

E-Mail-Marketing-Tool
Jetzt Newsletter versenden und Umsatz generieren
  • Schnelle, KI-gestützte Bearbeitung & zahlreiche Vorlagen
  • Unkomplizierter, DSGVO-konformer Newsletter-Versand
  • Effiziente, nahtlose Anbindung an Ihren Onlineshop

E-Mail-Whitelist anlegen: Anleitungen

Obwohl das technische Prinzip für die Inhalte einer Whitelist immer gleich oder sehr ähnlich ist, variieren die praktischen „Handgriffe“ von Anbieter zu Anbieter. Auf mobilen Endgeräten sind die Vorgehensweisen nahezu identisch. Es kann auch passieren, dass bestimmte Felder im E-Mail-Client nicht zu sehen sind. Das lässt sich in den Einstellungen oder im Menü leicht ändern. Auf Touchscreens erhält man mit Tippen auf „Von“ die reale E-Mail-Adresse des Absenders oder der Absenderin angezeigt (ohne gleich die E-Mail zu öffnen). Eine kurze Übersicht mit einfachen Schritten:

Gmail

  • Einloggen in den Google-Account und den Posteingang öffnen
  • Den Mauszeiger über E-Mail-Absender führen, ein Pop-up-Fenster öffnet sich
  • Darin „Zu Kontakten hinzufügen“ auswählen (Avatar mit Pluszeichen)

Outlook für Microsoft 365 / Outlook 2019 und 2016

  • Die E-Mail des Absenders bzw. der Absenderin öffnen, der auf die Whitelist soll
  • Auf das 3-Punkte-Icon drücken
  • Auf „Sperren“ und dann auf „… nie sperren“ klicken

Outlook 2013 / Outlook 2010

  • Im Nachrichten-Vorschaufenster Rechtsklick auf den gewünschten E-Mail-Absender
  • Im Dialogmenü „Junk E-Mail“ auswählen und darin eine Entscheidung treffen; beim Klick auf „Junk E-Mail-Optionen“ öffnet sich ein Menü, mit dem sich der Schutzgrad von Junk-Mails einstellen und die Pass- und Blocklist in Outlook verwalten lassen.

Thunderbird

In Thunderbird lassen sich neben dem Standard weitere Adressbücher anlegen, beispielsweise denkbar als Adressbuch mit dem Namen „Whitelist“.

  • Nachricht für die Whitelist auswählen und öffnen
  • Rechtsklick auf die E-Mail-Adresse des Absenders
  • Zu „Zum Adressbuch hinzufügen“ und OK

Yahoo!

  • Nachricht öffnen
  • Anklicken von „Kontakt hinzufügen“ (der Button befindet sich nahe dem „Von“-Eintrag)
  • Absendende Person zur Liste hinzufügen

Apple Mail

  • E-Mail in der Vorschau auswählen und öffnen
  • Den Absender (oberster Eintrag im E-Mail-Kopf) hovern, das Dropdown-Menü öffnen
  • Den Eintrag „Zu Kontakten hinzufügen“ anklicken
  • Und: Mit „Einstellungen > Regeln“ in Mail lassen sich dezidierte Regeln für einzelne E-Mail-Adressen aufstellen.

IONOS – Whitelist beim Provider erstellen

Auch mit einer IONOS Whitelist können Sie gezielt dafür sorgen, dass E-Mails bestimmter Absenderinnen und Absender bei IONOS Webmail immer zugestellt werden und nicht im Spam-Ordner landen. Dazu loggen Sie sich zunächst in Ihr IONOS-Kundenkonto ein und öffnen im Menü die Einstellungen. Gehen Sie hier nun zu den Anti-Spam-Einstellungen. Im Abschnitt „Sichere Absender“ tragen Sie die E-Mail-Adressen oder Domains ein, die Sie auf die IONOS Whitelist setzen möchten. So werden alle Nachrichten dieser Absender automatisch als vertrauenswürdig behandelt. Mit der IONOS Whitelist behalten Sie die Kontrolle über den E-Mail-Verkehr, vermeiden unerwünschte Filterungen und stellen sicher, dass wichtige Nachrichten zuverlässig zugestellt werden.

Sichere E-Mail Adresse für digitale Privatsphäre
  • Professioneller Daten- und Sicherheitsschutz
  • E-Mail-Verschlüsselung mit SSL/TLS
  • Top-Virenschutz dank Firewalls und Spamfilter
  • Tägliche Backups, tägliche Absicherung
War dieser Artikel hilfreich?
Zum Hauptmenü