Eine E-Mail-Whitelist ist eine Liste von Ab­sen­de­rin­nen und Absendern oder Domains, deren E-Mails au­to­ma­tisch als ver­trau­ens­wür­dig ein­ge­stuft und nicht vom Spam-Filter blockiert werden. White­lis­ting überprüft, ob der bzw. die Ab­sen­den­de auf dieser Liste steht; ist dies der Fall, wird die Nachricht zu­ge­stellt, auch wenn sie ansonsten Fil­ter­kri­te­ri­en erfüllt hätte. So können Nutzende si­cher­stel­len, dass wichtige E-Mails zu­ver­läs­sig ankommen.

Was ist eine E-Mail-Whitelist?

Bei einer Whitelist handelt es sich um das Gegenteil einer Blacklist. Anstatt einzelne Ab­sen­den­de, IP-Adressen oder Domains zu blo­ckie­ren, befinden sich in der Passlist nur Einträge, die aus­drück­lich erwünscht sind. Das können Webseiten, Programme, Da­tei­endun­gen, E-Mail-Adressen oder auch Personen sein. Kurz gesagt: Es ist alles verboten, außer dem, was in der Liste ein­ge­tra­gen ist.

Sichere E-Mail Adresse für digitale Pri­vat­sphä­re
  • Pro­fes­sio­nel­ler Daten- und Si­cher­heits­schutz
  • E-Mail-Ver­schlüs­se­lung mit SSL/TLS
  • Top-Vi­ren­schutz dank Firewalls und Spam­fil­ter
  • Tägliche Backups, tägliche Ab­si­che­rung

Wie funk­tio­niert eine E-Mail-Whitelist?

An­ge­wen­det werden solche Listen u. a. in Firewalls. Der Ad­mi­nis­tra­tor bzw. die Ad­mi­nis­tra­to­rin trägt aktiv in die Whitelist ein, welche Kom­mu­ni­ka­ti­ons­zie­le erlaubt sind, und nur diese Inhalte können die Firewall passieren. Alles andere bleibt „draußen“. Ähnlich verhält es sich beim Schutz von einzelnen Rechnern, indem nur erlaubte An­wen­dun­gen per Whitelist auf das Gerät gelangen können. Viele solcher Listen sorgen bei­spiels­wei­se dafür, dass Dateien mit den Endungen .docx, .xlsx und .exe nicht auf­ge­führt und somit aus­ge­sperrt sind. Ebenso verhält es sich bei der Steuerung von E-Mail-Systemen oder bei der Umsetzung von Regeln zum Ju­gend­schutz, wo genau fest­ge­leg­te IP-Adressen oder Domains zu­ge­las­sen werden.

Unter tech­ni­schen Ge­sichts­punk­ten spielen zwei Da­ten­sät­ze eine wichtige Rolle bei der Zu­stel­lung von E-Mails:

  • Der MX-Record einer gegebenen Domain. MX bedeutet Mail Exchange und gibt einem Client In­for­ma­tio­nen, unter welcher Domain ein Mail­ser­ver zu erreichen ist.
  • Die (oft ver­steck­ten) In­for­ma­tio­nen des E-Mail-Headers er­mög­li­chen es, den Weg einer E-Mail zu­rück­zu­ver­fol­gen und zu prüfen, ob die an­ge­ge­be­ne auch die tat­säch­li­che ab­sen­den­de Person ist. Spam­me­rin­nen und Spammer ma­ni­pu­lie­ren gern die From- und Return-Path-Zeilen, um falsche Iden­ti­tä­ten zu erzeugen.
Hinweis

Neben White­lists gibt es auch Greylists, bei denen ein­ge­hen­de E-Mails zunächst vor­über­ge­hend abgelehnt oder verzögert werden, um zu prüfen, ob der Absender bzw. die Ab­sen­de­rin legitim ist. Echte Mail­ser­ver senden die Nachricht später erneut, während viele Spam-Ver­sen­den­de dies nicht tun. Beide Methoden dienen der Spam-Abwehr, setzen aber un­ter­schied­li­che Prio­ri­tä­ten bei der Filterung.

Was sind die Vorteile von White­lis­ting?

Mit White­lists ist es möglich, Er­laub­nis­se für Nut­zer­inter­ak­tio­nen zentral zu steuern. Das sorgt für Klarheit und Si­cher­heit über erlaubte Programme, Web­ser­vices oder Ab­sen­de­rin­nen und Absender. Als nicht sicher ein­ge­stuf­ter und ebenso ge­setz­lich nicht zu­ge­las­se­ner Content wird von vorn­her­ein „aus­ge­siebt“ und an ge­kenn­zeich­ne­te Spei­cher­plät­ze oder in Qua­ran­tä­ne ver­scho­ben. So können bei­spiels­wei­se Spam-Mails effektiv ein­ge­dämmt werden. Grund­vor­aus­set­zung ist, dass genau bekannt ist und fest­ge­legt wird, welche In­ter­ak­tio­nen gestattet sein sollen. Der Vorteil dieser Her­an­ge­hens­wei­se ist, dass un­be­kann­te, neue Ab­sen­de­rin­nen und Absender, Programme oder Dateien nicht in das so ge­schütz­te System ein­drin­gen können.

In einer E-Mail-Whitelist auf­ge­führ­te E-Mail-Emp­fan­gen­de werden aus­ge­sen­de­te In­for­ma­tio­nen immer erhalten. Nach­rich­ten der erlaubten Ab­sen­den­den landen nicht im Spam­ord­ner, sondern stets im Post­ein­gang. Die bzw. der einzelne E-Mail-Emp­fan­gen­de kann mit einem kleinen Hinweis im E-Mail-Content gebeten werden, die ab­sen­den­de Person zu den Kontakten hin­zu­zu­fü­gen.

Wie erstellt man eine Whitelist?

Für das Erstellen einer Passlist sind mehrere Ebenen zu be­trach­ten: die In­ter­net­pro­vi­der, kos­ten­lo­se oder kom­mer­zi­el­le Anbieter sowie die einzelnen Nut­ze­rin­nen und Nutzer.

Bei vielen Providern kann man eigene Block- und Pass­lis­ten anlegen. Dabei ist zu beachten, dass Einträge in der Blacklist die Whitelist – so die oft noch vor­zu­fin­den­den For­mu­lie­run­gen – über­schrei­ben können. Für das Eintragen ist ein Kunden-Account beim Provider nötig

Ein nicht pro­vi­der­ge­bun­de­ner, bekannter Anbieter ist DNSWL.ORG, ein Anti-Spam-Zu­sam­men­schluss von Frei­wil­li­gen, der eine öf­fent­lich zu­gäng­li­che, bis zu einem be­stimm­ten Ab­fra­ge­li­mit kos­ten­lo­se Whitelist betreibt. Für den Fall, dass man dort gelistet ist, bekommt man eine de­tail­lier­te Übersicht der ge­lis­te­ten Daten, u. a. die IP-Range und die Hostnamen. Zu den bekannten kos­ten­pflich­ti­gen Dienst­leis­tern gehören Spamhaus, Return Path oder Certified Senders Alliance (CSA). Die CSA stellt eine Whitelist bereit, die im deutsch­spra­chi­gen Raum am häu­figs­ten genutzt wird. Um sich bei einem solchen Anbieter listen zu lassen, muss man sich dort anmelden und bestimmte Kriterien erfüllen. Zu diesen gehören bei­spiels­wei­se:

  • ver­ant­wor­tungs­vol­ler, re­ak­ti­ons­schnel­ler Umgang mit Miss­brauch aus dem eigenen Netzwerk
  • ord­nungs­ge­mä­ße und korrekte Re­gis­trie­rung im Whois-Ver­zeich­nis
  • bisherige Un­auf­fäl­lig­keit bei Spam­be­schwer­den

Neu be­an­trag­te Einträge prüfen die Anbieter anhand öf­fent­li­cher und privater Quellen. Dabei spielt es auch eine Rolle, ob bei einer Domain oder IP-Adresse schon einmal Spam-Probleme auf­ge­tre­ten sind. Netze mit öf­fent­li­chen Nut­ze­rin­nen und Nutzern erhalten eine nied­ri­ge­re Stufe der Ver­trau­ens­wür­dig­keit, während solche mit enger ad­mi­nis­tra­ti­ver Kontrolle eine höhere Stufe erhalten können. Weitere Kriterien sind dafür da, einen Eintrag wieder aus der Whitelist zu entfernen. Die Kriterien variieren von Anbieter zu Anbieter.

E-Mail-Marketing-Tool
Jetzt News­let­ter versenden und Umsatz ge­ne­rie­ren
  • Schnelle, KI-gestützte Be­ar­bei­tung & zahl­rei­che Vorlagen
  • Un­kom­pli­zier­ter, DSGVO-konformer News­let­ter-Versand
  • Ef­fi­zi­en­te, nahtlose Anbindung an Ihren On­line­shop

E-Mail-Whitelist anlegen: An­lei­tun­gen

Obwohl das tech­ni­sche Prinzip für die Inhalte einer Whitelist immer gleich oder sehr ähnlich ist, variieren die prak­ti­schen „Hand­grif­fe“ von Anbieter zu Anbieter. Auf mobilen End­ge­rä­ten sind die Vor­ge­hens­wei­sen nahezu identisch. Es kann auch passieren, dass bestimmte Felder im E-Mail-Client nicht zu sehen sind. Das lässt sich in den Ein­stel­lun­gen oder im Menü leicht ändern. Auf Touch­screens erhält man mit Tippen auf „Von“ die reale E-Mail-Adresse des Absenders oder der Ab­sen­de­rin angezeigt (ohne gleich die E-Mail zu öffnen). Eine kurze Übersicht mit einfachen Schritten:

Gmail

  • Einloggen in den Google-Account und den Post­ein­gang öffnen
  • Den Maus­zei­ger über E-Mail-Absender führen, ein Pop-up-Fenster öffnet sich
  • Darin „Zu Kontakten hin­zu­fü­gen“ auswählen (Avatar mit Plus­zei­chen)

Outlook für Microsoft 365 / Outlook 2019 und 2016

  • Die E-Mail des Absenders bzw. der Ab­sen­de­rin öffnen, der auf die Whitelist soll
  • Auf das 3-Punkte-Icon drücken
  • Auf „Sperren“ und dann auf „… nie sperren“ klicken

Outlook 2013 / Outlook 2010

  • Im Nach­rich­ten-Vor­schau­fens­ter Rechts­klick auf den ge­wünsch­ten E-Mail-Absender
  • Im Dia­log­me­nü „Junk E-Mail“ auswählen und darin eine Ent­schei­dung treffen; beim Klick auf „Junk E-Mail-Optionen“ öffnet sich ein Menü, mit dem sich der Schutz­grad von Junk-Mails ein­stel­len und die Pass- und Blocklist in Outlook verwalten lassen.

Thun­der­bird

In Thun­der­bird lassen sich neben dem Standard weitere Adress­bü­cher anlegen, bei­spiels­wei­se denkbar als Adress­buch mit dem Namen „Whitelist“.

  • Nachricht für die Whitelist auswählen und öffnen
  • Rechts­klick auf die E-Mail-Adresse des Absenders
  • Zu „Zum Adress­buch hin­zu­fü­gen“ und OK

Yahoo!

  • Nachricht öffnen
  • Anklicken von „Kontakt hin­zu­fü­gen“ (der Button befindet sich nahe dem „Von“-Eintrag)
  • Ab­sen­den­de Person zur Liste hin­zu­fü­gen

Apple Mail

  • E-Mail in der Vorschau auswählen und öffnen
  • Den Absender (oberster Eintrag im E-Mail-Kopf) hovern, das Dropdown-Menü öffnen
  • Den Eintrag „Zu Kontakten hin­zu­fü­gen“ anklicken
  • Und: Mit „Ein­stel­lun­gen > Regeln“ in Mail lassen sich de­zi­dier­te Regeln für einzelne E-Mail-Adressen auf­stel­len.

IONOS – Whitelist beim Provider erstellen

Auch mit einer IONOS Whitelist können Sie gezielt dafür sorgen, dass E-Mails be­stimm­ter Ab­sen­de­rin­nen und Absender bei IONOS Webmail immer zu­ge­stellt werden und nicht im Spam-Ordner landen. Dazu loggen Sie sich zunächst in Ihr IONOS-Kun­den­kon­to ein und öffnen im Menü die Ein­stel­lun­gen. Gehen Sie hier nun zu den Anti-Spam-Ein­stel­lun­gen. Im Abschnitt „Sichere Absender“ tragen Sie die E-Mail-Adressen oder Domains ein, die Sie auf die IONOS Whitelist setzen möchten. So werden alle Nach­rich­ten dieser Absender au­to­ma­tisch als ver­trau­ens­wür­dig behandelt. Mit der IONOS Whitelist behalten Sie die Kontrolle über den E-Mail-Verkehr, vermeiden un­er­wünsch­te Fil­te­run­gen und stellen sicher, dass wichtige Nach­rich­ten zu­ver­läs­sig zu­ge­stellt werden.

Sichere E-Mail Adresse für digitale Pri­vat­sphä­re
  • Pro­fes­sio­nel­ler Daten- und Si­cher­heits­schutz
  • E-Mail-Ver­schlüs­se­lung mit SSL/TLS
  • Top-Vi­ren­schutz dank Firewalls und Spam­fil­ter
  • Tägliche Backups, tägliche Ab­si­che­rung
Zum Hauptmenü