Für das Erstellen einer Allowlist sind mehrere Ebenen zu betrachten: die Internetprovider, kostenlose oder kommerzielle Anbieter sowie die einzelnen Nutzer.
Bei vielen Providern kann man eigene Block- und Allowlisten anlegen. Dabei ist zu beachten, dass Einträge in der Blacklist die Whitelist – so die oft noch vorzufindenden Formulierungen – überschreiben können. Für das Eintragen ist ein Kunden-Account beim Provider nötig.
Ein nicht providergebundener, bekannter Anbieter ist DNSWL.ORG, ein Anti-Spam-Zusammenschluss von Freiwilligen, der eine öffentlich zugängliche, bis zu einem bestimmten Abfragelimit kostenlose Allowlist betreibt. Für den Fall, dass man gelistet ist, bekommt man eine detaillierte Übersicht der gelisteten Daten, u. a. die IP-Range und die Hostnamen. Zu den bekannten kostenpflichtigenDienstleistern gehören Spamhouse, Return Path oder Certified Senders Alliance (CSA). Die CSA stellt eine Allowlist bereit, die im deutschsprachigen Raum am häufigsten genutzt wird. Um sich bei einem solchen Anbieter listen zu lassen, muss man sich dort anmelden und bestimmte Kriterien erfüllen. Zu diesen gehören beispielsweise:
- verantwortungsvoller, reaktionsschneller Umgang mit Missbrauch aus dem eigenen Netzwerk
- ordnungsgemäße und korrekte Registrierung im Whois-Verzeichnis
- bisherige Unauffälligkeit bei Spambeschwerden
Neu beantragte Einträge prüfen die Anbieter anhand öffentlicher und privater Quellen. Dabei spielt es auch eine Rolle, ob bei einer Domain oder IP-Adresse schon einmal Spam-Probleme aufgetreten sind. Netze mit öffentlichen Nutzern erhalten eine niedrigere Stufe der Vertrauenswürdigkeit, während solche mit enger administrativer Kontrolle eine höhere Stufe erhalten können. Weitere Kriterien sind dafür da, einen Eintrag wieder aus der Allowlist zu entfernen. Die Kriterien variieren von Anbieter zu Anbieter.
Auch am Rechner lässt sich mit wenigen Mausklicks eine Allowlist erstellen. Mehr dazu im Folgenden.