Was ist Blacklisting?
Das sog. „Blacklisting“ bezeichnet einen Vorgang, bei dem ein Absender von Spam identifiziert und für den weiteren Mailversand und die Zustellung von Informationen gesperrt wird. Dies funktioniert durch das automatisierte Eintragen der Spam-Absender in eine Spam Blacklist. Die hier gelisteten Absender können somit weder per E-Mail, noch per Kontaktformular weitere Daten an den Empfänger zustellen. Die Funktion und Verwaltung von Blacklists erfolgt in Echtzeit. Das genaue Gegenteil von einer Blacklist ist die sog. „Whitelist“ oder auch „Allowlist“ genannt. Eine weitere, bewährte Methode gegen Spam ist das sog. „Greylisting„.
Wie funktioniert Blacklisting?
Die sog. „Blacklist“ heißt auf Deutsch übersetzt nichts anderes wie eine „Schwarze Liste„. Dabei handelt es sich um eine Negativliste, welche alles erlaubt, was nicht explizit in der Liste aufgeführt ist.
Durch diese Funktionsweise lassen sich sowohl Informationsabsender, als auch einzelne Anwendungen gezielt verbieten. Vergleichbar ist die Funktion auch mit einem Sieb oder einem Filter, was zu groß ist, bleibt stecken, was klein genug ist (somit korrekt) kommt durch.
Die Blacklists arbeiten hier mit umfangreichen Tools, mit welchen unerwünschte Zeichenfolgen aussortiert werden. Die Blacklist beinhaltet ebenfalls die IP-Adresse eines Anbieters oder auch von einzelnen Rechnern, den Domainnamen und auch Programm- oder Dateiendungen, welche als nicht vertrauenswürdig gelten.
Welche Blacklists gibt es?
Hier wird grob unterschieden zwischen IP-basierten Blacklists und Domain-basierten Blacklists.
IP-basierte Blacklists:
Die Blacklists, welche sich auf die IP beziehen, beinhalten die IP-Adressen einzelner Computer, welche oftmals für den Versand von Spammails bekannt sind. Ebenfalls gilt dies für Server-IPs, welche oft mit dem Versand von Spammails genutzt werden.
– The Spamhaus Block List (SBL)
– The SpamCop Block List (SCBL)
– The Passive Spam Block List (PSBL)
Domain-basierte Blacklists:
Diese Blacklists bestehen aus Domainnamen und greifen ein, wenn eine E-Mail z.B. einen oder mehrere Links enthält, die zu Domains führen, welche sich auf dieser Blacklist befinden. Hierbei macht es keinen Unterschied, ob die Nachricht selbst von einem vertrauenswürdigen Absender verschickt wurde.
– The Spamhaus Domain Block List (DBL)
– Uniform Resource Identifier Black List (URIBL)
– Spam URI Realtime Blocklist (SURBL)
Interessant ist auch, dass ebenfalls IP´s und Domains auf diesen Blacklists landen können, welche neu angelegt oder lange Zeit nicht verwendet wurden.
Wer erstellt und pflegt diese Blacklists?
Von den meisten Providern werden die Blacklists selbst erstellt. Wer eine eigene Domain besitzt kann bei vielen Anbietern eine eigene E-Mail Blacklist anlegen und pflegen. Im Verwaltungsbereich der E-Mail-Adresse lassen somit unerwünschte Absender in eine Blacklist eintragen. Hierdurch werden E-Mails von diesen Absendern dann automatisch in den Spamordner verschoben. Oft kann es allerdings auch passieren, dass hierdurch die falschen E-Mails nicht ankommen oder als Spam markiert werden.
Auch gibt es neben den providereigenen Schutzmechanismen und Services eine große Anzahl von öffentlichen Anbietern, welche ihre Blacklists zur Verfügung stellen. Diese Unternehmen pflegen Spamfilter und Blacklists für das ganze Internet. Wenn E-Mails prinzipiell abgewiesen werden, erhält der Absender in den meisten Fällen eine Fehlermeldung vom Empfangs-Server mit folgenden möglichen Inhalten:
- Remote host said: 554 Transaction Failed Spam Message not queued.
- Client host [192.0.100.123] blocked using („verdächtiger Inhalt“).spamhaus.org; www.spamhaus.org/query/bl
Wie landen Unternehmen auf der Blacklist?
Manchmal passiert dies schneller, als man denkt, gerade, weil es sich hierbei um einen technischen und somit automatischen Vorgang handelt.
Hierbei bewertet ein Spamfilter die eingehenden Inhalte nach einem Punktesystem. Eine bestimmte, bei jedem Anbieter andere Punktzahl sorgt dafür, dass der Absender auf die Blacklist kommt.
Einige Gründe, weshalb man auf einer Blacklist landet, sind folgende:
- Unerwarteter Versand von E-Mails an lange Zeit inaktive Empfänger oder an solche, die E-Mails des Absenders als Spam gekennzeichnet haben. Gleiches gilt, wenn die E-Mail zurückkehrt – der sogenannte Bounce.
- Extreme und schlagartige Vergrößerung der Menge an versendeten E-Mails, besonders wenn diverse Events, wie Feiertage, Black Friday und ähnliches dahinterstehen.
- Versand von einer unerwartet großen E-Mail-Marketingliste – der Spamfilter vermutet eine gekaufte Liste. Gute und gepflegte Listen wachsen stetig, aber nicht sprunghaft.
- Manipulierte Einträge in E-Mail-Headern, insbesondere die „From“- und „Return-Path“-Zeilen zum Erzeugen von falschen Identitäten der Spamversender.
- Drastische Zunahme der Versandfrequenz ohne vorherige Ankündigung. Eine große Anzahl von Spam-Beschwerden führt einen Versender ziemlich sicher auf eine Blacklist.
Wie verhindert man auf einer Blacklist zu landen?
Durch das Beachten einiger Regeln beim E-Mail Versand kann man die Wahrscheinlichkeit verringern, auf einer Blacklist zu landen.
Gerade beim Massenversand von E-Mails durch etwa Newsletter-Dienste werden die sog. Spamfilter sehr aufmerksam.
Folgende Tipps und Tricks können dafür sorgen, dass man nicht auf die Blacklist gerät:
- Keine Verwendung von privaten E-Mail Adressen als Absender, sondern den Firmen oder Markennamen. Vor dem @- Zeichen sollten keine persönlichen Namen, sondern Bezeichnungen wie Newsletter@, Shop@, oder Kontakt@ stehen.
- Beim Generieren von Kontakten sollte immer das ausdrückliche Einverständnis des Empfängers eingeholt werden.
- E-Mails, welche ausschließlich Grafiken enthalten, werden von Spam-Filtern als leere Mails angesehen und somit geblockt.
- Marketing E-Mails sollten stets über einen sicheren Server von zertifizierten Anbietern und mit einer professionellen Software versendet werden.
- Durch das Registrieren und Speichern in sog. „Allowlists„, das Gegenteil von Blacklists. Dies ist z.B. das Adressbuch des Empfängers.
- Geldzuwendungen jeglicher Art oder dringliche Formulierungen z.B. „Nur noch 24 Stunden – jetzt buchen!“ sollten unbedingt vermieden werden.
- Auf die komplette Großschreibung oder durch viele Ausrufezeichen !!!! hintereinander landet man definitiv auf der Spamlist.
- Vor dem eigentlichen Versand sollte die E-Mail noch einmal auf den Spamstatus geprüft werden.
- Verwende abwechslungsreichen Inhalte. Durch gleiche Formulierungen verdächtigt man sich schnell als Spamroboter.
Was kann man tun, wenn man auf einer solchen Liste steht?
Sollte man auf einer Blacklist stehen, gilt: Keine Panik. Einträge auf einer Blacklist sind nicht permanent und können wieder entfernt werden. In allererster Linie dienen diese der Verwarnung und sind ein Zeichen für den Verbesserungsbedarf des E-Mail Marketings. Es gibt eine riesige Anzahl von solchen Listen, weshalb es nicht unwahrscheinlich ist, dass man auf solch einer mal gelistet wird. Steht man jedoch auf einer größeren Liste eines Internetproviders, kann dies gravierende Auswirkungen auf den Versand von E-Mails haben.
Was sollte man in diesem Fall tun?
Zuerst sollte geprüft werden, ob und wenn ja, auf welcher Blacklist man steht. Hierfür gibt es einige Tools:
- mxtoolbox.com/SuperTool/ dieses Tool bietet ebenfalls die Möglichkeit zum testen von MX-Records, dem E-Mail Server und weiteres.
- check.spamhaus.org – Hier kann man Domain-Namen und IP´s prüfen.
- blacklistalert.org – prüft Domain oder IP.
- projecthoneypot.org – Hier werden neber dem Listing auch Gründe dafür angezeigt.
- dnsbl.info – Prüft ausschließlich die IP Adresse.
- multirbl.valli.org – Hier wird die IP oder die Domain gegen fast 350 Listen geprüft.
Je nach Liste und Einträgen für die Domain wird der Mailverkehr kaum eingeschränkt sein.
Findet man die Domain jedoch auf vielen solcher Blacklists, sollte man handeln. Meist findet man beim Anbieter der Blacklist einen Link, welcher Informationen bereitstellt, wie man sich von der Liste entfernen lassen kann (sog. „Delisting„).
Probleme des Blacklistings?
Bei der Planung und dem Versand von E-Mail Kampagnen oder Newslettern sollte man somit sehr aufmerksam sein, da es ansonsten zu viel Arbeit im Nachhinein kommen kann. Durch die Listung auf Spam-, IP,- oder Domain-Blacklists kann es zu extremen Beeinträchtigungen von Marketingaktionen kommen. Dies bedeutet einen enormen Umsatz- und Gewinneinbruch.
Deswegen sollten Administratoren und Webseiteninhaber von Zeit zu Zeit ihre E-Mails und die Blacklisten prüfen. Durch einen Eintrag auf einer Blacklist erhält sowohl die Domain, als auch die IP einen schlechten Ruf (sog. „bad reputation„). Dies kann dazu führen, dass man ebenfalls auf anderen, weiteren Blacklists landet.