Blacklist-Check

Eine DNSBL (DNS-based Blackhole List) ist eine Echtzeit-Datenbank, die IP-Adressen oder Domains listet, die für Spam-Versand, Malware-Verbreitung oder andere missbräuchliche Aktivitäten bekannt sind. E-Mail-Server weltweit nutzen diese Listen, um eingehende Nachrichten automatisch zu filtern und verdächtige Absender zu blockieren.

Die häufigsten Gründe sind: Spam-Versand (auch unbeabsichtigt durch gehackte E-Mail-Konten), ein offenes Mail-Relay, Malware-Infektion auf dem Server, fehlende oder fehlerhafte E-Mail-Authentifizierung (SPF/DKIM/DMARC) oder die Nutzung einer Shared-IP-Adresse, auf der ein anderer Nutzer Spam versendet hat.

Zuerst müssen Sie die Ursache für die Listung beheben (z.B. Spam-Versand stoppen, Sicherheitslücken schließen). Dann besuchen Sie die Webseite der jeweiligen Blacklist und nutzen das Delisting-Formular. Bei Spamhaus und ähnlichen Diensten gibt es ein Self-Service-Portal. Einige Listen entfernen Einträge auch automatisch nach einigen Tagen, wenn kein weiterer Missbrauch erkannt wird.

Spamhaus ist die weltweit einflussreichste Anti-Spam-Organisation. Sie betreibt mehrere Blacklists: SBL (bekannte Spammer), XBL (gehackte/infizierte Systeme), PBL (dynamische IP-Bereiche, die keinen E-Mail-Versand durchführen sollten) und DBL (Domains). Diese Listen werden von der Mehrheit aller E-Mail-Provider weltweit genutzt. Eine Listung bei Spamhaus kann die E-Mail-Zustellung massiv beeinträchtigen.

IP-basierte Blacklists (wie Spamhaus SBL/XBL) listen die sendende IP-Adresse des Mailservers. Domain-basierte Blacklists (wie Spamhaus DBL oder SURBL) prüfen stattdessen die Domain im E-Mail-Header oder in Links innerhalb der Nachricht. Beide Typen werden von E-Mail-Servern zur Spam-Filterung eingesetzt, wobei eine Kombination aus beiden den besten Schutz bietet.

Die wichtigsten Maßnahmen: Richten Sie SPF, DKIM und DMARC korrekt ein. Verwenden Sie eine dedizierte IP-Adresse für den Mailversand. Setzen Sie einen korrekten Reverse-DNS-Eintrag (PTR-Record). Überwachen Sie Ihre Reputation regelmäßig. Reagieren Sie sofort auf Abuse-Meldungen. Verwenden Sie Double-Opt-In für Newsletter und halten Sie Ihre Mailinglisten sauber.

SPF (Sender Policy Framework) definiert per DNS-Eintrag, welche Server im Namen Ihrer Domain E-Mails versenden dürfen. DKIM (DomainKeys Identified Mail) signiert ausgehende E-Mails kryptografisch, um die Echtheit zu bestätigen. DMARC (Domain-based Message Authentication, Reporting and Conformance) kombiniert SPF und DKIM und legt fest, wie mit nicht authentifizierten E-Mails verfahren werden soll. Alle drei zusammen bilden das Fundament einer sicheren E-Mail-Konfiguration.

Bei einer Shared IP teilen sich mehrere Kunden dieselbe IP-Adresse – wenn ein anderer Nutzer Spam versendet, kann dies auch Ihre E-Mail-Zustellung beeinträchtigen. Eine Dedicated IP gehört exklusiv Ihnen, sodass Sie die volle Kontrolle über die Reputation haben. Für geschäftskritischen E-Mail-Versand wird eine dedizierte IP dringend empfohlen.

Das hängt von der jeweiligen Blacklist ab. Bei Spamhaus kann ein Delisting innerhalb weniger Stunden erfolgen, wenn die Ursache behoben wurde. Bei UCEProtect Level 1 dauert die automatische Entfernung ca. 7 Tage. Einige Listen wie Barracuda haben ein sofortiges Self-Delisting-Portal. Im Durchschnitt sollten Sie 24–72 Stunden einplanen. Wiederholte Listungen können zu längeren Sperrfristen führen.

Neben der Vermeidung von Blacklists sollten Sie: SPF, DKIM und DMARC korrekt konfigurieren, einen gültigen PTR-Record (Reverse DNS) setzen, Bounce-Adressen ordnungsgemäß verarbeiten, Ihre Empfängerlisten regelmäßig bereinigen (Hard Bounces entfernen), die Versandrate bei neuen IPs langsam steigern (IP Warming), auf Spam-Beschwerden reagieren und Ihre Inhalte qualitativ hochwertig halten. Tools wie Google Postmaster Tools und Microsoft SNDS helfen bei der Überwachung.