E-Mail Mobile Social Media Marketing Digital Digitalisierung

Leitfaden zu E-Mail Blacklists

Als Senior Deliverability Consultant bei Return Path arbeitet Tonya Mitchell an spezifischen Problemstellungen ihrer internationalen Kunden aus den Bereichen eCommerce, Medien und Marktforschung. In Ihrem Gastbeitrag beschäftigt sie sich ausführlich mit E-Mail Blacklists und stellt verschiedene Anbieter und Lösungen vor.

Es gibt über 300 öffentlich verfügbare E-Mail Blacklists. Doch Blacklist ist nicht gleich Blacklist und die schwarzen Listen unterscheiden sich teils erheblich in ihrem Einfluss auf die E-Mail Zustellbarkeit. Man muss sich bewusst machen, dass theoretisch jeder von uns seine eigene E-Mail Blacklist an den Start bringen könnte, wobei jeder selbst bestimmen kann, welche Kriterien er für ein Blacklisting anlegen möchte. In Folge fällt es den Email Providern, ISPs und Anbietern von Spamfiltersoftware zu, zu entscheiden, welche Blacklists ihnen bei der Filterung eingehender E-Mails helfen können, um so der Auslieferung von Spam-Mails an die Konsumenten wirksam entgegenzuwirken.

In der Realität verfügen Mailbox Provider häufig über eine eigene interne Blacklist, die sie mit den Daten öffentlich verfügbarer Blacklists ergänzen und in die Filteralgorithmen einfließen lassen. Es ist diese Filterlogik, die letztlich darüber entscheidet, welche E-Mail zugestellt und welche in den Spam-Ordner einsortiert wird – eine Logik, die oftmals so schwer zu durchschauen ist, dass sie in der Branche auch als „Secret Sauce“ bezeichnet wird.

Insofern ist die erste wichtige Erkenntnis, dass es nicht der Blacklist Provider ist, der für die Nicht-Zustellung der E-Mail sorgt; vielmehr obliegt dies dem jeweiligen Mailbox Provider, der die Blacklist im Rahmen seiner Filteralgorithmen nutzt. Einige Blacklists werden von den großen Mailbox Providern der Branche konsultiert und haben damit größeren Einfluss – doch ein Blacklisting ist immer nur einer der Gründe, warum E-Mails nicht im Posteingang ankommen. Deshalb ist es auch so wichtig zu verstehen, dass zuerst der ursächliche Grund identifiziert werden muss, warum es zu einem Blacklisting kam, noch bevor an eine Anfrage über ein Delisting, also ein Entfernen der Domain oder IP von der Blacklist, überhaupt gedacht werden kann. Die wahrscheinlichsten Gründe für ein Blacklisting sind eine qualitativ schlechte Adressdatenbank und hohe Spam-Beschwerden.

Man unterscheidet zwei grundlegende Typen von Blacklists: IP-basierte Listen sowie Domain-basierte Listen.

IP-basierte Blacklists
Real-time Black Lists (RBL) und Domain Name Server Black Lists (DNSBL) sind Blacklists auf Basis der Versand-IP-Adresse, die eine Abfrage in Echtzeit ermöglichen. Mailbox Provider nutzen diese Listen, um herauszufinden, ob der Mail Server es anderen Servern ermöglicht, sich damit zu verbinden, um Spam zu versenden (ein so genanntes offenes Mail-Relay), ob es sich um bekannte Spammer handelt oder aber um ISPs, die es Spammern erlauben, ihre Infrastruktur zu nutzen. Zu den am häufigsten genutzten RBLs bzw. DNSBLs zählen:

  • Return Path Reputation Network Blacklist (RNBL): Die RNBL umfasst all jene Versender (bzw. IP-Adressen), die im Rahmen des Return Path Reputation Networks als die “schlechtesten der Schlechten” kategorisiert wurden. Verwendet wird ein Vorhersagemodell, das mehr als 600 Variablen analysiert und IPs in Echtzeit bewertet, indem Volumen-, Spamfallen- und Beschwerdedaten mit einbezogen werden.
  • Sbl.spamhaus.org (SBL): Die Spamhaus Block List (SBL) ist die am häufigsten verwendete Blacklist von Spamhaus. Sie wird von freiwilligen Mitarbeitern verwaltet, wobei Treffer im eigenen Spamfallen-Netz ausgewertet und Versender manuell gelistet werden, die hier auffällig werden. Viele ISPs nutzen die SBL von Spamhaus, so dass ein Listing auf dieser Blacklist sich äußerst schnell äußerst negativ auf die E-Mail Zustellbarkeit auswirken kann. Ein Delisting von der SBL macht es erforderlich, dass der Versender einen Plan entwickelt, der erläutert, wie das Problem, das zum Blacklisting geführt hat, behoben wird – und auch aufzeigt, dass dieser Plan konsequent in die Tat umsetzt wird.
  • Xbl.spamhaus.org (XBL): Die Exploits Bot List (XBL) von Spamhaus umfasst IP-Adressen von Servern, die durch Sicherheitsprobleme wie offene Proxies aufgefallen sind, oder von denen ausführbare Viren verschickt wurden. Die meisten IPs werden auf der XBL gelistet, nachdem eine Spam-Mail oder eine Mail, die einen Virus enthielt, an eine der Spamfallen von Spamhaus verschickt wurde. Wenn eine XBL Listung vorliegt, wurde Ihr System vermutlich gehackt und Sie sollten dringend Schritte unternehmen, um es abzusichern. Die XBL beinhaltet die CBL Blacklist von Spamhaus (eine Erklärung zur CBL ist im nächsten Punkt nachzulesen) sowie andere Listen bekannter Spamquellen, wenn diese mit einem gehackten System in Verbindung stehen.
  • Cbl.abuseat.org (CBL): Die Composite Blocking List (CBL) von Spamhaus beinhaltet ausschließlich IP-Adressen, die so agieren, dass die Vermutung nahe liegt, dass es sich um ein offenes Proxy handelt, das für den Versand von Spam und Viren verwendet wird. Unter diesem Link können sich Versender um ein Delisting bemühen.
  • SpamCop (SCBL): Die SCBL führt all jene IP-Adressen auf, die von SpamCop Nutzern gemeldet wurden. Die Zeitdauer, für die eine IP-Adresse auf der SCBL gelistet wird ist davon abhängig, wie viele Spam-Berichte von SpamCop Nutzern erhalten werden. Das Delisting erfolgt automatisch 24 Stunden nachdem der letzte Spam-Bericht eingegangen ist.
  • Psbl.surriel.com: Die passive Spam Block List (PSBL) umfasst IP-Adressen, die Emails an die vom Anbieter gehosteten Spamfallen geschickt haben wenn diese nicht als Mailserver bekannt sind. Dieser Blacklist Anbieter empfiehlt ein Whitelisting der IP-Adressen, um ein Blacklisting zu vermeiden.
  • Ubl.unsubscore.com: Diese Blacklist umfasst Versand-IP-Adressen, die E-Mails an E-Mail Accounts schicken, die illegal aus so genannten Supression Lists gewonnen wurden. Supression Lists sind im Rahmen des CAN-SPAM-Acts 2003 für jeden Versender kommerzieller E-Mails zwingend erforderlich und sollen all jene E-Mail Adressen umfassen, die sich vom Empfang der Werbemails des Unternehmens abgemeldet haben.
  • Invaluement: Die Anti-Spam DNSBL von Invaluement besteht aus drei unterschiedlichen Listen. ivmSIP beinhaltet IP-Adressen, von denen ausschließlich Spam verschickt wird, imvSIP/24 ist der ivmSIP Liste sehr ähnlich, beinhaltet aber ganze IP-Adressräume. ivmURI schließlich ist eine Domain-basierte Blacklist. Während wie oben aufgeführt oft Spamfallen genutzt werden, um IPs für ein Blacklisting zu identifizieren geht Invaluement andere Wege. Der Anbieter nutzt Spam, der an echte E-Mail-Nutzer/-Adressen geschickt wurde sowie sogenannten Snoeshoe Spam. Eine gute Definition für Snoeshoe Spam findet sich auf der Webseite von Spamhaus.

Domain-basierte Blacklists
URI Real-time Blacklists (URI DNSBL) umfassen Domains, die im E-Mail-Inhalt enthalten sind. Diese Blacklists prüfen die in einer E-Mail enthaltenen Links, um zu sehen, ob einer der Links als Spamquelle bekannt ist. Dabei wird nicht nur der Link an sich geprüft, sondern eventuell eingerichtete Weiterleitungen ebenso. Die am häufigsten zum Einsatz kommenden URI DNSBLs sind:

  • Dbl.spamhaus.org: Die Spamhaus DBL umfasst all jene Domains, die in Spamnachrichten verwendet wurden. Sie wird durch ein völlig automatisiertes System gespeist, ebenso wie durch ein globales Mitgliedernetz. Die Listung auf der dbl.spamhaus.org wird automatisch aufgehoben, wenn die Domain die Kriterien für eine Listung nicht mehr erfüllt und die URL nicht mehr in Spammails verwendet wird.
  • URIBL: Die URIBL Domain Blacklist umfasst Domains, die als Spamquellen identifiziert wurden. URIBL verfügt über mehrere Blacklists, wobei die am häufigsten verwendete Liste des Providers, die auch erheblichen Einfluss auf die E-Mail Zustellung hat, die black.uribl.com ist, die sich das Ziel von null False Positives gesetzt hat. Die Blacklist wird fortlaufend mit neuen Daten aktualisiert, so dass es automatisch zum Delisting kommen kann. Zudem kann der Besitzer der Domain auch ein Delisting beantragen, sobald er sich bei URIBL registriert hat.
  • SURBL: Die SURBL Domain Blacklist erfasst Website Domains, die in unerwünschten E-Mail Nachrichten erhalten sind. Der Besitzer der Domain kann um Entfernung von der Blacklist anfragen, indem er den Anweisungen auf dieser Webseite folgt.

Wenn die eigene Versand-IP-Adresse oder die eigene Domain auf einer Blacklist erscheint ist selbstverständlich der vordergründige Wunsch, die IP oder Domain wieder von der Blacklist entfernt zu bekommen. Und obwohl mehrere Blacklist Anbieter über Delisting–Prozesse verfügen ist es von zentraler Bedeutung, an erster Stelle das ursächliche Problem, das zu dem Blacklisting geführt hat, zu identifizieren und zu lösen, noch bevor der Antrag auf Entfernung von der Blacklist gestellt wird. Wenn Sie diesen wichtigen Schritt versäumen wird Ihre IP oder Domain über kurz oder lang wieder auf einer Blacklist erscheinen und bei mehrmaligen Verstoß werden Anträge auf ein Delisting nicht mehr erfüllt werden. Deshalb: Quelle des Problems identifizieren, Problem lösen und den Teufelskreis durchbrechen.

2 Gedanken zu „Leitfaden zu E-Mail Blacklists“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.