Spam-Mails – Wie kommt man auf die „schwarze Liste“

Spam-Mails sind ein wachsendes Problem für jeden, der im Internet unterwegs ist. Im schlimmsten Fall blockieren Spam-Mails sogar die komplette Infrastruktur eines Unternehmens. Ein effektiver Spam-Schutz, z.B. durch Spamfilter, ist also alternativlos.

Immer wieder kommt es allerdings vor, dass E-Mails mit legitimem Inhalt ihren Empfänger nicht erreichen. Entweder sie landen direkt im Spam-Ordner oder werden überhaupt nicht zugestellt. Dieses Problem lässt sich häufig auf eine inkorrekte Zuordnung des Absenders zurückführen.

Als Absender ist es nicht nur ärgerlich, sondern kann jede Menge Probleme verursachen, wenn Mails von einem Spam-Filter abgefangen werden oder man selbst auf einer Blacklist landet.

Was ist Spam?

Schätzungsweise 85 Prozent des E-Mail-Verkehrs werden als Spam eingestuft. Der Begriff „Spam“ wird vor allem für unerwünschte, elektronisch übermittelte Nachrichten verwendet, die einem unspezifischen Empfängerkreis zugestellt werden. Solche Spam-Nachrichten können auf verschiedenen Wegen übertragen werden, z.B. per E-Mail, SMS oder Forennachricht.

Spam-Mails sind die häufigste Form von Spam. Dabei werden E-Mails für kommerzielle Zwecke an einen sehr großen Empfängerkreis gesendet. Es kann sich aber auch um jegliche Mails handeln, die massenweise unerwünscht versendet werden. In den meisten Fällen ist diese Art von Spam-Mails vor allem nervig.

Dagegen können sogenannte Wegwerf-Mails mit einem schadhaften Anhang oder Phishing-Mails, die die Daten des Nutzers erfragen, sogar richtig gefährlich werden. Wird dieser Anhang geöffnet, kann Malware auf das Gerät gelangen.

Aus diesem Grund durchlaufen eingehende E-Mails bei den meisten Anbietern schon einen speziellen Spamfilter, bevor sie ins Postfach gelangen.

Spamfilter erkennen anhand bestimmter Merkmale und Faktoren automatisch unerwünschte Mails und verschieben diese direkt in den Spam-Ordner. Die Kriterien, nach denen E-Mails bewertet werden, unterscheiden sich zwischen den verschiedenen Anbietern. Markiert ein Anwender eine E-Mail als Spam, steigt die Wahrscheinlichkeit, dass künftige Mails dieses Absenders ebenfalls direkt im Spam-Ordner landen.

Manchmal kommt es jedoch vor, dass Mails zu Unrecht in den Spamfilter geraten oder eigentlich legitime Absender auf einer Blacklist landen.

Weiße, schwarze und graue Listen

Blacklisting, Whitelisting und Greylisting bezeichnen drei unterschiedliche Konzepte der Spambehandlung.

Whitelisting

Whitelists sind auf das grundsätzliche Verbot aller nicht explizit genannten Bestandteile einer Liste ausgelegt. Sie werden auch Positivlisten oder weiße Listen genannt und dienen der Netzwerksicherheit von Unternehmen und Kunden. Sie ermöglichen eine zentrale Steuerung und sorgen dafür, dass dem Nutzer ausschließlich vertrauenswürdige und gewünschte Inhalte angezeigt werden.

Auf diesen Listen werden IP-Adressen, Domains, etc. hinterlegt, die vom Nutzer oder einem Administrator ausdrücklich als legitim gekennzeichnet und noch nicht durch negative Kommunikation aufgefallen sind. Vor allem im Online Marketing spielt das Whitelisting eine große Rolle. So landen beispielsweise Versender von Newslettern oft in den Spamfiltern der Empfänger, wenn sie nicht auf einer Whitelist geführt sind.

Wenn sich Ihr Unternehmen auf einer Whitelist befindet, verbessern sich dadurch Zustellbarkeit und Darstellbarkeit Ihrer E-Mails.

Unbekannte Ziele oder Anwendungen fallen beim Whitelisting durchs Raster. Durch die generelle Verbotsregel schlägt die Zustellung fehl.

Eingesetzt werden Whitelists zum Beispiel bei der Konfiguration von Firewalls, zum Schutz von Endgeräten oder zur Steuerung der E-Mail-Systeme. Dort erfolgt über die Whitelist eine Zuordnung zu vertrauenswürdigen Absendern und zu Spam-Mails.

Blacklisting

Blacklists, oder auch Negativlisten, schwarze Listen, Blocklists usw., sind Zusammenstellungen von Kommunikationszielen, die vom Nutzer oder einem Administrator explizit ausgeschlossen werden. Als Gegenstück zum Whitelisting liegt beim Blacklisting der Fokus auf dem gezielten Verbot von bestimmten IP-Adressen, Domains etc. Alles, was nicht eingeschränkt wurde, ist grundsätzlich erlaubt. Blacklists werden ebenfalls als Regeln für mehr Sicherheit eingesetzt.

Es gibt nicht die eine Blacklist. Verschiedene E-Mail-Provider betreiben unterschiedliche Blacklists. Steht man auf einer dieser schwarzen Listen, ist man also nicht zwangsläufig für alle Provider blockiert. Manchmal tauschen die Blacklists allerdings Informationen aus, sodass eine Listung bei mehreren Anbietern möglich ist.

Um als Absender auf einer Blacklist zu landen und für die weitere Zustellung von Informationen gesperrt zu werden, muss die versendete Nachricht von einem Spamfilter als Spam eingestuft werden. Über ein Punktesystem werden die Inhalte anhand definierter Kriterien, wie z.B. bestimmte Wörter, Phrasen oder spamübliche Formatierungen, bewertet. Bei welcher Punktzahl eine Eintragung auf der Blacklist erfolgt, hängt vom Provider ab.

Allerdings gehen inzwischen viele Provider dazu über, ganze Server oder großflächige IP-Adressen-Bereiche auf die Blacklist zu setzen und nicht mehr nur einzelne. Das bedeutet, dass die als schadhaften eingestuften Nachrichten nicht zwangsläufig von Ihnen stammen müssen, damit auch Sie gesperrt werden.

Gründe für einen Eintrag auf einer Blacklist können sein:

• Unerwarteter Versand von E-Mails an Empfänger, die lange Zeit inaktiv waren, die E-Mails des Absenders als Spam markiert haben oder wenn die E-Mail zurückkehrt (Bounce)
• Die Menge der versendeten E-Mails vergrößert sich schlagartig – besonders zu Anlässen wie Sommerschlussverkauf, Feiertagen oder Black Friday
• Große Zunahme der Versandfrequenz
• Viele Spam-Beschwerden von Empfängern → negative Reputation
• Eine unerwartet große E-Mail-Marketingliste – legitime Empfängerlisten wachsen im Normalfall kontinuierlich und nicht sprunghaft
• Manipulierte Einträge in E-Mail-Headern, vor allem die „From“- und „Return-Path“-Zeilen zum Erzeugen von falschen Identitäten der Spamversender

Wenn Ihre E-Mail abgewiesen wird, erhalten Sie als Absender häufig eine Fehlermeldung vom Empfangs-Server. Diese können beispielsweise beinhalten:

• Remote host said: 554 Transaction Failed Spam Message not queued.
• Client host [123.4.567.890] blocked using .spamhaus.org; www.spamhaus.org/query/bl

Die Blacklists müssen nicht jedes Mal vom E-Mail-Provider selbst aktualisiert werden. Über die Realtime Blackhole List (RBL, auch DNS-based Blackhole List oder DNSBL) aktualisiert sich die Blacklist laufend selbst.

Pauschal lassen sich zwei Arten von Blacklists unterscheiden.

Domain-basierte Blacklists

Auf Domain-basierten Blacklists werden Domainnamen gelistet. Führt ein oder mehrere Links in einer E-Mail zu einer Domain auf der Blacklist, greift die Liste selbst bei einem vertrauenswürdigen Absender.

IP-basierte Blacklists

Bei IP-basierten Blacklists werden IP-Adressen von Servern oder einzelnen Computern gelistet, die für den Versand von Spam-Mails bekannt sind.

Problem: Möglicherweise wird die IP-Adresse Ihres Servers, den Sie sich mit anderen teilen, gesperrt, weil einer der anderen Nutzer unter Spam-Verdacht steht, ohne dass Sie selbst etwas falsch gemacht haben.

Greylisting

Greylisting gilt als Vorstufe des Blacklistings und ist ein effektives Mittel, um Spam zu vermeiden, ohne seriöse Mails zu verlieren. Durch das Greylisting werden viele Spam-Mails schon von vornherein ausgefiltert. In vielen Spam-Filtern ist Greylisting schon automatisch integriert.

Der Prozess des Greylistings findet zwischen dem sendenden und dem empfangenden Mail Transfer Agent statt. Dabei werden Mails mit einer unbekannten Kombination aus IP-Adresse des Versenders, E-Mail-Adresse des Absenders und der E-Mail-Adresse des Adressaten im ersten Versuch abgeblockt. Kommt die E-Mail von einem "normalen" Client, wird die Zustellung später erneut versucht. Dann ist die Kombination aus IP-Adresse, Absenderadresse und Empfängeradresse bereits bekannt und die Zustellung erfolgt. Im Gegensatz dazu wird beim massenhaften Versand von Spam-Mails in der Regel nur ein Zustellversuch durchgeführt. Der Nutzer selbst bekommt von diesem Prozess kaum etwas mit.

Dieser Vorgang kann eine Verzögerung von mehreren Stunden verursachen. Abhängig von den Servereinstellungen kann es sich um einige Minuten oder einige Stunden handeln, bevor ein zweiter Zustellversuch unternommen wird.

Trotzdem ist es wichtig, dass die Greylisting-Filter aktiviert bleiben. Der Großteil an teils gefährlichen Spam-Mails erreicht so nie das Postfach des Empfängers. Außerdem kommt es äußerst selten zu dem Fall, dass seriöse Absender gesperrt werden.

Was Sie tun können,...

...um auf eine Whitelist aufgenommen zu werden

Besonders dann, wenn Sie große Mengen an E-Mails versenden wollen (z.B. einen Newsletter), lohnt sich eine Eintragung auf einer Whitelist für Sie.

Um auf eine Whitelist aufgenommen zu werden, müssen Sie bzw. Ihr Unternehmen einige technische Qualitätskriterien (z.B. korrekt eingerichtete Sender Policy Frameworks (SPF) und Domain Keys Identified Mail (DKIM)-Protokolle) und gesetzliche Rahmenbedingungen erfüllen. Gleichzeitig muss Ihre Reputation positiv sein.
Die konkreten Aufnahmekriterien für die verschiedenen Whitelists sind leider eher unklar, sodass wir hier keine spezifischen Hinweise aussprechen können.

Viele Nutzer pflegen eine eigene Whitelist. Bemühen Sie sich darum, in das Adressbuch Ihrer Empfänger aufgenommen zu werden.

Halten Sie sich nicht an die vereinbarten Konditionen oder fallen durch suspektes Verhalten auf, können Sie alle Privilegien, die mit einem Eintrag auf der Whitelist kommen, auch wieder verlieren und von der Liste gestrichen werden.

...um nicht auf eine Blacklist zu geraten

Auch bei Thema Spam und Blacklisting gilt: Vorsicht ist besser als Nachsicht. Es ist deutlich schwerer, wieder von einer Blacklist gelöscht zu werden, als sich schon vorher mit der Prävention zu befassen.

Im Zentrum Ihrer Bemühungen sollten Maßnahmen zur Reputationssteigerung und Authentifizierung stehen. Außerdem spielt die Sicherheit Ihrer IT eine große Rolle. Dazu gehört eine umfassende Verschlüsselung Ihres E-Mail-Verkehrs. Ebenfalls einer der wichtigsten Punkte ist die Schulung Ihrer Mitarbeiter, um diese für die Gefahren des E-Mail-Verkehrs zu sensibilisieren und zu verhindern, dass durch menschliche Fehler Schadsoftware in Ihr System gelangt.

Eine gute Sender-Reputation wird Ihnen ebenfalls dabei helfen, Einträge auf einer Blacklist zu vermeiden. Die Sender Reputation setzt sich zusammen aus IP-Reputation, Content Reputation und Domain Reputation.

Gerade wenn Sie regelmäßig Newsletter versenden wollen, sollten Sie sensibel mit dem Thema Spam umgehen. Einige Punkte, die es zu beachten gilt:

• Abwechslungsreiche Inhalte erstellen und verschiedene Formulierungen nutzen
• Holen Sie sich das ausdrückliche Einverständnis Ihrer Empfänger – z.B. per Double-Opt-In
• Kaufen Sie keine fertigen Kontaktlisten und löschen Sie regelmäßig veraltete Kontakte aus Ihren Empfängerlisten
• Versenden Sie Ihre E-Mails über sichere Server von zertifizierten Anbietern und nutzen Sie professionelle Software
• Verwenden Sie Ihren Firmen- oder Markennamen als Absenderadresse – Verzichten Sie auf private E-Mail-Adressen
• Verzichten Sie auf Formulierungen, die Dringlichkeit suggerieren, die komplette Großschreibung der E-Mail und viele Satzzeichen hintereinander
• Beachten Sie auch die rechtlichen Anforderungen an den Versand kommerzieller E-Mails (z.B. Impressumspflicht und Abmeldeoption)

...wenn Sie auf einer Blacklist stehen

Wenn Sie den Verdacht haben, auf einer Blacklist zu stehen, prüfen Sie zunächst, ob das wirklich der Fall ist. Dafür gibt es verschiedene Tools:

• mxtoolbox.com/SuperTool/ – prüft den MX-Record einer gegebenen Domain; bietet neben „Blacklist Check“ auch „Test Email Server“, „Domain Health“ und viele weitere auswählbare Tests sowie Überwachung (mit Bezahlplänen) an
• check.spamhaus.org/ – prüft sowohl Domain-Namen als auch IPs
• blacklistalert.org/ – prüft IP oder Domain
• multirbl.valli.org – prüft IP oder Domain gegen fast 350 Listen
• dnsbl.info – prüft ausschließlich IP-Adressen
• whatismyipaddress.com/blacklist-check – akzeptiert ausschließlich IP-Adressen und prüft gegen mehr als 60 Blacklisten
• projecthoneypot.org/ – zeigt neben dem Listing auch Gründe dafür und benachbarte IP-Adressen an

Alternativ können Sie auch auf den Websites der Blacklist-Anbieter nachprüfen, ob Sie auf deren Liste stehen. In der Regel bieten diese Such-Möglichkeiten, um IP-Adressen oder Domainnamen zu überprüfen. Die gängigsten Anbieter von E-Mail-Blacklists sind:

• Spamhaus
• Microsoft
• Proofpoint
• Barracuda
• Cisco/Ironport
• Invaluement
• Spamcop

Finden Sie Ihre Domain oder IP-Adresse auf einer Blacklist, ist dort meist auch ein Link zum Anbieter hinterlegt, über den Informationen bereitgehalten werden, wie Sie sich wieder von der Liste entfernen lassen können. Dieser Vorgang ist allerdings oft sehr zeitaufwendig und nicht immer von Erfolg gekrönt. Die gute Nachricht: Viele Listen löschen die Eintragung nach einigen Tagen wieder.

Bitte beachten Sie, dass Sie nur auf öffentliche Blacklists zugreifen können. Setzt Sie beispielsweise ein Empfänger auf eine private Blacklist, werden Sie das in den meisten Fällen nicht herausfinden.

Versuchen Sie, herauszufinden, mit welcher Begründung Sie auf der Blacklist gelandet sind und stellen Sie Ihre E-Mail-Kommunikation auf den Prüfstand. Welche Inhalte führen eventuell zu einer Aussortierung im Spamfilter? Welche technischen Einstellungen haben Sie eventuell verändert? Haben Sie Ihr Versandverhalten geändert?

Fazit

Es gibt zahlreiche Dinge, die Sie tun können, um nicht auf einer Blacklist zu landen. Entscheidend ist, dass Sie sowohl die technischen als auch die inhaltlichen Möglichkeiten im Blick haben. Durch regelmäßiges Monitoring Ihrer KPIs nach dem Versand können Sie Risiken schnell identifizieren. Achten Sie auf Ihre Reputation.

Sollten Sie doch mal auf einer Blacklist landen, kontaktieren Sie den Anbieter und bitten Sie darum, von der Liste entfernt zu werden.

Der Schutz vor Spam-Mails ist wichtig. Allerdings ist es auch wichtig, dass Ihre E-Mails Ihre Kunden erreichen. Sollten Sie Fragen zur Spambehandlung haben, wenden Sie sich gern an unseren technischen Support support@timmehosting.de.