Autor: on | Featured

Was ist der Unterschied zwischen Blacklist und Blocklist?

Im Kampf gegen Spam spielen Blacklists und Blocklists  seit jeher eine wichtige Rolle. Und dennoch kennen viele Versender den Unterschied überhaupt nicht und nutzen die Begriffe synonym. Das ist schlecht, denn im Hinblick auf Email Deliverability sollte jeder die dahinterstehende Technologie verstehen. Deshalb widme ich mich heute diesem Thema. 

Was ist eine Blacklist?

Wenn im E-Mail-Marketing von einer Blacklist oder einer Schwarzen Liste gesprochen wird, ist fast immer von DNSBL (Domain Name System-Based Blacklisting) bzw. eine Real-Time Blackhole List (RBL) gemeint.  Dahinter steckt eine Datenbank, die IP-Adressen oder Domänennamen enthält, welche als Quellen von Spam oder anderen bösartigen Aktivitäten bekannt sind. Diese Blacklists werden hauptsächlich zum Filtern von E-Mail-Nachrichten verwendet. Wenn ein E-Mail-Server eine Nachricht empfängt, kann er die sendende IP-Adresse oder Domäne anhand der DNSBL überprüfen. Wenn der Absender aufgeführt ist, kann die E-Mail markiert, unter Quarantäne gestellt oder direkt abgelehnt werden.

Blacklists gibt es sehr viele, denn prinzipiell kann jeder eine anlegen. Die Kosten für Hosting und Wartung sind jedoch nicht gering, so dass sich DNSBLs nur in wenigen Fällen für ein Geschäftsmodell geeignet sind. Problematisch ist es jedoch, wenn ein DNSBL-Betreiber für ein De-Listing eine Gebühr verlangt. Denn das hat den Beigeschmack einer Schutzgeldzahlung.

Was ist eine Blocklist?

Eine Blocklist eine Liste von IP-Adressen, Domains und E-Mail-Adressen, die ein empfangener Mailserver (Mail Transfer Agent) nutzt, um Spam außen vor zu lassen. Es geht also um das tatsächliche Blockieren von Verbindungen und E-Mails mit bestimmten Absenderadresse. Und nicht bloß um die Bereitstellung von Informationen für Spamfilter. Auf welcher Basis ein Eintrag erfolgt, kann der Betreiber des Mail Hosts selbst entscheiden. Auch manuelles Hinzufügen statischer Einträge ist in der Praxis üblich. Die Einträge von Blocklists basieren nicht selten auf  einer oder mehrerer Real-Time Blackhole Lists (RBL).

Wer bietet Blacklists (DNSBLs) an?

Es gibt unzählige Blacklists, wobei die allermeisten keine große Bedeutung mehr haben. Anbieter wie Spamhaus oder Barracuda spielen immer noch eine große Rolle. Vor allem im B2B-Umfeld. Im Netz gibt es jede Menge kostenlose Tools für eine automatisierte Abfrage aller wichtigen DNSBLs. Zum Beispiel hier.

Welche Arten von Blacklists gibt es?

Die wichtigsten Arten von DNS-based blacklists lassen sich am besten anhand von Spamhaus aufzählen. Denn tatsäch ist The Spamhaus Project ist der weltweit führende Anbieter von DNSBLs. Unzählige ISPs und MBPs nutzen die Daten von Spamhaus, um verdächtige E-Mails zu idenfizieren. 

  • Spamhaus Block List (SBL): Hier befinden sich stets  ~ 35.000 Einträge mit IP-Adressen bzw. IP-Ranges, von denen laut keine E-Mails empfangen sollten. Die Grundlage für die Einträge sind eingehende Spam-Ereignisse, welche von Spamhaus analysiert wurden. SBLs können bzw. sollten für Inbound- als auch für Outbound-Spamfilter genutzt werden.
  • Exploit Block List (XBL): Auf dieser Liste befinden sich Adressen von gehackten Desktop PCs und Servern, die zu einem Botnetz gehören. Die XBL speist sich aus sogenannten Composite Blocking List (CBL). Das sind öffentlich nicht zugängliche Open-Proxy-Einträge.
  • Policy Block List (PBL): Diese Liste umfasst IP-Adressen, die von den großen Internet Service Providern (ISP) als sogenannte Dialup-Bereiche klassifiziert wurden.
  • Domain Block List (DBL): Diese Blacklist deckt alle Domänen ab, die Anzeichen von Spam oder böswilligen Aktivitäten aufweisen. Sie umfasst Domänen, die im Besitz von böswilligen Akteuren sind. Ebenso „entführte“ Domains, die eigentlich für legitime Zwecke verwendet werden.
  • Combined Spam Sources (CSS): Die CSS-Liste ist ein automatisch erstellter Datensatz von IP-Adressen, die am Versand von E-Mails mit geringer Reputation beteiligt sind. CSS zielt hauptsächlich auf statische Spam-Emitter ab, die nicht in der Policy Blocklist (PBL) oder Exploits Blocklist (XBL) enthalten sind, wie z. B. Snowshoe-Spam-Operationen. 
DNSBL Check
Quelle: DNSBL Check

Wichtige Maßnahmen

Spamfilter erwarten nicht nur, dass E-Mails vertrauenswürdig sind. Sie mögen auch keine Einträge in DNSBLs. Du solltest also unbedingt Spambeschwerden vermeiden. Oder anders ausgedrückt: 

  • Nur E-Mails an Kontakte mit Opt-in versenden (DOI)
  • Einfaches Abmelden ermöglichen
  • Auf Datenhygiene achten (Vorsicht vor Spamtraps!)
  • Die eigene Infrastruktur (Versandserver, Formulare etc.) absichern. 

Führe darüber hinaus ein umfassendes Monitoring durch, um Blacklist-Einträge möglichst zeitnah zu entdecken und Gegenmaßnahmen (Pausieren von Kampagnen und De-Listing) in die Wege leiten zu können.

Frank Rix

Autor: Frank Rix

Vor allem Blacklists (DNSBLs) solltest du als Versender permanent im Blick haben. Insbesondere im B2B-Umfeld spielen sie eine zentrale Rolle im Hinblick auf IP-Reputation und somit für die Email Sender Reputation.

Ergänzende Artikel

Kostenlose Beratung

Mit Email Deliverability verhält es sich wie mit dem Zahnarztbesuch: Hinauszögern kann sehr schmerzhaft sein. Lass uns sprechen, um präventiv geeignete Maßnahmen zu ergreifen.

Termin vereinbaren