Autor: on | Featured

Spamtraps entfernen: Geht das überhaupt?

Kaum etwas fürchten Email Marketer mehr als Spamtraps. Denn hat man sich erst mal eine eingefangen, wird man sie so schnell nicht mehr los. Und das kann die Zustellbarkeit von E-Mails massiv beeinträchtigen. Was also gibt es beim Umgang mit Spamtraps zu beachten? Lassen sie sich überhaupt wieder entfernen? Hier ein paar wertvolle Tipps.

Was ist eine Spamtrap?

Unter einer Spamtrap versteht man eine E-Mail-Adresse, die zur Identifikation von Spam in Umlauf gebracht wird. Sie dient folglich nicht der Kommunikation und ist deshalb für das E-Mail-Marketing wertlos. Mehr noch: Spamfilter schlagen Alarm, wenn jemand eine E-Mail an eine solche Adresse sendet. Es kommt dann zu einem sogenannten Spamtrap Hit. Und genau das ist ihr Zweck. Die Identifikation von Spammern.

Die Adresse selbst weist keine besonderen Merkmale auf. Das macht es für Email Marketer so schwer, sie zu identifizieren.

Wie funktionieren Spamtraps?

Die Blacklistbetreiber wissen, dass eigentlich keine seriösen E-Mails an eine Spamtrap-Adresse gehen dürften. Im Umkehrschluss bedeutet das: Wer dennoch diese E-Mail-Adresse nutzt, ist ein Spammer. Und dann wird der entsprechende Versandserver (die zugehörige IP-Nummer) für ein paar Stunden, Tage oder auch dauerhaft eine sogenannte DNSBL (DNS-based Blacklist) eingetragen, welche von Spamfiltern auf der ganzen Welt als wichtige Infoquelle genutzt wird.

Wie kommen Spamtraps in Umlauf?

ISPs, Blacklist- und Spamfilterbetreiber wollen Spammern das Handwerk legen. Deshalb legen sie Spamtraps an. Das sind entweder neue oder nicht mehr im Einsatz befindliche E-Mail-Adressen. Während sogenannte „Pristine Traps“ nur für den Grund erschaffen wurden, eine Spamfalle zu sein, wurden die Adressen der „Recycled Traps“ früher einmal von einer realen Person zum Mailversand und -empfang eingesetzt.

Damit sie in die Hände von Adresshändler kommen, werden verschiedenen Techniken eingesetzt. Zum einen werden die E-Mail-Adressen auf Fake-Webseiten zitiert. E-Mail-Harvester gelangen dann beim Crawlen an diese Spamtraps und übertragen sie in ihre Datenbank. Zweitens werden Spamtraps per Bot in Webformulare übertragen. Auch so gelangen die Adressen schnell in die Hand von Spammern.

Wie gelangen Spamtraps in den eigenen Verteiler?

Der häufigste Grund für die „Verseuchung“ des eigenen Adressverteilers ist der Ankauf von E-Mail-Adressen, welche auf unseriöse Art und Weise generiert wurden.

Aber auch in Eigenregie generierte Adressen können zum Problem werden. Denn auch die können sich nach Monaten bzw. Jahren der Inaktivität in Spamtraps verwandeln. Ganz gleich, wie sauber das Opt-in einst eingeholt wurde.

Spamtrap Funktionsweise

Wie ist es ersichtlich, ob man von Spamtraps befallen ist?

Normalerweise nutzen ESPs spezielle Tools und stellen ihren Kunden entsprechende Informationen in den Dashboards zur Verfügung.

Du nutzt dedizierte IPs? Dann lohnt sich ein permanenter Blick auf die Listings der Blacklist-Betreiber (DNSBLs) inklusive Spamcop, Sorbs oder Spamhaus.

Einen besonders detaillierten Bericht liefert Microsoft SNDS. Im folgenden Beispiel wird das Zeitfenster des „Einschlags“ gleich mitgeliefert. Kommt es zu mehreren Spamtrap Hits, wird dieses Zeitfenster jedoch schon deutlich größer.

Spamtrap Hits

So ein Zeitpunkt bzw. Zeitraum hilft selten dabei, eine Spamtrap zu identifizieren. Schon gar nicht, wenn dieser mit dem Versand tausender E-Mails im Rahmen einer Kampagne übereinstimmt. In seltenen Fällen kann ein Blick in die Logdatei des Mailservers (mail.log) Aufschluss geben.  

Wie wird man Spamtraps wieder los?

Das Identifizieren von Spamtraps ist, wie schon erwähnt, alles andere als einfach. Denn anders als einige behaupten, sehen diese völlig normal aus. Also beinhalten nicht das Wort „Spam“ in ihrer Adresse. Auffällig sind allenfalls kryptische Zeichenketten und Namen in fremder Sprache. 

Gehe zur Identifikation am besten wie folgt vor:

  1. Erstelle eine spezielle Liste, in der alle potenziellen Spamtraps enthalten sind. Dazu Kontakte, die man nicht persönlich kennt, länger inaktiv waren (mindestens 8 Monate) und keine vollständigen Kontaktdaten haben!
  2. Splitte die neue Liste in Unterlisten!
  3. Führe für jede Unterliste einen Versand durch und prüfe zeitgleich, ob es einen Spamtrap-Einschlag gab. Nutze hierfür gg. eine separate IP und Domain!
  4. Wiederhole Schritt 2 und 3, um Spamtraps weiter einzugrenzen!
  5. Lösche auffällige Listen und Adressen! Nach Möglichkeit schon vor dem finalen Test.

Achtung: Der Einsatz von Email Validation Tools ist nicht zu empfehlen!

Wie verhindert man, dass Spamtraps in den eigenen Adressverteiler gelangen?

  1. Der Versand von E-Mails an Adressen unbekannter Herkunft sollte tabu sein. Setze stattdessen konsequent auf das Double-Opt-in-Verfahren, um Anmeldungen zu validieren.
  2. Bad Bots könnten sich rein theoretisch explizit mit einer Spamtrap-E-Mail anmelden. Sogar mittels DOI. Ergänzend solltest du deshalb dein Formular oder noch besser die gesamte Website vor bösartigen Zugriffen schützen. Dabei hilft zum Beispiel eine Web Application Firewall (WAF).
  3. Ein intelligentes Bounce Management ist ebenfalls unverzichtbar. Zwar lösen Spamtraps selten Bounces aus, aber ungültige Adressen sind immer auch potenzielle Spamtraps von morgen. Deshalb gehören sie umgehend gelöscht bzw. in die Blocklist.
  4. Versuche Kontakte zeitnah zu reaktivieren, wenn diese plötzlich nicht mehr engagen. Dazu können diese z.B. im Rahmen eines Sunset-Flows auffordern, ihr Opt-in per Klick auf einen Link zu verlängern. Nach Möglichkeit sollten inaktive Kontakte nach spätestens 12 Monaten entfernt werden.
Frank Rix

Autor: Frank Rix

Spamtraps sind ein Indikator dafür, dass es ein Problem mit der Adressqualität gibt. Dieses Problem löst sich garantiert nicht von allein und es drohen massive Zustellprobleme. Lass es gar nicht erst so weit kommen und investiere Zeit und Geld in Listenhygiene. Auch wenn dir Spamtrap Hits bislang erspart geblieben sind.

Kostenlose Beratung

Mit Email Deliverability verhält es sich wie mit dem Zahnarztbesuch: Hinauszögern kann sehr schmerzhaft sein. Lass uns sprechen, um präventiv geeignete Maßnahmen zu ergreifen.

Termin vereinbaren

Ergänzende Artikel