Gefahr Blacklisting:

Reputations-Management für Emails

Die meisten Provider schützen ihre Kunden durch die Verwendung von Blacklist Anbietern vor zu viel Spam. Diese Anbieter sammeln IP Adressen von Spammern. Ist ihre eigene IP erst einmal gelistet, wird es schwierig. Dann müssen sie ihre Gewohnheiten im Versand von Email oder die Sicherheit ihres Netzwerks genau überprüfen. Besser ist es in jedem Fall, durch kontinuierliches Email Reputations-Management hohe Zustell- und Leseraten der eigenen Emails sicherzustellen.

Warum wird man blackgelistet?

  • Server / PC wurde von einem Spammer gehackt und für Spamversand mißbraucht
  • PC aus Netzwerk ist von Virus infiziert und versendet Spam Emails
  • Man hat selbst bewusst Massenemails ohne Zustimmung versendet
  • Man hat eine dynamische IP und der vorige Besitzer hat Spams darüber versendet
  • man versendet zu selten Emails einer Liste – User erinnern sich nicht mehr an Zustimmung
  • man versendet zu oft Emails – User fühlen sich gestört
  • man versendet zu oft irrelevante Inhalte – User fühlen sich gestört

User haben in vielen E-Mail Programmen (ZB Gmail) die Möglichkeit, eine Email rasch als Spam markieren zu können. Dies führt zu über-sensitiven Reaktionen. Selbst dann wenn sie die Erlaubnis zum Versand haben, können sie bei schlechtem E-Mail Management blackgelistet werden.

In den meisten Fällen kommen Sie unschuldig zum Handkuss. Oft werden Blacklistings durch Schwachstellen im eigenen Netzwerk ausgelöst, ZB bei ungesicherten Funkverbindungen oder schlecht eingestellten Firewalls, die jedem Gerät das Versenden ausgehender SMTP erlauben.

Hat man Emails ohne Zustimmung versendet, so können neben Rückmeldungen von vielen Usern auch Spam-Traps oder Honeypots auf der Liste für das Blacklisting verantwortlich sein. Dabei handelt es sich um E-Mail Adressen die nicht mehr aktiv sind, aber bewusst als Falle für Spammer eingesetzt werden. ZB indem man sie unsichtbar im Web-Code verwendet, so dass nur Email-Harvester sie finden können. Die Bereinigung unsauberer Listen hat in diesem Fall unbedingte Priorität.

Filtern sie zudem regelmässig ihre Hard Bounces aus – wenn Sie nicht vorhandene Email Adressen  dauerhaft trotzdem weiter beschicken, kann es sein dass diese in Spam-Traps verwendet werden. (Provider reaktivieren Emails manchmal und beobachten genau welche Emails eingehen).

Wie erkennt man Blacklistings?

Ein deutliches Kennzeichen ist ein starker Anstieg an Bounce Emails, also vom Empfänger E-Mail Server retournierte Emails. Eine typische Meldung dass ihre Emails als Spam gewertet werden, wäre etwa:

Remote host said: 554 Transaction Failed Spam Message not queued.

Client host [192.168.0.1] blocked using pbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=192.168.0.1

Gibt der Email Server keine Meldung zurück, wird das Erkennen schwieriger. Auch ein starker Rückgang bei Reaktionen auf Emails kann auf ein Blacklisting hindeuten.

Erhalten sie plötzlich massenhaft Return-Emails die sie nicht versendet haben (Out-of-Office, Bounces) dann ist Feuer am Dach: Ein Hacker oder infizierter PC versendet Emails in ihrem Namen. Machen sie das Loch schleunigst dicht!

Die wichtigsten E-Mail Blacklists

Die größten Blacklist Anbieter sind Sender Score, Spamcop, PSBL, Spamhaus, CBL, DNSBL, Invaluement, uribl, SURBL. Hier finden Sie deren Online-Checks um zu ermitteln ob sie blackgelistet wurden:

Spamhaus: http://www.spamhaus.org/lookup/

CBL: http://cbl.abuseat.org/lookup.cgi

PSBL: http://psbl.org/remove

Spamcop: http://www.spamcop.net/bl.shtml

Sender Score: https://www.senderscore.org/blacklistlookup/

DNSBL: http://www.dnsbl.info/

Invaluement: http://dnsbl.invaluement.com/lookup/

SURBL: http://www.surbl.org/surbl-analysis

Meta-Suche (100 Blacklists): http://mxtoolbox.com/blacklists.aspx

Meta Sucher und Anbieter von automatischen Server-Checks um Blacklisting zu verhindern: http://www.debouncer.com/

Meine IP befindet sich auf einer Blacklist. Was tun?

In jedem Fall muss man zunächst die Ursache der Listung finden. Hat man selbst keine unverlangten Emails gesendet und ist das Email Management in Ordnung (gute Inhalte, Timing nicht zu selten und nicht zu oft, deutlich erkennbarer Abmeldungs-Link), kann es sich um einen infizierten PC oder Server handeln. In diesem Fall sollte man einen Security-Check einschieben. Stellen sie sicher, dass sie keinen Email Server mit Backdoor oder offenem Relay mehr im Netz haben.

Ist die Ursache gefunden und behoben, kann man bei den meisten Blacklists einen Antrag auf Löschung der IP-Adresse stellen (siehe Liste oben). Diesen Antrag sollte man aber erst stellen, nachdem man das Problem behoben hat. Andernfalls kann es sein, dass der Blacklist-Anbieter sie sofort wieder blockt – und diesmal sogar für einen längeren Zeitraum.

Bei vielen Blacklist Anbietern ist die Behebung des Problems zugleich auch schon die Lösung, da sie IPs von denen aus seit längerem kein Spam gesendet wurde automatisch wieder aus der Liste nehmen.

TIPPs

  • keine dynamischen IP Adressräume verwenden. Viele Blacklist Anbieter sperren dynamische Adressräume weil diese meist von infizierten Home-Usern verwendet werden.
  • Senden Sie nur an Adressaten, von denen sie selbst Zustimmung für Mailversand haben. Keine gemieteten oder gekauften Listen verwenden.
  • Hard Bounces regelmässig ausfiltern damit sie nicht in Spam-Traps landen.
  • Senden sie gute Inhalte aus, die für ihre User relevant sind.
  • Verwenden sie Schutz-Maßnahmen für ihr Netzwerk und ihre Mailserver.
  • Sinden sie ihre Newsletter / Emails nicht zu selten und nicht zu oft aus.
  • Verwenden sie einen deutlich erkennbaren Abmeldungs-Link.
  • Nehmen Sie Adressen aus ihrer Liste, wenn diese ihre Emails nie geöffnet haben.
  • Wenn sie ein großen Netzwerk haben, installieren sie einen Outgoing Email Filter der alle ausgehenden Emails auf Gültigkeit checkt.