Vorweg sei gesagt, dass dieser Artikel zum besseren Verständnis sehr stark vereinfacht wurde und gegebenenfalls in Details nicht ganz korrekt ist. Auch kann die Verwendung von Schwarz/Weiß als problematisch wahrgenommen werden. Nachfolgend verwenden wir daher das Wort „Blocklist“.
Generell:
Was ist überhaupt eine Blocklist? Eine Blocklist ist im Prinzip eine Liste an Mail-Absendern, die durch verdächtiges Verhalten aufgefallen sind. Diese IP-Adressen (der Absender) werden fortan vom Spamfilter aussortiert, bevor sie den Posteingang des Empfängers erreichen. Die meisten Provider integrieren aus Kostengründen externe Blocklists, um den Schutz vor Spam und Schadcode zu gewährleisten.
Gibt es auch Whitelists? Natürlich, eine Whitelist ist logischerweise genau das Gegenteil. Hier werden also IP-Adressen gesammelt, die besonders vertrauenswürdig sind und gegebenenfalls gar nicht erst vom Filter geprüft werden. Und genau dort liegt dann allerdings auch die Gefahr. Eine Whitelist ist in der Regel nicht der richtige Weg, um die Zustellbarkeit zu gewährleisten, denn Whitelist-Absender könnten dann machen, was sie wollten. Sollte ein solcher Absender nämlich tatsächlich mal (unwissentlich) Spam oder Viren senden, würde die Mails dieses Absenders nicht geblockt oder aussortiert werden.
Es gibt verschiedene Arten wie beispielsweise DNS-basierte-, IP-basierte- und Domain-basierte Blocklists, um nur die drei wichtigsten zu nennen. Jede hat dabei ihr eigenen Vor- und Nachteile. DNS-basierte Listen beispielsweise sind ein wenig träger als andere, weil sich ein Listing (oder wichtiger noch ein Delisting) erst über das gesamte Internet verbreiten muss. Das dezentrale Domain Name System wurde schließlich geschaffen, um den Domain Namensraum ausfallsicher und erweiterbar zu machen. Sich häufig ändernde DNS-Daten erhalten eine niedrige TTL (Time To Live, Verfallsdatum), sich kaum ändernde DNS-Daten erhalten eine hohe TTL. Das heißt, es kann sein, dass ein Eintrag schon längst von einer DNSBL entfernt wurde, aber noch immer bei einigen Webhosting-Anbietern geblockt wird. Es kann gegebenenfalls einige Stunden dauern, bis die Mails dass betroffenen Mail-Servers wieder bei den Empfängern ankommen. In der Geschäftswelt kann sowas kritisch sein.
Als Serverbetreiber muss man natürlich entsprechende Maßnahmen ergreifen, damit ein Server, auf welchem gegebenenfalls bis zu tausend Kunden eingerichtet sind, nichts auf Blocklists landet. Dazu gehört zunächst, dass sich jeder Kunde an gewisse Regeln halten muss. In den AGBs der meisten Webhosting-Anbieter sind stets Absätze zu finden, welche ganz klar verbieten, Massenmails (an Empfänger, die dem Empfang nicht zugestimmt haben) zu senden. Dies hat nicht nur rechtliche-, sondern auch technische Gründe. Ein Webserver ist schließlich in erster Linie dazu da, um Webseiten auszuliefern.
Okay, aber wo ist denn jetzt das Problem?
Problem #1: Oft wissen die Webseitenbetreiber (also die Kunden) gar nicht, dass über ihren Webhosting-Account Spam versendet wird. Die Angreifer lesen einfach die Webseite aus. Oft steht das verwendete Content Management System im Kopfbereich oder im Fußbereich der Webseite irgendwo im Quelltext. Wenn es für die Angreifer gut läuft, ist sogar die Versionsnummer des verwendeten CMS angegeben. Somit braucht man nur noch in der Entwicklungs-Historie des CMS-Herstellers nachschauen, welche Sicherheitslücken mit welcher Version geschlossen wurden, und schon weiß man, wie man den Account kompromittieren kann. Das heißt, dass man in der Regel als Webseitenbetreiber fahrlässig handelt, sobald eine neue Version des CMS veröffentlicht wurde und man es nicht für nötig hält, sein CMS zu aktualisieren.
Problem #2: Wenn nur ein einzelner Kunde von tausend Kunden auf einem Server seine Webseite wie in #1 beschrieben nicht rechtzeitig aktualisiert und dessen Account tatsächlich kompromittiert wurde, Spam versendet und die IP-Adresse des Servers auf einer Blocklist landet, können gegebenenfalls alle anderen Kunden dieses einen Servers keine Mails mehr senden, werden also in Mitleidenschaft gezogen, obwohl sie ihrer Pflicht nachgekommen sind.
Problem #3: Es kann jedoch noch schlimmer kommen. Während ursprünglich vor allem einzelne IP-Adressen blockiert wurden, gehen immer mehr Blocklists dazu über, großflächige IP-Bereiche aufzunehmen. E-Mails werden dann nicht zugestellt, wenn sie von einem IP-Bereich aus gesendet werden, von dem aus auffällig viele Spam-Mails stammen. Dieses Vorgehen solcher Blocklist-Betreiber wird in manchen Foren oft auch als „Sippenhaft“ bezeichnet. Die Blocklist-Ersteller verweisen einfach darauf, dass sie selbst keine E-Mails blockieren, sondern lediglich Listen mit verdächtigen IP-Bereichen veröffentlichen.
Problem #4: Der Serverbetreiber muss dann tätig werden und jede einzelne Blocklist anschreiben und um ein Delisting, also das Entfernen der IP-Adresse aus der Liste, bitten. Dies kann ein durchaus schwieriges Unterfangen sein – unabhängig davon, ob das Blocklisting überhaupt von Ihnen verschuldet ist. Dies ist viel unbezahlter Aufwand für den Serverbetreiber. Ja, viele Blocklists löschen die Eintragung nach wenigen Tagen wieder. Jedoch können mehrere Tage Ausfallzeit für Unternehmen durchaus das Aus bedeuten. Auch kann es passieren, dass ein IP-Bereich aufgrund von weiteren auffälligen Aktivitäten weiterhin gesperrt bleibt.
Problem #5: Es gibt vorbildliche Blocklists: Der weltweit am häufigsten genutzte BL-Betreiber spamhaus.org bietet beispielsweise ein komfortables Web-Interface zum Beantragen des Delistings an. Bei anderen Listen kostet eine Austragung mitunter erhebliche Gebühren und muss auch noch ausführlich begründet werden. Und manche Blocklist-Betreiber verlangen immer höhere Gebühren. In manchen Foren spricht man sogar schon von einer Art „Erpressung“.
Der Webhosting Anbieter G4W ist nun schon viele Jahre am Markt. Wir möchten unsere Erfahrung mit Ihnen teilen und nachfolgend eine kleine unvollständige Auflistung an empfehlenswerten Blocklists geben.
Zu empfehlen sind BL-Anbieter wie: Abusix, nixspam, spamhaus, CBL, Spamcop, URIBL, SURBL oder blocklist.de.
Nicht empfehlenswert sind BL-Anbieter wie beispielsweise apews, aspews, Sorbs oder UCEprotect.
Falls Sie einen Mail-Empfänger haben, der mit einem nicht empfehlenswerten Blocklist-Anbieter wie beispielsweise UCEProtect filtert, sollten Sie diesem Bescheid zu geben, dass die Blacklist UCEProtect nicht zum filtern genutzt werden sollte.
Lesen Sie hierzu auch folgenden Artikel:
https://www.g4w.de/hilfe-faq/ich-habe-loginprobleme-bei-wordpress-und-joomla/