Haben Sie in letzter Zeit einen plötzlichen Rückgang des Website-Traffics oder der Zustellbarkeit von E-Mails festgestellt? Ein möglicher Grund ist, dass Ihre E-Mail-IP oder Ihre Domain auf eine Blacklist gesetzt wurde. Aber Sie sind weder Hacker noch Betrüger! Was bedeutet also in Ihrem Fall, blacklisted zu sein? Warum ist Ihnen das passiert, und was können Sie tun, um es wieder rückgängig zu machen?
Blacklists werden im Rahmen der Cybersecurity erstellt, um Endbenutzer vor Ransomware-Angriffen zu schützen. Laut Statista sind Spam-/Phishing-E-Mails die häufigste Ursache für Ransomware-Infektionen. Dies heißt, dass Ihre E-Mails als mögliche Spam- oder Phishing-Quellen gekennzeichnet wurden. Leider machen Blacklists nicht immer alles richtig und markieren IPs fälschlicherweise.
Um auf einer Blacklist zu landen, muss man nicht zwingend inakzeptables oder unethisches Verhalten aufweisen. Die IP-Adresse oder Domain Ihres Mailservers kann zum Beispiel auf einer Blacklist landen, weil jemand Ihre Anmeldedaten für Online-Betrug oder Spam verwendet hat. Oder Sie haben sich unwissentlich auf eine Weise verhalten, die als verdächtig eingestuft wird. Das kann jedem passieren, der unschuldige E-Mail-Kampagnen mit einer übermäßigen Verwendung von Spam-Wörtern durchführt oder vergisst, seine E-Mail-Authentifizierung (DMARC, SPF und DKIM) zu aktualisieren.
Aber keine Sorge, Sie können Ihre IP und Domain wieder retten. In diesem Artikel erläutern wir die Ursachen für die Aufnahme in die Blacklist im Detail und zeigen Ihnen, wie Sie sich wieder entfernen lassen können. Außerdem helfen wir Ihnen, künftiges Blacklisting zu vermeiden.
Was bedeutet blacklisted?
Blacklisted IP oder Domain heißt, dass die IP oder Domain Ihres Mailservers mit verdächtigen Aktivitäten im Internet in Verbindung gebracht wird. Wenn Sie auf der Blacklist landen, kann Ihr Website-Traffic plötzlich auf Null sinken und Ihre Interessenten oder Kunden erhalten Ihre E-Mails nicht mehr. Das hat natürlich erhebliche Auswirkungen auf das Geschäft und kann große Kopfschmerzen bereiten.
Ihr Mailserver und Ihre Website sind miteinander verknüpft, wenn es um Blacklisting geht. Wenn eines davon auf der schwarzen Liste landet, könnte das auch für das andere gelten. Wenn ein einzelner E-Mail-Absender, der mit Ihrer IP-Adresse verknüpft ist, auf die Blacklist gesetzt wird, können auch alle anderen mit Ihrer Domain verbundenen E-Mail-Server betroffen sein.
Wie landet eine IP oder Domain auf der Blacklist?
Blacklists gibt es in zwei Varianten: öffentlich und privat.
Öffentliche Blacklists sind in der Regel nicht-kommerzielle, gemeinnützige Projekte, die Unternehmen und Sicherheitsanbietern Datenbanken mit verdächtigen IPs oder Domains zur Verfügung stellen. Beispiele für bekannte öffentliche Blacklists sind Spamhaus, Barracuda, Project Honey Pot und Spamcop. Dies sind die gebräuchlichsten Arten von Blacklists.
Private Blacklists werden von einem einzelnen Unternehmen erstellt. Dieses Unternehmen beschränkt damit den Zugang zu Diensten und Empfängern. Zum Beispiel führen sowohl Microsoft als auch Ihr Internetanbieter eine Blacklist.
Da es sich bei den Betreibern von Blacklists meist um öffentliche Einrichtungen handelt, die von gemeinnützigen Organisationen geführt werden, ist es möglich, dass freiwillige Ermittler, Abonnenten oder E-Mail-Anbieter dazu beitragen. Eine Spam-Falle ist eine weitere Möglichkeit, wie Absender von „unsauberen“ E-Mails unbeabsichtigt auf die Blacklist gelangen können.
Sobald Sie auf der Blacklist stehen, werden sämtliche Unternehmen, die diese Liste verwenden, Ihre E-Mails ablehnen. So funktioniert das:
Prüfen Sie, ob Sie auf einer Blacklist stehen
Probleme mit dem Website-Traffic und der Zustellbarkeit von E-Mails können aus vielen Gründen entstehen, nicht nur, weil Sie auf einer Blacklist stehen. Prüfen Sie also zunächst, ob Sie tatsächlich auf die Blacklist gesetzt wurden oder ob Ihr Problem durch etwas Anderes verursacht wird.
Wir von Gcore bieten Ihnen eine Schritt-für-Schritt-Anleitung, wie Sie prüfen können, ob die IP Ihres E-Mail-Servers auf einer der 100 öffentlichen Blacklists aufgeführt ist. Wenn Sie die IP Ihres Mailservers nicht kennen, finden Sie diese zuerst heraus.
Häufige Gründe für das Blacklisting
Jeder Blacklist-Betreiber hat seine eigenen Kriterien für die Auflistung von IPs und Domains. Normalerweise veröffentlichen sie diese nicht im Detail, aber es gibt einige Kriterien, die bei vielen Anwendung finden. Schauen wir uns diese an.
Falsch konfigurierter E-Mail-Server
SPF, DKIM und DMARC sind Authentifizierungsprotokolle, die Sie einrichten sollten, um für die E-Mail-Anbieter der Empfänger glaubwürdig zu erscheinen und sich vor Spoofing zu schützen. Spoofingist, wenn jemand unrechtmäßig E-Mails in Ihrem Namen (z. B. von der IP Ihres Mailservers) versendet, um für E-Mail-Anbieter glaubwürdig zu erscheinen, und dann Spam oder andere betrügerische Inhalte versendet.is when someone illegitimately sends emails on your behalf (e.g., from your mail server IP) to look credible to email vendors, and then sends spam or other fraudulent content.
Wenn Sie beim Wechsel zu einem neuen E-Mail-Anbieter vergessen haben, SPF-, DKIM- und DMARC-Einträge zu konfigurieren oder zu aktualisieren, laufen Sie Gefahr, auf eine Blacklist gesetzt zu werden.
Probleme mit der Website-Security
Betreiber von Blacklists überwachen das Internet und listen IPs auf, die mit Malware infizierte Websites hosten, an Ransomware beteiligt sind oder bösartige Inhalte wie Phishing-Betrug enthalten. Wenn Ihre Website anfällig für Hacker und Betrüger ist, kann Ihre Domain von Blacklist-Betreibern markiert werden. Wenn Sie zum Beispiel keine Sicherheitssoftware zur Abwehr von Angriffen haben, keine Zwei-Faktor-Authentifizierung konfiguriert oder keine SSL-Zertifikate installiert haben, setzen Sie sich selbst einem Risiko aus.
Gemeinsame IP für Domain und E-Mail-Server
Es gibt zwei Arten von IPs: gemeinsam genutzte und dedizierte. Gemeinsame IP-Adressen werden von mehreren Benutzern oder Websites gleichzeitig verwendet, während dedizierte IPs ausschließlich einem einzelnen Benutzer oder einer Website zugewiesen werden. Gemeinsam genutzte IPs sind in der Regel kostenlos oder wesentlich günstiger als dedizierte IPs.
Auch wenn es finanziell nicht immer sinnvoll ist, eine dedizierte IP zu kaufen, setzt eine gemeinsam genutzte IP Sie dem Risiko aus, auf einer Blacklist zu landen. Wenn eine der Domains aus dem Netzwerk als Spam identifiziert wird, leiden auch Sie darunter.
Spamähnliches E-Mail-Verhalten
Wenn Sie eine Massen-E-Mail-Kampagne durchführen, sollten Sie darauf achten, wie und was Sie versenden. Das Versenden legitimer und relevanter E-Mails kann zur Aufnahme in die Blacklist führen, wenn sie bestimmte Kriterien erfüllen. Hier einige Aktivitäten, die als verdächtig gelten und zur Aufnahme in die Blacklist führen können:
- Ein sprunghafter Anstieg der Anzahl der versendeten E-Mails. Wenn Sie Ihre E-Mail-Liste plötzlich erweitern, ist die Rechtmäßigkeit ihrer Quelle fraglich. Dies ist ähnlich wie bei Zahlungssystemen. Eine plötzliche, noch nie dagewesene, große Überweisung erregt immer Misstrauen.
- Überschreitung der Versandlimits. Große Mengen gesendeter E-Mails deuten darauf hin, dass Sie möglicherweise viele unerwünschte oder Phishing-E-Mails versenden. Viele E-Mail-Anbieter legen ein tägliches Limit für den Versand von E-Mails fest, und eine Überschreitung dieser Zahl kann zur Aufnahme in die schwarze Liste führen.
- Nicht existierende E-Mail-Adressen auf der Liste. In diesem Fall vermuten die E-Mail-Anbieter, dass Sie die E-Mail-Adressen auf „unsaubere“ Art erhalten haben – wie etwa durch den Kauf von E-Mail-Listen – und sich nicht darum kümmern, ob die Empfänger an Ihrer Nachricht interessiert sind oder sie tatsächlich alle erhalten. Wenn Sie zweimal versuchen, an ungültige E-Mail-Adressen zu senden, kann es sein, dass die IP Ihres Mailservers auf einer Blacklist landet.
- Blacklist-Websites in Ihrem E-Mail-Text. Für E-Mail-Anbieter und Blacklist-Betreiber bedeutet dies, dass Sie eine Verbindung zu verdächtigen Websites haben.
Wie Sie Ihre IP-Adresse von einer Blacklist entfernen
Schritt 1. Den Grund des Blacklisting verstehen
Einige Betreiber von Blacklists verlangen einen Nachweis, dass Sie das Problem, das zur Aufnahme in die schwarze Liste geführt hat, behoben haben, bevor sie Sie von der Liste nehmen. Wenn Sie auf mehreren Blacklists gelandet sind, kann dies den Ruf Ihres Mailservers und Ihrer Domain schädigen, und die Folgen jeder weiteren Sperre können noch schwerwiegender sein. Es kann sein, dass Sie ein langwieriges Delisting-Verfahren (3–4 Monate) durchlaufen müssen oder dauerhaft gesperrt werden.
Um herauszufinden, warum Sie auf die Blacklist gesetzt wurden, prüfen Sie die IP-Adresse und Domain Ihres Mailservers mit mehreren Blacklist-Tests. Wir empfehlen für den Anfang MXToolbox, BlacklistAlert, Mail Genius, Mail Tester und IP Tracker Tool.
Diese Dienste stellen fest, in welchen Blacklists Sie aufgeführt sind und geben in einigen Fällen den wahrscheinlichsten Grund an. Besuchen Sie als Nächstes also die oben erwähnten Blacklists und suchen Sie auf deren Website nach Ihrer IP-Adresse. Wenn Sie mehrere Tools verwenden, erhalten sie genauere Resultate.
Schritt 2. Das Blacklisting-Problem lösen
Sobald Sie mögliche Gründe für das Blacklisting identifiziert haben, versuchen Sie, diese mit Ihrem IT-Team zu beheben oder beauftragen Sie externe Experten mit der Behebung der Ursachen. Es gibt dazu weitere Schritte, die Sie unternehmen können, um das Blacklisting rückgängig zu machen.
- Prüfen Sie, ob der Betreiber der Blacklist Empfehlungen zur Lösung des Problems gibt.
- Prüfen Sie, ob alle Absender, die von Ihrer Domain aus E-Mails verschicken, die Best Practices für den E-Mail-Versand befolgen und Spamming vermeiden.
- Prüfen Sie, ob es Versuche oder Vorfälle gab, Ihre Domain zu hacken oder Ihre IP zu spoofen. (Wenn Sie Ihre Domain auf Gcore hosten, sind Sie standardmäßig vor solchen Vorfällen geschützt. Selbst im kostenlosen Tarif erhalten Sie einen Mindestschutz.)
- Wenn Sie eine gemeinsam genutzte IP verwenden, wenden Sie sich an das Supportteam Ihres E-Mail-Anbieters oder Hosting-Providers. Fragen Sie nach, ob es bei einer der IPs im Netzwerk Probleme mit Spam gibt, und finden Sie heraus, wie man Ihnen bei der Problemlösung helfen kann.
Schritt 3. Delisting beantragen
Nachdem Sie die Ursachen für die Aufnahme in die Blacklist beseitigt und interne Schritte zur Verbesserung Ihres Rufs unternommen haben, können Sie nun bei der zuständigen Organisation das Streichen von der Blacklist beantragen.
Das Verfahren für die Beantragung und das Warten auf das Delisting hängt davon ab, ob es sich bei der betreffenden Blacklist um eine Self-service-Liste oder eine automatische Liste handelt.
- Self-service-Blacklists, z. B. Spamhaus. Gehen Sie auf die Anbieter-Website und beantragen Sie das Delisting manuell. Füllen Sie das Formular aus, um die Entfernung Ihrer IP oder Domain zu beantragen. Bleiben Sie dabei höflich und erklären Sie ausführlich, was passiert ist, was Sie bereits getan haben, um das Problem zu lösen, und was Sie zu tun gedenken, um solche Fälle in Zukunft zu verhindern.
- Automatisierte Blacklists, z. B. Uceprotectl1. Gehen Sie wie oben beschrieben vor und warten Sie dann 1–2 Wochen, bis das System aktualisiert wird und Sie von der Liste entfernt werden.
Es ist wichtig zu wissen, dass vertrauenswürdige Blacklists Sie nicht auffordern, für das Delisting zu bezahlen, also hüten Sie sich vor Betrug.
Wie lange dauert das Delisting?
Sobald Sie das Delisting beantragt haben, dauert es in der Regel 1–2 Wochen, bis der Antrag bearbeitet wird (wenn die Blacklist ein automatisches Delisting-Verfahren verwendet). Blacklists mit Self-service-Delisting können schneller sein und nur mehrere Stunden bis Tage brauchen. In einigen extremen Fällen – z.B. wenn Sie zuvor auf der Liste standen, wegen eines schwerwiegenden Falls markiert wurden oder einen schlechten IP- oder Domain-Ruf haben – kann das Delisting bis zu 3–4 Monate dauern.
Wie kann ich das Blacklisting meiner Website verhindern?
Blacklisting kann zu einem echten Problem werden. Es ist einfacher, Probleme mit Blacklisting im Voraus zu vermeiden, als Ausfallzeiten zu erleiden oder gar Kunden zu verlieren.
Einige wirksame Methoden, um zu vermeiden, dass Sie auf einer Blacklist landen, sind der Schutz Ihrer Domain vor DNS-Hijacking, die regelmäßige Überprüfung Ihrer IP- und Domainregistrierung, eine dedizierte IP-Adresse für E-Mail und Domain sowie die Einhaltung der Best Practices für Massen-E-Mails. Schauen wir uns all diese Möglichkeiten im Detail an.
Domain vor DNS-Hijacking schützen
Ihre Domain könnte auf der Blacklist stehen, weil Ihre Website gehackt wurde – zum Beispiel durch DNS-Hijacking – und in bösartige Aktivitäten verwickelt ist. Im Jahr 2022 waren 28 % von 1.000 befragten Unternehmen unterschiedlicher Größe von einem oder mehreren DNS-Hijacking-Angriffen betroffen. Robuste Sicherheit ist wichtig, um Blacklisting zu vermeiden, aber auch für Ihren Ruf und Ihre Ausfallzeiten.
Wie Sie sich schützen:
- Verwenden Sie eine Server-Schutzsoftware. Im Falle eines Angriffs blockiert ein System die IP-Adresse des Servers, damit Angreifer nicht weiter eindringen können. Gcore bietet kostenlosen Schutz und erweiterte, kostenpflichtige Serveroptionen.
- Vergewissern Sie sich, dass Sie sichere Passwörter für den Zugriff auf Ihr DNS-Konto haben.
- Implementieren Sie eine Zwei-Faktor-Authentifizierung für den Zugriff auf Ihre Website.
- Installieren Sie SSL-Zertifikate, damit die zwischen dem Browser des Benutzers und Ihrer Website übertragenen Daten verschlüsselt werden und vertrauliche Daten geschützt bleiben.
- Halten Sie Ihr CMS, Ihre Plug-ins und andere Web-Software auf dem neuesten Stand.
- Sichern Sie regelmäßig die Daten Ihrer Website für den Fall eines Sicherheitsproblems oder Datenverlusts.
Regelmäßige Prüfung der IP- und Domain-Reputation
Die fortlaufende Überwachung Ihrer Blacklisting-Situation ist eine wichtige Vorgehensweise, da Sie darauf basierend Maßnahmen ergreifen können, um von der Liste genommen zu werden. Glücklicherweise gibt es Tools, die eine Überwachung der Blacklisting-Situation inklusive sofortiger Warnungen anbieten, darunter MXToolbox, Barracuda Networks und Mailgun.
Dedizierte IP-Adresse für E-Mails und Domain
Bevor Sie sich endgültig für einen dedizierten oder gemeinsam genutzten E-Mail- oder Domainserver entscheiden, müssen Sie Ihre spezifischen Bedürfnisse und Umstände gründlich prüfen. Einige allgemeine Richtlinien können Ihnen jedoch helfen, eine erste Einschätzung vorzunehmen.
Für einen E-Mail-Server
Bei gemeinsam genutzten Mailserver-IPs besteht die Gefahr, dass Sie aufgrund anderer Absender Probleme mit Ihrem Ruf und der Zustellbarkeit bekommen. Ein dedizierter Server ist jedoch teurer als eine gemeinsam genutzte Option. Wir empfehlen, in den folgenden Fällen eine dedizierte Mailserver-IP zu verwenden:
- Sie versenden ein hohes Volumen an E-Mails (z. B. über 10.000 pro Tag).
- Sie haben die personellen Ressourcen, um Ihre dedizierte IP zu verwalten.
- Sie können sich eine dedizierte IP leisten. Der Preis reicht von 2 bis 200 $ pro Monat.
Für eine Domain
Wenn eine der Domains beim gemeinsam genutzten Hosting kompromittiert wird, werden auch die Performance und der Ruf der anderen geschädigt. Einige Hosting-Anbieter (darunter Gcore) bieten einen Schutz für gemeinsam genutzte IPs. Wenn eine der Domains angegriffen wird, wird die IP blockiert und Hacker können den Ruf anderer Domains, die dieselbe IP verwenden, nicht schädigen.
Verwenden Sie in folgenden Fällen dediziertes Hosting:
- Sie haben die Ressourcen, um Ihre dedizierte IP zu verwalten.
- Ihre Website hat ein hohes Traffic-Volumen von bis zu 100.000 Besuchern.
- Sie verwalten ressourcenintensive Anwendungen wie Datenbanken, Video-Streaming und Spieleplattformen.
- Ihre Website arbeitet mit sensiblen Daten und Sie benötigen ein Höchstmaß an Sicherheit.
Best Practices für Massen-E-Mails befolgen
Zwar kann eine Aufnahme in die Blacklist durch Massen-E-Mails unter Umständen selbst in den vorsichtigsten Fällen vorkommen, aber einige Dinge, die Blacklisting auslösen, sind vermeidbar. Wenn es um Massen-E-Mails geht, werden häufig Personen auf Blacklists gesetzt, die neu im Bereich Massen-E-Mails sind oder sich nicht an bewährte Verfahren halten. Nachfolgend finden Sie eine Checkliste, mit der Sie sich vor Ihrer nächsten Kampagne auf den neuesten Stand der Dinge bringen können:
- Richten Sie Ihre E-Mail-Authentifizierung (DMARC, DKIM und SPF) in Ihrem DNS-Konto ein oder überprüfen Sie sie erneut.
- Verwenden Sie beim Sammeln von E-Mail-Adressen das Double-Opt-In-Verfahren, um diese zu verifizieren und interessierte Benutzer zu filtern.
- Aktualisieren Sie Ihre E-Mail-Liste regelmäßig. Achten Sie auf hartnäckige Bounces, entfernen Sie nicht existierende Adressen und wählen Sie E-Mail-Anbieter, die den Versand an fehlerhafte oder ungültige E-Mail-Adressen automatisch einstellen.
- Vergrößern Sie Ihre E-Mail-Liste schrittweise.
- Bieten Sie eine Option zum Abbestellen an, damit Empfänger Ihre E-Mails nicht als Spam kennzeichnen, wenn sie diese mehr erhalten möchten.
- Vermeiden Sie Spam-Wörter in Ihrem E-Mail-Text.
- Verwenden Sie nicht zu viele Links.
- Vermeiden Sie auf der Blacklist stehende Websites und Linkkürzer in Ihrem E-Mail-Text
- Segmentieren Sie Ihre E-Mail-Liste, um relevantere E-Mails zu versenden und Spam-Beschwerden zu vermeiden.
- Wählen Sie vertrauenswürdige E-Mail-Anbieter.
Fazit
Das Blacklisting von IP-Adressen oder Domains ist ein häufiges Problem, wenn Sie aktiv Massen-E-Mail-Kampagnen durchführen. Sie müssen kein Spammer sein, um auf Blacklist zu landen. Stattdessen könnten Sie unwissentlich Spam-Verhalten an den Tag gelegt oder eine unzureichende Website-Security haben.
In der Regel können Sie die IP-Adresse oder die Domain Ihres Mailservers innerhalb von ein oder zwei Wochen wieder entfernen lassen, indem Sie die in diesem Artikel beschriebenen einfachen Schritte für das Delisting befolgen. Es ist daher wichtig, dass Sie sich an bewährte Verfahren für die Web- und E-Mail-Security halten, um zu vermeiden, dass Sie in Zukunft auf einer Blacklist landen.
Wenn Sie eine bessere Sicherheit für Ihre Website und Ihre Anwendungen benötigen, lesen Sie unsere aktuellen Blogbeiträge zum Thema Sicherheit: