Bei einem Thema sind sich wohl alle einig: Spam-Mails nerven. Der Zulauf an solchen Nachrichten ist mal mehr, mal weniger. Letztendlich will sie aber niemand gerne im eigenen Postfach sehen. Die meisten seriösen E-Mail-Provider haben bereits eigene Spam-Filter im Einsatz. Doch es gibt auch weitere Methoden, um verdächtige Mails außen vor zu halten.

Die Blacklist ist Fluch und Segen zugleich

Eine weitere Methode der E-Mail Provider ist die Nutzung von verschiedenen Blacklists. In diesen Listen werden IP-Adressen, Hostnamen von öffentlichen Mailservern und Domains gesammelt, die zuvor von anderen Nutzern als Spam-Quelle gekennzeichnet wurden. Anhand dieser Listen können Provider die Absender von E-Mails ablehnen. Bekannte Spam-Listenanbieter sind zum Beispiel SpamCop von Cisco oder auch der Anbieter Spamhaus. Zudem bieten auch viele Mailserver-Systeme an, solche Blacklist-Anbieter in den Prüfprozess eingehender Mails zu integrieren.

Ergo: Nebst einer Antivirus-Lösung mit Spamfilter-Funktion sortiert man eingehende Nachrichten mithilfe gesammelter Information von außen. Die Spam-Quote wird damit erfahrungsgemäß nochmals gesenkt, kann im Zweifel aber auch ins Gegenteil umschlagen. Wo das Pro für ein sauberes Postfach steht, zeigt einem das Contra die Schattenseite der Blacklists: große Postausgangsserver bekannter Provider werden negativ gelistet, die einzelne wenige Akteure für Spam-Zwecke missbraucht haben.

Die Folge: Zahlreiche Nachrichten werden vom Empfänger abgelehnt, obgleich der Absender ein wichtiger Kunde oder Lieferant ist. Zwar wird dem Absender meistens eine Ablehnungsmail mit Begründung zugestellt – unschön ist die Praktik dennoch (und leider auch keine Seltenheit).

Besseres Zusammenspiel: Blacklist und eigene E-Mail-Security-Lösung

Die pauschale Abweisung einer Nachricht durch Blacklist-Abgleiche ist daher mit Vorsicht zu genießen und einer Einzelprüfung durch eine echte Mailserver-Security nicht unbedingt vorzuziehen. Die Nutzung ist oftmals sehr kostengünstig oder gar kostenfrei, wo hingegen eine Business-Security-Lizenz für Server und Clients schnell über 1.000 Euro im Jahr kostet.

Dennoch ist eine Kombination aus beiden ratsam (Vier-Augen-Prinzip), denn schließlich profitieren Sie als Empfänger so vom Wissen anderer. Doch auch Anbieter großer Server Security-Pakete bieten mittlerweile On-Demand-Prüfung per eigenem Clouddienst an, um Ihre Kunden so gut wie möglich abzusichern.

Und was passiert, wenn Sie als Absender einmal eine Ablehnungsmail (mit Blacklist-Bezug) erhalten? Zunächst sollten Sie die genaue Fehlermeldung (inbesondere die Fehlercodierung) erfassen. Darüber lässt sich schon schnell ausmachen, worin die Ablehnung begründet liegt. Ob der Server, über den Sie Ihre E-Mails versenden, tatsächlich negativ gelistet wurde, lässt sich über verschiedene Plattformen prüfen: beispielsweise geht dies über die MX Toolbox.

Für einen professionellen Antiviren, -phishing und -Spam-Schutz empfehlen wir Ihnen zudem, nur über renommierte Provider E-Mail-Postfächer zu nutzen. Diese stellen einen kompetenten und reaktionsschnellen Support bereit und sorgen bei Bedarf auch für ein möglichst schnelles Delisting.