Blacklist Check: Ist die E-Mail-Adresse, IP oder Domain gesperrt?

Marco Kratzenberg

Es gibt professionelle „schwarze Listen“, auf denen Spammer und Hacker gesammelt werden. Mit einem Blacklist Check könnt ihr prüfen, ob eine Domain, eine E-Mail-Adresse oder ein Server dort gelistet sind.

Die Backlists werden von vielen Anti-Spam- und Anti-Hacker-Tools genutzt, um Viren, Hacker und Spam von den Usern und Servern fernzuhalten. Das Funktionsprinzip ist einfach: Wer auf der Liste steht, kommt nicht rein! Mit einem Blacklist Check könnt ihr selbst prüfen, ob eure E-Mail-Adresse, euer E-Mail-Anbieter oder eure IP auf einer Blacklist auftauchen. Das ist nötig, wenn beispielsweise eure Mails nicht ankommen oder ihr einige Webseiten nicht besuchen könnt. Wir erklären euch auch, was ihr dann tun könnt.

Übrigens: Mit der TV-Serie „The Blacklist“ hat das nichts zu tun!

10.275
Hackers Trailer

Hier könnt ihr einen Blacklist Check durchführen

Es gibt mehrere Dutzend Anbieter solcher schwarzen Listen. Nicht jeder nutzt alle, aber wenn ihr auf so einer Liste landet, dann kann euch das Probleme bereiten. Die Listen sind mehr oder weniger umfangreich und nicht immer gut gepflegt.

Ein guter, erster Anlaufpunkt für einen Blacklist Check ist DNSBL (DNS Blacklist). Das ist die international am häufigsten genutzte Anlaufstelle. Hier seht ihr blitzschnell, ob eine IP blockiert wird und auf welcher Liste. Allerdings erfahrt ihr in der Regel nicht, warum sie auf der Blacklist landete.

In vielen Fällen hilfreicher ist da die sogenannte http:BL, auch bekannt als Project Honey Pot. Hier könnt ihr eine IP eingeben und seht dann nicht nur, ob sie auf der Liste steht, sondern sogar die Gründe.

Hier könnt ihr sehen, für welche Domain welche Art von Spam abgesetzt wurde. Das sind auch keine reinen Vermutungen sondern das Ergebnis spezieller Filter und als Falle konfigurierter DNS-Einstellungen auf Tausenden von Servern weltweit. Darum auch „Honey Pot“. Man präsentiert den Spammern ein lohnendes Ziel und wartet darauf, dass sie in die Falle laufen, um sie anschließend sperren zu können. So kommen viele Listen zu ihren Einträgen, die ihr dann bei einem Blacklist Check finden könnt.

Wichtige Windows-Sicherheitstools

Wer nutzt die Blacklists?

Bei einem Blacklist Check könnt ihr natürlich nur auf die öffentlichen schwarzen Listen zugreifen. Davon gibt es mehrere Dutzende. Sie lassen sich in der Regel durch spezielle URLs wie

http://www.projecthoneypot.org/ip_85.195.107.250

gezielt abrufen. Und dieses Feature nutzt auch spezielle Filtersoftware, die in unzähligen Webseiten oder auf Mailservern zum Einsatz kommt. Es gibt beispielsweise WordPress-Plugins wie Bad Behavior, mit denen ihr euer CMS in wenigen Klicks absichern könnt. Dieses Plugin nutzt unter anderem die oben vorgestellte Blacklist vom Project Honey Pot, um Kommentarspammer bereits vom reinen Besuch der Seite auszusperren.

Mailserver nutzen solche Listen, um alle anhängenden Mailadressen vor Spammails und Mailbomben zu schützen. Wenn also mal eine eurer Mails unzustellbar ist und zurückkommt, dann lest die eventuell genannten Gründe sorgfältig durch. Nicht selten ist eine Blacklist der Grund.

Nach einem Blacklist Check von der Liste löschen

Es ist relativ leicht auf einer Blacklist zu landen. Häufig wird dort nämlich das Prinzip der „Sippenhaftung“ verwendet. Sprich: „Vom Server mail.ru kommt viel Spam. Wir setzen einfach jeden User dieses Providers auf die Liste.“ Oder auch „In der IP-Range 212.227.0.0/16 wurden 27 Spam Hosts gefunden, also sperren wir die ganze Range und nehmen von dort keine E-Mails mehr an.“.

Das Problem daran ist, dass solche Listen häufig tatsächlich mit solchen großen „Fehlerspannen“ arbeiten und es nahezu unmöglich ist, einzelne E-Mail-Adressen, IPs oder Server dort ausnehmen zu lassen. Natürlich handeln die Betreiber in bester Absicht, aber die Pflege solcher Listen ist aufwendig und es reicht schon, wenn ein neuer Spammer im selben Bereich unterwegs ist, um wieder auf der Liste zu landen.

Den eigenen Provider kontaktieren, um von der Blacklist zu kommen

Hier mal ein hypothetisches Gedankenspiel: Ihr habt eine Domain auf dem Server mit der IP 212.227.150.208. Innerhalb dieser IP-Range wurden reichlich Spam-Absender gefunden, so dass auch eure IP auf der Blacklist gelandet ist. Dadurch kommen alle Antwort-Mails eurer Webseite, eures Shops oder Forums nicht mehr bei den Empfängern an, weil sie gleich als Spam aussortiert wurden.

In dem Fall ist es wenig aussichtsreich, durch Anfragen bei den Listen-Diensten von der Liste zu kommen. Die funktionieren nämlich meist aufgrund automatisierter Meldungen und ein paar Spam-Mails aus demselben Bereich bringen auch euch wieder auf die Listen.

Die einzig reelle Chance habt ihr dann, wenn euer Server-Provider aktiv wird. Er muss sich eine Liste der gesperrten IPs besorgen und die dann gezielt überwachen. Dann muss er dafür sorgen, dass die Spam-Versender gestoppt werden. Anschließend kann er bei den Listen einen Antrag auf Löschung stellen.

Allerdings ist das ein aufwendiger und zeitintensiver Prozess, dem sich die meisten Firmen kaum aussetzen wollen. Darum unsere Tipps:

  • Wenn euer E-Mail-Server aufgrund der IP gesperrt ist, zieht mit der Domain zu einem anderen Anbieter um.
  • Ist eure (kostenlose) E-Mail-Adresse wegen des Anbieters gesperrt, dann besorgt euch besser eine neue Adresse bei einem großen, seriösen Anbieter.
  • Es hat absolut keinen Sinn, die Löschung von einer Blacklist zu beantragen, wenn die Probleme nicht beseitigt wurden, die euch auf die Liste gebracht haben.

Umfrage wird geladen
Umfrage: Was haltet ihr von Online-Shopping?
Kauft ihr lieber im Netz ein oder geht ihr eher in den Laden?

Online-Shopping oder doch lieber ganz klassisch durch die Stadt bummeln, sich die Sachen anschauen und im Geschäft einkaufen? Was ist euer Favorit, wenn ihr euch neue Sachen holt? Teilt uns eure Meinung in unserer Umfrage zum Thema mit!

Neue Artikel von GIGA TECH