Foto: Devenorr - shutterstock.com
Sperrlisten für E-Mails enthalten als Spam-Quellen bekannte E-Mail-Adressen und IP-Adressen von Servern, die dafür bekannt sind, Spam zu versenden. Aber auch Domänen, Benutzer-IDs, MAC-Adressen oder Programme können dazugehören. Diese Sperrlisten sind häufig in Spamfiltern, Antivirensoftware und Intrusion-Detection-Systemen integriert. Dort tragen sie dazu bei, Angriffe zu verhindern. Diese Listen leisten also grundsätzlich einen wichtigen Beitrag zur Cybersicherheit.
Allerdings geraten Unternehmen immer wieder fälschlicherweise auf diese sehr dynamischen Listen. Das kann beispielsweise passieren, wenn Hacker oder Botnets deren geschäftlichen E-Mail-Konten missbraucht haben, um Spam zu versenden. Einmal auf der Sperrliste, werden die E-Mails von anderen Unternehmen erst gar nicht mehr empfangen - unabhängig von ihrem Inhalt. Empfänger sehen diese Nachrichten also nicht einmal im Junk- oder Spam-Ordner. Das kann sich schnell und umfassend auf das Geschäft auswirken. Die Folgen sind umso gravierender, desto abhängiger das Unternehmen von einem funktionierenden E-Mail-Marketing ist.
Diese Arten von E-Mail-Sperrlisten gibt es
E-Mail-Sperrlisten werden von unterschiedlichen Betreibern verwaltet. Daher kann ein Unternehmen auf einer oder gleich mehreren solcher Listen landen. Sowohl die Auswirkungen als auch die Gegenmaßnahmen hängen davon ab, welche das sind. Grundsätzlich gibt es drei Arten von Listen:
Öffentliche Sperrlisten: Davon gibt es derzeit etwa 120. Sie sind öffentlich einsehbar. Daher lässt sich bei ihnen durch MSPs am einfachsten überprüfen, ob Kunden darauf stehen. Diese Listen sind entweder IP-basiert oder domänenbasiert.
Enterprise Spam Firewalls: Ein Teil der öffentlichen Listen ist als Funktion in Spam-Firewalls von Unternehmen integriert. Da in der Regel nicht bekannt ist, welche Geschäftspartner welche Sicherheitstechnologien verwenden, kann es eine Weile dauern, bevor das Problem erkannt wird und ist dann sehr schwierig herauszufinden, wie es sich ausgewirkt hat, dass der Kunde einer der so verwendeten Listen aufgeführt wurde.
Private Sperrlisten oder Sperrlisten von ISPs: Große ISPs führen normalerweise ihre eigenen Listen. Nur einige bieten die Möglichkeit zu überprüfen, ob eigene IP-Adressen oder Domains darauf stehen. Die meisten gewähren jedoch keinen Einblick.
Dennoch lässt sich herausfinden, ob eine E-Mail in solch einer Liste aufgeführt ist und damit gesperrt wird. Der einfachste Weg ist die Nutzung einer E-Mail-Check-Website. Diese Websites vergleichen die fragliche IP- oder Domain-Namen mit den gängigsten Listen. Einige der besten Checker-Sites sind MXToolBox, MultiRBLund für die Prüfung der Domain-Reputation auch Google-Postmaster. Auf diesen Websites müssen die Daten bei Anfragen manuell eingegeben werden. Daher wird man das nur tun, wenn bereits ein Verdacht besteht. Dann können aber schon eine Vielzahl von Mails abgelehnt worden sein.
Eine weitere Möglichkeit ist es, Posteingänge und E-Mail-Serverprotokollen zu überwachen. Eine hohe E-Mail-Bounce-Rate und rückläufige Zustellraten sind dabei Indizien, dass es ein Problem gibt. Steigt zum Beispiel die Anzahl der SMTP-Fehler bei Bounce-Back-E-Mails können dafür Sperrlisten von ISPs oder bestimmten Sperrlisten-Diensten verantwortlich sein. Allerdings gewährt solch eine manuelle Lösung nur einen ersten Einblick in das Problem. Sie kann im Einzelfall machbar sein, taugt aber nicht für MSPs, die sich für viele Kunden um den Schutz der E-Mail-Kommunikation kümmern müssen.
Best Practices für MSPs für E-Mail-Sperrlisten
Es lässt sich also festzustellen, ob Kunden auf einer Liste gesperrt wurden. Das Problem kann anschließend durch Kommunikation mit dem Betreiber der jeweiligen Listen auch wieder behoben werden. Aber dabei vergeht wertvolle Zeit, in der die E-Mail-Kommunikation des Kunden nur eingeschränkt funktioniert. Möglicherweise leiden darunter zudem dem Kunden zugesagte SLAs - auf alle Fälle aber die Zufriedenheit. Der bessere und einfacher Ansatz ist daher sicherzustellen, dass Adressen und Domains von Kunden gar nicht erst blockiert werden. Dabei helfen die folgenden Punkte.
1. Spam-Filterung für ausgehende Nachrichten
Bei Spam-Filtern liegt der Fokus fast immer auf eingehenden Spam-E-Mails. Aus Perspektive der Cybersicherheit ist das natürlich hilfreich. Genauso wichtig ist es aber für eine reibungslose und unterbrechungsfreie E-Mail-Kommunikation auch, ausgehenden Spam zu filtern. Denn ausgehender Spam kann die Netzwerkreputation nachhaltig beeinträchtigen, was möglicherweise dazu führt, dass E-Mails auf Sperrlisten landen und dann nicht mehr angenommen werden.
Foto: N-able
Hilfreich ist daher, wenn Outbound- Spamfilterung bereits Teil der von MSPs genutzten Tools ist. Zum Beispiel trägt N-able Mail Assuredazu bei, dass Viren und Spam nicht von Konten in den Systemen der Kunden versendet werden, falls diese von Malware oder Bots gekapert wurden. Eine Missbrauchsverwaltungsfunktion zeigt MSPs in dem Fall an, welche Mail-Konten als Spam-Versender missbraucht werden sollen. Die lassen sich dann schließen, bevor sie auf eine Sperrliste geraten. Auch interne Alternativen lassen sich dann direkt einrichten.
2. Kontaktlisten regelmäßig bereinigen und Tippfehler vermeiden
Effektives Listenmanagement ist ebenfalls wichtig, um E-Mail-Konten von Sperrlisten fernzuhalten. Dabei sollten zum Beispiel unzustellbare E-Mail-Adressen sofort entfernt werden. Denn auch kontinuierliche Bounces können dazu führen, dass Absender an Sperrlisten gemeldet werden.
Abonnenten, die sechs Monate oder länger nicht mit einem Unternehmen in Kontakt standen sollten durch eine E-Mail in irgendeiner Form zur Wiederaufnahme der Interaktion aufgefordert werden. Adressen von Empfängern, die darauf nicht reagieren, sollten aus dem Verteiler entfernt werden. Außerdem sollten die verwendeten Adressen regelmäßig auf Tippfehler überprüft werden, um sicherzustellen, dass die Versandlisten keine ungültigen Kontakte enthalten.
3. Inhalte personalisieren
Wenn E-Mail-Versender die Anzahl der allgemein gehaltenen Nachrichten reduzieren, die Sie versenden, verringern sie die Wahrscheinlichkeit, dass Empfänger ihre E-Mails als Spam markieren. Hilfreich ist es, immer klare und informative Betreffzeile zu verwenden und darauf zu achten, dass die Inhalte für die Empfänger relevant sind. Zudem sollte die E-Mail selbst eine saubere HTML-Struktur aufweisen.
4. Abmeldelink anbieten
Versender sollten sich selbstverständlich immer an die geltenden Anti-Spam-Regeln halten. Dazu gehört auch ein gut sichtbarer Abmeldelink. Dieser Link ist in vielen Ländern nicht nur vom Gesetz gefordert, sondern erleichtert es Empfängern auch, nicht mehr gewünschte E-Mails abzubestellen. Auch wenn man das als Versender natürlich nicht möchte, reduziert es doch das Risiko, dass Nutzer, die keine Abmeldemöglichkeit finden, die E-Mails als Spam markieren, um sich nicht mehr damit beschäftigen zu müssen.
5. E-Mail-Server absichern
Nicht ordentlich abgesicherte Mail-Server können auf Sperrlisten landen, selbst wenn alle übrigen Best Practices für das E-Mail-Marketing befolgt wurden. Denn ein unsicherer Server lässt sich leicht durch Malware oder Bots kapern, die dann über die legitimen E-Mail-Adressen Spam versenden. Das bringt schnell einen Platz auf einer Sperrliste ein. Ein Outbound-Spam-Filter bietet auch hier Schutz und hilft, Angriffsversuche schnell zu erkennen und zu stoppen.
6. Mit Opt-in-Listen Spam-Fallen vermeiden
Opt-in-E-Mail-Listen helfen, Spam-Trap-Adressen zu vermeiden. Diese Spam-Fallen scheinen gewöhnliche Empfänger zu sein, werden aber gezielt eingerichtet, um Unternehmen zu erwischen, die unerwünschte E-Mails versenden. Wer diese Konten in seine Verteiler aufnimmt, muss mit Schwierigkeiten rechnen, die sich nur umständlich beheben lassen.
7. E-Mails archivieren
E-Mail-Archivierung hilft, die Auswirkungen von E-Mail-Sperrlisten zu reduzieren. Mit einer E-Mail-Archivierung, die Daten verschlüsselt, sicher speichert sowie E-Mail-Kontinuitätsdienste umfasst, stellen MSPs sicher, dass alle E-Mails an den vorgesehenen Empfänger ausgeliefert werden - unabhängig, davon, wann möglicherweise auftretende Probleme mit einer Sperrliste geklärt werden. Darüber hinaus ist E-Mail-Archivierung in vielen Fällen erforderlich, um gesetzliche Vorschriften einzuhalten.
MSPs, die viele Kunden betreuen, können die Reputation aller IP-Adressen nicht mehr manuell verwalten. Sie benötigen Sie eine gehostete Lösung zum Umgang mit IP-Sperrlisten die verhindert, dass schädliche E-Mails weder empfangen noch versandt werden. Darüber hinaus sollten Archivierungs- und Kontinuitätsdienste genutzt werden, die dabei helfen Auswirkungen einer möglichen Blockade durch E-Mail-Sperrlisten zu minimieren.