DNSBL (DNS-based Blackhole List)
DNS-basierte Sperrliste, die IP-Adressen und Domains erfasst, von denen Spam oder schädliche Aktivitäten ausgegangen sind — genutzt von Mailservern zur Filterung eingehender E-Mails.
DNSBL steht für DNS-based Blackhole List (auch DNS Blacklist oder RBL — Realtime Blackhole List). Dabei handelt es sich um Datenbanken, die IP-Adressen erfassen, von denen Spam, Malware-Verteilung oder andere unerwünschte E-Mail-Aktivitäten ausgegangen sind. Mailserver weltweit nutzen diese Listen als erste Filterinstanz, um eingehende E-Mails bereits auf Verbindungsebene zu bewerten — noch bevor Inhalt oder Absender geprüft werden.
Wie funktioniert eine DNSBL?
Das Prinzip ist elegant in seiner Einfachheit: Die Blacklist-Betreiber veröffentlichen ihre Einträge als spezielle DNS-Records. Wenn ein Mailserver eine eingehende Verbindung erhält, dreht er die IP-Adresse des Absenders um und hängt die Domain der DNSBL an. Aus der IP 192.0.2.1 und der Liste dnsbl.example.com wird die DNS-Abfrage 1.2.0.192.dnsbl.example.com. Liefert diese Abfrage ein Ergebnis (typischerweise 127.0.0.2 oder einen ähnlichen Loopback-Wert), steht die IP auf der Liste. Liefert sie NXDOMAIN, ist die IP nicht gelistet.
Dieser Mechanismus nutzt die bestehende DNS-Infrastruktur und ist deshalb extrem schnell — die Prüfung einer IP dauert nur wenige Millisekunden. Mailserver können so mehrere DNSBLs parallel abfragen, ohne den E-Mail-Empfang merklich zu verzögern.
Wichtige Blacklists
Nicht alle Blacklists haben den gleichen Einfluss auf die E-Mail-Zustellbarkeit. Spamhaus ist der einflussreichste Betreiber und unterhält mehrere spezialisierte Listen: Die SBL (Spamhaus Block List) erfasst bestätigte Spam-Quellen, die XBL (Exploits Block List) kompromittierte Systeme und Botnet-IPs, und die PBL (Policy Block List) dynamische IP-Bereiche, die nicht für den direkten E-Mail-Versand vorgesehen sind.
| Liste | Betreiber | Fokus |
|---|---|---|
| SBL / XBL / PBL | Spamhaus | Spam-Quellen, Botnet-IPs, dynamische IPs |
| BRBL | Barracuda | Spam und Malware-Quellen |
| SpamCop | Cisco | Echtzeit-Spam-Meldungen |
| CBL | Composite Blocking List | Botnet-infizierte Systeme |
| SORBS | Proofpoint | Verschiedene Kategorien (Spam, Proxies, Relays) |
Ein Eintrag auf Spamhaus oder Barracuda hat weitreichende Konsequenzen, da nahezu alle professionellen Mailserver diese Listen nutzen.
Ursachen für Blacklist-Einträge
Die häufigste Ursache sind kompromittierte Server oder Arbeitsplatzrechner, die unbemerkt Spam versenden — oft als Teil eines Botnets. Auch fehlkonfigurierte Mailserver mit offenem Relay, gehackte E-Mail-Konten oder schlecht verwaltete Newsletter-Verteiler können zu einem Eintrag führen. In Shared-Hosting-Umgebungen reicht es, wenn ein anderer Kunde auf derselben IP-Adresse Spam versendet.
Besonders tückisch sind Einträge, die durch Phishing-Kampagnen über kompromittierte Konten verursacht werden. Ein einziges gehacktes Postfach, das Massen-E-Mails versendet, kann die IP-Adresse des gesamten Mailservers auf eine Blacklist bringen — und damit die Zustellbarkeit aller Mitarbeitenden beeinträchtigen.
Auswirkungen auf Unternehmen
Für Unternehmen ist ein Blacklist-Eintrag ein ernstes Problem, weil geschäftskritische E-Mails nicht mehr zuverlässig zugestellt werden. Auftragsbestätigungen, Rechnungen und Vertragsunterlagen erreichen ihre Empfänger nicht — und der Absender erfährt häufig nichts davon, weil keine Fehlermeldung zurückkommt. Die E-Mail-Authentifizierung über SPF, DKIM und DMARC schützt vor Absenderfälschung, hilft aber nicht gegen einen Blacklist-Eintrag der eigenen IP. Beides muss zusammen stimmen: korrekte Authentifizierung und eine saubere IP-Reputation.
Delisting
Ein Blacklist-Eintrag ist behebbar, erfordert aber zunächst die Beseitigung der Ursache. Erst wenn die Spam-Quelle identifiziert und abgestellt ist, sollte ein Delisting beim jeweiligen Blacklist-Betreiber beantragt werden. Viele Listen bieten Self-Service-Formulare an; manche entfernen Einträge nach einer Karenzzeit automatisch, wenn keine erneuten Auffälligkeiten auftreten.
Der Delisting-Prozess variiert je nach Betreiber. Spamhaus stellt ein Webformular bereit, über das ein Removal beantragt werden kann — vorausgesetzt, die Ursache wurde behoben. Barracuda verlangt eine Registrierung. Wichtig ist: Wer ein Delisting beantragt, ohne das zugrunde liegende Problem zu lösen, wird innerhalb kurzer Zeit erneut gelistet, oft mit einer längeren Sperrfrist.
DNSBL und E-Mail-Authentifizierung
DNSBLs und E-Mail-Authentifizierung ergänzen sich, ersetzen sich aber nicht gegenseitig. SPF, DKIM und DMARC stellen sicher, dass der Absender einer E-Mail berechtigt ist, im Namen der Domain zu senden. DNSBLs bewerten dagegen die Reputation der sendenden IP-Adresse. Ein Mailserver kann eine korrekt authentifizierte E-Mail trotzdem ablehnen, wenn die Absender-IP auf einer Blacklist steht. Umgekehrt schützt eine saubere IP-Reputation nicht vor Spoofing — dafür braucht es die Authentifizierungsprotokolle.
Praxistipp
Ob Ihre IP-Adresse auf einer Blacklist steht, können Sie mit dem Blacklist-Check in Sekunden prüfen. Das Tool gleicht Ihre IP gegen die wichtigsten DNSBLs ab und zeigt, wo ein Eintrag besteht. In Kombination mit dem E-Mail Security Check erhalten Sie ein vollständiges Bild Ihrer E-Mail-Zustellbarkeit: Authentifizierung und Reputation auf einen Blick.