Wie prüfe ich, ob meine Domain auf einer Blacklist steht?

Was ist eine E-Mail-Blacklist?

Eine E-Mail-Blacklist — auch DNSBL (DNS-based Blackhole List) oder RBL (Real-time Blackhole List) genannt — ist eine Datenbank mit IP-Adressen und Domainnamen, die dafür bekannt sind, Spam zu versenden, Malware zu hosten oder anderes missbräuchliches Sendeverhalten an den Tag zu legen. Mailserver weltweit fragen diese Listen während der SMTP-Verbindungsphase ab und entscheiden anhand der Ergebnisse, ob eine eingehende Nachricht angenommen, abgelehnt oder als verdächtig markiert werden soll.

Diese Listen werden unabhängig voneinander von Organisationen wie Spamhaus, Barracuda, SORBS, URIBL und Dutzenden weiterer betrieben. Jede Liste hat eigene Kriterien für die Aufnahme und Entfernung von Einträgen. Manche konzentrieren sich ausschließlich auf IP-Adressen, andere auf sendende Domains, und einige erfassen beides. Da jeder empfangende Mailserver selbst entscheidet, welche Blacklists er abfragt, kann ein Eintrag auf auch nur einer bedeutenden Liste die Zustellung an einen erheblichen Teil deiner Empfänger beeinträchtigen.

Es ist wichtig, zwischen IP-basierten und domain-basierten Blacklists zu unterscheiden. Deine sendende IP-Adresse kann auf einer Liste stehen, während dein Domainname auf einer anderen gelistet ist — beide beeinflussen die Zustellbarkeit unabhängig voneinander. Eine vollständige Blacklist-Prüfung muss beide abdecken.

Wie eine Blacklist-Eintragung dich betrifft

Die Folgen einer Blacklist-Eintragung reichen von lästig bis geschäftskritisch — je nachdem, auf welcher Liste du stehst und wie weit verbreitet sie ist. Häufige Symptome sind:

• Hard Bounces: Nachrichten werden sofort mit einem 5xx-SMTP-Fehler abgelehnt, der auf die Blacklist verweist, zum Beispiel: "550 5.7.1 Service unavailable; client host [x.x.x.x] blocked using zen.spamhaus.org".
• Spam-Ordner-Platzierung: Der empfangende Server nimmt die Nachricht zwar an, leitet sie aber in den Spam- oder Junk-Ordner des Empfängers, wo sie mit hoher Wahrscheinlichkeit ungelesen bleibt.
• Stilles Verwerfen: Manche Konfigurationen nehmen Nachrichten von gelisteten Absendern an und verwerfen sie danach stillschweigend, ohne den Absender zu benachrichtigen — das macht das Problem unsichtbar, bis sich jemand beschwert.

Der Reputationsschaden kann die eigentliche Blacklist-Eintragung überdauern. Niedrige Öffnungsraten bei Nachrichten, die im Spam-Ordner landen, fließen in die eigenen Reputationssysteme der empfangenden Server ein — und können deine Zustellbarkeit auch dann noch unterdrücken, wenn du längst von externen Listen entfernt wurdest.

Wie du deinen Blacklist-Status prüfst

Der gründlichste Ansatz ist der DMARCFlow Blacklist Checker, der deine Domain und sendende IP gleichzeitig gegen mehr als 50 wichtige DNSBL-Listen prüft. Gib deinen Domainnamen ein und erhalte einen konsolidierten Bericht, der zeigt, auf welchen Listen du stehst — inklusive direkter Links zum jeweiligen Entfernungsformular.

Für eine manuelle Stichprobe einer bestimmten Liste kannst du dig verwenden, um eine DNSBL direkt abzufragen. Um zu prüfen, ob die IP-Adresse 192.0.2.1 auf Spamhaus ZEN gelistet ist, kehrst du die Oktette um und hängst den DNSBL-Hostnamen an:

dig 1.2.0.192.zen.spamhaus.org A

Gibt die Abfrage eine IP-Adresse zurück (typischerweise im Bereich 127.0.0.x), ist die IP gelistet. Gibt sie NXDOMAIN zurück, ist sie es nicht. Diese Prüfung manuell über 50+ Listen hinweg zu wiederholen ist unpraktisch — genau deshalb ist ein automatisierter Checker das richtige Werkzeug für diese Aufgabe.

Warum Domains und IPs auf Blacklists landen

Die Ursachen einer Blacklist-Eintragung zu verstehen ist entscheidend, denn eine Entfernung ohne Behebung des zugrunde liegenden Problems führt einfach zur erneuten Listung. Die häufigsten Ursachen sind:

• Spam-Fallen treffen: Spam-Fallen sind E-Mail-Adressen, die von Blacklist-Betreibern eigens angelegt werden, um unerwünschte Absender zu identifizieren. Bereits eine einzige E-Mail an eine Spam-Falle kann zur sofortigen Listung führen. Das passiert häufig, wenn Verteiler veraltete oder gekaufte Adressen enthalten.
• Hohe Bounce-Raten: Der Versand an viele ungültige Adressen signalisiert schlechte Listenpflege. Viele Blacklists beobachten das Verhältnis von Bounces zu gesendeten Nachrichten und listen Absender, deren Rate bestimmte Schwellenwerte überschreitet.
• Fehlende oder defekte E-Mail-Authentifizierung: Domains ohne SPF-, DKIM- und DMARC-Records werden viel häufiger für Spoofing missbraucht und landen deutlich öfter auf Blacklists. Einige Listen erfassen sogar explizit Domains ohne Authentifizierung.
• Kompromittierte Konten oder Server: Ein einziges kompromittiertes E-Mail-Konto, das Tausende von Spam-Nachrichten versendet, kann deine gesamte sendende IP innerhalb von Stunden auf mehrere Blacklists bringen.
• Shared Hosting oder geteilte IP-Adressen: Versendest du E-Mails von einer geteilten IP — wie es bei günstigem Web-Hosting üblich ist — kann ein anderer Mieter auf dieser IP, der sich schlecht verhält, die gesamte IP auf eine Blacklist bringen und deine legitimen E-Mails mit hinunterziehen.

Wie du dich von einer Blacklist entfernen lässt

Die wichtigste Regel bei der Blacklist-Entfernung lautet: Behebe zuerst die Ursache, bevor du einen Entfernungsantrag stellst. Einen Antrag ohne Behebung des Problems einzureichen wird entweder direkt abgelehnt oder führt innerhalb von Tagen zur erneuten Listung.

Vorgehensweise, sobald du die Ursache identifiziert hast:

• Bei einem Sicherheitsvorfall: Alle Zugangsdaten rotieren, Schwachstellen schließen und sicherstellen, dass die Protokolle ausgehender E-Mails zeigen, dass der Missbrauch gestoppt wurde.
• Bei Listenpflegeproblemen: Ungültige und inaktive Adressen aus deinem Verteiler entfernen, künftig Double-Opt-in einsetzen und Bounce-Verarbeitung einrichten, die Hard-Bounces automatisch entfernt.
• Bei einer geteilten IP: Wechsel zu einer dedizierten Absender-IP über deinen E-Mail-Dienstleister in Betracht ziehen.
• Die Entfernungsseite jeder Blacklist aufrufen, auf der du gelistet bist — die meisten bieten ein Self-Service-Formular an. Deine Domain oder IP angeben, die ergriffenen Maßnahmen erläutern und den Antrag abschicken.
• Bei Spamhaus-Listings (die folgenreichsten) musst du möglicherweise mit deinem ISP oder Hosting-Anbieter zusammenarbeiten, wenn die Listung auf der SBL (Spamhaus Block List) und nicht auf der XBL oder PBL erfolgt ist.

Die Entfernungszeiten variieren. Manche Listen entfernen Einträge automatisch nach einer bestimmten sauberen Periode. Andere erfordern eine manuelle Prüfung und können mehrere Tage dauern. Überwache deinen Status in dieser Zeit durch regelmäßige Checks.

Prävention: SPF, DKIM, DMARC und kontinuierliches Monitoring

Die wirksamste Präventivmaßnahme ist die Einrichtung einer korrekten E-Mail-Authentifizierung. Wenn SPF, DKIM und DMARC alle korrekt konfiguriert sind, werden gefälschte Nachrichten, die unter deinem Domainnamen versendet werden, abgelehnt, bevor sie deinen Ruf schädigen können. Deine Domain landet seltener auf domainbasierten Blacklists, und empfangende Server behandeln deine legitimen E-Mails mit größerem Vertrauen.

Führe über die Authentifizierung hinaus regelmäßig eine vollständige Zustellbarkeitsprüfung durch. Der DMARCFlow Zustellbarkeits-Checker prüft deine MX Records, SPF, DKIM, DMARC und deinen Blacklist-Status in einem einzigen Durchlauf — und gibt dir ein vollständiges Bild deiner Versandgesundheit, bevor Probleme eskalieren.