Bereits sehr früh haben Kaufleute sogenannte "schwarze Listen" geführt mit Kunden, mit denen kein Handel geführt werden sollte. Diese Listen waren da meist nur für den einzelnen Kaufmann bzw. sein Geschäft.

Das selbe Prinzip aber wurde mit den sogenannten Blacklist umgesetzt. Listen mit Servern, die im Bereich der Email-Kommunikation negativ aufgefallen sind.

Diese Blacklisten stehen im Normalfall allen Interessierten zur Benutzung offen. Sie können als eine Prüfungsmethode im eigenen Email-Server eingesetzt werden.

Es gibt dabei verschiedene Blacklist, von verschiedenen Gruppen veröffentlicht.

Dynamische Adressen

Einige Blacklist nehmen nur IP-Adressen auf, die dynamisch von den Telekommunikationsanbietern vergeben werden. Ein richtiger Mailserver sollte grundsätzlich permanent auf einer festen IP-Adresse im Internet ansprechbar sein. Schließlich soll dieser ja auch Emails empfangen. Emails von dynamisch vergebenen Adressen können daher also auf einen verseuchten Heim-PC deuten, der nun zum spammen mißbraucht wird.

Das blockieren der Emails von solchen Adressen macht daher im Normalfall Sinn, denn gerade solche sogenannten "Zombies" verbreiten einen großteil des Spam.

Offene Relays

Es gibt auch Blacklisten mit IP-Adressen von Servern, die als offenes Relay bekannt sind. Also Server, die jede eingereichte Email weiterleiten. Unabhängig davon, ob sie überhaupt für den Versand zuständig wären oder nicht.

Solche offenen Relays werden sehr gerne als Verbreitungsmethode für Spam genommen, da es so schön einfach ist. Tür und Tor stehen sperrangelweit offen.

Ein blocken von Emails von solchen Servern macht also durchaus Sinn. Allerdings muss man sehr genau schauen, wie oft die Blacklist aktualisiert wird, und wie gut es den Server-Administratoren möglich ist, ein nicht mehr vorhandenes Relay auszutragen.

Denn durch Hacking-Angriffe kann theoretisch jeder Rechner als offenes Relay umgewandelt werden. Nach einer Behebung sollte dies natürlich auch in einer solchen Liste durch Austragen gewürdigt werden.

Bekannte Spam-Versender

Diese Art der Blacklist ist am effektivsten, aber auch am gefährlichsten. In solchen Blacklisten stehen IP-Adressen drin, die bereits auffällig wurden Spam versendet zu haben.

Das Gefährliche hierbei ist die Art der Aufnahme. Es gibt Listen bei denen man sehr schnell aufgenommen wird, aber dann nahezu nicht mehr davon herunter kommt. Und eine Aufnahme kann schnell passieren. Man denke nur an einen rechtmäßigen Newsletter, den einige regulär angemeldete User als Spam deklarieren und melden.

Aber natürlich ist das Blockieren von Spam mit einer solchen Liste am effektivsten, da diese Adressen ja bereits einschlägig bekannt sind.

Die Entscheidung

Als Server-Administrator sollte man genau die für und wider der einzelnen Blacklisten abwägen. Jede dieser Listen-Arten hat vor und Nachteile. Oftmals findet man auch Kombinationen.

Neben der Überlegung, ob so eine Liste Sinn macht, ist natürlich auch die Wahl der exakten Blacklist entscheidend. Es bringt einem nichts, wenn es eine Liste ist auf der man schnell selber landen könnte, aber man nahezu nie wieder von runter kommt. Man blockt sich quasi selber.

Außerdem muß überlegt werden, ob die Blackliste ein sogenanntes "Hard-Fail" sein soll, also IP-Adressen auf dieser Liste gar nicht mehr an den eigenen Server senden dürfen. Als Alternative bietet sich ein "Soft-Fail" an, also Mails von Server die auf einer Blacklist stehen ein internes, höheres Spam-Rating zu geben, um später nach allen Prüfungen nach genau diesem Spam-Rating zu entscheiden.

Effektivität

Die Effektivität solcher Listen ist enorm.

Oftmals kann bereits aufgrund von Blacklisten über 50% des eingehendes Spams erkannt oder je nach Einstellung gesperrt werden.