Was ist der Unterschied zwischen IP-Blacklist und Domain-Blacklist?

Eine IP-Blacklist (DNSBL) listet IP-Adressen von Servern, die Spam versenden. Eine Domain-Blacklist (URIBL/SURBL) listet Domains, die im Inhalt von Spam gefunden werden, etwa in Links. Ein sauberes Ergebnis hier bedeutet nicht, dass auch Ihre sendende IP sauber ist. Um die IP des Mailservers zu prüfen, nutzen Sie den IP Blacklist Checker.

Wie oft sollte ich die Reputation meiner Domain prüfen?

Prüfen Sie nach jedem Sicherheitsvorfall, jeder wichtigen E-Mail-Kampagne oder wenn Ihre E-Mails im Spam landen. Routinemäßig empfiehlt sich eine monatliche Prüfung für Domains im E-Mail-Marketing. Prüfen Sie sofort, wenn sich Kunden über nicht erhaltene E-Mails beschweren.

Domain Blacklist Checker

Warum sollten Sie prüfen, ob Ihre Domain auf einer Blacklist steht?

Die Reputation Ihrer Domain ist unabhängig von Ihrer IP und von SPF, DKIM oder DMARC. Wenn Ihre Domain in Spam-Inhalten auftaucht, werden auch Ihre legitimen E-Mails gefiltert, selbst bei einer sauberen IP und einer perfekten Authentifizierung.

Auswirkungen einer gelisteten Domain:

E-Mails im Spam, sobald sie Links zu Ihrer Domain enthalten
Markenreputation beschädigt durch die Assoziation mit Spam
Domain-Missbrauch durch Dritte, die Ihre Domain in Phishing-Nachrichten einsetzen

Drei Gründe für regelmäßige Prüfungen:

Erkennen, ob Spammer Ihre Domain verwenden (Phishing, schädliche Links)
Eine kompromittierte Website identifizieren, die als Spam-Vektor dient
Eine neue Domain prüfen, bevor Sie sie für E-Mail-Marketing einsetzen

Domain-Blocklists vs. IP-Blacklists (RHSBL vs. IP-DNSBL)

Dieses Tool prüft die Domain, nicht die IP. Es fragt URI-/RHS-Blocklists ab, die Domains markieren, welche im Text von Nachrichten gefunden werden. Ein sauberes Ergebnis bedeutet hier nicht, dass Ihre sendende IP sauber ist. Um die IP des Mailservers zu prüfen, nutzen Sie den IP Blacklist Checker.

Typ	Ziel	Erkennung	Beispiele
DNSBL (IP)	IP-Adresse des Servers	IP, die Spam versendet	Spamhaus SBL, Barracuda, SpamCop
URIBL/SURBL (Domain)	Domain im Inhalt	Domain im Spam vorhanden	URIBL Black, SURBL Multi, Spamhaus DBL

Auf der IP-Seite gibt es informative, nicht blockierende Listen (etwa PBL oder UCEProtect L2/L3). Die hier geprüften Domain-Listen wirken sich dagegen alle direkt auf die Zustellung aus.

So funktioniert die Domain-Blacklist-Prüfung

Wenn ein Mailserver eine E-Mail empfängt, analysiert er den Inhalt und extrahiert die Domains aus den Links. Jede Domain wird per DNS-Anfrage gegen die Blocklists geprüft:

dig A captaindns.com.dbl.spamhaus.org
# Gelistet (DBL):  127.0.1.x  (x dekodiert die Kategorie, siehe unten)
# Gelistet (URIBL/SURBL): 127.0.0.2
# Sauber: NXDOMAIN

Unser Tool führt diese Prüfung parallel auf allen 8 Listen aus und dekodiert die Rückgabecodes für eine klare Diagnose.

Das Urteil und der Reputationsscore

Das Tool liefert ein dreistufiges Urteil:

sauber : kein Treffer auf einer gewichteten Active-Spam-Liste.
gefährdet : nur schwache Signale geringer Aussagekraft (bei Domains selten, für passive Listen reserviert).
gelistet : mindestens eine maßgebliche Liste hat angeschlagen (Spamhaus DBL, URIBL Black, SURBL Multi und weitere).

Daraus wird ein Score von 0 bis 100 berechnet, gewichtet nach der Autorität jeder Liste, und in eine Note übersetzt:

Score	Note	Urteil	Maßnahme
95-100	A+	Sauber auf allen Listen	Keine Maßnahme erforderlich
85-94	A	Geringfügige Signale	Überwachen, Delisting optional
70-84	B	Gefährdet / schwache Treffer	Ursache prüfen
50-69	C	Gelistet (Tier 2)	Dringende Maßnahme erforderlich
30-49	D	Mehrere kritische Treffer	Prioritäres Delisting
0-29	F	Schwer kompromittiert	Sicherheitsaudit erforderlich

Die geprüften Listen im Überblick

Das Tool fragt genau diese 8 maßgeblichen Domain-Listen ab.

Tier 1 - Kritisch

Liste	DNS-Zone	Bedeutung
Spamhaus DBL	dbl.spamhaus.org	Domains in aktivem Spam, mit Kategorie-Dekodierung
URIBL Black	black.uribl.com	Bestätigte Spam-Domains
SURBL Multi	multi.surbl.org	Spam-Domains aus mehreren Quellen

Tier 2 - Wichtig

Liste	DNS-Zone	Bedeutung
URIBL Red	red.uribl.com	Aktiv in Spam-Wellen beobachtet
URIBL Grey	grey.uribl.com	Gemischte Reputation (Überwachung)
URIBL Multi	multi.uribl.com	Kombinierte URIBL-Datensätze
SEM URI	uribl.spameatingmonkey.net	Spameating Monkey URI-Liste
SEM Fresh	fresh.spameatingmonkey.net	Sehr neue, verdächtige Domains

Die Spamhaus-DBL-Kategorien

Was den Domain-Check besonders aussagekräftig macht: Die Spamhaus DBL dekodiert nicht nur "gelistet", sondern die Art des Problems. Das bestimmt die richtige Maßnahme.

DBL-Kategorie	Bedeutung	Schwerpunkt der Behebung
Spam	Domain in Spam-Kampagnen verwendet	Spam-Quelle stoppen, Delisting beantragen
Phishing	Domain liefert Phishing-Seiten aus	Phishing-Inhalt entfernen, Sicherheitsaudit
Malware	Domain verbreitet Schadsoftware	Host bereinigen, Sicherheitsaudit
Botnet-C&C	Domain ist Steuerkanal eines Botnetzes	Kanal abschalten, vollständige Incident-Response
Abused-legit	Legitime, aber kompromittierte Domain	Kompromittierung beheben, nicht die Sendereputation

Abused-legit verdient eine genauere Erklärung: Eine legitime Domain (Ihre eigene) wurde gekapert, hostet einen missbrauchten Redirector oder liefert eingeschleuste schädliche Inhalte aus. Die Lösung ist eine Incident-Response auf dem kompromittierten Asset (Passwörter, Plugins, offene Redirects, injizierte Seiten). Danach läuft der DBL-Eintrag automatisch aus. Ein Delisting ohne Behebung der eigentlichen Ursache führt zu einem sofortigen erneuten Listing.

Warum eine Domain gelistet wird

Kompromittiertes CMS mit injizierten Seiten
Spammer, die Links zu Ihrer Domain in ihre Nachrichten einbetten
Missbrauchte Redirect-Endpunkte
Markenmissbrauch beim Phishing unter Ihrem Namen
Eine sehr neue Domain, die von SEM Fresh markiert wird
Eine alte Subdomain, die noch schädliche Inhalte ausliefert

So entfernen Sie eine Domain von einer Liste

Beheben Sie immer zuerst die Ursache, sonst wird die Domain erneut gelistet. Das Verfahren unterscheidet sich je nach Listenfamilie.

Spamhaus DBL : kostenlos und in Eigenregie. Der Eintrag läuft automatisch aus, sobald der Missbrauch endet, aber erst nach Behebung der Ursache (sonst erneutes Listing). Formular: DBL Removal. Typisch 24 bis 48 Std. nach der Behebung.
URIBL : erfordert zuerst die Behebung des Problems. Die Entfernung wird über die URIBL Website beantragt. Möglicherweise ist ein Eigentumsnachweis nötig, mit einer Verzögerung von mehreren Tagen.
SURBL : beheben Sie die Ursache. Das SURBL Removal klärt sich in der Regel passiv, sobald die Daten altern. Bestätigen Sie die Behebung dennoch proaktiv, statt nur passiv zu warten.

Beheben Sie immer die eigentliche Ursache, bevor Sie eine Entfernung beantragen, sonst wird die Domain erneut gelistet.

FAQ - Häufig gestellte Fragen

F: Wie prüfe ich, ob meine Domain auf einer Blacklist steht?

A: Geben Sie Ihre Domain in das Tool oben ein und klicken Sie auf 'Prüfen'. In wenigen Sekunden erhalten Sie ein klares Urteil (sauber, gefährdet oder gelistet), einen Score und eine Note. Geprüft wird gegen 8 maßgebliche Domain-Listen (Spamhaus DBL, URIBL, SURBL).

F: Was ist der Unterschied zwischen IP- und Domain-Blacklist?

A: DNSBL (IP) listet Server, die Spam versenden. URIBL/SURBL (Domain) listet Domains, die im Inhalt von Spam gefunden werden. Ein sauberes Ergebnis hier heißt nicht, dass auch Ihre IP sauber ist. Für die IP nutzen Sie den IP Blacklist Checker.

F: Was sind URIBL und SURBL?

A: Listen von Domains, die aus dem Inhalt von Spam extrahiert werden. Anders als IP-Blacklists werten sie URLs im Nachrichtentext aus. SpamAssassin und die meisten Filter nutzen diese RHS-/URI-Blocklists.

F: Was bedeutet es, wenn meine Domain 'gelistet' ist?

A: Mindestens eine maßgebliche URI-/RHS-Liste hat Ihre Domain in Spam-Inhalten gefunden. E-Mails mit Links zu dieser Domain werden gefiltert. Beheben Sie zuerst die Ursache und beantragen Sie dann das Delisting.

F: Was bedeuten die Spamhaus-DBL-Kategorien?

A: Die DBL dekodiert fünf Kategorien: Spam, Phishing, Malware, Botnet-C&C und abused-legit (legitime, aber kompromittierte Domain). Jede Kategorie verlangt eine andere Maßnahme zur Behebung.

F: Meine Domain ist auf der DBL als 'abused-legit' eingestuft, was nun?

A: Ihre legitime Domain ist kompromittiert oder liefert einen missbrauchten Redirect bzw. eingeschleuste Inhalte aus. Führen Sie eine Incident-Response durch, danach läuft der DBL-Eintrag automatisch aus. Beantragen Sie nicht einfach nur das Delisting.

F: Warum steht meine Domain auf einer Blacklist?

A: Häufige Ursachen: kompromittiertes CMS, injizierte Seiten, Spammer mit Links zu Ihrer Domain, missbrauchte Redirects, Markenmissbrauch beim Phishing oder eine alte Subdomain mit schädlichen Inhalten.

F: Wie entferne ich meine Domain von einer Blacklist?

A: Beheben Sie zuerst die Ursache. Spamhaus DBL: läuft nach Behebung automatisch aus (24 bis 48 Std.). URIBL: Antrag über die Website, eventuell mit Eigentumsnachweis. SURBL: klärt sich meist passiv nach dem Altern der Daten.

F: Wie oft sollte ich prüfen?

A: Nach jedem Sicherheitsvorfall oder größerer E-Mail-Kampagne. Routinemäßig: monatlich für E-Mail-Marketing-Domains. Sofort, wenn Kunden sich über nicht erhaltene E-Mails beschweren.

Ergänzende Tools

Tool	Nutzen
IP Blacklist Checker	Prüfen Sie stattdessen Ihre sendende IP auf einer DNSBL
Domain-E-Mail-Audit	SPF, DKIM, DMARC und BIMI Ihrer Domain prüfen
E-Mail-Tester	Vollständiger Zustellbarkeitstest mit Score
Header-Analysator	Abgelehnte oder im Spam gelandete E-Mail diagnostizieren
SPF-Inspektor	Ihren SPF-Eintrag prüfen
Phishing URL Checker	Prüfen, ob eine URL als Phishing oder Malware gemeldet ist
RDAP Lookup	Verdächtige Domain anhand der Registrierungsdaten untersuchen (Registrar, Daten, EPP)

Nützliche Ressourcen

Spamhaus DBL - Domain Block List (offizielle Dokumentation)
URIBL - URI Blacklist (Prüfung und Delisting)
SURBL - Spam URI Realtime Blacklists (Dokumentation und Statistiken)
Google - Richtlinien für E-Mail-Absender (Gmail-Anforderungen)