STEPHANMUND.de

Mail

ePub

2009-04-26: Whitelisting

Update (2012-01-07)

Der Email-Signatur-Anbieter "Goodmail Systems" hat bereits Anfang letzten Jahres den Betrieb eingestellt. Daher habe ich diese Informationen aus diesem Artikel entfernt.

Update (2011-01-27)

Eine von Alexander von Hedenström und mir überarbeitete Version dieses Artikels ist am 2011-01-27 in der Fachzeitschrift "iX" (Ausgabe 2/2011, S. 98ff) erschienen. Darauf aufbauend erschien außerdem ein Whitepaper der artegic AG zu dem Thema, das hier zu einem Preis von €249 zzgl. Mwst. bestellt werden kann.

Einleitung

Whitelisting ist ein Verfahren im Email-Verkehr, um Emails von bestimmten Absendern ohne Verzögerungen in die Postfächer der Empfänger zuzustellen.
Ein Whitelisting kann sich sowohl auf Absender-Domains und -Adressen als auch auf die versendenden Server beziehen. Die erste Methode wird für benutzerbasierte Whitelists verwendet (Absenderadressen im Adressbuch des Empfängers), während die zweite im globalen Kontext von ISPs eingesetzt wird.

Übersicht


Provider-eigene Whitelists

Manche Provider bieten eigene Whitelists an, für die man sich anmelden kann, um die Zustellrate für die Empfänger dieses Providers zu erhöhen.
Es gibt nur wenige große Provider, die nicht eine der unabhängigen Whitelists verwenden, und sowohl AOL als auch Yahoo! nehmen mittlerweile an einem ähnlichen Programm teil, das auf Basis einer Absender-Authentifizierung arbeitet: Goodmail. Trotzdem sind die bisherigen Whitelists noch aktiv, und die mindestens 30-tägige Teilnahme an der AOL-Whitelist ist ein Aufnahmekriterium für die Teilnahme bei Goodmail.

AOL

Voraussetzungen
Damit eine IP in die Whitelist aufgenommen wird und auch gelistet bleibt, sind folgende Voraussetzungen zu erfüllen:
Preismodell
Die Teilnahme an der Whitelist ist kostenlos.
Aufnahmeverfahren
Die Aufnahme in die AOL-Whitelist erfolgt unkompliziert über ein Web-Formular. Folgende Angaben sind hier nötig: Nach dem Absenden des letzten Formulars erhält man eine Email, die einen Bestätigungslink enthält. Über diesen Link muss man innerhalb einer Woche die Anmeldung bestätigen.
Die Aufnahme in die Whitelist wird per Mail bestätigt. Eine Ablehnung wird begründet, sodass man an der Ursache arbeiten kann.

Yahoo

Yahoo bietet über sein Bulk Sender Form eine Möglichkeit, in eine Whitelist aufgenommen zu werden. Die Aufnahme sorgt dafür, dass die normalen Beschränkungen bezüglich Throttling (temporäres Ablehnen von Mails, wenn ein bestimmtes Limit überschritten ist) aufhebt.
Voraussetzungen
Yahoo hat die Bedingungen für die Aufnahme ins Whitelisting-Programm seit meinem letzten Artikel offenbar geändert. War vor einem halben Jahr noch nötig, selbst die Kontrolle über die Empfänger der Emails zu haben, kann man dort nun auch als ESP ein Whitelisting für seine IPs beantragen. Hier ist es vorteilhaft, wenn man eine eindeutige Zuordnung zwischen versendender IP und Kunde herstellen kann, da Yahoo! es scheinbar nicht mag, wenn eine IP von mehreren Kunden verwendet wird.
Weiterhin gelten folgende Bedingungen:
Preismodell
Die Teilnahme an der Whitelist ist kostenlos.
Aufnahmeverfahren
Auch für die Teilnahme an der Yahoo!-Whitelist muss man zunächst ein Online-Formular ausfüllen, in dem man unter anderem angibt, warum man in die Whitelist aufgenommen werden möchte (z.B. unbegründete Ablehnung von Mails durch den Yahoo-Mailserver). Nach dem Absenden des Formulars wird man von Yahoo! nach weiteren Details zum Geschäftsmodell und den Versandservern gefragt.
Nachdem alle benötigten Informationen vorliegen, wird der Versand der zu whitelistenden IPs für 2 Wochen überwacht, bevor die Aufnahme bestätigt oder abgelehnt wird.
Kommt es nicht zur Aufnahme in die Whitelist, wird diese Ablehnung begründet, sodass man weiß, an welchen Stellen man nachbessern muss.

Unabhängige Whitelists

Neben den Provider-eigenen Whitelists gibt es auch unabhängige Firmen, die Whitelists erstellen und pflegen und den Providern Zugriff auf diese Listen geben, um den Email-Verkehr zu klassifizieren. Die meisten dieser Whitelists haben ein strenges Aufnahmeverfahren, um den Versand von SPAM über diese Listen möglichst schon im Vorfeld auszuschließen.

ECO Certified Sender Alliance (CSA)

Die CSA ist eine von der ECO initiierte Whitelist, die von vielen deutschen Providern verwendet wird, u.a. web.de, GMX, 1und1 und netCologne. Eine vollständige Liste finden Sie hier.
Die Teilnahme an dieser Whitelist ist an umfangreiche Kriterien gebunden, so ist zum Beispiel der Einsatz von DKIM seit neuestem verpflichtend.
Weiterhin ist zu beachten, dass man aus dieser Whitelist auch ausgeschlossen werden kann, wenn man sich nicht an die Bedingungen hält. Der Ausschluss wird auch öffentlich auf der Webseite der ECO bekanntgegeben. Ein Ausschluss findet zum Beispiel dann statt, wenn man von der ECO innerhalb von 6 Monaten dreimal offiziell wegen des Versands von Spam gerügt wird.
Voraussetzungen
Folgende Voraussetzungen müssen für die Aufnahme in die CSA-Whitelist erfüllt sein: Eine der zwingenden Aufnahmekriterien darf mit "nein" beantwortet werden, sofern eine plausible Begründung vorliegt.
Preismodell
Der Preis für die Aufnahme richtet sich nach dem Umsatz des Unternehmens. Hierbei gibt es folgende Stufen:
  1. weniger als 500.000€
  2. zwischen 500.000€ und 2.500.000€
  3. über 2.500.000€
Aufnahmeverfahren
Die Anmeldung für die CSA-Whitelist läuft über ein Formular, das komplett ausgefüllt und per Fax oder Post an die ECO gesendet werden muss.
Die zu whitelistenden IPs lässt man ECO in Form einer XML-Datei zukommen:
<certified_server>
  <IPtype>IPv4</IPtype>
  <IP>123.45.67.89</IP>
  <DNSname>smtp1.example.org</DNSname>
<certified_server>
<certified_server>
  <IPtype>IPv4</IPtype>
  <IP>123.45.67.90</IP>
  <DNSname>smtp2.example.org</DNSname>
<certified_server>
...
Änderungen an der Whitelist werden per Email an die ECO mitgeteilt. Gibt es Probleme mit den Versandservern (z.B. DNS-Lookup-Probleme), wird man von ECO darauf hingewiesen.

SenderScore

SenderScore ist ein Whitelisting-Programm ähnlich wie die Certified Sender Alliance, jedoch eher auf die USA beschränkt. Für deutsche Versender dürfte der Hauptanreiz für dieses Projekt die Verwendung der Whitelist durch Windows Live Hotmail und Yahoo! sein.
Voraussetzungen
Unter anderem müssen folgende Voraussetzungen für die Aufnahme in die Whitelist erfüllt sein (zitiert von http://www.returnpath.net/):
Preismodell
Die Kosten für das Whitelisting-Programm richten sich nach dem Email-Volumen. Im Oktober 2008 lagen die Preise zwischen 500 US-$ und 5.000 US-$ monatlich, die Aufnahmegebühr lag zwischen 0 und 1.500 US-$. Die aktuelle Preisliste scheint nicht mehr öffentlich verfügbar zu sein
Aufnahmeverfahren
Das Aufnahmeverfahren für die SenderScore Whitelist wird über das Kontaktformular auf der Webseite eingeleitet. Im Anschluss daran klärt ein Mitarbeiter von ReturnPath alle weiteren Details und Fragen.

dnswl.org

dnswl.org ist ein Whitelist-Projekt, das ähnlich einer DNS-Blacklist betrieben wird. Es ist sowohl für Versender als auch für Empfänger kostenfrei.
Voraussetzungen
Unter anderen gelten folgende Voraussetzungen für die Aufnahme in die Whitelist:
Preismodell
Die Teilnahme an der Whitelist ist kostenlos. Auch die Abfrage für empfangende Mailserver ist kostenfrei.
Aufnahmeverfahren
Über ein Formular werden folgende Daten bereitgestellt: Nach dem Absenden werden die IPs entweder auf die Whitelist gesetzt oder abgewiesen.
ePub

Kommentare

Kommentieren
Bisher keine Kommentare.
Wegen eines übermäßigen Spam-Aufkommens ist die Kommentar-Funktion bis auf weiteres deaktiviert.
Zurück zu Technik | Mail
Hat Ihnen der Artikel weitergeholfen? Sie wollen sich in irgendeiner Art für die geleistete Hilfe erkenntlich zeigen? Schauen Sie doch einmal auf meiner Amazon-Wunschliste vorbei, ich freue mich immer über eine kleine Sachspende:
Zur Wunschliste