STEPHANMUND.de

Mail

2009-04-26: Whitelisting

Einleitung

Whitelisting ist ein Verfahren im Email-Verkehr, um Emails von bestimmten Absendern ohne Verzögerungen in die Postfächer der Empfänger zuzustellen.
Ein Whitelisting kann sich sowohl auf Absender-Domains und -Adressen als auch auf die versendenden Server beziehen. Die erste Methode wird für benutzerbasierte Whitelists verwendet (Absenderadressen im Adressbuch des Empfängers), während die zweite im globalen Kontext von ISPs eingesetzt wird.

---

Übersicht

• Provider-eigene Whitelists
  • AOL
    • Voraussetzungen
    • Preismodell
    • Aufnahmeverfahren
  • Yahoo!
    • Voraussetzungen
    • Preismodell
    • Aufnahmeverfahren
• Unabhängige Whitelists
  • ECO Certified Sender Alliance
    • Voraussetzungen
    • Preismodell
    • Aufnahmeverfahren
  • SenderScore
    • Voraussetzungen
    • Preismodell
    • Aufnahmeverfahren
  • Goodmail
    • Voraussetzungen
    • Preismodell
    • Aufnahmeverfahren
  • dnswl.org
    • Voraussetzungen
    • Preismodell
    • Aufnahmeverfahren

---

Provider-eigene Whitelists

Manche Provider bieten eigene Whitelists an, für die man sich anmelden kann, um die Zustellrate für die Empfänger dieses Providers zu erhöhen.
Es gibt nur wenige große Provider, die nicht eine der unabhängigen Whitelists verwenden, und sowohl AOL als auch Yahoo! nehmen mittlerweile an einem ähnlichen Programm teil, das auf Basis einer Absender-Authentifizierung arbeitet: Goodmail. Trotzdem sind die bisherigen Whitelists noch aktiv, und die mindestens 30-tägige Teilnahme an der AOL-Whitelist ist ein Aufnahmekriterium für die Teilnahme bei Goodmail.

AOL

Voraussetzungen

Damit eine IP in die Whitelist aufgenommen wird und auch gelistet bleibt, sind folgende Voraussetzungen zu erfüllen:

• Es müssen in den vergangenen 30 Tagen Emails an das AOL-Netzwerk gesendet worden sein.
  • Alternativ: Zusätzliche Angabe einer IP-Adresse, die bereits in der AOL-Whitelist steht.
• Die Mail-Historie der vergangenen 30 Tage darf kein übermäßiges Auftreten von Spam vorweisen.
• Monatlich müssen mindestens 100 Emails an das AOL-Netzwerk gesendet werden.
• Verpflichtend ist auch die Teilnahme am Feedbackloop-Programm von AOL. Die Spamfeedbacks sollten ausgewertet werden, um die Complaint-Rate auf Dauer möglichst niedrig zu halten.
• Die Complaint-Rate darf nicht dauerhaft über 0,1% liegen.

Preismodell

Die Teilnahme an der Whitelist ist kostenlos.

Aufnahmeverfahren

Die Aufnahme in die AOL-Whitelist erfolgt unkompliziert über ein Web-Formular. Folgende Angaben sind hier nötig:

• Spamfeedbackloop-Adresse: Email-Adresse, an die alle Spamfeedbacks zur Auswertung gesendet werden
• Bestätigungs-Adresse: An diese Adresse wird ein Link gesendet, um die Anmeldung zur Whitelist zu bestätigen. Diese Adresse kann aus abuse@, postmaster@ oder hostmaster@[feedbackloop-domain] ausgewählt werden.
• Kontaktdaten (Person & Firma)
• Liste von IP-Adressen, die in die Whitelist aufgenommen werden sollen

Nach dem Absenden des letzten Formulars erhält man eine Email, die einen Bestätigungslink enthält. Über diesen Link muss man innerhalb einer Woche die Anmeldung bestätigen.
Die Aufnahme in die Whitelist wird per Mail bestätigt. Eine Ablehnung wird begründet, sodass man an der Ursache arbeiten kann.

---

Yahoo

Yahoo bietet über sein Bulk Sender Form eine Möglichkeit, in eine Whitelist aufgenommen zu werden. Die Aufnahme sorgt dafür, dass die normalen Beschränkungen bezüglich Throttling (temporäres Ablehnen von Mails, wenn ein bestimmtes Limit überschritten ist) aufhebt.

Voraussetzungen

Yahoo hat die Bedingungen für die Aufnahme ins Whitelisting-Programm seit meinem letzten Artikel offenbar geändert. War vor einem halben Jahr noch nötig, selbst die Kontrolle über die Empfänger der Emails zu haben, kann man dort nun auch als ESP ein Whitelisting für seine IPs beantragen. Hier ist es vorteilhaft, wenn man eine eindeutige Zuordnung zwischen versendender IP und Kunde herstellen kann, da Yahoo! es scheinbar nicht mag, wenn eine IP von mehreren Kunden verwendet wird.
Weiterhin gelten folgende Bedingungen:

• Empfänger müssen dem Empfang von Werbung durch Opt-In zugestimmt haben
• Emails müssen RFC-konform sein
• Adressen, die nicht existieren und somit bouncen, müssen nach dem dritten Bounce aus der Liste entfernt werden

Preismodell

Die Teilnahme an der Whitelist ist kostenlos.

Aufnahmeverfahren

Auch für die Teilnahme an der Yahoo!-Whitelist muss man zunächst ein Online-Formular ausfüllen, in dem man unter anderem angibt, warum man in die Whitelist aufgenommen werden möchte (z.B. unbegründete Ablehnung von Mails durch den Yahoo-Mailserver). Nach dem Absenden des Formulars wird man von Yahoo! nach weiteren Details zum Geschäftsmodell und den Versandservern gefragt.
Nachdem alle benötigten Informationen vorliegen, wird der Versand der zu whitelistenden IPs für 2 Wochen überwacht, bevor die Aufnahme bestätigt oder abgelehnt wird.
Kommt es nicht zur Aufnahme in die Whitelist, wird diese Ablehnung begründet, sodass man weiß, an welchen Stellen man nachbessern muss.

---

Unabhängige Whitelists

ECO Certified Sender Alliance (CSA)

Die CSA ist eine von der ECO initiierte Whitelist, die von vielen deutschen Providern verwendet wird, u.a. web.de, GMX, 1und1 und netCologne. Eine vollständige Liste finden Sie hier.
Die Teilnahme an dieser Whitelist ist an umfangreiche Kriterien gebunden, so ist zum Beispiel der Einsatz von DKIM seit neuestem verpflichtend.
Weiterhin ist zu beachten, dass man aus dieser Whitelist auch ausgeschlossen werden kann, wenn man sich nicht an die Bedingungen hält. Der Ausschluss wird auch öffentlich auf der Webseite der ECO bekanntgegeben. Ein Ausschluss findet zum Beispiel dann statt, wenn man von der ECO innerhalb von 6 Monaten dreimal offiziell wegen des Versands von Spam gerügt wird.

Voraussetzungen

Folgende Voraussetzungen müssen für die Aufnahme in die CSA-Whitelist erfüllt sein:

• Nur Empfänger, die aktiv Ihre Zustimmung erteilt haben, dürfen angeschrieben werden (Opt-In)
• Nicht erreichbare Empfänger müssen nach 3 fehlgeschlagenen Zustellversuchen (Hard-Bounces) aus der Verteilerliste gelöscht werden.
• Es müssen gültige SPF-Records für die Envelope-Sender-Domain (MFROM) existieren.
• Die Signatur der Emails mit DKIM ist nötig.
• Versendete Newsletter müssen ein rechtsgültiges Impressum nach §5 Abs. 1 TMG enthalten.
• Der Zweck der Emails (Werbung) darf nicht verschleiert werden.
• Zu whitelistende IPs dürfen nur für den Massenversand verwendet werden.

Eine der zwingenden Aufnahmekriterien darf mit "nein" beantwortet werden, sofern eine plausible Begründung vorliegt.

Preismodell

Der Preis für die Aufnahme richtet sich nach dem Umsatz des Unternehmens. Hierbei gibt es folgende Stufen:

1. weniger als 500.000€
2. zwischen 500.000€ und 2.500.000€
3. über 2.500.000€

Aufnahmeverfahren

Die Anmeldung für die CSA-Whitelist läuft über ein Formular, das komplett ausgefüllt und per Fax oder Post an die ECO gesendet werden muss.
Die zu whitelistenden IPs lässt man ECO in Form einer XML-Datei zukommen: Änderungen an der Whitelist werden per Email an die ECO mitgeteilt. Gibt es Probleme mit den Versandservern (z.B. DNS-Lookup-Probleme), wird man von ECO darauf hingewiesen.

---

SenderScore

SenderScore ist ein Whitelisting-Programm ähnlich wie die Certified Sender Alliance, jedoch eher auf die USA beschränkt. Für deutsche Versender dürfte der Hauptanreiz für dieses Projekt die Verwendung der Whitelist durch Windows Live Hotmail und Yahoo! sein.

Voraussetzungen

Unter anderem müssen folgende Voraussetzungen für die Aufnahme in die Whitelist erfüllt sein (zitiert von http://www.returnpath.net/):

• Die E-Mail-Infrastruktur wird ordnungsgemäß verwaltet, und der Betreiber handelt verantwortungsbewusst.
• E-Mail-Nachrichten sind echt und enthalten exakte Angaben zur Quelle der Nachricht.
• Die Netzwerke zum Senden von E-Mail-Nachrichten und Speichern von Empfängerinformationen verfügen über adäquate Sicherheitsfunktionen.
• An der Stelle, an der E-Mail-Adressen und zugehörige persönliche Daten eingeben werden, werden umfassende Informationen zur Art der Nachrichten und Verwendung von E-Mail-Adressen bzw. persönlicher Daten offengelegt.
• Der Versand von kommerziellen E-Mail-Nachrichten und Werbemails erfolgt nach Zustimmung und Offenlegung der relevanten Informationen, es sei denn, es besteht schon eine Geschäftsbeziehung.
• Der Forderung des Empfängers nach einer Abbestellung kommerzieller E-Mails oder Werbemails bzw. durch Peers initiierte E-Mail-Nachrichten wird so bald wie möglich nachgekommen.
• Alle Beteiligten, die mit dem Versand von E-Mail-Nachrichten zu tun haben, kooperieren mit dem Programmadministrator bei der Lösung jeglicher Probleme in Bezug auf die Programmvoraussetzungen.
• Die E-Mail-Programme erfüllen quantitative Mindeststandards.

Preismodell

Die Kosten für das Whitelisting-Programm richten sich nach dem Email-Volumen. Im Oktober 2008 lagen die Preise zwischen 500 US-$ und 5.000 US-$ monatlich, die Aufnahmegebühr lag zwischen 0 und 1.500 US-$. Die aktuelle Preisliste scheint nicht mehr öffentlich verfügbar zu sein

Aufnahmeverfahren

Das Aufnahmeverfahren für die SenderScore Whitelist wird über das Kontaktformular auf der Webseite eingeleitet. Im Anschluss daran klärt ein Mitarbeiter von ReturnPath alle weiteren Details und Fragen.

---

Goodmail

Goodmail ist kein Whitelisting-Projekt im eigentlichen Sinne, sondern arbeitet mit verschiedenen Anbietern einer Appliance oder Software (Port25, StrongMail und Message Systems), die versendete Emails mit einem eindeutigen signierten Token versieht, zusammen.
Das Token enthält Informationen über den Versender, den Empfänger und den Nachrichten-Typ (Marketing, Non-Profit, Transactional) und wird auf Basis dieser Daten und der Nachricht signiert. Somit ist jedes Token eindeutig und kann weder gespooft noch wiederverwendet werden. Es ist also sichergestellt, dass jede Nachricht, die ein gültiges Token trägt, von einem zertifizierten Absender stammt und somit vertrauenswürdig ist.
Dieses Token wird von AOL und Yahoo! erkannt und ausgewertet. Es sorgt dafür, dass die Email sofort und unter Umgehung der Spamfilter in den Posteingang durchgestellt und mit einem kleinen Icon versehen wird, das dem Benutzer die Vertrauenswürdigkeit des Absenders bestätigen soll. Auch Bilder in HTML-Emails werden entgegen der sonstigen Praxis nicht mehr ausgeblendet.
Damit man von Goodmail diese Tokens erhält, muss man ein Anmeldeverfahren bei durchlaufen. Die Tokens werden dann auf einer eigenen "Imprint"-Appliance in die Mail eingefügt, oder aber von einem Provider, der mit vorhandenen Appliances das Imprinting vornimmt, was je nach Mailaufkommen die (gerechnet in €) günstigere Alternative ist. Eine Liste der ESPs, die Imprinting vornehmen können, gibt es direkt bei Goodmail.

Voraussetzungen

Folgende Voraussetzungen gelten für die Akkreditierung:

• Mails werden nur an bestehende Kunden/Abonnenten, die in den Empfang eingewilligt haben, versendet
• Es werden nur dedizierte IPs für den Versand verwendet.
• Die Firma muss seit mindesten 1 Jahr bestehen und Ihren Sitz in den USA, Canada oder der EU haben
• Von den mindestens 50.000 versendeten Mails monatlich gehen mindestens 15% an Yahoo!- und AOL-Empfänger
• Der Versand erfolgt entweder über einen der gelisteten ESPs oder über eigene Versandserver, die das Imprinting beherrschen (Port25, StrongMail oder MessageSystems)

Goodmail bietet einen Pre-Qualification Check an, bei dem diese Punkte abgefragt werden.

Preismodell

Abgerechnet wird bei Goodmail auf Basis der Anzahl der versendeten Mails und somit der ausgestellten Tokens. Die Preise starten bei 0,85€/1000 Tokens (Durchschnittlich 2,35US-$/1000 Tokens). Die Aufnahme-Gebühr beträgt 399US-$.

Aufnahmeverfahren

Das Aufnahmeverfahren startet mit einem Web-Formular.

---

dnswl.org

dnswl.org ist ein Whitelist-Projekt, das ähnlich einer DNS-Blacklist betrieben wird. Es ist sowohl für Versender als auch für Empfänger kostenfrei.

Voraussetzungen

Unter anderen gelten folgende Voraussetzungen für die Aufnahme in die Whitelist:

• Es kann nachgewiesen oder glaubhaft gemacht werden, dass Abuse-Meldungen zeitnah bearbeitet werden
• Die IP-Adressen sind mit korrekten WHOIS-Daten versehen
• Neue Einträge sind nicht in öffentlich verfügbaren Quellen als (ehemalige) SPAM-Versender gelistet (DNS-Blacklists)

Preismodell

Die Teilnahme an der Whitelist ist kostenlos. Auch die Abfrage für empfangende Mailserver ist kostenfrei.

Aufnahmeverfahren

Über ein Formular werden folgende Daten bereitgestellt:

• Kontaktdaten (Name, Email-Adresse)
• IPs
• Domain
• Klassifizierung (Art der Emails)

Nach dem Absenden werden die IPs entweder auf die Whitelist gesetzt oder abgewiesen.

---

Kommentare

Kommentieren

Bisher keine Kommentare.

Kommentar verfassen

Name:
Email:
Website:
Kommentar:
 

---

Zurück zu Technik | Mail

---

Hat Ihnen der Artikel weitergeholfen? Sie wollen sich in irgendeiner Art für die geleistete Hilfe erkenntlich zeigen? Schauen Sie doch einmal auf meiner Amazon-Wunschliste vorbei, ich freue mich immer über eine kleine Sachspende:
Zur Wunschliste

Menu

Startseite
Über mich
Galerie Technik
Linux
Mac
Mail
Solaris
Archiv
Tools
Blacklist-Check DKIM-Test SPF-Test IP-Image Downloads
Stuff
Spielzeug PowerCube KickSide Tin Whistle Tonträger Schallplatten CDs Musik
Gitarre Stagg X400-BK Behringer OD400 DigiTech RP50 Keyboards CASIO CT-647 YAMAHA CX5M Links
Seitwert Feed
Impressum
Sitemap

---

"Blogroll"

Guido Stammel
zer(o_0)ne
Henning Jödden
Der aho

---

Bookmark

---

---

© 2008-2009, Stephan Mund