E-Mail-Whitelist – wie eine persönliche Einladung

Jede seriöse E-Mail, die den gewünschten Empfänger nicht erreicht, ist eine vertane Chance, ein Kommunikationsziel zu erreichen. Bei dem überbordenden Spamaufkommen sind die Schutzmaßnahmen, zum Beispiel durch Blacklisting, so verstärkt worden, dass es immer schwieriger wird, mit der gewünschten Zielgruppe per E-Mail zu kommunizieren, und das gerade, wenn für gewerbsmäßige Zwecke eine große Anzahl an E-Mails versendet wird. Eine ziemlich restriktive Lösung ist eine Whitelist. Damit werden nur explizit erwünschte Inhalte zum Empfang in den Posteingang des Mail-Clients zugelassen. Eine weitere Methode zum Schutz vor Spam-Mails finden Sie in unserem Ratgeber über das Greylisting.

Bei einer Whitelist, also Allowlist, handelt es sich um das Gegenteil einer Blocklist. Anstatt einzelne Absender, IP-Adressen oder Domains zu blockieren, befinden in der Allowlist nur Einträge, die ausdrücklich erwünscht sind. Das können Webseiten, Programme, Dateiendungen, E-Mail-Adressen oder auch Personen sein. Kurz gesagt: Es ist alles verboten, außer dem, was in der Liste eingetragen ist.

Angewendet werden Allowlists u. a. in Firewalls. Der Administrator trägt aktiv in die Allowlist ein, welche Kommunikationsziele erlaubt sind, und nur diese Inhalte können die Firewall passieren. Alles andere bleibt „draußen“. Ähnlich verhält es sich beim Schutz von einzelnen Rechnern, indem nur erlaubte Anwendungen per Allowlist auf das Gerät gelangen können. Viele solcher Listen sorgen beispielsweise dafür, dass Dateien mit den Endungen .docx, .xlsx und .exe nicht aufgeführt und somit ausgesperrt sind. Ebenso verhält es sich bei der Steuerung von E-Mail-Systemen oder bei der Umsetzung von Regeln zum Jugendschutz, wo genau festgelegte IP-Adressen oder Domains zugelassen werden. Welche Daten auf dem Wege vom Sender zum Empfänger mitübertragen werden, erfahren Sie in unserem Ratgeber zum Internet Protocol.

Unter technischen Gesichtspunkten spielen zwei Datensätze eine wichtige Rolle bei der Zustellung von E-Mails: Das ist zum einen der MX-Record einer gegebenen Domain. MX bedeutet Mail Exchange und gibt einem Client Informationen, unter welcher Domain ein Mailserver zu erreichen ist. Zum anderen ist es anhand der (oft versteckten) Informationen des E-Mail-Headers möglich, den Weg einer E-Mail zurückzuverfolgen und zu prüfen, ob der angegebene auch der tatsächliche Absender ist. Spammer manipulieren gern die „From“- und „Return-Path“-Zeilen zum Erzeugen von falschen Identitäten.

Mit Allowlists ist es möglich, Erlaubnisse für Nutzerinteraktionen zentral zu steuern. Das sorgt für Klarheit und Sicherheit über erlaubte Programme, Webservices oder Absender. Als nicht sicher eingestufter und ebenso gesetzlich nicht zugelassener Content wird von vornherein „ausgesiebt“ und an gekennzeichnete Speicherplätze oder in Quarantänen verschoben. Grundvoraussetzung ist, dass genau bekannt und festgelegt ist, welche Interaktionen gestattet sein sollen. Der Vorteil dieser Herangehensweise ist, dass unbekannte, neue Absender, Programme oder Dateien nicht in das so geschützte System eindringen können.

In einer E-Mail-Whitelist aufgeführte E-Mail-Empfänger werden ausgesendete Informationen immer erhalten. Nachrichten der erlaubten Absender landen nicht im Spamordner, sondern stets im Posteingang. Der einzelne E-Mail-Empfänger kann mit einem kleinen Hinweis im E-Mail-Content gebeten werden, den Absender zu den Kontakten hinzuzufügen.

Für das Erstellen einer Allowlist sind mehrere Ebenen zu betrachten: die Internetprovider, kostenlose oder kommerzielle Anbieter sowie die einzelnen Nutzer.

Bei vielen Providern kann man eigene Block- und Allowlisten anlegen. Dabei ist zu beachten, dass Einträge in der Blacklist die Whitelist – so die oft noch vorzufindenden Formulierungen – überschreiben können. Für das Eintragen ist ein Kunden-Account beim Provider nötig.

Ein nicht providergebundener, bekannter Anbieter ist DNSWL.ORG, ein Anti-Spam-Zusammenschluss von Freiwilligen, der eine öffentlich zugängliche, bis zu einem bestimmten Abfragelimit kostenlose Allowlist betreibt. Für den Fall, dass man gelistet ist, bekommt man eine detaillierte Übersicht der gelisteten Daten, u. a. die IP-Range und die Hostnamen. Zu den bekannten kostenpflichtigen Dienstleistern gehören Spamhouse, Return Path oder Certified Senders Alliance (CSA). Die CSA stellt eine Allowlist bereit, die im deutschsprachigen Raum am häufigsten genutzt wird. Um sich bei einem solchen Anbieter listen zu lassen, muss man sich dort anmelden und bestimmte Kriterien erfüllen. Zu diesen gehören beispielsweise:

• verantwortungsvoller, reaktionsschneller Umgang mit Missbrauch aus dem eigenen Netzwerk
• ordnungsgemäße und korrekte Registrierung im Whois-Verzeichnis
• bisherige Unauffälligkeit bei Spambeschwerden

Neu beantragte Einträge prüfen die Anbieter anhand öffentlicher und privater Quellen. Dabei spielt es auch eine Rolle, ob bei einer Domain oder IP-Adresse schon einmal Spam-Probleme aufgetreten sind. Netze mit öffentlichen Nutzern erhalten eine niedrigere Stufe der Vertrauenswürdigkeit, während solche mit enger administrativer Kontrolle eine höhere Stufe erhalten können. Weitere Kriterien sind dafür da, einen Eintrag wieder aus der Allowlist zu entfernen. Die Kriterien variieren von Anbieter zu Anbieter.

Auch am Rechner lässt sich mit wenigen Mausklicks eine Allowlist erstellen. Mehr dazu im Folgenden.

Obwohl das technische Prinzip für die Inhalte einer Allowlist immer gleich oder sehr ähnlich ist, variieren die praktischen „Handgriffe“ von Anbieter zu Anbieter. Auf mobilen Endgeräten sind die Vorgehensweisen nahezu identisch. Es kann auch passieren, dass bestimmte Felder im E-Mail-Client nicht zu sehen sind. Das lässt sich in den Einstellungen oder im Menü leicht ändern. Auf Touchscreens erhält man mit Tippen auf „Von“ die reale E-Mail-Adresse des Absenders angezeigt (ohne gleich die E-Mail zu öffnen). Eine kurze Übersicht mit einfachen Schritten:

• Einloggen in den Google-Account und den Posteingang öffnen
• Den Mauszeiger über E-Mail-Absender führen, ein Pop-up-Fenster öffnet sich
• Darin „Zu Kontakten hinzufügen“ auswählen (Avatar mit Pluszeichen im grauen Kreis)

• Die E-Mail des Absenders öffnen, der auf die Allowlist soll
• Rechtsklick auf die E-Mail-Adresse im Feld „Von“
• Auf „Zu Kontakten hinzufügen“ und dann „OK“ klicken

• Im Nachrichten-Vorschaufenster Rechtsklick auf den gewünschten E-Mail-Absender
• Im Dialogmenü „Junk E-Mail“ auswählen und darin eine Entscheidung treffen; beim Klick auf „Junk E-Mail-Optionen“ öffnet sich ein Menü, mit dem sich der Schutzgrad von Junk-Mails einstellen und die Allow- und Blocklist in Outlook verwalten lassen.

In Thunderbird lassen sich neben dem Standard weitere Adressbücher anlegen, beispielsweise denkbar als Adressbuch mit dem Namen „Allowlist“.

• Nachricht für die Allowlist auswählen und öffnen
• Rechtsklick auf die E-Mail-Adresse des Absenders
• Zu „Zum Adressbuch hinzufügen“ und OK

• Nachricht öffnen
• Anklicken von „Kontakt hinzufügen“ (der Button befindet sich nahe dem „Von“-Eintrag)
• Absender zu Liste hinzufügen

• Nachricht des gewünschten Absenders auswählen
• Neben dem „Von“-Feld „Als sicher markieren“ anklicken
• E-Mail-Adresse zu den Kontakten hinzufügen

• E-Mail in der Vorschau auswählen und öffnen
• Den Absender (oberster Eintrag im E-Mail-Kopf) hovern, das Drop-down-Menü öffnen
• Den Eintrag „Zu Kontakten hinzufügen“ anklicken
• Und: Mit „Einstellungen > Regeln“ in Mail lassen sich dezidierte Regeln für einzelne E-Mail-Adressen aufstellen.

In der E-Mail-Verwaltung des IONOS-Kunden-Accounts können Sie Block- oder Allowlists für den gesamten Account anlegen: Das Anklicken der Checkbox „Für alle E-Mail-Adressen des aktiven Vertrages übernehmen“ genügt.

• Einloggen in den Kunden-Account
• E-Mail im Menü auswählen, denn weiter zu „E-Mail-Adressen“
• E-Mail-Adresse auswählen > Anti-Spam > bei „Sichere Absender“ die erlaubten Absender eintragen