Frau arbeitet am Computer in einem hellen Büro

E-Mail-Blocklisten: Welche sollte man 2026 wirklich im Auge behalten?


Von 8 Minuten Lesezeit

Im Jahr 2025 erreichten 40 % der E-Mails niemals eine sichtbare Inbox, basierend auf Tests von Millionen von Sendungen durch die Plattform Unspam (Januar 2026). Zu den Ursachen gehören die Blocklisten, diese Datenbanken, die Mailserver über verdächtige IPs und Domains informieren. Das Problem ist nicht, sie zu ignorieren. Es besteht darin, alle zu überwachen, ohne zwischen wichtigen und unwichtigen oder von großen Anbietern ignorierten zu unterscheiden.

SORBS, eine der am häufigsten in Deliverability-Leitfäden erwähnten Listen, wurde im Juni 2024 endgültig geschlossen. Dutzende Monitoring-Tools überprüfen sie immer noch. Viel Lärm, wenig Substanz.

Was wirklich eine E-Mail-Blockliste ist

Eine E-Mail-Blockliste, auch bekannt als DNSBL (DNS-Based Blackhole List) oder IP-Sperrliste, ist eine Datenbank, die in Echtzeit von Empfangsservern abgefragt wird. Wenn eine E-Mail eingeht, sendet der Empfänger-Server eine DNS-Abfrage: „Ist diese IP oder Domain als Spam-Quelle gelistet?“ Wenn ja, wird die Nachricht abgelehnt oder gefiltert.

Es gibt mehr als 200 aktive Blocklisten. Sie haben nicht alle dasselbe Gewicht. Einige decken Milliarden von Mailboxen ab. Andere werden nur von ein paar tausend privaten Servern genutzt oder nicht mehr verwendet.

Was die meisten Leitfäden übersehen: der Unterschied zwischen Listen mit direkter Wirkung auf Gmail, Outlook, Yahoo und Orange und Listen mit geringer Reichweite. Es ist nicht dasselbe, bei Spamhaus ZEN oder UCEPROTECT L3 gelistet zu sein.

Blocklisten, die prioritär überwacht werden sollten

Spamhaus betreibt die weltweit am häufigsten genutzten Listen. Microsoft 365, Outlook, Yahoo Mail und die meisten Unternehmensfilter fragen diese Listen direkt ab.

  • SBL (Spamhaus Block List): IPs bekannter Spammer, manuell von OSINT-Analysten gepflegt. Zwischen 30.000 und 40.000 aktive Einträge.
  • XBL (Exploits Block List): Kompromittierte IPs, infizierte Maschinen, Botnets, offene Proxys. Automatisch aktualisiert.
  • PBL (Policy Block List): IP-Bereiche, die keine E-Mails direkt senden sollten (Wohn-IP, DHCP). Zur Blockade von Nicht-Server-Sendungen verwendet.
  • ZEN: Kombination aus SBL + XBL + PBL. Diese zusammengesetzte Liste wird praktisch von den meisten Servern abgefragt.

Eine Listung bei ZEN kann die E-Mails bei Outlook und Yahoo auf SMTP-Ebene blockieren, noch bevor der Inhalt analysiert wird. Die Deliverability-Rate kann in wenigen Stunden auf 90 % sinken.

Die Barracuda Reputation Block List (BRBL) sollte überwacht werden, allerdings in einem präzisen Umfeld: Organisationen, die Barracuda Networks-Geräte verwenden. Sie wird von Gmail oder Microsoft 365 nicht nativ abgefragt. Sie ist relevant für B2B-Sendungen an Unternehmen mit spezifischen Filterinfrastrukturen.

Auswirkungen der wichtigsten Blocklisten auf die großen E-Mail-Anbieter (2026)
Blockliste Gmail Outlook / Microsoft 365 Yahoo Mail Orange / Wanadoo
Spamhaus ZEN Indirekt (Reputation) Direkte SMTP-Ablehnung Direkte SMTP-Ablehnung Aktives Filtern
Spamhaus DBL (Domains) Aktives Filtern Aktives Filtern Aktives Filtern Teilweise
Barracuda BRBL Nicht verwendet Nicht verwendet Nicht verwendet Nicht verwendet
Microsoft SNDS Keine Wirkung Kritisch (intern) Keine Wirkung Keine Wirkung
Yahoo Sender Hub Ohne Wirkung Ohne Wirkung Kritisch (intern, umfasst auch AOL und AT&T) Ohne Wirkung
UCEPROTECT L1 Ignoriert Ignoriert Ignoriert Ignoriert

Gmail basiert hauptsächlich auf seinen eigenen internen Reputationssignalen. Google Postmaster Tools ist die Beobachtungsschnittstelle. Eine Spamhaus-Listung kann seine Gesamtreputation indirekt beeinflussen, aber Gmail blockiert nicht auf SMTP-Ebene allein basierend auf externen DNSBLs.

SORBS ist tot. UCEPROTECT: von ESPs ignoriert, riskant auf der Hosting-Seite

SORBS stellte am 5. Juni 2024 den Betrieb ein. Proofpoint, das den Dienst 2011 übernommen hatte, entschied sich für die Einstellung mangels eines tragfähigen Geschäftsmodells. Die Datenbank wird nicht mehr aktualisiert, DNS-Abfragen liefern keine zuverlässigen Ergebnisse mehr und Entfernungsgesuche werden nicht mehr bearbeitet. Wenn Ihr Monitoring-Tool sie immer noch überprüft, entfernen Sie sie von Ihrem Dashboard. Sie lesen Phantomdaten.

UCEPROTECT stellt ein anderes Problem dar. Drei Level, und jedes hat seine Konsequenzen:

  • L1: Einzelne IP, die Spam gesendet hat. Fragwürdige Kriterien.
  • L2: Gesamtes Subnetz (/24), wenn zu viele L1-IPs darin enthalten sind. Ihre Rechenzentrumsnachbarn könnten Sie dort hineinziehen.
  • L3: Gesamtes Netzwerk eines ISP oder Hosters. Ein einziges Missbrauchsdatum bei OVH kann theoretisch Tausende von Servern dort eintragen.

UCEPROTECT bietet einen kostenpflichtigen beschleunigten Entfernung-Service (Whitelisting Express). Diese Praxis ist in der Deliverability-Community dokumentiert und bekannt. Gmail, Outlook und Yahoo ignorieren es: eine UCEPROTECT-Eintragung hat keinen Einfluss auf die Deliverability zu großen öffentlichen Mailboxen.

Bestimmte Hoster und Netzwerkbetreiber verwenden UCEPROTECT jedoch als internes Signal. Eine Listung L2 oder L3 kann ausreichen, um eine Port-25-Sperre auszulösen oder einen Dienst seitens des Hosters zu kündigen — ohne jeglichen Bezug zu Ihrer tatsächlichen Deliverability. Daher beobachten — nicht wegen Ihrer Öffnungsraten, sondern weil Ihr Hoster Ihren Dienst von heute auf morgen abschalten kann.

Der Fall Microsoft SNDS: eine interne Liste außerhalb der Kategorie

Der Smart Network Data Services (SNDS) von Microsoft ist keine Blockliste im klassischen Sinne. Es ist ein Dashboard, das Microsoft Absendern zur Verfügung stellt, um die Reputation ihrer IPs bei Outlook.com und Microsoft 365 zu visualisieren. Kein Dritter kann SNDS über DNS abfragen.

Es ist jedoch eines der nützlichsten Werkzeuge für die Diagnose von Deliverability-Problemen bei Microsoft-Empfängern. Im März 2026 zeigte ein Snapshot von 990.000 analysierten Domains, dass 70,9 % keinen effektiven DMARC-Schutz hatten. Diese Domains erhöhen die schlechten SNDS-Scores.

Der konkrete Ansatz: Registrieren Sie Ihre IP-Bereiche auf postmaster.live.com und überprüfen Sie regelmäßig die Farbkennzeichen (grün, gelb, rot). Ein rotes SNDS-Indikator ist ein zuverlässigeres Alarmsignal als eine Listung auf 90 % der DNSBLs auf dem Markt.

Yahoo Sender Hub: das Pendant für Yahoo, AOL und AT&T

Seit Juli 2025 ist Yahoo auch das Gateway für AT&T: att.net, sbcglobal.net, bellsouth.net, pacbell.net und prodigy.net laufen nun über seine Infrastruktur. Diese Konsolidierung vereint drei zuvor getrennt verwaltete Endkunden-Ökosysteme unter einem einzigen Filter.

Der offizielle Einstiegspunkt zur Diagnose von Deliverability-Problemen bei Yahoo Mail, AOL Mail und AT&T-Domänen ist Yahoo Sender Hub, erreichbar unter senders.yahooinc.com. Wie Google Postmaster Tools für Gmail oder SNDS für Microsoft ist es keine Blockliste im klassischen Sinne: es ist ein Dashboard mit aggregierten Zustellstatistiken, Beschwerderaten und DMARC-Rückmeldungen für verifizierte DKIM-Domänen.

Die 2025 eingeführte Funktion Insights zeigt Kennzahlen je Absenderdomäne. Für jede Infrastruktur, deren Traffic teilweise an diese drei Netze geht, ist dies nun das einzige direkte Signal, das vor dem Posteingang verfügbar ist.

Wie viele Blocklisten sollten praktisch überwacht werden?

MXToolbox oder MultiRBL überprüfen bis zu 200 Listen gleichzeitig. Das ist visuell beruhigend. Praktisch wenig nützlich. Die Mehrheit dieser Listen sind verwaist, schlecht gepflegt oder ohne wirkliche Akzeptanz.

Das Überwachen von 8 bis 12 Listen, die die tatsächlichen Vektoren abdecken, reicht aus:

  • Spamhaus ZEN, SBL, XBL, DBL (Domains)
  • SpamCop (SCBL), verwendet von einigen Cisco-Filtern
  • Barracuda BRBL, für B2B-Sendungen
  • Microsoft SNDS, für den Verkehr zu Outlook und Microsoft 365
  • Google Postmaster Tools, für die Domain-Reputation bei Gmail
  • Yahoo Sender Hub, für die Reputation bei Yahoo Mail, AOL und AT&T

Die Häufigkeit hängt vom Volumen ab. Für Sendungen über 10.000 E-Mails pro Tag wird eine stündliche Überprüfung empfohlen. Darunter genügt eine tägliche Überprüfung. Monatlich ist zu spät: Zwischen Listung und Erkennung sind möglicherweise bereits mehrere Kampagnen betroffen.

Was tun im Falle einer Listung auf einer kritischen Blockliste?

Bevor Sie nach einem Delisting-Formular suchen, beheben Sie die Ursache. Dies ist die gemeinsame Regel bei Spamhaus, SpamCop und Barracuda: Eine eingereichte Anfrage ohne vorherige Korrektur kehrt in wenigen Stunden zurück. Bestätigter Spam, gekaufte Liste, kompromittierter Server — der Grund ist fast immer in den Details der Listung zugänglich.

„Eine Listung bei einer Blockliste wie Spamhaus kann die E-Mails bei großen Anbietern blockieren. Oft wird das zu spät entdeckt: nach Zusammenbrüchen der Öffnungsraten, Anstieg der Beschwerden, einer Zunahme der Bounces oder Sendungen an gekaufte Listen.“ — Warmy, Email Blacklist Impact Report, 2026

Der Zeitraum zwischen der Listung und dem Abfall der Metriken bleibt der häufigste blinde Fleck. Eine regelmäßige Überprüfung verhindert Überraschungen. Für das Delisting-Verfahren Liste für Liste siehe: Wie man sich von einer Blockliste entfernen lässt

FAQ: E-Mail-Blocklists im Jahr 2026

Ist SORBS noch 2026 aktiv?
Nein. SORBS wurde am 5. Juni 2024 von Proofpoint endgültig eingestellt. Sie wird nicht mehr aktualisiert und DNS-Anfragen liefern keine zuverlässigen Daten mehr. SORBS im Jahr 2026 zu überwachen, heißt ins Leere abzufragen.

Verwendet Gmail externe Blocklisten wie Spamhaus?
Gmail lehnt auf SMTP-Ebene nicht allein aufgrund externer DNSBLs ab. Es verlässt sich auf seine eigenen Reputationssignale, sichtbar über Google Postmaster Tools. Eine Spamhaus-Listung kann indirekt zu einem schlechten globalen Ruf beitragen, wenn sie ein problematisches Sendungsverhalten anzeigt.

Ist eine Listung bei UCEPROTECT L3 gravierend?
Nicht für die Zustellbarkeit an Gmail, Outlook oder Yahoo — diese Anbieter ignorieren UCEPROTECT. Einige Hoster (OVH, Hetzner…) verwenden es jedoch als internen Auslöser zur Sperrung von Port 25 oder zur Kündigung eines Dienstes. Eine Listung L2 oder L3 kann daher Ihre Infrastruktur offline setzen, unabhängig von allen Auswirkungen auf die Mailboxen. Zu überwachen, aber nicht im selben Ausmaß wie Spamhaus.

Was ist der Unterschied zwischen einer IP-Blockliste und einer Domain-Blockliste?
Eine IP-Blockliste, wie Spamhaus ZEN, zielt auf die IP-Adresse des sendenden Servers. Eine Domain-Blockliste, wie Spamhaus DBL, zielt auf die Domain ab, die im E-Mail-Körper oder -Header vorhanden ist. Eine Domain kann gelistet sein, ohne dass die IP es ist, und umgekehrt. Beide Typen sollten unabhängig voneinander überwacht werden.

Wie überprüfe ich, ob meine IP auf einer Blockliste steht?
Kostenlose Tools wie MXToolbox Blacklist Check oder DNS Checker ermöglichen eine einmalige Überprüfung auf Dutzenden von Listen. Für kontinuierliche Überwachung bieten Dienste wie Captain Verify, Validity oder Postmark automatisierte Benachrichtigungen an.

Im Jahr 2026 stellt sich nicht mehr die Frage „Stehe ich auf einer Blockliste?“ sondern „Auf welcher Liste und wird diese Liste von den Servern meiner Empfänger abgefragt?“

Nicolas
Author

Ich bringe meine Expertise im digitalen Marketing durch meine Artikel ein. Mein Ziel ist es, Fachleuten dabei zu helfen, ihre Online-Marketingstrategie zu verbessern, indem ich praktische Tipps und relevante Ratschläge teile. Meine Artikel sind klar, präzise und einfach zu folgen verfasst, egal ob Sie Anfänger oder Experte auf diesem Gebiet sind.

Verwandte Beiträge
100 E-Mail-Credits gratis erhalten!

💡 Bounces vermeiden:

100 E-Mail-Credits gratis erhalten!

Wegwerf-Adressen? Inaktive Domains? Spamfallen?

Finden Sie heraus, was sich in Ihrer Liste verbirgt.