In diesem Artikel geht es um Whitelisting, also das Auflisten von vertrauenswürdigen Personen, Programmen, Postanschriften, Domains, Softwares, Websites, Keywords und ähnlichem. Einen Schwerpunkt legen wir darauf, wie Organisationen in einer Whitelist aufgenommen werden, die den Versand von E-Mail-Newslettern ermöglicht.

Im täglichen Leben haben wir oft mit Whitelists zu tun, ohne dass dies uns bewusst ist. Fangen wir also an mit einer Definition.

Inhaltsverzeichnis

Was ist überhaupt eine Whitelist?

Eine trockene Definition

Eine Whitelist führt Kriterien auf, die erfüllt sein müssen, um für eine Interaktion zugelassen zu werden. Es handelt sich also um eine Positivliste oder auch Ausnahmeliste, weil nur für die auf der Liste stehenden eine Interaktion möglich ist, für alle anderen jedoch nicht. Diejenigen auf der Liste stellen somit eine Ausnahme vom allgemeinen Ausschluss dar.

Das Gegenteil von einer Whitelist ist eine Blacklist, oder schwarze Liste. Wer oder was hier aufgeführt ist, darf im Gegensatz zur Positivliste nicht interagieren, sei es ein Mensch oder eine IP-Adresse.

Ein Beispiel aus dem realen Leben

So weit, so kompliziert. Nehmen wir ein sehr einfaches Beispiel aus einem alltäglichen Zusammenhang: Einen Nachtclub, in dem eine private Geburtstagsfeier stattfindet. Der Eintritt ist nur für diejenigen möglich, die auf der Gästeliste stehen. Die Gästeliste ist eine Whitelist und stellt eine Ausnahme von der allgemeinen „Eintritt verboten“-Regel dar.

An anderen Abenden ist der Eintritt für jede Person möglich, die den Eintritt bezahlt. Eine Whitelist gibt es an solchen Abenden nicht, aber eine Blacklist. Auf dieser stehen alle, die schon mal Ärger im Club verursacht haben. Selbst wenn sie Eintritt bezahlen würden, sie kämen nicht herein, ihnen ist der Zutritt unter allen Umständen verboten.

Gehen wir von diesem Beispiel aus dem realen Leben nun in den virtuellen Raum und befassen uns mit dem Thema E-Mails.

 

Whitelisting E-Mail
Quelle: Pexels
yaaas-creative-studio
YAAAS Creative Studio
Düsseldorf, Germany
4.9 - 5 Empfehlungen
Tools zur WebsiteerstellungWebentwicklungSocial MediaWebdesignWeb & SoftwareCreative & DesignMarketing
Agentur entdeckenarrow_forward
unicblue-brand-communication-gmbh
UNICBLUE Brand Communication GmbH
Gelsenkirchen, Germany
3.75 - 1 Empfehlung
WebentwicklungEvent-MarketingGrafikdesignWebdesignBranding
Agentur entdeckenarrow_forward
echte-liebe
Echte Liebe
Köln, Wiesbaden, Berlin, Miami, Germany, USA
4.5 - 2 Empfehlungen
Media & WerbungOnline Advertising & DisplayWebentwicklungSocial MediaWeb & SoftwareCreative & DesignBrandingMarketing
Agentur entdeckenarrow_forward
werbetriebwerk-ug
WerbeTriebwerk UG
Münster, Germany
4.5 - 10 Empfehlungen
WebentwicklungE-Commerce-SoftwareSocial MediaGrafikdesignWeb & SoftwareCreative & DesignMarketing
Agentur entdeckenarrow_forward
rechnerhaus-gmbh
Rechnerhaus GmbH
Lampertheim, Germany
5 - 3 Empfehlungen
Online Advertising & DisplayTools zur WebsiteerstellungWebentwicklungE-Commerce-SoftwareWebdesignWeb & Software
Agentur entdeckenarrow_forward
adrenalinsky-werbeagentur-gmbh
ADRENALINSKY Werbeagentur GmbH
Berlin, Köln, Germany
5 - 3 Empfehlungen
WebentwicklungEvent-MarketingSocial MediaGrafikdesignWeb & SoftwareCreative & DesignBrandingMarketing
Agentur entdeckenarrow_forward
whos-mark
Who’s Mark?
München, Germany
4.5 - 1 Empfehlung
WebentwicklungGrafikdesignMarketing
Agentur entdeckenarrow_forward
sapera-making-complexity-work
Sapera. Making complexity work.
Berlin, Germany
4.5 - 3 Empfehlungen
Digitale StrategieGrafikdesignWeb & SoftwareBrandingMarketing
Agentur entdeckenarrow_forward
thefabers
THEFABERS
Köln, Germany
5 - 2 Empfehlungen
WebentwicklungE-Commerce-SoftwareGrafikdesignWebdesignBranding
Agentur entdeckenarrow_forward
incorporate-berlin
incorporate berlin
Berlin, Hamburg, Germany
4.5 - 5 Empfehlungen
GrafikdesignWebdesignWeb & SoftwarePublic RelationsBranding
Agentur entdeckenarrow_forward
uli-werbeagentur
Uli! Werbeagentur
Mainz, Wiesbaden, Frankfurt am Main, Germany
0 - 0 Empfehlung
WebdesignWeb & SoftwareMarketing
Agentur entdeckenarrow_forward
serviceplan-group
Serviceplan Group
München, Berlin, Bremen, Hamburg, Germany
0 - 0 Empfehlung
Media & WerbungWebentwicklungE-Commerce-SoftwareDigitale StrategieGrafikdesignWebdesignWeb & SoftwarePublic RelationsBrandingMarketing
Agentur entdeckenarrow_forward
nyba-media-gmbh
NYBA Media GmbH
Frankfurt, Germany
5 - 3 Empfehlungen
Online Advertising & DisplayWebentwicklungE-Commerce-SoftwareWebdesignMarketing
Agentur entdeckenarrow_forward
virtua-ethic
Virtua ethic
Düsseldorf, Germany
5 - 1 Empfehlung
Content MarketingWebentwicklungBrandingMarketing
Agentur entdeckenarrow_forward
screenshot-2020-08-26-at-14-14-37
Integr8 media GmbH
Berlin, Germany
0 - 0 Empfehlung
Online Advertising & DisplayWebentwicklungGrafikdesignBrandingMarketing
Agentur entdeckenarrow_forward
screenshot-2020-08-26-at-14-50-36
CRU Brand Consultancy
Berlin, Germany
0 - 0 Empfehlung
WebentwicklungGrafikdesignBranding
Agentur entdeckenarrow_forward
screenshot-2020-08-26-at-14-54-36
FORMM.agency
Berlin, Germany
4.5 - 9 Empfehlungen
WebentwicklungGrafikdesignBranding
Agentur entdeckenarrow_forward
econsor-mobile-agentur-heilbronn-app-entwicklung-logo
econsor mobile
Heilbronn, Germany
5 - 2 Empfehlungen
Mobile & App-EntwicklungWebentwicklungMobile & App-Design
Agentur entdeckenarrow_forward

Whitelists für E-Mails

Beim Versenden von E-Mails kommen zwei Whitelists und auch zwei Blacklists zum Tragen: Diejenigen des E-Mail-Anbieters und die des Empfängers. Beginnen wir mit den Möglichkeiten, die der E-Mail-Empfänger hat.

Whitelisting von E-Mail-Adressen durch Empfänger

Egal, ob Sie Ihre E-Mails direkt auf der Website Ihres Anbieters lesen oder sie auf Ihren Rechner herunterladen, stehen Ihnen bestimmte Funktionen zum Whitelisting und Blacklisting zur Verfügung. Zunächst betrachten wir eine Blacklist, nämlich dem Spam-Ordner.

Den Spam-Ordner trainieren

In den Ordner Spam sollten Sie alle E-Mails verschieben, die Sie als Spam identifizieren. Das Programm wird aus diesen E-Mails eine Blacklist erstellen und in Zukunft keine E-Mails von diesen Personen zulassen. Ihr Ordner ist intelligent und merkt sich bestimmte URLs ebenso wie bestimmte Absender.

Darüber hinaus können Sie die schwarze Liste mit bestimmten Themen füttern. Setzen Sie beliebte Spam-Wörter wie „Viagra“ auf diese Liste, so erhalten Sie schon spürbar weniger Spam-Mails.

Eine E-Mail-Adresse auf die Whitelist setzen

Über eine Whitelist verfügen Sie ebenfalls. Mit Hilfe dieser werden die E-Mails bestimmt, die in den Ordner „Eingang“ kommen. In diesen lässt Ihr E-Mail-Programm nur Post von einem E-Mail-Absender hinein, mit dem Sie schon einmal interagiert haben oder die in Ihren Kontakten stehen. Andere E-Mails landen im Ordner “Unbekannt”, sofern dieser vorhanden ist.

Aktiv setzen Sie E-Mail-Adressen auf die weiße Liste, indem Sie sie in Ihren Kontakten speichern. Es lohnt sich, die Kontaktliste zu pflegen, damit erwünschte Mails nicht versehentlich im Spam-Ordner landen, vor allem, wenn sie über Dateianhänge verfügen.

Whitelisting durch den E-Mail-Anbieter

Darüber hinaus könnten auch E-Mails den Weg in den Posteingang finden, die auf einer Whitelist beim Provider stehen. Sofern sie nicht zusätzlich auf der Whitelist beim Empfänger stehen, müssten sie zunächst im Ordner „Unbekannt“ landen, den jedoch nicht alle E-Mail-Programme anbieten.

Bedeutung von Whitelists für E-Mail-Newsletter

Wir müssen uns vor Augen führen, dass etwa 90% des gesamten E-Mail-Verkehrs aus Spam besteht. Es ist also unbedingt notwendig, dass schon auf Seiten der Provider streng gefiltert wird, damit wir alle nicht in dieser Flut von ungewollten E-Mails versinken.

Nun sind wir schon gleich bei einer der wichtigen Funktionen von Whitelists im Zusammenhang mit Onlinemarketing-Aktivitäten: Wer einen E-Mail-Newsletter versendet, möchte diesen natürlich nicht im Spam wiederfinden.

Wie werde ich als Versender von E-Mail-Newslettern in die Whitelist des Providers aufgenommen

Jede Organisation, die im Online-Marketing tätig ist, möchte in die Whitelist aufgenommen werden, das liegt in der Natur der Sache. Leider machen die E-Mail-Provider nicht öffentlich, wie sie ihre Whitelists handhaben. Stattdessen warnen Sie vor allen möglichen Fehlern, die ein Unternehmen auf die Blacklist bringen.

Der Anbieter web.de macht beispielsweise deutlich, dass das Abbestellen von Newslettern unbedingt zu akzeptieren ist. Auch sollte ein Versender von Werbung sicherstellen, dass er nicht auf einer RBL-Liste (Realtime Black Hole List) geführt wird. Diese Liste führt alle IP-Adressen, die bereits durch Spam-Mails aufgefallen sind. Mails von diesen Adressen oder Servern durchdringen den Spamschutz nicht und werden abgeblockt.

Es gibt noch viele weitere Kriterien, um nicht im Spamfilter zu landen. Einige davon sind technisch anspruchsvoll und für die Umsetzung dieser benötigen Sie eventuell den Rat einer professionellen Web-Agentur.

Zwischen Whitelist und Blacklist: Die Greylist

Zu allem Überfluss nutzen E-Mail-Anbieter auch noch eine Greylist. Das sind E-Mails mit verdächtigem Inhalt, beispielsweise massenhafte E-Mails mit einem Anhang. Die E-Mail-Anbieter behalten sich vor, solche Mails nur zeitverzögert oder gar nicht zuzustellen.

Leider sind gelegentlich auch Privatpersonen von der Zeitverzögerung betroffen oder landen sogar im Spam-Filter, weil ihre E-Mails bestimmte Kriterien der Greylist erfüllen. Um so wichtiger ist es daher, dass wir alle unsere digitalen Postadressen pflegen und eine Whitelist mit unseren Kontakten anlegen.

Andere Beispiele aus dem IT-Umfeld für Whitelisting

Lassen Sie uns noch kurz weitere Felder in der IT-Sicherheit betrachten, wo Whitelisting und Blacklisting zum Tragen kommt.

Application Whitelisting

Wer bei Applikationen an Bewerbungen oder ähnliches denkt, ist in diesem Fall auf dem Holzpfad. Gemeint ist mit „Application“ einfach die App, das Programm, die Software. Application Whitelisting bedeutet also eine Positivliste für Programme und Anwendungen.

So eine Whitelist für Programme ist beispielsweise beim Betriebssystem Windows eingebaut. Bestimmte Anwendungen können einfach aus einer Liste ausgewählt werden. Sie sind nicht vorinstalliert, stehen aber auf der Whitelist und gelten als unbedenklich.

Auch die App Stores für die mobilen Devices beinhalten diese Funktion, denn die Tatsache, dass eine App hier aufgeführt ist, entspricht einer Whitelist. Als User können wir uns im Normalfall darauf verlassen, dass alle angebotenen Softwares einer Überprüfung unterzogen wurden und keine Malware enthalten. Leider kommt es jedoch immer mal wieder zu Ausnahmen, die dann umgehend von Google, Apple und Co von der Whitelist entfernt werden.

 

Whitelisting Apps
Quelle: Pexels

Whitelisting bei Firewalls/Antivirenprogrammen

Im Grunde kommt auch bei der Firewall ein Application Whitelisting zum Tragen. Anwendungen, die nicht in der Whitelist aufgeführt sind, werden von der Firewall abgeblockt. Das gleiche System herrscht bei den Antivirenprogrammen, die ebenfalls nur die Ausführung von Programmen zulassen, die auf einer Whitelist stehen.

In beiden Fällen müssen Sie Extra-Schritt gehen und bewusst die Häkchen so setzen, dass ein gewünschtes Programm auf die Whitelist gesetzt wird und die Ausführung möglich ist.

Bleibt nur zu hoffen, dass die Personen, die den Computer bedienen, auch wissen was sie tun – eine Hoffnung, die wir in allen Bereichen der IT-Sicherheit haben.

Content Management Systeme

Falls Sie einen Blog verwalten, kennen Sie das Whitelisting und Blacklisting ebenfalls. Sie können mit Hilfe einer Whitelist verfügen, dass eine bestimmte IP-Adresse oder bestimmte Personen immer Kommentare auf Ihrer Website posten dürfen. Gleichermaßen können Sie eine Liste mit Keywords oder IP-Adressen anlegen, die gesperrt sind.

Das Ziel: Auf der Whitelist stehen

Die oben genannten Beispiele haben deutlich gemacht, dass wir häufig mit Whitelists zu tun haben, ohne groß darüber nachzudenken. Sei es die Liste am Haupteingang einer Firma, die den Mitarbeitenden den Zutritt ermöglicht. Sei es ein simpler Kontakt im Smartphone, der die betreffende Person auf eine E-Mail-Whitelist setzt.

Für Unternehmen gilt: Whitelisting gehört in vielen Bereichen von Organisationen zum Alltag. Beim Marketing ist es insbesondere für den Versand von E-Mail-Newslettern wichtig. Wer hier Probleme hat und mit seiner digitalen Post häufiger im Spam-Ordner landet, sollte unbedingt die Hilfe einer auf Web-Analytics spezialisierten Agentur in Anspruch nehmen. Ursachenforschung ist der erste Schritt, damit Ihr Unternehmen schon bald auf der Whitelist steht!