Blocklist-Abfrage — IP-Reputation gegen die DNSBLs, die 2026 wirklich zählen
Geben Sie eine IPv4-Adresse ein. Der Browser kehrt die Oktette um, fragt DNS over HTTPS gegen jede aktive Haupt-DNSBL ab — Spamhaus ZEN, Barracuda BRBL, SpamCop sowie die Spamhaus-Sublisten SBL, XBL, PBL — und liest die Antwortcodes, die kodieren, warum eine IP gelistet ist. Sie sehen, welche Listen Ihre IP führen, die Bedeutung jedes Listings (SBL Spam-Quelle vs. PBL Consumer-Range vs. XBL Exploit) und eine kurze Notiz, was jedes Ergebnis für die Zustellbarkeit bedeutet. Wir prüfen keine Listen, die stillgelegt wurden (SORBS Juni 2024, NiX Spam Januar 2026, WPBL 2024) — nur die Listen, die echte Mailbox-Anbieter weiterhin konsultieren.
Eine IPv4-Adresse prüfen
Geben Sie die öffentliche IPv4-Adresse Ihres Versendeservers ein. Jede Liste wird parallel über DNS over HTTPS abgefragt; die Ergebnisse erscheinen, sobald jede Blocklist antwortet.
DNS over HTTPS via cloudflare-dns.com · Keine Daten an unsere Server · Nur für IPs nutzen, die Ihnen gehören oder die Sie prüfen dürfen
Eine DNSBL ist eine als DNS-Records veröffentlichte Datenbank von IP-Adressen, die Mailserver in Echtzeit abfragen, um zu entscheiden, ob sie eine Verbindung annehmen
Der Mechanismus ist älter als DKIM, älter als SPF, und trägt weiterhin tragenden Anteil am Inbound-Mailfiltering im Internet. Wenn Ihr Versende-Server eine Verbindung zum Mailserver des Empfängers aufbaut, nimmt der Empfänger Ihre IP-Adresse, kehrt die Oktette um, hängt den DNSBL-Zonennamen an und fragt DNS ab. Eine Abfrage für die IP 192.0.2.1 gegen Spamhaus ZEN sieht aus wie 1.2.0.192.zen.spamhaus.org. Erhält der Empfänger einen A-Record zurück — typisch im Bereich 127.0.0.0/8, mit dem letzten Oktett, das den Listing-Grund kodiert — ist Ihre IP gelistet. Die Verbindung wird abgelehnt oder die Nachricht je nach Empfängerrichtlinie zu Spam geroutet. Der Lookup dauert wenige Millisekunden und passiert bei jeder eingehenden Verbindung von jeder IP, daher führt ein DNSBL-Listing innerhalb von Stunden direkt zu großflächigen Zustellbarkeitsproblemen.
Die 2026er Landschaft hat sich gegenüber vor zehn Jahren erheblich konsolidiert. Drei Listen tragen den Großteil des praktischen Einflusses. Spamhaus ZEN (zen.spamhaus.org) ist die folgenreichste — sie kombiniert drei Sublisten (SBL für bestätigte Spam-Quellen, XBL für ausgenutzte oder kompromittierte IPs, PBL für IP-Bereiche, die nicht direkt Mail erzeugen sollen) und schützt über drei Milliarden Mailboxen. Listings bei Spamhaus werden von Gmail, Microsoft Outlook, Yahoo und den meisten Enterprise-Mailgateways anerkannt. Die Barracuda Reputation Block List (b.barracudacentral.org) wird in Unternehmensumgebungen mit Barracuda-E-Mail-Sicherheitsappliances breit eingesetzt — was viele Mittelstands- und Großunternehmen einschließt, besonders in Healthcare, Recht, Finanzdienstleistungen und Fertigung. SpamCop (bl.spamcop.net) deslistet automatisch nach 24-48 Stunden, sobald neue Spam-Meldungen aufhören, was sie zur nachgiebigsten der drei macht; sie speist mehrere nachgelagerte Filter und zählt an den Rändern.
Mehrere Listen, die ältere Tutorials weiterhin empfehlen, wurden stillgelegt und sollten nicht geprüft werden. SORBS wurde im Juni 2024 dauerhaft eingestellt — falls Ihr Monitoring noch dnsbl.sorbs.net abfragt, entfernen Sie es. NiX Spam wurde im Januar 2026 abgeschaltet. WPBL wurde 2024 zurückgezogen (die eigene Seite meldet jetzt, die Liste enthalte keine Einträge). Lashback UBL ist seit 2021 offline. AUPADS erzeugt nahezu 100% Falschpositiv-Raten und ist effektiv unbrauchbar. Das Tool oben fragt nur Listen ab, die 2026 operativ aktiv sind.
Im DACH-Kontext fügt das DNSBL-Listing regulatorische Schichten zu den technischen Folgen hinzu. Der BfDI und die Datenschutzkonferenz (DSK) haben in ihren Hinweisen 2024-2025 Domain-Authentifizierung und Server-Reputation als angemessene technische Maßnahmen nach Art. 32 DSGVO und §22 BDSG-neu eingeordnet. Ein Spamhaus-gelisteter Versende-Server, der personenbezogene Daten mit fehlgeschlagener Authentifizierung versendet, ist genau die Art von Konfiguration, die ein B2B-Auditor als Schwachstelle markiert. Für deutsche Mittelständler unter B2B-Audit, eine Schweizer Bank unter dem revidierten DSG und FINMA-Aufsicht, oder einen österreichischen Anbieter unter der DSB, ist es Teil des angemessenen Mindeststandards, die Versende-IP außerhalb ernsthafter Blocklists zu halten. Das Tool oben ist für individuelle Reputationsprüfungen gegen Ihre eigenen IPs gedacht; mehrere wichtige Blocklists beschränken Abfragen hohen Volumens ohne kommerzielle Lizenz.
Jede Blocklist definiert ihre eigenen Antwortcodes. Hier die Bedeutung jedes Ergebnisses
zen.spamhaus.org Spamhaus ZEN — die aggregierte Liste, die SBL, XBL und PBL kombiniert. Die wirkmächtigste Blocklist der Welt; Listings hier verschlechtern die Zustellbarkeit bei Gmail, Outlook, Yahoo und Enterprise-Mailsystemen spürbar.
127.0.0.2 = SBL Spam · 127.0.0.3 = CSS Snowshoe · 127.0.0.4-7 = XBL Exploit · 127.0.0.10-11 = PBL Consumer-Range
b.barracudacentral.org Barracuda BRBL — die öffentliche Version der Barracuda-Reputationsdaten, eingesetzt von Barracuda-E-Mail-Sicherheitsappliances und weiteren kommerziellen Filtern. Stark in Unternehmensumgebungen verbreitet.
127.0.0.2 = generisches Listing · Entfernung: barracudacentral.org/rbl/removal-request
bl.spamcop.net SpamCop — von der Community gemeldete Spam-Quellen. Speist nachgelagerte Filter inklusive einiger Cisco IronPort, ProofPoint und Spam-Scoring in Unternehmen. Auto-Delisting 24-48 Stunden nach Ende der Meldungen.
127.0.0.2 = generisches Listing · Auto-Delisting mit der Zeit
sbl.spamhaus.org Spamhaus SBL — bestätigte Spam-Quellen, manuell von Spamhaus-Researchern verifiziert. Listings hier sind ernsthaft und erfordern Behebung plus Delisting-Anfrage über spamhaus.org/sbl.
127.0.0.2 = SBL · 127.0.0.3 = CSS · Entfernung: spamhaus.org/lookup
xbl.spamhaus.org Spamhaus XBL — ausgenutzte und kompromittierte IPs (Botnets, offene Relays, infizierte Server). Ein XBL-Listing weist typisch auf aktive Kompromittierung hin — beheben Sie das Grundproblem vor der Delisting-Anfrage.
127.0.0.4-7 = verschiedene Exploit-Typen · Auto-Delisting nach Behebung
pbl.spamhaus.org Spamhaus PBL — Policy Block List. Keine Spam-Liste; sie listet IP-Bereiche, die ISPs als „darf nicht direkt Mail erzeugen" markiert haben (typisch Consumer-Breitband). Falschalarm, wenn Sie einen legitimen Mailserver auf dedizierter IP betreiben — bitten Sie Ihren ISP, eine PBL-Entfernung einzureichen.
127.0.0.10 = ISP-gepflegt · 127.0.0.11 = Spamhaus-gepflegt · Entfernung via ISP oder Self-Service
Hinweis zur Abdeckung: Das Tool prüft die sechs Listen oben, weil sie die operativ aktiven sind, die Mailbox-Anbieter 2026 tatsächlich konsultieren. Bewusst prüfen wir nicht stillgelegte Listen (SORBS, NiX Spam, WPBL, Lashback UBL), nicht Listen mit hohen Falschpositiv-Raten (AUPADS) und nicht ruhende Listen, die in älteren Monitoring-Tools noch erscheinen.
Ein Listing ist das Symptom. Diagnose und Behebung der Ursache sind die Arbeit — Entfernungsanträge ohne Behebung führen binnen Tagen zur erneuten Listung
1. Identifizieren Sie die Ursache, bevor Sie irgendeinen Entfernungsantrag stellen
Ein Spamhaus-SBL-Listing bedeutet reale Spam-Meldungen von Ihrer IP — typisch ein kompromittierter Account, der Phishing versendet, ein fehlkonfigurierter Listenimport voller Spamtraps, ein Open-Relay-Angriff oder eine Cold-Email-Kampagne, die in einem Honeypot gelandet ist. Ein XBL-Listing heißt, Ihre IP ist derzeit Teil eines Botnets oder führt Malware aus. Ein PBL-Listing heißt, Ihr ISP hat den Bereich als Nicht-MTA klassifiziert. Keines wird durch das Ausfüllen eines Entfernungsformulars behoben. Beheben Sie zuerst das Grundproblem — kompromittierten Account deaktivieren, Liste säubern, Open-Relay schließen, mit dem ISP über die PBL-Designation sprechen. Dann Entfernung beantragen.
2. Reichen Sie den Antrag über den offiziellen Prozess jeder Blocklist ein
Spamhaus: spamhaus.org/lookup — IP eingeben, Anweisungen für die spezifische Subliste befolgen. SBL-Listings erfordern eine schriftliche Erklärung des Behobenen; rechnen Sie mit 24-72 Stunden. XBL deslistet automatisch, sobald die Kompromittierung behoben ist und die IP sauberen Traffic zeigt. PBL wird via ISP oder Self-Service entfernt. Barracuda: barracudacentral.org/rbl/removal-request — einmal einreichen; nicht erneut. Erstanträge laufen in 12-24 Stunden durch; Wiederholungslistings dauern länger. Keine Antwort in 24 Stunden? Per Telefon eskalieren. SpamCop: nichts einzureichen — Listings laufen 24-48 Stunden nach der letzten Spam-Meldung aus.
3. Widerstehen Sie der Versuchung, Anträge mehrfach zu wiederholen
Der schnellste Weg, Ihr Delisting dauerhaft zu verlangsamen oder zu blockieren, ist, denselben Antrag dreimal hintereinander einzureichen, wenn Sie nicht in einer Stunde Antwort erhalten. Blocklist-Betreiber sind Menschen, die echte Missbrauchsmeldungen sichten; sie mit Duplikaten zu überschwemmen schiebt Sie ans Ende der Warteschlange. Einmal einreichen, das angegebene Zeitfenster abwarten, nur eskalieren, wenn das dokumentierte Fenster ohne Antwort verstrichen ist.
4. Prüfen Sie gleich den Rest Ihrer Authentifizierung
Ein Blocklist-Listing kommt selten allein. Führen Sie einen DMARC-Check für die betroffene Domain durch und prüfen Sie den SPF-Lookup-Count — die meisten gelisteten Teams haben auch Authentifizierungsprobleme, die zur Möglichkeit der Kompromittierung beitrugen. Im selben Fenster alles beheben: kompromittierte Anmeldedaten rotieren, validieren, dass SPF unter 10 Lookups bleibt, bestätigen, dass DKIM mit 2048 Bit signiert, DMARC zu Enforcement führen.
5. Beugen Sie Wiederholungen mit Monitoring und Listenhygiene vor
Wiederholungs-Listings sind 5-10x schwerer zu entfernen als Erstlistungen — Spamhaus behält Wiederholungstäter besonders lange. Der Weg, draußen zu bleiben, ist, gar nicht gelistet zu werden: jede E-Mail-Adresse vor dem Versand verifizieren, schlechte Adressen aus der Datenbank entfernen, Beschwerderaten unter 0,1% halten, Volumenanstiege graduell gestalten, niemals an gekaufte Listen versenden. Spamtraps sind die häufigste Ursache für Listings bei sich legitim fühlenden Versendern; ein Verifikationsschritt vor Kampagnen fängt sie ab, bevor sie überhaupt versendet werden.
Blocklist-Behebung ist einer der Deliverability-Bereiche, der am meisten von einem benannten Operator profitiert — Eskalationsgeschwindigkeit und Historie mit den Listenbetreibern zählen beide
Der Lookup läuft in Sekunden. Die Behebung dauert je nach Liste und Ursache Stunden bis Tage. Die gemanagte Deliverability-Arbeit, die wir für Kunden leisten, umfasst kontinuierliches Monitoring jeder Versende-IP gegen die aktiven Blocklists, sofortige Ursachenanalyse beim Erscheinen eines Listings (kompromittierter Account, Listenhygiene-Problem, ISP-Routenproblem, Infrastruktur-Fehlkonfiguration), strukturierte Entfernungsanträge mit der richtigen Dokumentation für den Prozess jeder Blocklist, Eskalationswege zu den Blocklist-Betreibern, mit denen wir regelmäßig arbeiten, und die Nach-Listing-Härtung (Anmeldedaten-Rotation, Listenbereinigung, Authentifizierungs-Behebung), die das nächste Listing verhindert.
Wenn Sie Ihre eigene IP prüfen, weil etwas nicht stimmt, und ein Tool Ihnen das Listing zeigt, ist das nächste Gespräch, was dagegen zu tun ist — und das Gespräch läuft schneller mit jemandem, der dasselbe Listing kürzlich auf anderer Kundeninfrastruktur behandelt hat.
Was Teams beim ersten Ausführen der Blocklist-Abfrage fragen
Meine IP ist auf jeder Liste sauber. Heißt das, meine E-Mails kommen an?
+
Nicht von allein. Ein sauberer Blocklist-Status ist nötig für Zustellbarkeit, aber nicht hinreichend. Viele legitim saubere IPs landen in Spam wegen Authentifizierungsfehlern, niedriger Interaktion, Beschwerderaten, Inhaltsmustern oder Versandvolumenkurven. Blocklists fangen die schlimmsten Versender; die feineren Vertrauenssignale — DKIM-Signierung, DMARC-Alignment, Postmaster-Tools-Reputation, Beschwerderate unter 0,1%, Engagement-first-Warmup — entscheiden über die Inbox-Platzierung jenseits der Blocklist-Schwelle. Prüfen Sie Ihre DMARC-Aggregate-Reports, schauen Sie auf Inbox-Platzierung in Seed-Listen wie GlockApps, überwachen Sie Gmail Postmaster Tools und Microsoft SNDS für die schwerer sichtbaren Reputationsdaten.
Ich bin auf Spamhaus PBL, betreibe aber einen echten Mailserver. Warum?
+
PBL ist die Policy Block List — sie listet IP-Bereiche, die ISPs als „Consumer-seitig, soll keine direkte Mail erzeugen" eingestuft haben. Kabel- und Glasfaser-Breitband-IPs landen hier standardmäßig. PBL ist keine Spam-Liste; sie ist Metadaten über die beabsichtigte Nutzung des Bereichs. Wenn Sie zufällig einen legitimen Mailserver auf einer IP betreiben, die Ihr ISP für PBL gekennzeichnet hat (häufig bei selbst gehosteter Infrastruktur auf Residential- oder Small-Business-Anschlüssen), ist das Listing aus ISP-Sicht korrekt, aber für Ihren Use Case falsch. Zwei Lösungen: zum einen den ISP bitten, einen PBL-Entfernungsantrag für die spezifische IP einzureichen; zum anderen Spamhaus-Self-Service über spamhaus.org/pbl/removal.
Warum prüft dieses Tool nicht 70+ Blocklists wie andere Checker?
+
Weil die meisten dieser 70+ Listen keine Rolle spielen. Viele sind stillgelegt (SORBS Juni 2024, NiX Spam Januar 2026, WPBL 2024). Manche produzieren nahezu 100% Falschpositiv-Raten (AUPADS). Manche werden von einer Einzelperson mit undurchsichtiger Listing-Policy und inkonsistenter Verfügbarkeit betrieben. Manche werden aus bereits aggregierten Quellen gescrapt und liefern nichts Eigenes. Die Listen, die 2026 für Zustellbarkeit zählen, sind Spamhaus ZEN (und ihre Sublisten SBL, XBL, PBL), Barracuda BRBL und SpamCop. Listings auf Listen außerhalb dieser Gruppe beeinflussen Ihre Inbox-Platzierung nicht meaningful.
Kann ich das automatisch überwachen?
+
Für Ihre eigenen IPs ja — aber lesen Sie die Lizenzbedingungen zuerst. Spamhaus beschränkt programmatisches Abfragen hohen Volumens ohne kommerzielle Lizenz; die ungefähre Schwelle liegt bei rund 100.000 Abfragen pro Tag von derselben IP, mit Vorbehalt früherer Rate-Limits. Barracuda verlangt Registrierung abfragender IPs für Produktionsnutzung. SpamCop erlaubt vernünftiges automatisiertes Monitoring ohne Registrierung, rate-limited aber aggressives Abfragen. Für eine Versendeoperation, die wenige IPs stündlich überwacht, passt das komfortabel in den Free Tier jeder großen Liste. Für ein SaaS-Produkt, das Tausende von Kunden-IPs prüft, brauchen Sie eine kommerzielle Vereinbarung mit jedem Anbieter.
Funktioniert das Tool für IPv6?
+
In der aktuellen Version nicht. Die IPv6-DNSBL-Abdeckung ist unvollständig — Spamhaus unterstützt IPv6-Abfragen gegen ZEN, Barracuda BRBL und SpamCop nicht. Das IPv6-Abfrageformat erfordert auch, die Adresse auf alle 32 Hex-Stellen auszudehnen, Nibble-für-Nibble umzukehren und die Zone anzuhängen. Das IPv6-Prüfergebnis ist weniger verlässlich als IPv4 aufgrund der begrenzten Listenabdeckung und weil die IPv6-Reputationsverfolgung bei empfangenden Mailsystemen weniger ausgereift ist als bei IPv4. Behandeln Sie IPv4 vorerst als Leitindikator.
Wie schnell komme ich aus der Liste?
+
Hängt von der Liste und der Qualität Ihres Entfernungsantrags ab. SpamCop ist am schnellsten: 24-48 Stunden sauberer Traffic, und das Listing läuft automatisch ab. Barracuda ist die schnellste Liste mit manuellem Prozess: Erstentfernungen sind in 12-24 Stunden durch, wenn das Formular Ursache und Behebung erklärt. Spamhaus ist am gründlichsten: XBL klärt sich automatisch, sobald die Kompromittierung behoben ist, SBL dauert 24-72 Stunden mit schriftlicher Erklärung, Wiederholungstäter oder unklare Behebung können auf Wochen anwachsen. PBL via ISP-geführte Entfernung dauert typisch 24-48 Stunden; PBL-Self-Service ist nahezu sofort, wenn die IP qualifiziert.