Grundlagen8 Min. Lesezeit

E-Mail-Blacklist prüfen: bin ich gelistet?

Wenn Newsletter oder Transaktionsmails plötzlich im Spam-Ordner verschwinden, ist eine Blacklist-Listung einer der ersten Verdächtigen. So findest du in wenigen Minuten heraus, ob deine IP oder Domain betroffen ist – und wie du wieder runterkommst.

„E-Mail-Blacklist prüfen“ ist meistens keine akademische Frage, sondern akuter Stress: Die Öffnungsraten sind über Nacht eingebrochen, Kund:innen melden, dass Bestätigungsmails nie ankommen, oder T-Online blockt mit einer kryptischen Fehlermeldung im Bounce. In den meisten Fällen steckt eine Listung auf einer sogenannten DNSBL dahinter – einer Sperrliste, die Mailserver in Echtzeit abfragen, bevor sie deine Nachricht überhaupt annehmen. Dieser Artikel zeigt, wie du das selbst prüfst, welche Listen im DACH-Kontext wirklich relevant sind und wie der Weg zurück aussieht.

Was ist eine E-Mail-Blacklist (DNSBL) genau?

Eine DNSBL (DNS-based Blackhole List) ist eine öffentlich abfragbare Datenbank, die IP-Adressen oder Domains führt, die durch Spam-Versand, offene Relays, kompromittierte Server oder ungewöhnlich hohes Sendevolumen aufgefallen sind. Empfangende Mailserver fragen diese Listen bei jeder eingehenden Verbindung ab – landet deine Absender-IP dort, wird die Mail je nach Anbieter entweder hart abgelehnt (Bounce) oder automatisch in den Spam-Ordner einsortiert. Wichtig zu verstehen: Es gibt nicht „die eine“ Blacklist, sondern Dutzende parallel betriebene Listen mit unterschiedlicher Reichweite und unterschiedlichem Gewicht bei den großen Mailboxanbietern.

Absender-ServerSPF · DKIM · DMARCDomain-AuthentifizierungSpam-Filter & DNSBL-AbfrageIP/Domain gegen Blacklists geprüftPosteingangSpam-Ordner
Wo im Zustellweg die Blacklist-Abfrage passiert

Woran erkennst du eine mögliche Listung?

Bevor du überhaupt einen Checker öffnest, gibt es typische Warnsignale, die auf eine Blacklist-Listung hindeuten:

  • Zustellrate bricht plötzlich und deutlich ein, obwohl sich am Versandprozess nichts geändert hat.
  • Bounce-Nachrichten enthalten Formulierungen wie „blocked“, „blacklisted“, „reputation“ oder einen Verweis auf eine konkrete Listen-URL.
  • Ein bestimmter Provider – etwa GMX, Web.de oder T-Online – blockt fast alles, während andere Anbieter normal zustellen. Das deutet eher auf eine anbieterinterne Reputationssperre als auf eine klassische DNSBL.
  • Die Postmaster-Tools von Google zeigen eine erhöhte Spam-Rate oder Reputationsprobleme für deine Domain oder IP an.

So prüfst du IP und Domain auf Blacklists

Der gründlichste Weg ist, sowohl die versendende IP-Adresse als auch die Absenderdomain gegen mehrere Listen gleichzeitig zu prüfen – einzelne DNSBL-Checker im Browser gehen, skalieren aber schlecht, wenn du regelmäßig prüfen willst.

  1. Finde die tatsächlich versendende IP heraus (Mailserver-Log, ESP-Dashboard oder Header-Analyse einer zugestellten Mail).
  2. Prüfe IP und Domain gegen eine Sammlung gängiger DNSBLs.
  3. Prüfe parallel, ob SPF, DKIM und DMARC korrekt konfiguriert sind – eine fehlende oder fehlerhafte Authentifizierung wird von vielen Filtern ähnlich behandelt wie eine schlechte Reputation.
  4. Schicke eine Testmail an mehrere Provider gleichzeitig (Gmail, GMX, Web.de, T-Online, Outlook) und prüfe, wo sie im Posteingang landet und wo im Spam.

Genau diesen letzten Schritt automatisiert ein kostenloser Inbox-Placement-Test: Du schickst eine Mail an bereitgestellte Seed-Adressen bei über 20 Anbietern und siehst auf einen Blick, in welchem Ordner sie landet, wie SPF/DKIM/DMARC bewertet werden und was gängige Spam-Engines dazu sagen – ganz ohne Registrierung.

Die wichtigsten Blacklist-Typen im Überblick

Statt einzelne Listen-Namen auswendig zu lernen, hilft es, die Kategorien zu verstehen:

  • IP-basierte DNSBLs – die klassische Form, sperrt eine einzelne Absender-IP wegen Spam-Meldungen, offener Relays oder Bot-Traffic.
  • Domain-basierte Blacklists – sperrt die Absenderdomain unabhängig von der IP, relevant vor allem bei Phishing- oder Malware-Historie.
  • Reputationssysteme großer Provider – GMX/Web.de, T-Online, Microsoft und Google führen eigene, nicht öffentlich einsehbare Reputationswerte, die zusätzlich zu externen DNSBLs greifen. Genau deshalb kann eine Mail bei einem Anbieter blockiert werden, obwohl du auf keiner öffentlichen Liste stehst.

Für Google und Yahoo als große Empfänger sind die Grundvoraussetzungen ohnehin bekannt: SPF und DKIM sind Pflicht, DMARC mindestens mit p=none, ein funktionierender One-Click-Unsubscribe-Header (RFC 8058) sowie eine Beschwerderate unter dem in den Postmaster Tools ausgewiesenen Schwellenwert. Wer diese Basics nicht erfüllt, riskiert unabhängig von jeder klassischen Blacklist eine harte Ablehnung.

SPFErlaubte Versand-IPsDKIMKryptografische SignaturDMARCRichtlinie & Reporting
Authentifizierung als Basis, um Listungen erst gar nicht zu provozieren
Praxis-Tipp: regelmäßig prüfen, nicht nur im Krisenfall
Warte nicht, bis Beschwerden reinkommen. Wer neue Versand-IPs einsetzt, Domains wechselt oder das Sendevolumen deutlich erhöht, sollte Zustellbarkeit und Blacklist-Status vorab und danach kurz prüfen – ein Test der Inbox-Platzierung dauert wenige Minuten und zeigt Probleme, bevor sie zu Umsatzverlust werden.

Delisting: So kommst du von einer Blacklist wieder runter

Steht die IP oder Domain tatsächlich auf einer Liste, gilt ein fester Ablauf:

  1. Ursache finden. Häufige Auslöser sind ein kompromittiertes E-Mail-Konto, eine falsch konfigurierte Weiterleitung, ein zu schneller Anstieg im Versandvolumen ohne Warmup oder veraltete Empfängerlisten mit vielen Spamtraps.
  2. Ursache abstellen. Passwörter zurücksetzen, kompromittierte Skripte entfernen, Versand drosseln, Liste bereinigen – ohne diesen Schritt läuft jeder Delisting-Antrag ins Leere, weil die Ursache weiterhin aktiv Spam erzeugt.
  3. Delisting beantragen. Die meisten Listenbetreiber bieten ein Formular auf ihrer eigenen Website an. Bei internen Reputationssperren großer Provider (GMX/Web.de, T-Online, Microsoft) läuft das oft über ein separates Postmaster-Formular statt über eine öffentliche DNSBL-Seite.
  4. Nachkontrollieren. Nach der Bestätigung erneut prüfen und über einen Testversand verifizieren, dass die Mails wieder im Posteingang statt im Spam landen.

Wichtig: Delisting-Formulare versprechen selten eine sofortige Freigabe. Bei manchen Listen dauert die erneute Prüfung, bei internen Reputationssystemen der großen Provider baut sich Vertrauen oft erst über mehrere fehlerfreie Sendetage wieder auf – ein sauberer, langsam gesteigerter Versand hilft dabei mehr als ein zweiter oder dritter Delisting-Antrag.

Listung vorbeugen statt hinterherlaufen

Die zuverlässigste Blacklist-Strategie ist, gar nicht erst dort zu landen: sauberes Double-Opt-in nach UWG-Praxis in Deutschland, regelmäßige Listenhygiene gegen Spamtraps und Karteileichen, korrekt gesetzte SPF-/DKIM-/DMARC-Records sowie ein vorsichtiger Warmup neuer Versand-IPs. Wer über CleverReach, rapidmail, Brevo, Mailjet oder eine eigene SMTP-Anbindung via Shopware, JTL-Shop oder WooCommerce versendet, sollte die Absenderdomain dort explizit verifizieren – unverifizierte Standardabsender sind ein häufiger, leicht vermeidbarer Auslöser für Reputationsprobleme.

Wie lange dauert es, bis eine Mail nach dem Delisting wieder im Posteingang landet?

Das hängt von der Liste bzw. dem Provider ab. Öffentliche DNSBLs entfernen Einträge oft innerhalb von Stunden bis wenigen Tagen nach erfolgreicher Prüfung. Bei internen Reputationssystemen großer Anbieter wie T-Online oder GMX/Web.de baut sich das Vertrauen häufig erst über mehrere fehlerfreie Sendetage wieder auf – ein einzelner Antrag reicht dort selten aus.

Kann meine Domain gelistet sein, obwohl die IP sauber ist?

Ja. IP-basierte und domain-basierte Blacklists arbeiten unabhängig voneinander. Eine kompromittierte Domain (etwa durch Phishing-Links oder Malware-Verweise) kann gesperrt sein, während der Mailserver selbst technisch sauber versendet. Deshalb lohnt es sich, beides – IP und Domain – separat zu prüfen.

Reicht eine einzelne Blacklist-Prüfung, um Zustellprobleme auszuschließen?

Nein. Viele Zustellprobleme entstehen ganz ohne klassische DNSBL-Listung, etwa durch fehlerhafte SPF/DKIM/DMARC-Records, schlechten Content oder providerinterne Reputationswerte. Ein vollständiger Inbox-Placement-Test deckt neben Blacklists auch diese Ursachen ab.
Weiterführende Artikel
Found this useful? Share it
AB
Über den Autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Prüfen Sie Ihre Zustellbarkeit bei über 20 Providern

Gmail, Outlook, Yahoo, GMX, Web.de, ProtonMail und mehr. Echte Posteingang-Screenshots, SPF/DKIM/DMARC, Spamfilter-Urteile. Kostenlos, ohne Anmeldung.

Kostenlosen Test starten →

Unbegrenzte Tests · 20+ Seed-Postfächer · Live-Ergebnisse · Kein Konto nötig