Was bedeutet IPv6 für die Zustellung?

Was bedeutet IPv6 für die Zustellung?
Wozu überhaupt IPv6?
IPv4 ermöglicht ca. 4 Milliarden Adressen, von denen ca. 3,7 Milliarden Adressen nutzbar
sind. Dieser Adressraum wird immer knapper. Stand Ende Juni 2015 sind bei der ARIN
lediglich ca. 160.000 IPv4 Adressen frei. Das entspricht etwa 0,01% der von der ARIN
verwalteten Adressen. IPv6 ist also unumgänglich, um die wachsende Anzahl von Servern
in Zukunft weiterhin bedienen zu können.
Was ändert sich durch IPv6 in Bezug auf IP-Reputation?
Derzeit ist es bei ISPs üblich zu einliefernden IPv4 Adressen eine Reputation aufzubauen.
Es existieren etliche externe Quellen, die einem beim Bewerten der Reputation einer
IPv4 Adresse helfen. Insbesondere IPv4 Blacklisten sind ein beliebtes, weil effektives
Mittel. Mit IPv6 allerdings haben Spammer die Möglichkeit ihre IP-Adresse ständig zu
wechseln und somit eine effektive Reputationsbildung zu verhindern. Das listen einzelner
IP-Adressen bedeutet bei IPv6 eine enorme Vergrößerung der Liste und gleichzeitig wird
die Blacklist ineffektiv, da ein Spammer nie lange über ein und dieselbe IP-Adresse
senden würde.
Die einzige Möglichkeit dieses Problem bei einer IP-basierten Blacklist zu umgehen ist
das Listen von Netzen. Die beliebte und verbreitete Software rbldnsd listet in der
Standard-Konfiguration /64-Netze. Das entspricht üblicherweise der Netzgröße die
einem einzelnen Server zugeteilt wird. Im Endeffekt werden IP-basierte Blacklists
dennoch immer größer, und die Gefahr von Kollateralschäden steigt an. Dieses Problem
tritt nicht bei IPv6-basierten Whitelists auf. Ein Versender, der sauber arbeitet und dabei
ist, einen guten Ruf aufzubauen, würde diesen nicht freiwillig zerstören, indem er den
Sender-Server regelmäßig wechselt.
IP-basierte Reputation scheint mit IPv6 in einer Sackgasse. Ein möglicher Ausweg wäre
die Annahme, dass jeglicher eingehende IPv6-Traffic als schlecht zu bewerten ist, wenn
die einliefernde IPv6 Adresse nicht explizit als gut bekannt ist. Damit würde das
„aufwärmen“ einer IP-Adresse mit IPv6 deutlich wichtiger und aufwändiger werden, als
mit IPv4. Alternativ könnten IPv6 Whitelists aus vertrauenswürdigen Quellen eine
Aufwärmphase verkürzen oder sogar gänzlich unnötig machen.
03.09.2015
Seite 1 von 3
Was ist mit Domain-Reputation?
Ein anderer, sehr praktikabler Ausweg aus dem Dilemma ist, dass IP-Reputation in der
Zukunft deutlich an Bedeutung verlieren wird und stattdessen Domain-Reputation immer
wichtiger wird. Der wahrscheinlich größte Vorteil der Domain-Reputation auf Seiten der
Empfänger ist sicherlich die bessere Trennschärfe in der Spamfilterung und die
Möglichkeit einen Versender zu erkennen, auch wenn er in der Zwischenzeit über andere
IP-Adressen sendet. (Vorausgesetzt die bisherige Versanddomain wird beibehalten.)
Um eine Domain-Reputation aufbauen zu können, ist die Authentifizierung der E-Mails
allerdings essentiell. SPF und DKIM sind nicht mehr nur Zeichen eines guten Willens und
dem Bestreben hohe Qualitätsstandards einzuhalten, sondern absolute Grundvoraussetzung.
Was gilt darüber hinaus?
Unabhängig von der Frage IPv4 oder IPv6 gelten noch immer dieselben Grundlagen, die
bisher auch galten:
•
sauberes technisches Setup (z.B. reverse DNS)
•
saubere Einwilligungen (z.B. DOI, keine gekauften Listen)
•
Listenhygiene (z.B. Bounce-Handling, Unsubscribe- und Beschwerdehandling)
•
wenn möglich Feedback Loops, um Probleme frühzeitig zu erkennen
•
Durch die Aufnahme auf eine Whitelist kann die Aufwärmphase massiv verkürzt
und die Zustellung verbessert werden.
Nicht zuletzt da verhaltensbasierte Spamfilter mehr und mehr zum Einsatz kommen, ist es
wichtig nicht nur eine ordentliche Einwilligung zu haben und technisch alles einwandfrei
zu versenden, sondern auch relevante Inhalte anzubieten. Wenn man vom Empfänger als
irrelevant oder gar unerwünscht wahrgenommen wird, dann steigen, auch wenn man
sonst alles richtig macht, die Beschwerden. Inhaltliche Relevanz ist wichtiger als je zuvor.
Was muss ich nun konkret unternehmen?
Aktuell werden E-Mails überwiegend über IPv4 versendet. IP-Reputation ist noch
entscheidend für den Zustellerfolg. Nichtsdestotrotz gewinnt Domain-Reputation, auch
beim Versand über IPv4 Adressen, an Bedeutung und kann je nach ISP schon jetzt einen
großen Einfluss auf die Zustellung haben. Wer bisher noch kein SPF und DKIM
03.09.2015
Seite 2 von 3
implementiert hat muss nun schnell tätig werden. Mit DMARC kann man eben jene
Domain-Reputation darüber hinaus vor Missbrauch schützen. In den kommenden Jahren
wird Domain-Reputation zunehmend wichtiger werden. Bis IP-Reputation allerdings
gänzlich die Bedeutung verliert, falls das überhaupt eintritt, wird man auch um die Pflege
einer guten IP-Reputation nicht herum kommen.
Daher sollten folgende Punkte in Angriff genommen werden:
•
Überprüfen Sie, ob Ihre eigene Versandplattform und Infrastruktur IPv6-fähig ist
•
Implementieren Sie SPF und DKIM, sollte dies noch nicht der Fall sein
•
Setzen Sie DMARC ein (ein Leichtes, wenn SPF und DKIM bereits implementiert
wurden)
Wenn Ihre Versand-Plattform fit für IPv6 ist, wenn Sie SPF, DKIM und DMARC einsetzen
und Sie Ihre IP- und Domain-Reputation im Griff haben (z.B. mit Feedback Loops), haben
Sie alle technischen Voraussetzungen für eine gute Zustellung erfüllt. Jetzt fehlt nur noch
eines: Gute und lesenswerte Inhalt.
Autoren: Technikteam der Certified Senders Alliance
03.09.2015
Seite 3 von 3

Download Report