Blog

Was bedeutet IPv6 für die Zustellung?

Wozu überhaupt IPv6?

IPv4 ermöglicht ca. 4 Milliarden Adressen, von denen ca. 3,7 Milliarden Adressen nutzbar sind. Dieser Adressraum wird immer knapper. Stand Ende Juni 2015 sind bei der ARIN lediglich ca. 160.000 IPv4 Adressen frei. Das entspricht etwa 0,01% der von der ARIN verwalteten Adressen. IPv6 ist also unumgänglich, um die wachsende Anzahl von Servern in Zukunft weiterhin bedienen zu können.

 

Was ändert sich durch IPv6 in Bezug auf IP-Reputation?

Derzeit ist es bei ISPs üblich zu einliefernden IPv4 Adressen eine Reputation aufzubauen. Es existieren etliche externe Quellen, die einem beim Bewerten der Reputation einer IPv4 Adresse helfen. Insbesondere IPv4 Blacklisten sind ein beliebtes, weil effektives Mittel. Mit IPv6 allerdings haben Spammer die Möglichkeit ihre IP-Adresse ständig zu wechseln und somit eine effektive Reputationsbildung zu verhindern. Das listen einzelner IP-Adressen bedeutet bei IPv6 eine enorme Vergrößerung der Liste und gleichzeitig wird die Blacklist ineffektiv, da ein Spammer nie lange über ein und dieselbe IP-Adresse senden würde.

Die einzige Möglichkeit dieses Problem bei einer IP-basierten Blacklist zu umgehen ist das Listen von Netzen. Die beliebte und verbreitete Software rbldnsd listet in der Standard-Konfiguration /64-Netze. Das entspricht üblicherweise der Netzgröße die einem einzelnen Server zugeteilt wird. Im Endeffekt werden IP-basierte Blacklists dennoch immer größer, und die Gefahr von Kollateralschäden steigt an. Dieses Problem tritt nicht bei IPv6-basierten Whitelists auf. Ein Versender, der sauber arbeitet und dabei ist, einen guten Ruf aufzubauen, würde diesen nicht freiwillig zerstören, indem er den Sender-Server regelmäßig wechselt.

IP-basierte Reputation scheint mit IPv6 in einer Sackgasse. Ein möglicher Ausweg wäre die Annahme, dass jeglicher eingehende IPv6-Traffic als schlecht zu bewerten ist, wenn die einliefernde IPv6 Adresse nicht explizit als gut bekannt ist. Damit würde das „aufwärmen“ einer IP-Adresse mit IPv6 deutlich wichtiger und aufwändiger werden, als mit IPv4. Alternativ könnten IPv6 Whitelists aus vertrauenswürdigen Quellen eine Aufwärmphase verkürzen oder sogar gänzlich unnötig machen.

 

Was ist mit Domain-Reputation?

Ein anderer, sehr praktikabler Ausweg aus dem Dilemma ist, dass IP-Reputation in der Zukunft deutlich an Bedeutung verlieren wird und stattdessen Domain-Reputation immer wichtiger wird. Der wahrscheinlich größte Vorteil der Domain-Reputation auf Seiten der Empfänger ist sicherlich die bessere Trennschärfe in der Spamfilterung und die Möglichkeit einen Versender zu erkennen, auch wenn er in der Zwischenzeit über andere IP-Adressen sendet. (Vorausgesetzt die bisherige Versanddomain wird beibehalten.)

Um eine Domain-Reputation aufbauen zu können, ist die Authentifizierung der E-Mails allerdings essentiell. SPF und DKIM sind nicht mehr nur Zeichen eines guten Willens und dem Bestreben hohe Qualitätsstandards einzuhalten, sondern absolute Grund- voraussetzung.

 

Was gilt darüber hinaus?

Unabhängig von der Frage IPv4 oder IPv6 gelten noch immer dieselben Grundlagen, die bisher auch galten:

• sauberes technisches Setup (z.B. reverse DNS)

• saubere Einwilligungen (z.B. DOI, keine gekauften Listen)

• Listenhygiene (z.B. Bounce-Handling, Unsubscribe- und Beschwerdehandling)

• wenn möglich Feedback Loops, um Probleme frühzeitig zu erkennen

• Durch die Aufnahme auf eine Whitelist kann die Aufwärmphase massiv verkürzt und die Zustellung verbessert werden.

Nicht zuletzt da verhaltensbasierte Spamfilter mehr und mehr zum Einsatz kommen, ist es wichtig nicht nur eine ordentliche Einwilligung zu haben und technisch alles einwandfrei zu versenden, sondern auch relevante Inhalte anzubieten. Wenn man vom Empfänger als irrelevant oder gar unerwünscht wahrgenommen wird, dann steigen, auch wenn man sonst alles richtig macht, die Beschwerden. Inhaltliche Relevanz ist wichtiger als je zuvor.

 

Was muss ich nun konkret unternehmen?

Aktuell werden E-Mails überwiegend über IPv4 versendet. IP-Reputation ist noch entscheidend für den Zustellerfolg. Nichtsdestotrotz gewinnt Domain-Reputation, auch beim Versand über IPv4 Adressen, an Bedeutung und kann je nach ISP schon jetzt einen großen Einfluss auf die Zustellung haben. Wer bisher noch kein SPF und DKIM implementiert hat muss nun schnell tätig werden. Mit DMARC kann man eben jene Domain-Reputation darüber hinaus vor Missbrauch schützen. In den kommenden Jahren wird Domain-Reputation zunehmend wichtiger werden. Bis IP-Reputation allerdings gänzlich die Bedeutung verliert, falls das überhaupt eintritt, wird man auch um die Pflege einer guten IP-Reputation nicht herum kommen.

Daher sollten folgende Punkte in Angriff genommen werden:

• Überprüfen Sie, ob Ihre eigene Versandplattform und Infrastruktur IPv6-fähig ist

• Implementieren Sie SPF und DKIM, sollte dies noch nicht der Fall sein

• Setzen Sie DMARC ein (ein Leichtes, wenn SPF und DKIM bereits implementiert wurden)

Wenn Ihre Versand-Plattform fit für IPv6 ist, wenn Sie SPF, DKIM und DMARC einsetzen und Sie Ihre IP- und Domain-Reputation im Griff haben (z.B. mit Feedback Loops), haben Sie alle technischen Voraussetzungen für eine gute Zustellung erfüllt. Jetzt fehlt nur noch eines: Gute und lesenswerte Inhalt.

Autoren: Technikteam der Certified Senders Alliance

 


Weitere Artikel

    Kontaktieren Sie uns