Mit der Domain Reputation wird das Ansehen einer Internetadresse bezeichnet. Sie setzt sich aus unterschiedlichen Faktoren zusammen und wirkt sich vor allem auf den die Bewertung einer damit verbundenen E-Mail-Adresse aus. Inhaber einer Domain können ihre Reputation in einem begrenzten Rahmen steuern, sind allerdings ebenfalls von fremden Akteuren wie zum Beispiel der Non-Profit-Organisation Spamhaus.org abhängig. Zusätzlich fließen ebenfalls technische und inhaltliche Merkmale einer Webseite in die Domain Reputation ein.
Wie berechnet sich die Domain Reputation?
Bei der Domain Reputation handelt es sich nicht um einen feststehenden Wert, wie er etwa für die Domain Authority (DA) für die Relevanz einer Webpräsenz in spezifischen Themenbereichen oder das Domain Rating (DR) für das Ranking durch Suchmaschinen zum Einsatz kommt. Sie besteht vielmehr aus einem Abgleich von Internetadressen mit verschiedenen Anbietern für IT-Security und einer technischen Analyse des Inhalts. Wichtige Punkte für die Einstufung der Domain Reputation umfassen:
- Kein Eintrag einer Internetadresse in eine Blacklist oder ein Spamverzeichnis
- Vorheriger Missbrauch einer URL oder IP-Adresse etwa für illegale Aktivitäten oder Spamversand
- Statische IP-Adresse mit hoher, kontinuierlicher Erreichbarkeit
- Sicherheitslücken auf dem Server wie anonyme, offene Proxys
- Einmalige Inhalte und Links zu und von seriösen Webseiten
- Hosting bei einem renommierten Anbieter in einem demokratischen Rechtsstaat
- Alter der Webseite
- Freiwillige Einhaltung „guter“ Standards für E-Mail-Listen und Onsite Tracking
- Authentifizierung einer E-Mail-Adresse durch Verfahren wie DMARC, SPF und DKIM
Wichtig ist außerdem, dass eine Domain Reputation keinen universellen, standardisierten Regeln unterliegt und nicht zentral erfasst oder gespeichert wird. Verschiedene Internet Service Provider und Suchmaschinen legen sie stattdessen anhand eigener Kriterien fest, weshalb sich die ermittelte Reputation oft bei unterschiedlichen Empfängern unterscheidet.
Worauf wirkt sich eine hohe oder niedrige Domain Reputation aus?
Es ist ein häufiges Missverständnis, dass die Domain Reputation vor allem das Ranking von Suchmaschinen und die SEO beeinflusst. Stattdessen dient sie in erster Linie dafür, den Wert und die Vertrauenswürdigkeit (Trust) einer E-Mail-Adresse und der verwendeten Domain zu bestimmen. Besitzt ein Absender eine schlechte Reputation, besteht eine hohe Wahrscheinlichkeit, dass Nachrichten unabhängig vom Inhalt entweder als SPAM eingestuft oder vollständig blockiert werden. Viele E-Mail-Provider wie beispielsweise Google und Yahoo setzen außerdem Domain-based Authentification Reporting and Conformance (DMARC), Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) zwingend voraus und nehmen keine E-Mails an, deren Herkunft nicht durch das erweiterte SMTP-Protokoll authentifiziert ist.
Wie lässt sich die Domain Reputation verbessern oder zurücksetzen?
Die wichtigste Voraussetzung für eine hohe Reputation besteht in einer bisher nicht wegen Missbrauchs registrierten IP-Adresse, die bei keinem Anbieter auf einer schwarzen Liste etwa für das Versenden von SPAM steht. Dies stellt öfter ein Problem bei sogenannten Offshore-Servern und Webhostern dar, die eine anonyme Registrierung ermöglichen. Sie werden von Cyberkriminellen bevorzugt und vergeben wegen des begrenzten Adressbereiches frei gewordene IPv4-Adressen neu. Ein Löschen einer gelisteten IP-Adresse ist zwar in der Regel theoretisch möglich, erweist sich aber häufig als so zeit- und arbeitsintensiv, dass ein Umzug auf einen anderen Server oder eine unbelastete IP-Adresse meist die einfachere Lösung darstellt.
Für eine dauerhaft gute Domain Reputation muss ein Betreiber zudem Verhaltensregeln nach einem „Code of good Conduct“ einhalten. Dieser schließt unter anderem das Verbot des Versendens unerwünschter Nachrichten, eine transparente Organisation von Mailing-Listen und eine hohe IT-Sicherheit ein. Eine große Gefahr in produktiven Systemen geht dabei speziell von Kriminellen aus, die Sicherheitslücken wie das SMTP-Smuggling nutzen, um eine E-Mail-Adresse für illegale Zwecke wie Mailbombing, das Verbreiten von Malware oder Phishing-Attacken zu missbrauchen.
Bild von Gerd Altmann via Pixabay