Verbotene Aktionen auf AlexHost Virtual Servern: Vollständige Richtlinien & Technische Erklärung

Zu verstehen, was auf einem virtuellen privaten Server verboten ist, ist nicht nur eine Frage des Kleingedruckten — es bestimmt direkt, ob Ihre Infrastruktur online bleibt, Ihr IP-Ruf sauber bleibt und Ihr Konto einer sofortigen Kündigung entgeht. AlexHost setzt eine strenge Acceptable Use Policy (AUP) für alle VPS Hosting-Pläne durch, um die gemeinsam genutzte Netzwerkinfrastruktur zu schützen, den IP-Ruf im gesamten Subnetz aufrechtzuerhalten und die Einhaltung internationaler Gesetze zu gewährleisten.

Dieses Dokument bietet eine detaillierte Aufschlüsselung jeder verbotenen Kategorie, die technischen Gründe hinter jeder Einschränkung, die vorhandenen Durchsetzungsmechanismen und die realen Konsequenzen bei Verstößen — einschließlich Szenarien, die häufig missverstanden werden, wie z. B. die Unterscheidung zwischen vorsätzlichem Missbrauch und einem kompromittierten Server.

Warum Acceptable Use Policies auf gemeinsam genutzter Infrastruktur existieren

Ein VPS, obwohl logisch durch Hypervisor-Virtualisierung isoliert, teilt sich dennoch physische Netzwerk-Uplinks, IP-Adressblöcke und manchmal Speicher-I/O mit benachbarten Instanzen auf demselben Host-Knoten. Wenn ein Mieter missbräuchliches Verhalten zeigt — ob absichtlich oder als Folge einer Kompromittierung — erstreckt sich der Schadensradius über seine eigene Instanz hinaus.

IP-Reputationsschäden sind die unmittelbarste und technisch schädlichste Konsequenz. Wenn eine einzelne IP innerhalb eines /24-Subnetzes bei SpamHaus, Spamcop oder der Spamhaus Block List (SBL) gelistet wird, verschlechtert sich die Zustellbarkeit für jeden anderen Server in diesem Bereich. Reverse-DNS-Lookups schlagen fehl, ausgehende SMTP-Verbindungen werden abgelehnt, und legitime Unternehmen, die auf benachbarten IPs betrieben werden, erleiden Kollateralschäden, die sie nicht verursacht haben.

Deshalb ist die Durchsetzung nicht optional und deshalb sind die Schwellenwerte für Maßnahmen bewusst niedrig.

Verbotene Aktivitätskategorien: Technische Aufschlüsselung

E-Mail-Spam — Ausgehend und Eingehend

Absichtlicher E-Mail-Spam in jede Richtung ist streng verboten. Dies umfasst:

• Massenhafte unerwünschte kommerzielle E-Mail-Kampagnen (UCE), die über SMTP-Relay gesendet werden
• Open-Relay-Konfigurationen, die es Dritten ermöglichen, Spam über Ihren Server zu leiten
• Eingehende Spam-Trap-Seeding oder absichtliche Annahme von Spam zur Vergiftung von Filtern
• Snowshoe-Spam-Operationen, die über mehrere IPs verteilt sind
• Kompromittierte Mailing-List-Skripte, die ausgenutzt werden, um Massen-Spam zu versenden

Die Kompromittierungsausnahme: Wenn Ihr Server gehackt wurde und ein böswilliger Akteur ein Spam-Skript installiert hat (ein häufiger Post-Exploitation-Schritt), wird AlexHost mit Ihnen zusammenarbeiten, um das Problem zu beheben, anstatt das Konto sofort zu kündigen — vorausgesetzt, Sie reagieren umgehend und zeigen aktive Abhilfemaßnahmen. Diese Ausnahme gilt nicht unbegrenzt. Fortgesetzter Missbrauch nach der Benachrichtigung, unabhängig vom behaupteten Kompromittierungsstatus, führt zur Sperrung des Dienstes.

Technischer Hinweis: Moderne Spam-Erkennungssysteme wie SpamAssassin, Postfix-Policy-Daemons und ausgehende Ratenbegrenzer können abnormale SMTP-Volumina innerhalb von Minuten erkennen. Wenn Ihr Server plötzlich 10.000 Nachrichten pro Stunde sendet, werden automatisierte Sperren auf Netzwerkebene ausgelöst, bevor ein Mensch den Fall überprüft.

Malware, Exploits, Botnets und bösartige Weiterleitungen

Das Hosten oder Verteilen von Folgendem ist ausnahmslos verboten:

• Malware-Payloads: Ransomware-Dropper, Trojaner, Keylogger, Remote Access Tools (RATs)
• Exploit-Kits: Browser-basierte Exploit-Frameworks (historisch: Angler, RIG, Magnitude)
• Botnet-Command-and-Control (C2)-Infrastruktur: IRC-basierte Bots, HTTP-C2-Panels, Peer-to-Peer-Bot-Koordination
• Drive-by-Download-Skripte: JavaScript-Injektoren, die Malware still auf Seitenbesucher übertragen
• Bösartige Weiterleitungen: .htaccess- oder DNS-Weiterleitungen, die Benutzer auf Phishing- oder Malware-Domains leiten

Diese Aktivitäten werden durch Bedrohungsintelligenz-Feeds überwacht, darunter VirusTotal, abuse.ch, Emerging Threats und kommerzielle SIEM-Plattformen. Sobald eine Server-IP in diesen Feeds erscheint, wird sie weltweit in Antivirenprogramm-Datenbanken auf die schwarze Liste gesetzt — ein Prozess, der selbst nach Entfernung der bösartigen Inhalte Monate dauern kann.

Die Kompromittierungsausnahme gilt auch hier, mit denselben Bedingungen: sofortige Benachrichtigung, aktive Kooperation und nachweisbare Abhilfemaßnahmen.

Kindesmissbrauchsmaterial (CSAM) und altersambivalente Inhalte

Diese Kategorie gilt mit null Toleranz und ohne Ausnahmen — einschließlich der Kompromittierungsausnahme. Verbotene Inhalte umfassen:

• Kindesmissbrauchsmaterial (CSAM) in jeglichem Format
• Inzest-Inhalte
• Zoophile Inhalte
• Jegliche Inhalte mit Personen, die unter 18 Jahre alt erscheinen, unabhängig von behaupteten Altersverifizierungen

CSAM ist nicht nur ein Verstoß gegen die Nutzungsbedingungen. Es ist eine Straftat nach den Gesetzen nahezu jeder Jurisdiktion, einschließlich der EU-Richtlinie 2011/93/EU, des U.S. PROTECT Act und des moldauischen Strafgesetzbuchs (AlexHost operiert unter moldauischer Jurisdiktion). Meldungen werden ohne Verzögerung an das National Center for Missing and Exploited Children (NCMEC) CyberTipline und die zuständigen nationalen Strafverfolgungsbehörden weitergeleitet.

Die Kontokündigung erfolgt sofort und dauerhaft. Es wird keine Rückerstattung gewährt. Die Weiterleitung an die Strafverfolgungsbehörden erfolgt automatisch.

Diebstahl, Betrug und Finanzkriminalität

Verbotene Aktivitäten in dieser Kategorie umfassen:

• Phishing-Seiten, die Banken, Zahlungsdienstleister oder Behörden imitieren
• Portale zur Erfassung von Anmeldedaten
• Infrastruktur für gefälschte Rechnungen oder Überweisungsbetrug
• Hosting von Social-Engineering-Kampagnen
• Websites zur Rekrutierung von Geldmaultieren

Sicherheitsorganisationen, darunter nationale CERTs, die Anti-Phishing Working Group (APWG) und Betrugsabteilungen von Finanzinstituten, überwachen aktiv nach diesen Operationen und reichen Takedown-Anfragen direkt bei Hosting-Anbietern ein. Die Reaktionszeit wird in Stunden gemessen, nicht in Tagen. Verstöße führen sowohl zur Kontokündigung als auch zur Weiterleitung an die Strafverfolgungsbehörden, wobei Hosting-Protokolle als potenzielle Beweise aufbewahrt werden.

Betrügerische Websites und Weiterleitungsketten

Im Unterschied zu direktem Phishing umfasst diese Kategorie:

• Gefälschte Online-Shops, die Zahlungen einziehen, ohne Waren zu liefern
• Gefälschte Marken-Websites (Markenrechtsverletzung)
• Weiterleitungsketten, die darauf ausgelegt sind, das endgültige Ziel vor Benutzern und Sicherheitsscannern zu verschleiern
• Traffic-Monetarisierungsschemata, die auf täuschenden Weiterleitungen basieren

Diese Operationen versuchen häufig, mehrere Umleitungsebenen zu nutzen — oft durch seriös aussehende Zwischendomains — um der Erkennung zu entgehen. Netzwerkbasierte Verkehrsanalyse und passives DNS-Monitoring können diese Muster unabhängig von der Verschleierung identifizieren.

Carding und Infrastruktur für Zahlungskartenbetrug

Carding bezeichnet die Verwendung gestohlener Zahlungskartendaten für betrügerische Einkäufe, und das breitere Ökosystem darum umfasst:

• Carding-Foren und -Marktplätze
• Kartenvalidierungsskripte (allgemein als „Checker” bezeichnet)
• Dumps- und Fullz-Datenbanken
• Automatisierte Carding-Bots, die auf E-Commerce-Checkout-Prozesse abzielen
• Skimmer-Skript-Hosting (Magecart-ähnliche JavaScript-Injektoren)

Dies wird nach internationalem Recht als schwere Finanzkriminalität eingestuft. Zahlungskartennetzwerke (Visa, Mastercard) betreiben eigene Betrugsaufklärungseinheiten, die aktiv Hosting-Infrastruktur identifizieren und melden. Die Konsequenzen umfassen sofortige Kündigung, IP-Blacklisting in Sicherheitssystemen von Finanznetzwerken und strafrechtliche Weiterleitung.

Angriffe auf Regierungen und kritische Infrastruktur

Das Hosten von Tools, Diensten oder Koordinationsinfrastruktur für Angriffe auf Regierungsbehörden, kritische nationale Infrastruktur oder Drittorganisationen ist verboten. Dies umfasst:

• Schwachstellen-Scan-Dienste, die auf Regierungsnetzwerke abzielen
• Exploit-Lieferinfrastruktur für APT-ähnliche Kampagnen
• Hacktivismus-Koordinationsplattformen
• Credential-Stuffing-Tools, die mit Datensätzen von Regierungsangestellten vorgeladen sind

Die Kompromittierungsausnahme gilt im engen Fall, in dem ein Server übernommen und als Drehpunkt ohne Wissen des Eigentümers verwendet wurde — dies erfordert jedoch sofortige Meldung und vollständige Kooperation bei jeder nachfolgenden Untersuchung.

Aktivitäten, die zur IP-Blacklistung führen

Jede Aktion, die dazu führt, dass eine AlexHost-IP-Adresse auf wichtigen Reputations-Blocklisten erscheint, ist verboten. Relevante Blocklisten umfassen:

Die Entlistung von diesen Diensten nach einem Listungsereignis ist zeitaufwändig und nicht garantiert. Einige Listungen, insbesondere bei SpamHaus, erfordern nachgewiesene Abhilfemaßnahmen und können Wochen dauern. Die Betriebskosten für AlexHost und benachbarte Mieter sind erheblich, weshalb diese Kategorie mit derselben Schwere wie direkter Missbrauch behandelt wird.

DDoS-Angriffe — Sowohl eingehende „Tests” als auch ausgehende

Dies ist eine der technisch am häufigsten missverstandenen Einschränkungen. Zwei verschiedene Szenarien sind verboten:

1. „Test”-DDoS-Angriffe gegen Ihren eigenen Server:

Das Erzeugen von hochvolumigem Angriffsdatenverkehr auf Ihre eigene VPS-IP — selbst für legitime Lasttests oder DDoS-Mitigationstests — verursacht echte Überlastung auf dem gemeinsam genutzten Uplink. Die Netzwerkinfrastruktur kann nicht zwischen „Test”-Datenverkehr und einem echten Angriff unterscheiden. Das Ergebnis sind Paketverluste, Latenzspitzen und verschlechterte Leistung für jeden anderen Kunden im selben Netzwerksegment.

2. Ausgehende DDoS-Angriffe gegen Dritte:

Die Nutzung eines gemieteten Servers zur Teilnahme an oder Orchestrierung von Distributed-Denial-of-Service-Angriffen gegen ein beliebiges Ziel ist in den meisten Jurisdiktionen eine Straftat (Computer Fraud and Abuse Act in den USA, Computer Misuse Act in Großbritannien, ähnliche Gesetze in der EU). Dies umfasst:

• Stresser/Booter-Service-Backends
• Amplifikationsangriffs-Reflektoren (DNS, NTP, memcached)
• Freiwillige Botnet-Teilnahme
• Low-and-Slow-Anwendungsschicht-Angriffswerkzeuge (Slowloris, RUDY)

Ressourcenmissbrauch über DDoS hinaus: Selbst Nicht-Angriffs-Datenverkehrsmuster, die den gemeinsam genutzten Kanal sättigen oder übermäßige Festplatten-I/O verursachen — wie falsch konfigurierte Kryptowährungs-Mining-Operationen, schlecht geschriebene Crawler oder unkontrollierte Backup-Jobs — fallen unter diese Durchsetzungskategorie.

Durchsetzungsmechanismen und Eskalationspfad

Die Durchsetzung von AlexHost folgt einem abgestuften Modell, wobei die angewandte Stufe vollständig von der Schwere des Verstoßes abhängt:

Stufe 1 — Warnung und Abhilfefenster:

Gilt für erstmalige Verstöße geringerer Schwere, bei denen der Kontoinhaber kooperativ erscheint. Eine Benachrichtigung wird mit einer spezifischen Abhilfefrist gesendet.

Stufe 2 — Traffic-Drosselung oder Port-Level-Blockierung:

Gilt, wenn ein VPS problematische Datenverkehrsvolumina erzeugt, die benachbarte Instanzen beeinträchtigen. Die Blockierung des ausgehenden SMTP-Ports 25 ist ein häufiges Beispiel. Der Dienst wird mit Einschränkungen fortgesetzt.

Stufe 3 — Sofortige Sperrung:

Gilt für schwere Verstöße (CSAM, aktiver DDoS, aktive Carding-Infrastruktur) ohne vorherige Warnung. Die Instanz wird gesperrt, Daten werden für die Untersuchung aufbewahrt, und es wird keine Rückerstattung gewährt.

Stufe 4 — Dauerhafte Kündigung und Weiterleitung an Strafverfolgungsbehörden:

Gilt für Verstöße der Strafkategorie. Das Konto wird dauerhaft geschlossen, relevante Protokolle werden aufbewahrt, und der Fall wird an die zuständigen Behörden weitergeleitet.

Wichtig: Wenn Ihr VPS Probleme für andere Benutzer verursacht — sei es durch DDoS-Angriffsdatenverkehr, übermäßige Kanalsättigung oder abnormale Festplatten-Subsystem-Last — behält sich AlexHost das Recht vor, Ressourcen zu drosseln oder den Dienst sofort und ohne vorherige Ankündigung zu beenden. In solchen Fällen kann eine Migration zu einem Dedicated Server als Alternative angeboten werden, um Ihre Arbeitslast vollständig von der gemeinsam genutzten Infrastruktur zu isolieren.

Die Kompromittierungsausnahme: Was sie abdeckt und was nicht

Mehrere verbotene Kategorien enthalten einen „es sei denn, Ihr Server wurde gehackt”-Qualifikator. Dies ist keine pauschale Immunitätsklausel. Es ist die Anerkennung, dass legitime Server-Betreiber durch kein eigenes Verschulden zu unfreiwilligen Teilnehmern an Missbrauch werden können — und dass sie identisch wie vorsätzliche Missbraucher zu bestrafen kontraproduktiv wäre.

Die Kompromittierungsausnahme gilt, wenn:

• Sie AlexHost proaktiv benachrichtigen, sobald Sie den Einbruch entdecken
• Sie sofortige Maßnahmen ergreifen, um die Kompromittierung einzudämmen (die Instanz offline nehmen, Anmeldedaten widerrufen, den betroffenen Dienst isolieren)
• Sie vollständig bei jeder Untersuchung kooperieren
• Der Missbrauch innerhalb eines angemessenen Abhilfefensters aufhört

Die Kompromittierungsausnahme gilt NICHT, wenn:

• Sie über Missbrauch benachrichtigt wurden und nicht gehandelt haben
• Die „Kompromittierung” als wiederkehrende Entschuldigung für wiederholte Vorfälle verwendet wird
• Der Verstoß in die Null-Toleranz-Kategorien fällt (insbesondere CSAM)
• Sie versuchen, den kompromittierten Dienst weiter zu betreiben, während Sie Abhilfemaßnahmen behaupten

Praktische Sicherheitsempfehlungen zur Vermeidung von Kompromittierungen:

• Deaktivieren Sie die Passwort-Authentifizierung auf SSH; verwenden Sie ausschließlich Ed25519- oder RSA-4096-Schlüssel
• Führen Sie fail2ban oder sshguard aus, um Brute-Force-Versuche zu blockieren
• Halten Sie alle Software — OS-Pakete, Webanwendungen, CMS-Plugins — gepatcht und aktuell
• Verwenden Sie eine Web Application Firewall (WAF) vor jeder öffentlich zugänglichen Webanwendung
• Überwachen Sie ausgehende Verbindungen mit Tools wie netstat, ss oder auditd auf anomales Verhalten
• Konfigurieren Sie ausgehende Firewall-Regeln (iptables oder nftables), um unerwarteten Egress-Datenverkehr einzuschränken

Wenn Sie einen Mail-Server betreiben, erwägen Sie, Ihr VPS Hosting mit einer ordnungsgemäß konfigurierten E-Mail-Hosting-Infrastruktur zu kombinieren, die integrierte Spam-Filterung und DKIM/DMARC/SPF-Durchsetzung umfasst, um das Risiko zu reduzieren, dass Ihre Mail-Infrastruktur für Spam-Relay ausgenutzt wird.

Vergleich: Vorsätzlicher Missbrauch vs. Kompromittierter Server — Richtlinienbehandlung

Rückerstattungsrichtlinie bei Verstößen

Dieser Punkt erfordert unmissverständliche Klarheit: Bei Konten, die aufgrund von AUP-Verstößen gekündigt werden, wird keine Rückerstattung gewährt, unabhängig vom verbleibenden Servicezeitraum. Dies gilt unabhängig davon, ob die Kündigung aus vorsätzlichem Missbrauch oder einer nicht rechtzeitig behobenen Kompromittierung resultiert.

Diese Richtlinie existiert, weil die durch AUP-Verstöße verursachten Kosten — IP-Reputationswiederherstellung, Netzwerktechnikzeit, potenzielle rechtliche Risiken und Schäden für benachbarte Kunden — häufig den Wert des gekündigten Abonnements übersteigen.

Die richtige Infrastruktur für ressourcenintensive oder sensible Workloads wählen

Wenn Ihr legitimer Anwendungsfall hohe ausgehende Datenverkehrsvolumina, intensive Netzwerkaktivität oder Workloads umfasst, die von automatisierten Systemen als missbräuchlich eingestuft werden könnten, bietet ein Dedicated Server vollständige physische Isolation von anderen Mietern. Es gibt keine gemeinsam genutzte Uplink-Konkurrenz, keine Auswirkungen auf benachbarte Mieter und mehr Flexibilität bei der Konfiguration von Sicherheitskontrollen auf Netzwerkebene.

Für Workloads, die GPU-Computing erfordern — einschließlich Machine-Learning-Inferenz, Rendering oder wissenschaftliche Berechnungen — bietet GPU Hosting das geeignete Ressourcenprofil ohne das Risiko, Missbrauchserkennungssysteme auszulösen, die für allgemeine VPS-Instanzen konzipiert sind.

Für Standard-Webprojekte, bei denen der Ressourcenbedarf vorhersehbar und moderat ist, bietet Shared Web Hosting eine kostengünstige Umgebung mit bereits vorhandenen Missbrauchskontrollen auf Plattformebene, was den Verwaltungsaufwand für den Kontoinhaber reduziert.

Technische Schlüssel-Checkliste

Bevor Sie eine Workload auf einem AlexHost VPS bereitstellen, überprüfen Sie Folgendes:

• SSH gehärtet: Passwort-Authentifizierung deaktiviert, nur schlüsselbasierte Authentifizierung, nicht standardmäßiger Port in Betracht gezogen
• Firewall konfiguriert: Sowohl eingehende (INPUT) als auch ausgehende (OUTPUT) Chains in iptables/nftables definiert
• Mail-Server (falls zutreffend): SPF-, DKIM- und DMARC-Einträge veröffentlicht; ausgehende Ratenbegrenzung aktiviert; Open-Relay-Test bestanden
• Software gepatcht: OS-Pakete, Web-Frameworks, CMS-Plugins alle aktuell
• Monitoring aktiv: Überwachung ausgehender Verbindungen, Alarmierung bei fehlgeschlagenen Anmeldungen, Erkennung von Festplatten-I/O-Anomalien
• Backups isoliert: Backup-Jobs während der Nebenzeiten mit Ratenbegrenzung geplant, um I/O-Sättigung zu vermeiden
• Inhalte überprüft: Alle gehosteten Inhalte vor der Veröffentlichung gegen AUP-Kategorien geprüft
• Incident-Response-Plan: Wissen, wie Sie Ihre Instanz schnell offline nehmen können, wenn eine Kompromittierung erkannt wird
• Missbrauchskontakt gespeichert: AlexHost-Support-Kontakt gespeichert und unabhängig vom Server selbst zugänglich

Häufig gestellte Fragen

Was passiert, wenn mein VPS gehackt wird und anfängt, Spam zu senden, bevor ich es bemerke?

AlexHost unterscheidet zwischen vorsätzlichem Missbrauch und Server-Kompromittierung. Wenn Sie über Spam benachrichtigt werden, der von Ihrer Instanz ausgeht, reagieren Sie sofort, nehmen Sie den betroffenen Dienst offline und öffnen Sie ein Support-Ticket mit Details zu Ihren Abhilfemaßnahmen. Ein angemessenes Abhilfefenster wird gewährt. Fehlende Reaktion oder wiederholte Vorfälle führen unabhängig vom behaupteten Kompromittierungsstatus zur Sperrung.

Kann ich ein Penetrationstest-Labor oder eine Sicherheitsforschungsumgebung auf einem VPS betreiben?

Sicherheitsforschung ist erlaubt, sofern alle Tests auf Infrastruktur beschränkt sind, die Sie besitzen oder für die Sie eine ausdrückliche schriftliche Genehmigung zum Testen haben. Das Scannen, Sondieren oder Angreifen einer Drittanbieter-IP — selbst im Rahmen einer „kontrollierten” Übung — verstößt gegen die AUP. Für hochvolumige Testumgebungen wird ein Dedicated Server dringend empfohlen, um jegliche Auswirkungen auf die gemeinsam genutzte Netzwerkinfrastruktur zu vermeiden.

Erhalte ich eine Warnung, bevor mein Konto wegen eines Verstoßes gesperrt wird?

Das hängt von der Verstoßkategorie ab. Erstmalige Vorfälle geringerer Schwere erhalten in der Regel eine Warnung mit einer Abhilfefrist. Schwere Verstöße — aktive DDoS-Teilnahme, CSAM, Carding-Infrastruktur — führen zur sofortigen Sperrung ohne vorherige Warnung. Die Schwere des Verstoßes, nicht die Kontohistorie, bestimmt die Reaktionsstufe.

Warum ist das „Testen” eines DDoS-Angriffs gegen meinen eigenen Server verboten?

Weil die physische Netzwerkinfrastruktur gemeinsam genutzt wird. Hochvolumiger Datenverkehr, der auf Ihre VPS-IP gerichtet ist, durchläuft dieselben Uplinks, die von anderen Kunden auf demselben Host-Knoten und Netzwerksegment verwendet werden. Das Netzwerk kann nicht zwischen Testdatenverkehr und einem echten Angriff unterscheiden. Die Überlastung, Paketverluste und Latenz, die durch Ihren „Test” verursacht werden, sind real und betreffen echte Kunden.

Was ist der schnellste Weg, meine IP nach einer Kompromittierung von einer Blacklist zu entfernen?

Beseitigen Sie zunächst die Missbrauchsquelle vollständig — entfernen Sie bösartige Skripte, rotieren Sie alle Anmeldedaten, patchen Sie die ausgenutzte Schwachstelle und überprüfen Sie mit der ausgehenden Datenverkehrsüberwachung, dass der Missbrauch aufgehört hat. Reichen Sie dann Entlistungsanfragen direkt bei jeder Blockliste ein (SpamHaus, SpamCop, AbuseIPDB haben jeweils webbasierte Entlistungsportale). Benachrichtigen Sie gleichzeitig den AlexHost-Support mit Nachweisen der Abhilfemaßnahmen. Einige Blocklisten entlisten automatisch nach einer ruhigen Periode; andere erfordern eine manuelle Überprüfung. SpamHaus-SBL-Listungen erfordern insbesondere nachgewiesene Abhilfemaßnahmen und können mehrere Tage dauern.