Eine Blacklist, im modernen Sprachgebrauch zunehmend Denylist genannt, ist eine Liste von Akteuren, denen der Zugriff auf ein System verweigert wird. Sie enthält je nach Kontext IP-Adressen, Domains, E-Mail-Adressen, Datei-Hashes oder Benutzerkonten und kommt in Firewalls, Mail-Servern, Web-Application-Firewalls und Endpoint-Schutz zum Einsatz.
Blacklists werden teils zentral gepflegt, teils selbst aufgebaut. Im E-Mail-Bereich gibt es weltweit anerkannte Reputationsdatenbanken wie Spamhaus, Barracuda oder Spamcop. Wer dort gelistet ist, hat es schwer, E-Mails zugestellt zu bekommen. Eigene Blacklists werden meist aus Logs gespeist, etwa Quellen mit auffällig vielen Login-Versuchen oder bekannten Botnetz-Adressen.
Der Gegenpol ist die Allowlist. Sie erlaubt nur explizit aufgeführte Quellen und blockiert alles andere. Allowlists sind in der Regel sicherer, aber pflegeaufwendiger. In der Praxis kombinieren Unternehmen beide Ansätze: Allowlist für besonders kritische interne Systeme, Blacklist für öffentliche Dienste mit dynamischen Quellen.