Was ist "Greylisting"? 

Was ist "Greylisting" und wieso setzt ADITSYSTEMS dies ein?

Die Belästigung durch Spam hat in der letzten Zeit noch mehr zugenommen, so wurden von der Spamerkennungssoftware „Spamassassin“ teilweise bis zu 70% der eingehenden Mails als Spam markiert. Hinzu kam es zu einem stark erhöhten Mailaufkommen durch Mail-Viren wie Sobig-F, Gibe-F und MyDoom-A, von denen zu Spitzenzeiten weit über 100.000 täglich von unseren Virenscannern bereinigt werden mussten und an die Mailkonten zugestellt wurden.

Bevor wir weiter unten über die Auswirkungen berichten, wird zunächst die Funktionsweise erläutert.

Wie funktioniert das neue Verfahren?

Seit Ende 2004 ist daher ein Greylisting-Verfahren im Einsatz, um den Datenmüll zu reduzieren. Das Verfahren nutzt aus, dass Würmer und die meisten Spammer nur ein einziges Mal versuchen, eine Mail zuzustellen und häufig wechseln Spammer ihre IP-Adressen, um ihre Herkunft zu verschleiern. Dieses Greylisting-Verfahren ist sehr einfach, denn es wertet lediglich drei verschiedene Informationen jeder Mail aus, die an die eMail-Server geschickt werden:

  1. Die IP Adresse des Mailservers, der die Mail einliefern möchte
  2. Die Absender-eMail-Adresse
  3. Die Empfänger-eMail-Adresse

Wenn diese Kombination zum ersten Mal auf den Mailrelays vorkommt, dann wird die Mail mit der Fehlermeldung 450 („momentan nehme ich die Mail nicht an, aber versuche doch später noch einmal die Mail zu senden“) abgewiesen. Dieses Verhalten ist standardkonform. Der Standard fordert, dass der einliefernde Mailserver den Zustellungsversuch nach z.B. einer halben Stunde wiederholt.

Die Kombination aus Empfänger, Absender, IP Adresse des einliefernden Mailservers wird nach (momentan) 5 Minuten als bekannte Kombination eingetragen. Seriöse Mailserver wiederholen den Versuch der Mailzustellung nach einem gewissen Zeitraum noch einmal. Wenn ab disem Zeitpunkt ein erneuter Mailzustellungsversuch mit dieser Kombination (Empfänger, Absender, IP Adresse des einliefernden Mailservers) erfolgt, wird die Mail wie gewohnt sofort zugestellt, ohne temporär abgewiesen zu werden.

Was ist der Vorteil?

Das eMail-Aufkommen wurde insgesamt verringert und somit die Last von den eMail-Servern genommen.

Ein weiterer Vorteil ist, dass z.B. Mail-Würmer wie MyDoom-A, Sober oder ähnliche Viren weniger Schaden anrichten können als bisher.

Zwar werden diese Viren von den Virenscannern abgefangen, jedoch werden die Server durch die Virenscanner zusätzlich belastet wodurch die Gefahr, dass eine wichtige Mail in der Virenflut untergeht gegeben ist und durch das stark erhöhte Mailaufkommen ist eine stabile und schnelle Auslieferung der Mails nicht mehr möglich.

Gibt es Möglichkeiten, eine Whitelist einzurichten?

Gegebenenfalls ist es auch möglich, die IP-Adressen der Mailserver bestimmter Domains auf eine sogenannte Whitelist zu setzen. So sind die „großen“ Provider wie z. B. web.de, t-online usw. in unserer Whitelist aufgeführt, sodass es mit diesen Mailservern zu keinen Verzögerungen kommt. Bitte wenden Sie sich dazu an den Support. Das Verfahren kann beschleunigt werden, wenn Sie uns Angaben zur Absender- und Empfänger Adresse sowie zum Sendezeitpunkt geben können.

Wenn Sie für eine betimmte Domain kein Greylisting wünschen, können Sie diese Funktion für jede E-Mail-Adresse individuell in LiveConfig steuern. Klicken Sie hierzu auf das gewünschte Postfach. Mittig finden Sie die Einstellmöglichkeit für Greylisting.

Aber - damit gehen doch E-Mails verloren?

Nein, es gehen (bei korrekter Fehler-Bearbeitung) keine E-Mails verloren.

Lediglich die erste Annahme einer neuen E-Mail wird verzögert - ein komplettes Zurückweisen ist nicht der Fall.

Normale Mailserver, die gemäß Mail-Standard arbeiten (und das sind alle), haben mit einer temporären Fehlermeldung (wie durch Greylisting gemeldet) kein Problem.

Die Greylisting-Fehlermeldung entspricht vom Schweregrad in etwa auch „anderweitiges Konfigurationsproblem auf dem Server“ oder „Mailserver ist komplett offline und im Netzwerk nicht erreichbar“ - hier wird die Zustellung auch erneut versucht.

Es gibt Mailserver, die damit Probleme haben - hier pflegen wir eine umfangreiche Whitelist. Diese sind dann von Greylisting gar nicht erst betroffen.

Somit wirkt sich Greylisting nur noch auf Spammer aus, die ohne Mail-Queue und somit ohne erneuten Zustellversuch ihre E-Mails einliefern wollen. Und hier schadet es nicht, wenn die Mail „verloren“ geht :)