Greylisting


Inhalt


Was ist “Greylisting” und wieso setzt ADITSYSTEMS dies ein?

Die Belästigung durch Spam hat in der letzten Zeit immer mehr zugenommen, so wurden von der Spamerkennungssoftware “Spamassassin” teilweise bis zu 70% der eingehenden E-Mails als Spam markiert. Hinzu kam es zu einem stark erhöhten E-Mail-Aufkommen durch E-Mail-Viren wie Sobig-F, Gibe-F und MyDoom-A, von denen zu Spitzenzeiten weit über 100.000 täglich von unseren Virenscannern bereinigt und an die E-Mail-Konten zugestellt wurden.

Bevor wir weiter über die Auswirkungen berichten, wird zunächst die Funktionsweise erläutert.

Wie funktioniert das neue Verfahren?

Seit Ende 2004 ist ein Greylisting-Verfahren im Einsatz, um den “Datenmüll” zu reduzieren. Mit diesem Verfahren wird Spam vermieden. Würmer und die meisten Spammer versuchen nur ein einziges Mal eine E-Mail zuzustellen, und häufig wechseln Spammer ihre IP-Adressen, um ihre Herkunft zu verschleiern. Dieses Greylisting-Verfahren ist sehr einfach, denn es wertet lediglich drei verschiedene Informationen jeder E-Mail aus, die an die E-Mail-Server geschickt werden:

  1. Die IP Adresse des E-Mail-Servers, die die E-Mail einliefern möchte.
  2. Die Absender-E-Mail-Adresse.
  3. Die Empfänger-E-Mail-Adresse.

Wenn diese Kombination zum ersten Mal auf den Mailrelays vorkommt, dann wird die E-Mail mit der Fehlermeldung 450 (“momentan nehme ich die Mail nicht an, aber versuche doch später noch einmal die Mail zu senden”) abgewiesen. Dieses Verhalten ist standardkonform. Der Standard fordert, dass der einliefernde E-Mail-Server den Zustellungsversuch nach z.B. einer halben Stunde wiederholt.

Die Kombination aus Empfänger, Absender, IP Adresse des einliefernden E-Mail-Servers wird nach (momentan) 5 Minuten als bekannte Kombination eingetragen. Seriöse E-Mail-Server wiederholen den Versuch der E-Mail-Zustellung nach einem gewissen Zeitraum noch einmal. Wenn ab diesem Zeitpunkt ein erneuter E-Mail-Zustellungsversuch mit dieser Kombination (Empfänger, Absender, IP Adresse des einliefernden E-Mail-Servers) erfolgt, wird die E-Mail wie gewohnt sofort zugestellt, ohne temporär abgewiesen zu werden.

Was ist der Vorteil?

Das E-Mail-Aufkommen wurde insgesamt verringert und somit die Last von den E-Mail-Servern genommen.

Ein weiterer Vorteil ist, dass z.B. E-Mail-Würmer wie MyDoom-A, Sober oder ähnliche Viren weniger Schaden anrichten können als bisher.

Zwar werden diese Viren von den Virenscannern abgefangen, jedoch werden die Server durch die Virenscanner zusätzlich belastet, wodurch die Gefahr, dass eine wichtige E-Mail in der Virenflut untergeht gegeben ist und durch das stark erhöhte E-Mail-Aufkommen ist eine stabile und schnelle Auslieferung der E-Mails nicht mehr möglich.

Gibt es Möglichkeiten, eine Whitelist einzurichten?

Gegebenenfalls ist es auch möglich, die IP-Adressen der E-Mail-Server bestimmter Domains auf eine sog. Whitelist zu setzen. So sind die “großen” Provider wie z. B. web.de, t-online usw. in unserer Whitelist aufgeführt, sodass es mit diesen E-Mail-Servern zu keinen Verzögerungen kommt. Bitte wenden Sie sich dazu an den Support. Das Verfahren kann beschleunigt werden, wenn Sie uns Angaben zur Absender- und Empfängeradresse sowie zum Sendezeitpunkt geben können.

Wenn Sie für eine bestimmte Domain kein Greylisting wünschen, können Sie diese Funktion für jede E-Mail-Adresse individuell in LiveConfig steuern. Klicken Sie hierzu auf das gewünschte Postfach. Mittig finden Sie die Einstellungsmöglichkeit für das Greylisting.

Aber - gehen damit E-Mails verloren?

Nein, es gehen (bei korrekter Fehlerbearbeitung) keine E-Mails verloren.

Lediglich die erste Annahme einer neuen E-Mail wird verzögert - ein komplettes Zurückweisen ist nicht der Fall.

Normale E-Mail-Server, die gemäß dem E-Mail-Standard arbeiten (und das sind alle), haben mit einer temporären Fehlermeldung (wie durch das Greylisting gemeldet) kein Problem.

Die Greylisting-Fehlermeldung entspricht vom Schweregrad in etwa auch ein “anderweitiges Konfigurationsproblem auf dem Server” oder der “Mailserver ist komplett offline und im Netzwerk nicht erreichbar” - hier wird die Zustellung auch erneut versucht.

Es gibt E-Mail-Server, die damit Probleme haben - hier pflegen wir eine umfangreiche Whitelist. Diese sind dann vom Greylisting gar nicht erst betroffen.

Somit wirkt sich das Greylisting nur noch auf Spammer aus, die ohne E-Mail-Queue und somit, ohne erneuten Zustellversuch ihre E-Mails einliefern wollen. Und hier schadet es nicht, wenn die E-Mail “verloren” geht :)