Was ist Greylisting?

Wie bei Schwarz und Weiß, gibt es auch zwischen der Blacklist und der Whitelist einen Graubereich - die Greylist. Greylisting ist ein effektives Mittel um Spammails zu vermeiden, ohne seriöse E-Mails im Prozess zu verlieren.

Wozu dient Greylisting?

Auch wenn die Blacklist bekannter ist, gehört Greylisting (im amerikanischen Sprachgebrauch: Graylisting) zu den am meisten genutzten Methoden zur Vermeidung schädlicher E-Mails. Der Prozess findet zwischen dem sendenden und dem empfangenden Mail Transfer Agent (MTA) statt, weswegen die Nutzer selbst kaum etwas davon mitbekommen.

Wie funktioniert Greylisting?

Das Prinzip ist ein einfaches. Die Arbeit von Spammern basiert darauf, so viele E-Mails wie möglich in so kurzer Zeit wie möglich zu versenden. Greylisting nutzt genau diese Absichten, indem es die Zustellung der E-Mail verlangsamt bzw. verkompliziert. Die Greylisting-Filter sind mit einer Datenbank verbunden. Wenn eine E-Mail versendet wird, kann der empfangende MTA bereits vor dem Öffnen der Nachricht, drei Informationen einsehen: die Absenderadresse, die Empfängeradresse/Empfängerdomain und die IP-Adresse des sendenden Mailservers. Alle diese Daten (auch Umschlagdaten genannt) werden auf einer Liste vermerkt - auf der Greylist. Nun kommt es zu drei Szenarios:

  1. Die Umschlagdaten sind in der Datenbank des MTA vorhanden. Die E-Mail kann problemlos zugestellt werden.
  2. Die Daten sind nicht in der Datenbank vorhanden. Sie werden auf der Greylist gespeichert und der sendende Mail Transfer Agent erhält eine Fehlermeldung mit der Bitte die Nachricht erneut zu versenden. Da die Umschlagdaten, der Greylist mittlerweile bekannt sind, tritt dieses Mal das erste Szenario ein und die Nachricht wird zugestellt.
  3. Die E-Mail kam tatsächlich von Spammern. In diesem Fall wird sie kein zweites Mal versendet. Der Empfänger erfährt nie etwas von der Spammail.

Der Sinn ist einfach zu erklären. Spammer haben nicht die Zeit sicherzustellen, ob all ihre E-Mails ankommen. Es ist ihnen viel wichtiger verdeckt zu bleiben, da der Spamversand in vielen Ländern eine Straftat ist. In Österreich beispielsweise wird der Versand von Spammails verwaltungsstrafrechtlich verfolgt. Das führt dazu, dass Spammer ihre Server und IP-Adressen permanent ändern. Daher ignorieren sie Fehlermeldungen und versenden Nachrichten kein weiteres Mal.

Nachteile von Greylisting: Wieso kommen E-Mails später an?

Wegen des eben erwähnten zweiten Szenarios, kann es dazu kommen, dass deine E-Mail erst Stunden später bei dem Empfänger ankommt. Nach dem Eingehen der Fehlermeldung schickt der Server die E-Mail erneut ab. Der Zeitraum, in dem das passiert ist abhängig von den Einstellungen deines Servers. Dabei kann es sich um einige Minuten oder einige Stunden handeln. Im Zuge dessen kommt es demnach zu starken Verzögerungen kommen. Weitere Nachteile bestehen darin, dass der Filter oder die Datenbank ausfallen könnten, sodass keine Verbindung möglich ist. In diesem Fall werden sämtliche E-Mails zugestellt. Außerdem können E-Mails mit zeitlich begrenzten Inhalten (zum Beispiel: Resets für Passwörter) während des Prozesses ihre Gültigkeit verlieren. Es ist aber wichtig, dass diese Filter aktiviert bleiben, da sie die Spamflut effektiv eindämmen.

Was sind die Vorteile des Greylisting?

Mittlerweile ist Greylisting eine weit verbreitete Technik zum Ausfiltern von Spam-E-Mails - und das aus gutem Grund. Neben wenigen Nachteilen birgt diese Methode viele Vorteile. Spammails werden fast lückenlos ausgebremst. Viren, Trojaner, Würmer und sonstige schädliche Software-Typen haben damit keine Chance in deine Systeme zu gelangen. Da Greylisting-Filter mit den wenigen Umschlagdaten auskommen, können Spammails auch entsprechend früh abgewiesen werden. Andere Spamfilter kommen somit gar nicht erst zum Einsatz, was den Vorteil der Ressourcenschonung mit sich bringt. Greylisting Filter operieren in der Regel fehlerfrei. Es kommt äußerst selten dazu, dass seriöse Absender gesperrt werden.

Wie kannst du der zeitlichen Verzögerung deiner Mails entgehen?

Wenn du kannst, versuche die Einstellungen deines Greylistling-Filters anzupassen. Beispiel: Um zu vermeiden, dass deine Datenbank überläuft ist es gut, die Verweildauer der Absenderadressen zu begrenzen. Bei regelmäßigem E-Mail Verkehr wird diese Verweildauer mit jeder versendeten Nachricht neu gestartet. Außerdem sollte dein MTA beim Empfang der Fehlermeldung etwa fünf Minuten warten, bevor die E-Mail erneut versendet wird. Spammer senden Massenmails innerhalb weniger Sekunden, auch das berücksichtigt der Greylisting Filter.


Weitere Begriffe in dieser Kategorie