E-Mail ist auch in Zeiten von Twitter, Google Wave und all den anderen Nachrichtendiensten immer noch ein sehr wichtiger Kommunikationskanal für viele. Umso unschöner wird es dann, wenn die Mailbox zu 75% und mehr nur aus unerwünschten Spam-Mails besteht. Es gibt viele Wege, dem Problem irgendwie zu begegnen, einen möchte ich heute vorstellen: Greylisting.

Wie funktioniert Greylisting?

Greylisting setzt direkt am Mailserver an und entfaltet seine Wirkung bereits bei der Einlieferung der E-Mails. Am besten erklärt sich die Funktionsweise anhand eines Beispiels:

Ein unserem E-Mail-Server bisher unbekannter Mailserver versucht eine E-Mail an ein existierendes E-Mailkonto zuzustellen. Das Greylisting-Modul unseres E-Mail-Servers hingegen sorgt nun dafür (da es sich um eine Erstkontakt-Situation handelt), dass der abliefernde E-Mailserver statt der Erlaubnis, die E-Mail abzuladen lediglich eine Statusmeldung ausgeliefert bekommt, die ihn dazu veranlassen soll, etwas später nochmal vorbei zu schauen, um dann die Einlieferung der E-Mail erneut zu versuchen. Ist die Statusmeldung ausgeliefert, landet der Mailserver für eine  definierte Zeit (meist mehrere Stunden) auf einer sogenannten Greylist, von der er nach einiger Zeit der Inaktivität wieder verschwindet. Diese Greylist wiederum hat die Wirkung, dass unser Mailserver den fremden Mailserver beim erneuten Zustellversuch wiedererkennt, denn Greylisting funktioniert nach dem Prinzip, dass eben in der Greylist nachgeschaut wird, ob der Server dort verzeichnet ist. Ist dies der Fall, war er bereits innerhalb der Toleranzzeit “Kunde” und versuchte, eine Mail loszuwerden. Ihm wird nun erlaubt, die E-Mails abzuliefern. Ist der Server nicht auf der Liste geführt, handelt es sich (siehe oben) um eine Erstkontaktsituation und er bekommt die Anweisung, später nochmal vorbei zu schauen. Gleichzeitig wird er jedoch auf der Greylist eingetragen, um ihn später wieder identifizieren zu können.

Wie kann Greylisting gegen Spam helfen?

Spammer nutzen in aller Regel keine herkömmlichen E-Mail-Server, sondern spezielle Programme, die darauf getrimmt sind, viele E-Mails in kurzer Zeit auszuliefern. Diese Programme versuchen in aller Regel keinen zeitlich verzögerten zweiten Zustellversuch, da Zeit Geld ist und man nicht 15 Minuten warten möchte, um eine einzelne Mail loszuwerden.

Durch dieses Verhalten der Versendersoftware wiederum ist Greylisting ein sehr effektiver Mechanismus, um gegen Spam vorzugehen.

Welche Nachteile bietet Greylisting?

Dass man durch den Einsatz von Greylisting nicht nur Vorteile, sondern auch Nachteile hat, sollte jedem klar sein, der das Prinzip an sich verstanden hat: E-Mail wird immer mehr zum zeitversetzten Kommunikationsmedium. Wobei man hier sagen sollte, dass E-Mail konzeptionell noch nie zur Echtzeitkommunikation gedacht war, wenn auch die Lieferzeiten von E-Mails heute im Sekundenbereich liegen. Durch Greylisting kann eine Auslieferung einer E-Mail durchaus mal um 30 Minuten verzögert werden – immer in Abhängigkeit der Konfiguration aller beteiligten Mailserver.

Ein weiterer Nachteil neben der zeitlichen Verzögerung ist der Punkt, dass gewisse Maildienste  in der Vergangenheit nicht fähig waren, korrekt auf die Statusangaben zu reagieren bzw. dass sie sich für einen zweiten Zustellversuch dermaßen viel Zeit ließen, dass ihre Server wieder von der Greylist verschwunden waren. Mal von dem Problem abgesehen, dass große Anbieter Serverfarmen für die Auslieferung einsetzen, so dass nicht immer der gleiche Server versucht, ein und die selbe Mail zuzustellen. Greylisting ist für diesen Fall nicht wirklich gut zu brauchen.

Wie kann man den Problemen begegnen?

Ganz einfach: Es gibt neben der Greylist, die vom Greylisting-Modul selbst geführt wird, auch die Möglichkeit, generell einen Server in einer “der darf immer”-Liste (Whitelist) einzutragen. Geht man davon aus, dass von den großen E-Mail-Anbietern kaum Spam versendet wird (bzw. unter deren Domain), so kann man sich hier relativ einfach helfen, Problemkinder in diese Whitelist einzutragen und somit deren Zustellung problemlos und unverzögert vorzunehmen.

Manche empfehlen sogar, dass die Mailserver von “bekannt guten Diensten”, also denen, die keinen Spam versenden, generell in die Whitelist einzutragen wären, um die Performance des Greylistings und der E-Mail-Zustellung zu erhöhen. Inwiefern dies ein Schuss nach Hinten sein kann, möchte ich hier nicht beurteilen.

Fazit

Wer Greylisting auf seinem Mailserver einsetzen möchte, sollte sich vorher mal erkundigen, ob dies seitens der Serversoftware und des Betreibers (wenn man den Server nicht selbst betreibt) möglich und gewünscht ist. Greylisting kann auf jeden Fall das Spam-Aufkommen reduzieren und wieder für ein wenig Ruhe in der Mailbox sorgen.

Lesetipps im WWW

• SPAM filtern mit Greylisting
• Probleme mit Greylisting
• Greylisting scheint sich zu lohnen

Buchtipp zum Thema

Ähnliche Artikel

1. Wie wehrt man sich im Blog gegen Spam?