Greylisting / Graylisting (Graue Liste)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche

Version vom 13:50, 23. Apr. 2012

Wie funktioniert Greylisting?

Begriffserklärung: Greylisting bedeutet übersetzt so viel wie "Graue Liste", bei dieser Art von Spamschutz werden ankommende E-Mails von einem unbekannten Absender beim ersten Versuch geblockt und erst beim zweiten Versuch erst angenommen.

Funktionsweise: Wird ein SMTP-Server kontaktiert um eine E-Mail zu empfangen sind ihm vor dem Annehmen nur folgende Daten bekannt:

  1. Die IP-Adresse des Mail-Servers von dem die Mail verschickt wurde
  2. Die E-Mail-Adresse des Absenders
  3. Die E-Mail-Adresse des Empfängers

Falls eine Mail mit diesen Daten noch nie empfangen wurde, so wird sie vorerst temporär geblockt. Der Mail-Server des Absenders bekommt daraufhin die Nachricht, dass der Zustellversuch fehlgeschlagen ist und er es später noch einmal versuchen soll. Ein regulär konfigurierter Mail-Server (RFC-konform) wird einen zweiten Zustellversuch unternehmen, diese E-Mail wird dann von unserem Mail-Server akzeptiert.

Ist dies geschehen wird der Absender zu einer Whitelist hinzugefügt. Diese verhindert das E-Mails von einem bereits akzeptierten Absender noch einmal geblockt werden.

Der Vorteil bei diesem Verfahren liegt auf der Hand, mit der Reduzierung des E-Mail-Verkehrs wird der Traffic reduziert und die Spamfilter entlastet die nach dem akzeptieren der E-Mail aktiv werden (z.B. SpamAssassin). So lässt sich bevor die E-Mail überhaupt empfangen wurde, dass Spam-Aufkommen um bis zu 90% verringern.


Wie lange dauert es bis die E-Mails ankommen? Wann der Absender einen zweiten Zustellversuch unternimmt hängt von der Konfiguration des Absenders ab, in den meisten Fällen sollte es sich jedoch nur um wenige Minuten handeln.

Kann es vorkommen das richtige E-Mails trotzdem geblockt werden? Wir haben das Verfahren bereits über 3 Jahre im Einsatz und uns sind dabei keine Probleme aufgefallen oder gemeldet worden. Jedoch kann es natürlich sein, dass ein falsch konfigurierter Mail-Server eben keinen zweiten Zustellversuch unternimmt und so permanent neu geblockt wird. Für diesen Fall steht jedoch ein Hinweis in dem Logfile des sendenden Providers.


Gibt es eine Möglichkeit das Greylisting auszuschalten? Nein, da dass Verfahren vor dem eigentlich Annehmen der E-Mail stattfindet lässt es sich für einzelne User nicht deaktivieren.

Hinweis: Das Greylisting ist auf folgenden Einlieferungs-Mailservern (smtp-backup1.portunity.de, smtp-backup2.portunity.de) eingerichtet.


Persönliche Werkzeuge