Grey-Listing zur Spam-Bekämpfung

Euregio.Net setzt seit dem 21. August ein Greylisting-Verfahren auf seinem sekundären Mailservern ein (z.B. ns2.euregio.net), um das Spam-Aufkommen einzuschränken.

Die meisten Spammer versuchen ihre unerwünschten Nachrichten über einen sekundären Mailserver zu verschicken, da diese meistens nicht so streng eingerichtet sind, wie die primären Mailserver.

Eigentlich dient ein sekundärer Mailserver nur dazu, den primären Mailserver zu unterstützen, wenn dieser nicht erreichbar oder überlastet ist. Im Normalfall sollte ein Absender niemals den sekundären Mailserver benutzen müssen, es sei denn, dass der primäre nicht kontaktiert werden kann.

Die sekundären Mailserver von Euregio.Net sind strenger eingestellt als die primären Server um die Spamflut schnell unter Kontrolle zu bekommen. Reguläre E-Mails sind hiervon eher selten betroffen.

Das Greylisting-Verfahren auf den sekundären Mailservern verwirft automatische alle Emails beim ersten Versuch, diese zu verschicken. Korrekteingestellte Mailserver werden nochmals versuchen diese Email zu verschicken und ab diesem Moment wird die Nachricht weitergeleitet.

Es besteht also nur eine Verzögerung von 15 Minuten bis 1 Stunde, wenn eine Email über einen sekundären Mailserver verschickt wird.

Die meisten Spammer machen sich nicht die Mühe, eine Nachricht nochmals zu verschicken, wenn die nicht beim ersten mal zugestellt werden konnte. Hierdurch wird das Spamaufkommen auf den sekundären Mailservern stark reduziert.

Grey-Listing Beschreibung von Wikipedia

Greylisting ist eine Form der Spam-Bekämpfung bei E-Mails. Der Begriff wird auch ‚Graylisting‘ geschrieben (nordamerikanische Schreibweise).

Funktionsweise

Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

  1. IP-Adresse des SMTP-Clients
  2. E-Mail-Adresse des E-Mail-Senders
  3. E-Mail-Adresse des E-Mail-Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal eine E-Mail mit der selben Kombination von Daten versucht zuzustellen (was ein „normaler“ SMTP-Server auf jeden Fall tun sollte!), so wird diese E-Mail (nach einem konfigurierbaren Zeitintervall) akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Es gibt auch Greylisting-Implementierungen, die die Regeln ein wenig lockern, indem z.B. die beteiligten Domains statt der E-Mail-Adressen eingetragen und überprüft werden.

Vorteile

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch „Greylisting“ erfolgreich gefiltert. Zur Zeit (Stand 2005) ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert.

Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch „Greylisting“ im Idealfall keine E-Mail verloren.

Nachteile

Die negative Wirkung von Greylisting beschränkt sich lediglich auf eine Verzögerung der E-Mails von typischerweise 15 Minuten (je nachdem, wann es der zustellende Mail-Server erneut versucht). Diese negative Wirkung ist in vielen Fällen eingeschränkt auf die erste E-Mail einer Kombination von Sender und Empfänger. Des weiteren sei darauf hingewiesen, dass E-Mails keine Garantie auf umgehende Zustellung bieten können.

Leider gibt es auch einige (evtl. fehlerhaft, in jedem Fall aber unzureichend) entwickelte Mailserver-Programme, die bei temporären Fehlern keinen späteren Zustellversuch unternehmen, sondern die E-Mails trotz nicht erfolgter Zustellung verwerfen. Eine gewünschte Nachricht geht somit verloren. Für diesen Fall sollte auf jeden Fall der zuständige Mailadministrator angehalten werden, diese Schwachstelle seines Systems zu beheben. Des weiteren bieten viele Greylisting-Implementationen eine Whitelist, die allerdings eher für legitime als für fehlerhafte Absender genutzt werden sollte, beispielsweise zum Whitelisting großer Provider wie AOL oder GMX.

Einige Mailserver-Programme generieren bereits beim ersten Versuch einer durch Greylisting abgewiesenen E-Mail einen Zustellbericht an den Absender. Dieser Bericht wird oft nicht genau gelesen und somit oft als Bericht über eine endgültig fehlgeschlagene Zustellung behandelt.

Wie alle Methoden der Spambekämpfung kann Greylisting durch Weiterentwicklung der Spam-Software an Effizienz verlieren. Zur Zeit ist davon noch nicht viel zu bemerken, doch könnte z. B. in zweiter Zustell-Versuch implementiert werden, um Greylisting zu umgehen. Dadurch benötigen Spam-Versender jedoch mehr Ressourcen und können weniger Spam pro Zeiteinheit ausliefern. Die zeitliche Verzögerung kann zudem dazu benutzt werden, Spam-Versender zu erkennen. Trotzdem ist es sinnvoll, auch andere Verfahren wie beispielsweise SPF einzusetzen.

Posted in DE » Alles, DE » E-Mail Verwaltung.