Greylisting – Stop dem Spam

Zur Zeit die einzig sinnvolle Möglichkeit Spam aufzuhalten?

Wer kennt es nicht bzw. war nicht schon einmal davon betroffen. Man startet tagtäglich den PC und ruft seine Emails ab.

Je nachdem, wie man mit seiner Emailadresse umgegangen ist (öffentlich ersichtlich auf der eigenen Homepage, in Foren usw.  oder doch eher vorsichtig) erhält man entweder gar keinen Spam, oder man wird damit zugeschüttet.

Meiner Meinung nach gibt es im Falle der Zumüllung nur 2 Varianten:

  1. Man kann auf die Mailadresse verzichten, legt sich somit eine neue an und verfährt mit dieser Emailadresse vorsichtiger
  2. Man implementiert Mechanismen zu Spambekämpfung

Für eine Privatperson ist es wahrscheinlich einfacher, die Emailadresse zu wechseln, in Firmen schaut das schon wieder ganz anders aus.

Wenn die Standardvarianten nicht mehr greifen

Trotz SPF, Reverse DNS Abfrage, Spamlisten, ORDB kommen immer noch massig Spammails durch? Vielleicht ist Greylisting das Gebot der Stunde.

Was ist Greylisting?

Greylisting bzw. ein Greylistingfeature geht davon aus, dass ein ordnungsgemäß installierter Emailserver bei der Mailzustellung mehrere Zustellversuche unternimmt, wenn eine Email nicht ordnungsgemäß zugestellt werden kann. Erst nach zig Zustellversuchen wird aufgegeben und der Absender erhält eine entsprechende Information über die misslungene Zustellung.

Beim Greylisting verweigert der empfangende Mailserver beim ersten Zustellversuch die Annahme und meldet dem versendenden Mailserver zum Beispiel ein „Try again later“.

Die „Greylistfunktion“ am empfangenden Mailserver merkt sich jedoch, die IP Adresse, den Absender und den Empfänger der Email.

Beim zweiten Zustellversuch wird diese Email (nach Prüfung und Übereinstimmung obiger Kriterien) dann angenommen und entsprechend zugestellt.

Zur Zeit werden Spammails von diverser Schadsoftware etc. in der Regel nur ein einziges mal zugestellt. Ein weiterer Zustellversuch wird nicht unternommen.

Basierend auf der Funktionsweise einer Greylist kann man somit einiges an Spam abdrehen.

Nicht ordnungsgemäß konfigurierte Mailserver – ein Problem?

Im Internet wird oft darauf hingewiesen, dass Greylisting insofern problematisch ist, da es ja auch Emailserver gibt, die keinen zweiten Zustellversuch unternehmen. Bei diesen Emails / Servern handelt es sich um keine Spamschleudern, die Email wird dennoch nicht ankommen.

Kurz gesagt verhält sich ein Emailserver, der nur einen Zustellversuch unternimmt nicht RFC-konform (http://de.wikipedia.org/wiki/Request_for_Comments).  Das Problem liegt hier also NICHT beim empfangenden Mailserver, sondern beim sendenden!

Fazit

Solange sich die Spammer nicht darauf einstellen, sehe ich Greylisting als durchschlagenden (weil einzig wirklich greifenden) Erfolg an. Es macht dennoch Sinn, mehrere Spamabwehrmechanismen einzusetzen und zu kombinieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Zustimmung zur Datenspeicherung lt. DSGVO

*

Ich bin damit einverstanden

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.