Greylisting


Von Roman (romanf auf trash.net)


Greylisting ist eine einfache, aber wirkungsvolle Massnahme gegen Spam.

Wenn Greylisting aktiv ist, dann verweigert der Mail-Server bei der ersten Mail von einer Absender-Domain zuerst die Annahme mit einer "try later" Fehlermeldung. Gleichzeitig merkt sich das Greylisting die Absender-Domain in einem Cache.

Ein korrekt konfigurierter Mailserver, versucht nach einer gewissen Zeit nochmal, die Email zuzustellen. Beim zweiten Versuch findet das Greylisting die Absender-Domain in seinem Cache und akzeptiert die Email.

Ein einfaches Spam-Versende-Skript beherrscht diese Finesse nicht und wird nach dem ersten Versuch einfach aufgeben.

Der Nachteil von Greylisting ist, dass die erste Mail von einer neuen Absender-Domain um eine gewisse Zeit verzögert beim Empfänger ankommt. Dies führt in wenigen Fällen zu Problemen, wenn in diesem ersten Mail z.B. ein Link ist, der nur kurze Zeit gültig ist (z.B. Passwort-Reset Link oder Token für 2-Faktor Authentisierung). In solchen Fällen ist der pragmatische Weg, einfach nach der Auslieferung des ersten Mails nochmal einen Link anzuforndern. Da die zweite Mail ohne Verzögerung ausgeliefert wird, ist auch der Link noch gültig. Alternativ kann Greylisting über die Self-Service (bzw. Phamm für eigene Domains) temporär oder ganz ausgeschaltet werden.

Wir haben mit Greylisting sehr gute Erfahrungen gemacht und empfehlen es für alle unsere Mitglieder. Greylisting ist auf allen trash.net Accounts und eigenen Domains per Default aktiv.