IT-Support

Greylisting

Mit der grauen Liste gegen E-Mail-Spam

von 04.10.2019
greylisting
Greylisting bereinigt Ihren Posteingang. © geralt / pixabay

Greylisting kann ein effektives Mittel gegen nervigen E-Mail-Spam sein, ist jedoch im Gegensatz zu Blacklisting weniger bekannt. Dabei löst die Methode ein häufiges Problem, denn massenhafte Spam-Nachrichten sind nicht nur nervig, sondern halten auch von der Arbeit ab.
Wir verraten, wie Greylisting funktioniert, worin es sich von Blacklisting unterscheidet und welche Vorteile die Methode bietet.

greylisting

Greylisting bereinigt Ihren Posteingang.
© geralt / pixabay

Greylisting – Definition & Erklärung

Wie der Name bereits vermuten lässt, handelt es sich beim Greylisting (im amerikanischen übrigens als Graylisting bezeichnet) um ein „Mittelding“ zwischen Black- und Whitelisting. Während beim Blacklisting E-Mail-Absender definiert werden, deren Nachrichten grundsätzlich gar nicht mehr zugestellt werden, bestimmen Sie beim Whitelisting seriöse Absender, deren E-Mails immer brav in Ihrem Posteingang landen. Näheres zu diesen beiden Wegen lesen Sie in unseren Artikeln „Die Blacklist – was tun, wenn meine E-Mails nicht mehr ankommen“ und „Vor- und Nachteile der Whitelist“.
Die Graue Liste befindet sich also irgendwo dazwischen, soweit klar. Aber was genau heißt das jetzt? Kurz erklärt: Greylisting durchbricht das Grundprinzip der E-Mail-Spammer. Das lautet nämlich: In möglichst kurzer Zeit so viele Massennachrichten an so viele Empfänger wie möglich verschicken. Kommt es zu Übertragungsfehlern, unternimmt der Spammer in der Regel keinen zweiten oder dritten Versuch, nur um einen einzigen Empfänger zusätzlich zu erreichen. Und genau solche Übertragungsfehler sind für das Greylisting der Schlüssel.

Mailserver nicht erreichbar – der „Trick“ hinter der grauen Liste

Im Endeffekt bedient sich die Graue Liste also eines Tricks. Es meldet dem Absender der Nachricht einfach zurück, dass der Mailserver momentan nicht verfügbar sei („Mailserver temporary not available“ bzw. 400er-Fehler). Befindet sich am anderen Ende der Leitung kein Spammer, sondern ein „richtiger“ (guter) Mailserver, erkennt dieser den Fehlercode und versucht nach einer Zeitdauer X, die Nachricht erneut zuzustellen (gilt übrigens auch für Newsletter). Das wiederum erkennt die Greylisting-Software, die nun sicher sein kann, dass es sich um einen realen Mailserver handelt und die Nachricht entsprechend durchlässt.
Häufig ist die Konfiguration auch so eingestellt, dass ein verifizierter Absender für einen bestimmten Zeitraum damit automatisch auf der Whitelist landet. Das hat den Vorteil, dass ein nachfolgender E-Mail-Verkehr in keiner Weise behindert oder verzögert wird. Die Verzögerung gilt also nur für die erste Nachricht von einem unbekannten Absender. Bedenken Sie dabei, dass diese aber auch gut und gern einmal 15 Minuten betragen kann. Wer – aus welchen Gründen auch immer – eine zu erwartende Nachricht sofort lesen/beantworten/weiterleiten muss, sollte den entsprechenden Absender lieber gleich auf die Whitelist setzen.
Generell speichert der Greylist-Filter die folgenden drei Parameter: die Absenderadresse, die IP-Adresse des sendenden Mailservers und die Empfängerdomain oder -Adresse.

Vorteile der Greylist

Zusammengefasst ergeben sich durch den Einsatz einer Greylist folgende Vorteile, die sowohl Privatpersonen als auch Unternehmen und Angestellten das Leben erleichtern können:

  • Erfolgreiche Abwehr von Spam und verseuchten E-Mails
  • Minimierung des Risikos von Viren, Trojanern, Würmern und sonstiger Malware
  • Wenig bis keine „False Positives“ (Fehlalarme)
  • Keine Gefahr, dass seriöse Nachrichten verloren gehen

Es kann auch von Vorteil sein, die Greylist zeitgleich mit der Blacklist einzusetzen. Während auf der Blacklist dauerhafte Absender landen, eignet sich die Greylist für schnell wechselnde Absender.

Greylist richtig einsetzen

Achten Sie immer darauf, die Aktualität der Datenbank im Blick zu behalten. Dadurch stellen Sie sicher, dass erstens regelmäßige Mail-Kontakte dauerhaft in der Datenbank bleiben (ihre Nachrichten also immer durchgehen) und zweitens veraltete Einträge wieder entfernt werden. Um zu verhindern, dass die sogenannten „Dauer-Spammer“ die Greylist-Barriere überwinden, sollten die Einstellungen einen erneuten Zustellversuch einer E-Mail erst nach einer bestimmten Zeitspanne erlauben. Experten empfehlen hier mindestens drei, besser fünf Minuten. Damit ist man dann mit sehr hoher Wahrscheinlichkeit auf der sicheren Seite. Denn: Die meisten Spammer versenden ihre Nachrichten im 3-Sekunden-Takt.
Große Probleme können dann entstehen, wenn die Datenbank des Filters ausfällt oder nicht erreichbar ist. Das bedeutet, dass über diesen Zeitraum alle eingehenden E-Mails in erster Instanz abgeblockt werden. Das Risiko ist aber ziemlich gering und der Nutzen der Greylist dafür in Summe extrem hoch.
Sie sind überzeugt? Dann wenden Sie sich an einen unserer Experten aus dem IT-SERVICE.NETWORK – wir übernehmen gern die Einrichtung der Greylist für Sie.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Support

IT-Support

Wie lange kann man Office 2016 noch nutzen?

End-of-Life am 14. Oktober 2025

von • 29.04.2024

Sie sind noch der Business-Suite Microsoft Office 2016 treu? Dann sollten Sie langsam daran denken, diese Beziehung zu beenden. Denn: Das Support-Ende naht. Wie lange kann man Office 2016 noch nutzen?...

Weiterlesen
IT-Support

Wie lange kann man Office 2019 noch nutzen?

Support-Ende ist am 14. Oktober 2025

von • 22.04.2024

Sie nutzen aktuell Office 2019, wissen aber, dass irgendwann in nicht allzu ferner Zukunft das offizielle Support-Ende ansteht? Dann stellen Sie sich vielleicht die Frage: Wie lange kann man Office 20...

Weiterlesen
IT-Support

Digitales Aufräumen

So bringen Sie Ordnung auf Laptop, Tablet & Smartphone

von • 27.03.2024

Dateien, Dateien und noch mehr Dateien. Um nicht im Chaos zu versinken, sollten Unternehmen wie Privatleute auf Laptop, Tablet, Smartphone und Co. für Ordnung sorgen – durch digitales Aufräumen! ...

Weiterlesen