Greylisting

Mit der grauen Liste gegen E-Mail-Spam

Von in IT-Support
04
Okt
'19

Greylisting kann ein effektives Mittel gegen nervigen E-Mail-Spam sein, ist jedoch im Gegensatz zu Blacklisting weniger bekannt. Dabei löst die Methode ein häufiges Problem, denn massenhafte Spam-Nachrichten sind nicht nur nervig, sondern halten auch von der Arbeit ab.

Wir verraten, wie Greylisting funktioniert, worin es sich von Blacklisting unterscheidet und welche Vorteile die Methode bietet.

greylisting

Greylisting bereinigt Ihren Posteingang.
© geralt / pixabay

Greylisting – Definition & Erklärung

Wie der Name bereits vermuten lässt, handelt es sich beim Greylisting (im amerikanischen übrigens als Graylisting bezeichnet) um ein „Mittelding“ zwischen Black- und Whitelisting. Während beim Blacklisting E-Mail-Absender definiert werden, deren Nachrichten grundsätzlich gar nicht mehr zugestellt werden, bestimmen Sie beim Whitelisting seriöse Absender, deren E-Mails immer brav in Ihrem Posteingang landen. Näheres zu diesen beiden Wegen lesen Sie in unseren Artikeln „Die Blacklist – was tun, wenn meine E-Mails nicht mehr ankommen“ und „Vor- und Nachteile der Whitelist“.

Die Graue Liste befindet sich also irgendwo dazwischen, soweit klar. Aber was genau heißt das jetzt? Kurz erklärt: Greylisting durchbricht das Grundprinzip der E-Mail-Spammer. Das lautet nämlich: In möglichst kurzer Zeit so viele Massennachrichten an so viele Empfänger wie möglich verschicken. Kommt es zu Übertragungsfehlern, unternimmt der Spammer in der Regel keinen zweiten oder dritten Versuch, nur um einen einzigen Empfänger zusätzlich zu erreichen. Und genau solche Übertragungsfehler sind für das Greylisting der Schlüssel.

Mailserver nicht erreichbar – der „Trick“ hinter der grauen Liste

Im Endeffekt bedient sich die Graue Liste also eines Tricks. Es meldet dem Absender der Nachricht einfach zurück, dass der Mailserver momentan nicht verfügbar sei („Mailserver temporary not available“ bzw. 400er-Fehler). Befindet sich am anderen Ende der Leitung kein Spammer, sondern ein „richtiger“ (guter) Mailserver, erkennt dieser den Fehlercode und versucht nach einer Zeitdauer X, die Nachricht erneut zuzustellen (gilt übrigens auch für Newsletter). Das wiederum erkennt die Greylisting-Software, die nun sicher sein kann, dass es sich um einen realen Mailserver handelt und die Nachricht entsprechend durchlässt.

Häufig ist die Konfiguration auch so eingestellt, dass ein verifizierter Absender für einen bestimmten Zeitraum damit automatisch auf der Whitelist landet. Das hat den Vorteil, dass ein nachfolgender E-Mail-Verkehr in keiner Weise behindert oder verzögert wird. Die Verzögerung gilt also nur für die erste Nachricht von einem unbekannten Absender. Bedenken Sie dabei, dass diese aber auch gut und gerne einmal 15 Minuten betragen kann. Wer – aus welchen Gründen auch immer – eine zu erwartende Nachricht sofort lesen/beantworten/weiterleiten muss, sollte den entsprechenden Absender lieber gleich auf die Whitelist setzen.

Generell speichert der Greylist-Filter die folgenden drei Parameter: die Absenderadresse, die IP-Adresse des sendenden Mailservers und die Empfängerdomain oder -Adresse.

Vorteile der Greylist

Zusammengefasst ergeben sich durch den Einsatz einer Greylist folgende Vorteile, die sowohl Privatpersonen als auch Unternehmen und Angestellten das Leben erleichtern können:

  • Erfolgreiche Abwehr von Spam und verseuchten E-Mails
  • Minimierung des Risikos von Viren, Trojanern, Würmern und sonstiger Malware
  • Wenig bis keine „False Positives“ (Fehlalarme)
  • Keine Gefahr, dass seriöse Nachrichten verloren gehen

Es kann auch von Vorteil sein, die Greylist zeitgleich mit der Blacklist einzusetzen. Während auf der Blacklist dauerhafte Absender landen, eignet sich die Greylist für schnell wechselnde Absender.

Greylist richtig einsetzen

Achten Sie immer darauf, die Aktualität der Datenbank im Blick zu behalten. Dadurch stellen Sie sicher, dass erstens regelmäßige Mail-Kontakte dauerhaft in der Datenbank bleiben (ihre Nachrichten also immer durchgehen) und zweitens veraltete Einträge wieder entfernt werden. Um zu verhindern, dass die sogenannten „Dauer-Spammer“ die Greylist-Barriere überwinden, sollten die Einstellungen einen erneuten Zustellversuch einer E-Mail erst nach einer bestimmten Zeitspanne erlauben. Experten empfehlen hier mindestens drei, besser fünf Minuten. Damit ist man dann mit sehr hoher Wahrscheinlichkeit auf der sicheren Seite. Denn: Die meisten Spammer versenden ihre Nachrichten im 3-Sekunden-Takt.

Große Probleme können dann entstehen, wenn die Datenbank des Filters ausfällt oder nicht erreichbar ist. Das bedeutet, dass über diesen Zeitraum alle eingehenden E-Mails in erster Instanz abgeblockt werden. Das Risiko ist aber ziemlich gering und der Nutzen der Greylist dafür in Summe extrem hoch.

Sie sind überzeugt? Dann wenden Sie sich an einen unserer Experten aus dem IT-SERVICE.NETWORK – wir übernehmen gerne die Einrichtung der Greylist für Sie.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.