Greylisting

Erwerb von Greylisting.org

VPNReactor.com freut sich, die Übernahme der Beratungs-Website GreyListing.org zur Spam-Bekämpfung bekannt zu geben.

Greylisting.org ist seit einiger Zeit führend bei der Bekämpfung von Web- und E-Mail-Spam und wurde von mehreren akademischen Institutionen sowie angesehenen Online-Ressourcen zitiert und referenziert.

Riley Marsden, Chefredakteur von VPN-Reaktor sagte: „Wir sind uns der guten Arbeit bewusst, die GreyListing.org seit einiger Zeit für die Web-Community leistet, und ihre Mission passt zu dem, was wir hier bei VPN Reactor zu tun versuchen: das Internet für alle sicherer zu machen. Wir freuen uns, sie an Bord zu haben.“

Für Uneingeweihte ist hier eine Momentaufnahme dessen, was Greylisting genau ist und wie es funktioniert.

Was ist Greylisting?

Greylisting ist eine Methode zum Schutz von E-Mail-Benutzern vor Spam-E-Mails, indem festgestellt wird, ob die E-Mail von einem legitimen oder verdächtigen Absender stammt. Es wird von einem Mail Transfer Agent (MTA) oder einfach einem E-Mail-Server ausgeführt.

Ein Mail Transfer Agent (MTA), der Greylisting verwendet, weist verdächtige E-Mails von einem ihm unbekannten Absender vorübergehend zurück. Es fordert den ursprünglichen E-Mail-Server auf, die E-Mail nach Ablauf einer bestimmten Zeit erneut zu senden.

Diese Methode reicht normalerweise aus, um tatsächlichen Spam zu stoppen. Das liegt daran, dass die meisten Massenspammer eine riesige Anzahl von E-Mail-Adressen durchlaufen, sich aber die ausgeklügelten Funktionen oder die Zeitverzögerung nicht leisten können, um das Senden der E-Mail mehrmals zu wiederholen.

Im Gegensatz dazu versucht ein legitimer SMTP-Server (Simple Mail Transfer Protocol) mehrmals, eine verzögerte E-Mail zu senden, bis die E-Mail akzeptiert wird.

Wie funktioniert E-Mail-Greylisting?

Um zu verstehen, wie Greylisting funktioniert, sollten Sie sich zunächst damit vertraut machen, wie eine E-Mail versendet wird. E-Mails, die über das SMTP-Protokoll zugestellt werden, werden in Einheiten versendet, die Umschläge genannt werden. Jeder Umschlag enthält die Adresse des Absenders, dann die Adresse des Empfängers und dann den eigentlichen Text der Nachricht.

Ein Server, der Greylisting verwendet, speichert für jede eingehende E-Mail drei Daten, die als „Triplet“ bezeichnet werden:

Die IP-Adresse des sendenden Servers
Die Absenderadresse des Umschlags
Die Empfängeradresse(n) des Umschlags

Wenn eine E-Mail eines unbekannten Absenders mit einem Triplet vor dem Eintreffen nicht erfasst wurde, wird sie zunächst vom Server blockiert. Letzterer sendet einen temporären SMTP-4xx-Fehlercode, der den sendenden Server darüber informiert, dass die E-Mail „vorübergehend abgelehnt“ wurde.

Da es sich hierbei nur um eine vorübergehende Verzögerung handelt, versucht ein legitimer SMTP-Server nach einer bestimmten Zeit, die E-Mail erneut zu senden, im Gegensatz zu einem nicht RFC-kompatiblen Spam-Server, der nicht versucht, die E-Mail erneut zu senden. Die Standardverzögerung für die meisten Server beträgt 15 Minuten, obwohl sie bis zu ein paar Stunden betragen kann.

Angenommen, der sendende Server schafft es erfolgreich, die E-Mail innerhalb des angegebenen Zeitlimits erneut zu senden. In diesem Fall wird es als Nicht-Spam-Quelle identifiziert und für zukünftige E-Mails auf die weiße Liste gesetzt. Die IP-Adresse des Absenders wird auch im Greylisting-Cache gespeichert, um sicherzustellen, dass der MTA keine zukünftigen E-Mails von demselben Server unterbricht.

Die einzige Einschränkung ist, dass es nur bis zu 24 Stunden gespeichert wird. Das bedeutet, dass der Absender, wenn er Ihnen nicht häufig E-Mails sendet, möglicherweise den Greylisting-Prozess erneut durchlaufen muss.

Greylisting vs. Blacklisting: Was ist der Unterschied?

Der Unterschied zwischen den beiden ist ganz einfach und kann aus ihren Namen erraten werden.

Eine E-Mail von einem Absender auf Ihrer Blacklist wird niemals durchgelassen, unabhängig von der Anzahl der Versuche.

Umgekehrt blockiert das Greylisting den Durchgang der E-Mail nur vorübergehend. Solange der sendende Server versucht, die E-Mail erneut zu senden, sollten Sie sich keine Sorgen machen, dass die E-Mail durch das Raster fällt.

Vor- und Nachteile von Greylisting

Greylisting hat viele Vorteile. Am wichtigsten ist, dass es ziemlich einfach zu implementieren ist und keine zusätzliche Konfiguration seitens der Benutzer erfordert. Tatsächlich bemerkt der Benutzer eine Verzögerung erst beim Erhalt der ersten E-Mail von einem Absender, aber diese Verzögerung trägt dazu bei, ihn vor böswilligen Absendern und nicht identifizierter Malware zu schützen.

Diese Methode ist auch sehr kostengünstig zu implementieren, da sie im Gegensatz zu anderen stromintensiven Filtermethoden weniger CPU- und Speicherressourcen verbraucht.

Trotz seiner verschiedenen Vorteile ist es jedoch nicht ohne Mängel. Zur Veranschaulichung: Wenn Ihr Server Greylisting verwendet, gibt es keine Garantie dafür, dass Ihre E-Mails in angemessener Zeit in Ihrem Posteingang ankommen.

Diese Verzögerung kann in den meisten Fällen frustrierend sein, kann aber auch bei zeitkritischen E-Mails wie Passwortzurücksetzungen und Kontoaktivierungslinks völlig ineffektiv sein. Einige legitime E-Mails können in seltenen Fällen sogar fälschlicherweise als Spam gekennzeichnet werden, wodurch sie verloren gehen.

Letztendlich ist Greylisting derzeit eine der besten Möglichkeiten, E-Mail-Spam zu bekämpfen.