Greylisting - eine weitere Maßnahme im Kampf gegen Spam

Greylisting beschreibt ein Verfahren zur Reduzierung von SPAM. Es wird dabei ausgenutzt, dass Spammer meistens nur einen Zustellversuch unternehmen, um ihre Mail loszuwerden. Das hängt unter anderem damit zusammen, dass es ihnen nur auf die Menge der versendeten Mails ankommt, Verzögerungen während der Zustellung werden aber nicht weiter behandelt.
 
 


Das Greylisting-Verfahren simuliert beim ersten Versuch der Zustellung einer Mail einen temporären Fehler ("Momentan wird keine Mail entgegengenommen, bitte noch einmal später versuchen") und meldet dies dem entfernten Mailserver. Dieses Verhalten ist standardkonform, unter anderem tritt es auch bei hoch belasteten Mailservern regelmässig auf. Dabei werden drei Informationen zu jeder Mail verwendet:

  1. die Adresse des entfernten Mailservers
  2. die Absenderadresse
  3. die Empfängeradresse

Diese Daten werden in Form eines eindeutigen Hash-Wertes abgespeichert. Wenn der entfernte Mailserver nach einer definierbaren Zeit (zur Zeit sind 15 Minuten konfiugriert) einen weiteren Zustellversuch unternimmt, wird die Mail durchgelassen. Bei nachfolgenden Mails mit denselben Informationen werden diese für einen definierten Zeitraum sofort weitergeleitet, so dass es bei regelmäßigem Mailaustausch zu keiner erneuten Verzögerung kommt.

Die Mailserver des Rechenzentrums der CAU setzen eine angepasste Variante des Greylisting-Verfahrens ein, um weiterhin eine möglichst zeitnahen Mailversand zu ermöglichen bei gleichzeitig optimalem Greylisting-Effekt:

  1. Es sind nur entfernte Mailserver betroffen, die keine gültige DNS-Namenszuordnung zu der IP-Adresse haben oder die IP-Adressen aus Wählpools haben. Damit werden viele Mails von Viren, die SPAM verschicken, abgewehrt. Mails, die über die Mailserver regulärer Provider versendet werden, sind nicht betroffen.
  2. Mailserver, die Probleme mit diesem Verfahren haben, werden von uns in eine Ausnahmeliste (eine sogenannte Whitelist) eingetragen.
  3. Jeder Benutzer mit einer CAU-Mailadresse kann sich mittels eines formlosen Antrags aus diesem Verfahren austragen, wenn er meint, dadurch beeinträchtigt zu werden.

Wieso setzt das RZ dieses Verfahren ein?

Zur Zeit sind ca. 80% der von unseren Mailservern transportierten Mail SPAM und das mit wachsender Tendenz. Aufgrund der gesetzlichen Lage dürfen wir Mails mit vermeintlich ungewünschtem Inhalt nicht löschen. Das bisherige Verfahren indiziert zwar die Mails mit einem SPAMindex, allerdings muß die Mail trotzdem zugestellt werden.
Erfahrungen anderer Provider haben gezeigt, dass durch den Einsatz des Greylisting-Verfahrens ein großer Teil dieser SPAM-Mails gar nicht mehr angenommen wird. Wir erwarten daher eine deutlich spürbare Entlastung unserer Mailrelays bei gleichzeitig geringerer Beeinträchtigung unserer Mailkunden.

Was bedeutet das für die Mailkunden?

 

  1. Mails von "verdächtigen" Quellen werden verzögert zugestellt.
  2. Es werden keine Mails gelöscht!
  3. Der Empfang von SPAM-Mails wird reduziert.

Weitere Informationen