Greylisting durch Whitelisting umgehen

Eine Anleitung um Greylisting durch Whitelisting zu umgehen

Wir erhalten Anfragen von einigen, wenigen Kunden, bei denen fremde E-Mails durch das Serverweite Greylisting sehr verzögert zugestellt werden

Nach Erklärung des Sachverhaltes stößt es meist auf gute Akzeptanz.

 
Unser Rechenzentrum optimiert ständig die Schutzprozesse für unsere Kunden, um gegen große Spamaufkommen gerüstet zu sein und stabile Dienste zu bieten, daher wurde in unserem Rechenzentrum, per letzter Mailserver Aktualisierung, das so genannte Greylisting eingeführt, welches bei vielen Anbietern erfolgreich in Aktion ist.
 
Das GREYLISTING ist eine Funktion des Emailservers, welche Ihrer Sicherheit dient und mit hilft, das weltweite SPAM Aufkommen zu reduzieren.
Insbesondere IHRE Mailboxen sind dadurch zusätzlich speziell vor SPAM durch Trojaner auf fremden, vernachlässigten, ungewarteten Computern geschützt.
 
 
Kurz:
 
Die Zeit, bis eine Email angenommen wird, ist stark abhängig von der Konfiguration des sendenden Servers. Unternimmt der Sendeserver einen neuen Sendeversuch nach längerer Zeit als allgemein üblich, erfolgt die Zustellung ebenfalls um diese verlängerte Zeit. Email ist ein asynchrones Protokoll, d.h. es gibt keine definierte Zeit für eine Auslieferung.
Daher kann - nur es bei der ersten Mail des Tages dieses Absenders - zu einer längeren Verzögerung kommen. Muss aber auch nicht dazu kommen, wenn der absendende Server sofort einen weiteren Sendeversuch unternimmt.
 
Das Greylisting verzögert derzeit nur alle eintreffenden Emailadressen, die länger als 36 Tage nicht in Kontakt mit Ihnen standen. Unsere Ablehnzeit ist nur 3 Minuten. Sendet also der Absender Server nach 5 Minuten erneut, erhalten Sie die Email nur mit 5 Min. Verzögerung, weitere dieser Emails ohne Verzögerung.
 
Für brandeilige Kundenkontakte gibt es aktuell die Möglichkeit des Whitelistens einzelner wichtiger Adressen.
Bis auf weiteres (Selbstlerndende Systeme folgen noch mit kommenden Updates) kann dieses durch Einsatz des "erweiterten" Spamfilters,
"Einschalten des Greylisting" und anschliessendes "Whitelisten der Wunschabsender" erfolgen. Gern helfen wir bei der Konfiguration.
 
Wenn Sie mit dieser Technik nicht einverstanden sind oder deren derzeit systembedingt mögliche Verzögerungen nicht wünschen, kann Ihr Account bei uns für Sie kostenfrei auf einen Server ohne diese neue Technik portiert werden. (Dort werden Sie allerdings den bisher bekannten Risiken und Beeinträchtigungen durch Blacklisting des gesamten Servers durch Blacklist Betreiber ausgesetzt sein, was sehr viel unkomfortabler erscheinen kann, sollte der Server für mehrere Tage in eine Blacklist geraten sein) Ich persönlich würde diese Risiko nicht mehr eingehen wollen.
 
Weitere Optimierungen an selbstlernenden Systemen erarbeitet das Rechenzentrum gerade, hier bitte ich noch um ein wenig Geduld.
 
Hier noch ein fundierter Vortrag für das Verständnis zum Thema Greylisting auf:
https://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue-spamschutz
Im Videovortrag ab Minute 45 wird Greylisting gezielt behandelt.
 
Für Fragen dazu stehen wir Ihnen gern zur Verfügung.


Wie funktioniert Greylisting?

Greylisting merkt sich von eingehenden Emails ein Tripel aus den Eingangsdaten:

1. IP-Adresse des einliefernden Mail-Servers
2. Email-Adresse vom Sender 
3. Email-Adresse vom Empfänger 

Beim ersten Kontakt meldet es dem einliefernden Mailserver einen Temporary not available. Jeder "echte" Mailserver erkennt diesen Fehlercode und versucht die Email Zustellunge nach einiger Zeit noch einmal.

Sobald dieser Server einen neuen Zustellversuch unternimmt, erscheint dieses Trippel ein zweites Mal im Greylisting. Der Emailserver wird  dann für einige Zeit (z.B. 1 Monat) auf eine Whitelist gesetzt, so dass der weiterer Emailverkehr nicht behindert wird.

Warum funktioniert Greylisting?

Greylisting blockt deshalb so viele Spam-Emails, weil viele Spammer einfach nur Daten senden ohne auf Fehlermeldungen Rücksicht zu nehmen. Meist versuchen Sie es gar nicht noch ein zweites Mal, denn Spam-Versand ist inzwischen in vielen Ländern eine Straftat.

Daher ist diese Methode deutlich effektiver und auch Ressourcen sparender als z.B. ein SpamAssassin und/oder RBL-Blocking.

Welche Nachteile hat Greylisting?

Der einzige Nachteil ist der kleine Zeitverzug beim "Erstkontakt".

Viele Internet-Nutzer denken auch immer gleich, daß dann wichtige Emails nicht mehr durchkommen.
Nein, dies ist definitiv nicht der Fall!