Greylisting - Oder wie reduziere ich meine Spam-Belastung

Wie funktioniert Greylisting?

An der Zustellung einer Mail sind in der Regel vier Programme beteiligt:

1. Das Mailprogramm des Absenders (SMUA)
2. Das Mailtransportprogramm des Absenders (SMTA)
3. Das Mailtransportprogramm des Empfängers (RMTA)
4. Das Mailprogramm des Empfängers (RMUA)

Bei einer normalen Mail benutzt der Absender sein Mailprogramm um eine Mail zu schreiben. Sendet er seine Mail ab übergibt das Mailprogramm die Mail an das Mailtransportprogramm des Absenders (SMTA). Dieses Programm läuft i.d.R. auf einem Server des Internetproviders den der Absender nutzt.

Der SMTA sucht nun aus dem Nameservice im Internet den Server raus der für den Empfänger zuständig ist (bei @augusta.de Adresse ist das z.B. inga.augusta.de). Der SMTA versucht dem Mailtransportprogramm des Empfängers (RMTA) die Mail zu übergeben. Schlägt das fehl wird die Mail abgespeichert und zu einem späteren Zeitpunkt ein erneuter Zustellversuch angesetzt - in der Regel wird der zweite Versuch nach 30 Minuten gestartet.

Erst wenn die Mails nach mehreren Tagen (üblicherweise 5 Tage) nicht zugestellt werden konnten, wird die Mail beim SMTA gelöscht und der Absender informiert, dass die Zustellung der Mail nicht funktioniert hat.

Hier greift jetzt das Greylisting ein: Der RMTA verweigert die Annahme der Mail, speichert aber gleichzeitig Absender und Empfänger der Mail und die Adresse des Servers der Versucht diese Mail zuzustellen.

Versucht der SMTA nun die Mail nach 30 Minuten nochmal zuzustellen, nimmt der RMTA die Mail entgegen, und speichert sie, bis der Empfänger sie mit seinem Mailprogramm über POP3 oder IMAP abholt.

Das Greylisting merkt sich bei jeder erfolgreich zugestellten Mail den Absender, Empfänger und Mailserver für 14 Tage. Damit kommen weitere Mails von diesem Absender ohne Verzögerung an.

Was bringt das nun, außer das die Mail 30 min länger braucht?

Bei normalen Mails läuft das so wie oben beschrieben ab, bei Spam-Mails aber nicht:

Die Zustellsicherheit interessiert einen Spam-Versender nicht. Für ihn zählt nur die Masse. Das heißt er versucht möglichst viele Mails möglichst schnell zu verschicken. Ein speichern der Spam-Mail und erneutes verschicken lohnt sich für ihn nicht. Das bedeutet, dass ein Spam-Versender versucht eine Mail an den RMTA zu übergeben und dieser lehnt diese Mail ab. Er speichert zwar die Mail-Daten ab, sodass die Mail beim zweiten Versuch zugestellt werden könnte, aber der Spam-Versender versucht das gar nicht. Die Spam-Mail kommt somit nie an.

Vorteile von Greylisting:

• Spam-Mails werden gar nicht erst empfangen. Das spart Plattenplatz und Datenverkehr
• Die Spam-Erkennung geht nicht auf den Inhalt der Mail und muss auch nicht angelernt werden.
• Nutzt eine Eigenschaft der Spam-Versender aus, die diese nicht so einfach ändern können.
• Auch die meisten Viren versenden sich nur einmal an jede gefundene Adresse womit diese auch effektiv geblockt werden.

Nachteile von Greylisting:

• Manche Mails kommen mit Verzögerung an.
• Bei falsch konfigurierten Mailtransportprogrammen können auch normale Mails verloren gehen. Die Wahrscheinlichkeit dafür geht aber gegen Null, denn sonst würden Mails auch bei Verbindungsstörungen verloren gehen in denen die Mail auch erst in einem weiteren Versuch zugestellt werden kann.

Wie kann ich Greylisting für meinen E-Mail-Adresse nutzen?

Das Greylisting kann in den Spam-Einstellungen für Ihr Postfach aktiviert werden.