Greylisting

Was ist Greylisting?

Neben dem sogenannten Blacklisting, bei dem E-Mail-Absender direkt blockiert und deren E-Mails nicht im Postfach zugestellt werden und dem Whitelisting, bei dem nur E-Mails von bestimmten Absendenden zugestellt werden, gibt es auch noch das Greylisting. Dabei werden E-Mail-Absender – frei übersetzt – auf die „graue Liste“ gesetzt. Um den Versand von Spam-E-Mails effektiv zu vermeiden, ist Greylisting aktuell die wohl effektivste Methode. Dabei läuft das Greylisting direkt auf dem Mailserver des Empfangenden einer E-Mail ab – Du als Absender oder Empfänger musst keine aktive Konfiguration vornehmen.

Doch wie funktioniert Greylisting genau und worauf muss dabei geachtet werden? Und was ist, wenn man selber einen Server betreibt, über den E-Mails verschickt werden?

Was genau ist eine Greylist?

Eine Greylist beschreibt einen Zustand, bei dem die E-Mails eines neuem Absender zunächst nicht vom Mailserver akzeptiert und erst nach einem zweiten Versandversuch zugestellt werden. Auf diese Weise kann Spam effektiver aussortiert werden und es ist zugleich auch möglich, den Versendenden einer E-Mail darüber zu informieren, falls eine E-Mail vom Mailserver abgelehnt worden ist.

Greylisting zielt dabei darauf ab, offensichtlichen Spam direkt herauszufiltern und diesen gar nicht erst zuzustellen. Anders als beim Filtern von Spam braucht das Greylisting jedoch keine großen Ressourcen und basiert auf einem simplen Prinzip.

Vor allem beim Versand von Massenmails, die nicht personalisiert sind und an zahlreiche Empfänger geschickt werden sollen, kommt Greylisting in Frage. Solltest Du selber einen Mailserver betreiben, solltest Du darüber nachdenken, ebenfalls eine Greylist anzulegen und von diesem Prinzip Gebrauch zu machen.

Mit Greylisting können klar erkennbare Spam-Mails aussortiert werden, nicht aber solche, die personalisiert an die Empfänger geschickt werden und beispielsweise eine persönliche Ansprache mit Namen nutzen.

Welche Vorteile und Nachteile bietet Greylisting?

Es ergeben sich beim Greylisting einige Vorteile, jedoch gibt es auch Nachteile, die erwähnt werden sollten. Vorteilhaft ist auf jeden Fall, dass Du als Anwender keine Konfiguration vornehmen musst und zudem auch, dass E-Mails durch dieses Prinzip generell nicht verloren gehen. Weiterhin kann es durch die verzögerte Annahme von E-Mails helfen, unseriöse Absender auf eine Blacklist zu setzen. Auch den Erhalt von Malware kann man durch eine Greylist vielfach verringern oder gar vermeiden.

Zusätzlich bietet eine Greylist die Möglichkeit, die Ressourcen für die Mailserver zu schonen und zuletzt gilt Greylisting auch als sehr effektive Möglichkeit, um Spam zu verhindern. Deswegen nutzen wir Greylisting bei unseren Webspace-Paketen.

Bei den Nachteilen kommt zum Tragen, dass nicht jeder User unbedingt weiß, dass Greylisting überhaupt im Einsatz ist und weiterhin kann es trotz aller Maßnahmen doch einmal vorkommen, dass bedeutsame oder seriöse E-Mails durch diese Methode verloren gehen. Dies ist allerdings eher eine große Ausnahme, Du solltest allerdings über die generelle Möglichkeit Bescheid wissen.

Durch die Verzögerung ergeben sich zudem noch zwei weitere Nachteile. Einerseits kann es sein, dass Nutzer der Meinung sind, E-Mails würden nicht ankommen, da diese erst verspätet zugestellt werden. Andererseits kann die verzögerte Zustellung auch nachteilig sein, wenn es zeitkritische Mails sind, die nicht sofort ankommen – zum Beispiel zur Wiederherstellung von Passwörtern. Die darin enthaltenen Links sind oftmals nur für eine Weile gültig.

Wofür ist Greylisting da und wie kommt es zum Einsatz?

Greylisting EInsatz

Bei Greylists ist der Hintergedanke, dass Spam-E-Mails direkt aussortiert werden und das bereits vor der Zustellung.

Dabei werden vor allem E-Mails von bisher unbekannten Versender in den Fokus gerückt. Die IP-Adresse des Mailservers spielt dafür eine Rolle, ebenso auch die Mailadresse des Versendenden und auch die E-Mailadresse des Empfangenden. Diese Informationen werden auch als Umschlagdaten bezeichnet.

Sofern eine Kombination der drei Umschlagdaten erstmalig auftritt, wird die E-Mail zunächst abgewiesen und es wird ein Fehlercode an den Absendenden geschickt. Nach einer Wartezeit kann die E-Mail dann erneut zugestellt werden – und wird dann in den meisten Fällen auch zuverlässig ins E-Mail-Postfach einsortiert. Dies liegt daran, dass die Umschlagdaten dann bereits vorliegen.  Handelt es sich jedoch um einen unseriösen oder nicht legitimen Absendenden, wird ein solcher Versuch meist nicht noch einmal unternommen – und die E-Mail wird nicht zugestellt. Als Empfänger einer Spam-Email bekommst Du davon generell nichts mit.

Es läuft also alles bei uns im Hintergrund ab und der damit verbundene Spam-Schutz ist durchaus effektiv.

Warum bekommt man dennoch Spam E-Mails?

Trotz aller Vorkehrungen durch Greylisting und andere Maßnahmen, bekommst Du immer noch Spam-E-Mails? Das ist ärgerlich, aber zumeist nicht zu vermeiden. Denn vor allem E-Mails von korrekt arbeitenden Mailservern, die allerdings gehackt oder gekapert worden sind, werden oftmals trotz Spam-Inhalt zugestellt – auch, weil in solch einem Fall der erneute Zustellversuch tatsächlich unternommen wird.

Aber auch Spam mit individuellen Inhalten – wie zum Beispiel einer persönlichen Anrede – werden durchs Greylisting zumeist nicht herausgefiltert. Gibt es dann keinen anderen Spam-Schutz, bekommst Du die Mail also zugestellt.

Ebenso wird oftmals auch E-Mailverkehr als Spam bezeichnet, der grundsätzlich legitim ist. Wenn Du Dich also vor einer Weile für einen Newsletter angemeldet hast, diesen aber nun als Spam ansiehst und ihn nicht mehr bekommen möchtest, ist diese Annahme zunächst einmal nicht grundsätzlich korrekt. In einem solchen Fall kannst Du Dich aus seriösen E-Mail-Newslettern einfach mit einigen Klicks austragen – und bekommst derartige Mails in Zukunft nicht mehr zugestellt.

Fazit: Greylisting hat seine Vorteile und ist praktisch, allerdings gibt es auch Nachteile

Durch Greylisting kann Spam in vielen Fällen vermieden werden, jedoch bezieht sich dies in aller Regel nur auf solchen Spam, der in Form von Massenmails verschickt wird. Durch das Prinzip, neue Absender zunächst zu blockieren, funktioniert dies sehr zuverlässig und effektiv.

Allerdings wird individueller Spam vom Greylisting nicht „erkannt“ und somit auch nicht ausgefiltert. Hierzu ist ein zusätzlicher Spam-Schutz erforderlich. Und bei allen Vorteilen beim Schutz vor unerwünschtem Spam, ergeben sich beim Greylisting auch nennenswerte Nachteile – beispielsweise beim Versand von zeitkritischen E-Mails, wenn etwa Kennwörter zurückgesetzt werden sollen.

Suche

Unser Whitepaper ist da!

Whitepaper Website Trends 2024

Wir beleuchten für Dich, welche Entwicklungen Dich 2024 rund die Themen Webtechnologie, Design, UX und Sicherheit erwarten und wie Du diese gezielt für Deine Website einsetzen kannst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME