Greylisting

Greylisting ist eine Form der Spam-Bekämpfung bei E-Mails.

Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

1. IP-Adresse des SMTP-Clients
2. E-Mail-Adresse des E-Mail-Senders
3. E-Mail-Adresse des E-Mail-Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal (frühestens 5 Minuten nach dem ersten Mal) eine E-Mail mit der selben Kombination von Daten versucht zuzustellen (womöglich ein erneueter Zustell-Versuch eines normalen SMTP-Servers), so wird diese E-Mail akzeptiert.

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch Greylisting erfolgreich gefiltert.

Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch greylisting keine E-Mail verloren. Auch wird kein Bildschirm-Platz etwa durch die Veränderung der Betreff-Zeile einer E-Mail eingenommen.

Die negative Wirkung von Greylisting beschränkt sich lediglich auf eine Verzögerung der E-Mails von typischerweise 15 Minuten (danach versucht es der zustellende Mail-Server erneut). Diese negative Wirkung ist in vielen Fällen eingeschränkt auf die erste E-Mail einer Kombination von Sender und Empfänger.

Für den Fall, dass die Spam-Software weiterentwickelt wird, um Greylisting zu umgehen (indem z.B. ein zweiter Zustell-Versuch implementiert wird), werden die Verzögerungs-Nachteile von Greylisting bleiben, obwohl die Spambekämpfungs-Vorteile dann nicht mehr vorhanden sein werden.