Zum Inhalt springen

Greylisting

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 11. April 2005 um 18:04 Uhr durch 62.153.112.27 (Diskussion) (typo). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Greylisting ist eine Form der Spam-Bekämpfung bei E-Mails.

Funktionsweise

Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

  1. IP-Adresse des SMTP-Clients
  2. E-Mail-Adresse des E-Mail-Senders
  3. E-Mail-Adresse des E-Mail-Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal eine E-Mail mit der selben Kombination von Daten versucht zuzustellen (was ein "normaler" SMTP-Server auf jeden Fall tun sollte!), so wird diese E-Mail (nach einem konfigurierbaren Zeitintervall) akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Es gibt auch Greylisting-Implementationen, die die Regeln ein wenig lockern indem z. B. die beteiligten Domains statt der E-Mail-Adressen eingetragen und überprüft werden.

Vorteile

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch Greylisting erfolgreich gefiltert.

Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch greylisting keine E-Mail verloren. Auch wird kein Bildschirm-Platz etwa durch die Veränderung der Betreff-Zeile einer E-Mail eingenommen.

Nachteile

Die negative Wirkung von Greylisting beschränkt sich auf lediglich auf eine Verzögerung der E-Mails von typischerweise 15 Minuten (je nachdem, wann es der zustellende Mail-Server erneut versucht). Diese negative Wirkung ist in vielen Fällen eingeschränkt auf die erste E-Mail einer Kombination von Sender und Empfänger. Des weiteren sei darauf hingewiesen, dass E-Mails keine Garantie auf umgehende Zustellung bieten können.

Leider gibt es auch einige (evtl. fehlerhaft, in jedem Fall aber unzureichend) entwickelte (nicht spamversendende) Mailserver, die bei temporären Fehlern keinen späteren Zustellversuch unternehmen, sondern die E-Mails trotz nicht erfolgter Zustellung verwerfen. Für diesen Fall sollte auf jeden Fall der zuständige Mailadministrator angehalten werden, diese Schwachstelle seines Systems zu beheben. Des weiteren bieten viele Greylisting-Implementationen eine Whitelist, die allerdings eher für legitime als für fehlerhafte Absender genutzt werden sollte.

Für den Fall, dass die Spam-Software weiterentwickelt wird, um Greylisting zu umgehen (indem z. B. ein zweiter Zustell-Versuch implementiert wird), werden die Verzögerungs-Nachteile von Greylisting bleiben, obwohl die Spambekämpfungs-Vorteile dann nicht mehr vorhanden sein werden.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Greylisting&oldid=5925425