In unserem Rechenzentrum Leipzig wurde per letzter Mailserver Aktualisierung ebenfalls das Greylisting eingeführt, welches bei sämtlichen "großen" Anbietern bereits schon länger in Aktion ist.
Update: 18.11.2015
Das GREYLISTING ist eine Funktion des Emailservers, welche Ihrer Sicherheit dient und mit hilft, das weltweite SPAM Aufkommen zu reduzieren.
Insbesondere IHRE Mailboxen sind dadurch vor SPAM durch Trojaner auf vernachlässigten, ungewarteten Computern geschützt.
Wie das GREYLISTING technisch funktioniert ?
Und zwar so:
Wenn eine E-Mail Nachricht eingeht, wird der Empfänger, der Absender und die Zeit in eine Datenbank geschrieben.
Danach wird ein temporärer Fehler an den sendenden Server gesendet.
(Die grey-Time , also die Sperrzeit, wurde dabei standardmäßig auf 3 Minuten gesetzt . Bei eingeschaltetem Graylisting über den Servcontrol Spam-Filter sind es 5 Minuten)
- Wenn das sendende System z.B. nach 2 Minuten erneut versucht zu senden, erhält es ebenfalls einen temp-Fehler, da die 3 Minuten noch nicht vorüber sind.
- Sendet dann das System z.B. nach 4 Minuten nochmals, wird die Nachricht angenommen.
Nach dieser temporären Sperrzeit erfolgt ein Freischalten des Absender/Empfänger-Adresspaares in der Datenbank für 24 Stunden.
Innerhalb dieser 24 Stunden erfolgt dann auf Nachrichten, die zu diesem Absender-/Empfänger-Adresspaar gehören kein weiteres Graylisting - die Nachricht passiert den Mailserver sofort und wird in Ihr Postfach zugestellt.
Eine nach diesen 24 Stunden eintreffende Nachricht erhält dann jedoch erneut wieder einen temp-Fehler und muss durch die "Warteschleife" und so fort.
Der Hintergrund zum Greylisting:
Wenn ein sendendes System diesen temp-Fehler erhält, muss es davon ausgehen, dass die Nachricht nicht ordnungsgemäß angekommen ist. Somit muss und wird dieses System die Nachricht nach einer gewissen Zeit erneut senden. Wann dieser erneute Sendeversuch gemacht wird, hängt von sendenden Server System ab und kann sehr unterschiedlich sein. Zum Teil werden die Abstände zwischen den Sendeversuchen - aus Schutz-Gründen - mit der Zeit größer. Darum haben wir die Wartezeit verhältnismäßig klein gewählt, damit sich die echte Wartezeit bis zur Zustellung der Email nicht zu sehr aufschaukeln kann, sofern der Sender die Zeitverlängerung einsetzt.
Hier noch ein fundierter Vortrag zum Thema Greylisting auf:
https://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue-spamschutz
Im Videovortrag ab Minute 45 wird Greylisting gezielt behandelt.
Für Fragen dazu stehen wir Ihnen gern zur Verfügung.