WordPress & Webwork

Greylisting: ja oder nein?

Eine relativ neue Methode gegen das Spam-Aufkommen nennt sich Greylisting (Graue Liste). Zumindest ich habe erst vor einigen Wochen zum ersten Mal davon gehört.

Im Grunde genommen ist das Prinzip recht einfach erklärt. Mailserver A verschickt eine E-Mail an Mailserver B. B kennt A noch nicht und sagt ihm Dich kenne ich noch nicht, also kommst du nicht rein. Wenn es dir ernst ist, dann versuche es gleich noch einmal. Es wird also eine temporäre Absage erteilt. Die allermeisten seriösen Stellen sind aber so eingestellt, dass sie die temporäre Absage erkennen und dann die E-Mail noch einmal absenden. Dann wird die E-Mail von der Gegenstelle auch angenommen.

Vorteile von Greylisting

Die Spammer nutzen das nochmalige Absenden nicht, da dies ihre Ressourcen zusätzlich binden würde. Zudem ist es auch so das durch die zeitlich verzögerte Zustellung bestimmte Anti-Spam-Maßnahmen besser wirken können. Durch eine dynamische Whitelist (Weiße Liste; Positivliste), die angeblich den meisten Greylisting-Lösungen vorliegt, werden die einmal zugelassenen eingetragen und sie werden dann nicht mehr durch die Graue Liste geprüft.

Nachteile von Greylisting

Der Nachteil an der Methode ist die zeitliche Verzögerung. Je nach Fall kann es zwischen mehreren Minuten bis zu zwei Stunden dauern bis eine E-Mail wirklich durch gestellt wird.

In einigen wenigen Fällen sind ist die Mail-Server-Software falsch eingestellt oder umgesetzt so das die temporäre Absage nicht als solche wahrgenommen wird oder es wird schlichtweg kein weiterer Zustellversuch unternommen.

Ja oder nein?

So weit die Theorie, die ich durch eine kurze Recherche erfahren konnte. Jetzt stellt sich die Frage für mich wie es in der Praxis ausschaut? Mein Hoster (all-inkl) bietet die Möglichkeit Greylisting einzuschalten, allerdings würde es mich interessieren ob schon jemand Erfahrungen mit Greylisting und mit Greylisting in Verbindung mit all-inkl gemacht hat?

20 Reaktion(en)

  1. Tom Schimana

    Die Idee ist wirklich gut. In der Praxis macht Greylisting sehr viel Probleme. Es gibt einfach zu viele "schlechte" Mailserver.

    Gegen Spam gibt es auch andere gut Ansätze. Mir fällt der Name davon gerade nicht ein. Die Lösung ist in Python geschrieben und macht folgendes:
    Wenn jemand eine Mail schickt bekommt er eine Mail zurück. Dort steht drin, man solle bitte zur Freischaltung den Link klicken. Mit dem Link wird man in die Datenbank eingetragen, die wartende Mail zugestellt und in Zukunft wird man auch nicht mehr mit einer Freischaltung belästigt. Natürlich kann man über ein Webinterface selbst solche Whitelists anlegen (für Amazon-News und so).

    Habe ich einem Bekannten von mir installiert. Er schwört drauf.

    Tom

  2. Nils

    Also mit All-incl habe ich die erfahrung noch nicht gemacht. Aber bei uns in der Firma verschicken und empfangen ca. 1500 Emails und da haben wir es auch angeschaltet, da wir enorm viel Spam bekommen. Funktioniert super.

  3. L33rZeichen

    Ich selbst (auch bei all-inkl) habe Greylisting deaktiviert da es leider teilweise bis zu einer Stunde gedauert hat, bis die Email ankam. Besonders bei Freischaltmails war das lästig :/.

    Außerdem komme ich derzeit auch sehr gut mit den anderen Spamfiltern aus. Falls diese aber irgendwann nicht mehr alles abfangen sollten, würde ich auch wieder Greylisting aktivieren. Es soll ja ziemlich erfolgreich sein…

  4. milko

    Hallo Perun,
    hört sich interessant an. Die Problematik, die ich sehe ist folgende: Lieber habe ich 5 SPAM-E-Mails zu viel im Postfach, als eine verlorene, die von einem realen Kontakt gesendet wurde.

    Wie wird dieses Problem gehandhabt?

  5. Tom K.

    Hallo,
    ja, die teilweise lange Verzögerung bei der ersten E-Mail von einem bis dahin unbekannten Server kann ich ebenso bestätigen. Aber ich habe des dennoch aktiviert, denn das Spamvolumen in meinem Posteingang hat sich seitdem ganz enorm verringert.

    Probier es einfach aus, abschalten könntest Du es ja jederzeit wieder…

  6. Sebbi

    Also eigentlich ist Greylisting schon ziemlich alt. Wir nutzen das bei uns schon seit über 3 Jahren und ich hatte bisher nur selten Probleme damit (es gibt einige exotische Doppelmailserver Konfigurationen, die nicht mit dem temporären Fehler zurecht kommen, aber der Absender bekommt bei Nichtzustellung ja immer eine Fehlermeldung).

    Wie auch immer, bei uns filtert es 90% der Mails heraus bevor überhaupt irgendwelche Spamabwehrsoftware die Mails sieht und das ist gut so, weil weniger Serverlast.

    Grüße

  7. Matt

    Seit wir in der Firma Greylisting aktiviert haben (nicht all-inkl, eigener Mailserver) ist endlich Ruhe im Karton. Die Verzögerung beträgt in der Regel ca. 15 Minuten bei völlig unbekannten Mailservern. Und wirklich neu ist die Methode in der Tat nicht, die ersten Spammer haben sich nämlich schon drauf eingestellt.

    Die Methode mit dem Senden einer Mail, die um Bestätigung bittet, halte ich hingegen für die dümmste Erfindung, seit es Spambekämpfung gibt.

  8. micha149

    Ich selbst bin auch bei all-inkl, nutze für meinen Mailverkehr doch googlemail. Der Spamfilter von denen ist zur Zeit echt gut. Zudem kann ich meine maildomain von all-inkl nutzen.

  9. Martin

    Greylisting filtert bei mir 50-70% des übrig gebliebenen Spams, also noch bevor der Spamassassin zuschlägt. Das möchte ich nicht mehr missen.

    Die allermeisten seriösen Stellen sind aber so eingestellt, dass sie die temporäre Absage erkennen und dann die E-Mail noch einmal absenden.

    Genau genommen sind eigentlich alle Mailserver so eingestellt, mit Seriösität hat das weniger zu tun als mit dem SMTP-Standard.

    Die Nachteile (Verzögerung) sind nach wenigen Tagen bis Wochen ganz verschwunden, da die korrekten E-mails ja automatisch in einer Whitelist landen. Nur ganze neue Absender werden noch greylisted.

  10. Knockknock

    wir haben bei uns leider sehr schlechte Erfahrung gemacht. da die Mitarbeiter die Mails ziemlich schnell wollten zugestellt haben, mussten wir sie abschalten. Ausserdem waren die Absenderserver gar nicht vorbereitet, daher kamen die 50% aller Mails kamen nie wieder. Nach 2 Tagen probezeit haben wir doch eine kommerzielle Spamfilter genommen, und damit haben wir die KKontrolle wieder…..

  11. Matt

    @Webdesigner: Kommt auf die MTA-Software an, die ihr bei euch einsetzt. Für Postfix gibt es beispielsweise policyd: http://policyd.org/

    @Knockknock: Ich keine genau einen Server, der kein zweites Mal versendet: Stalker Internet Mail Server, aka SIMS. Aber selbst der generiert eine Unzustellbarkeitsmeldung an den Absender. Wenn die Mitarbeiter die Mails natürlich sofort wollen, dann müssen sie mit dem Spam leben. Mir ist bislang keine (kommerzielle) Lösung untergekommen, die effektiver ist als Greylisting und darüber hinaus einen derart minimalen Pflegeaufwand von bayesschen Filtern und Black- und Whitelists hat.

  12. Ute

    Hi,

    ich bin nicht bei all-inkl, aber bei meinem Provider ist ebenfalls Greylisting eingestellt allerdings leider nicht von mir abstellbar. Mir geht es ziemlich auf die Nerven, bei Registrierungen und ähnlichem.

    Wenn es jedoch vom Anwender ein- und ausgeschaltet werden kann, dann fände ich es nicht schlecht. Meist habe ich mehrere Registrierungen an einem Tag, da
    ich bei einer Recherche nach etwas bisher nicht genutztem mehreren Seiten begegne, die erwarten, dass ich mich registriere. Wäre es an solchen Tagen
    möglich es abzuschalten und am nächsten Tag wieder zu aktivieren, dann wäre es klasse.

    Gruß vom Bodensee

  13. Sebbi

    Ute, dafür gibt es bei den gängigen Lösungen natürlich Whitelists. Dort trägt man Mailadressen ein, für die Greylisting nicht aktiviert sein soll (falls der Provider seine Kunden das einstellen lässt). Allerdings habe ich die Erfahrung gemacht, dass gerade solche Registriermailadressen sehr schnell Opfer von Spam werden. Deshalb benutze ich dafür (und auch weil ich so sofort die Mails erhalte) irgendwelche Freemailprovider (z.B. Gmail, GMX, web.de).

    Kaum Spam und trotzdem sofortige Registrierungen.

  14. Ute

    Sebbi, die Whitelists in einstellbarer Version habe ich nicht.

    Die des Providers funktionieren wahrscheinlich, wenn man sich auf den Seiten registrieren möchte, bei denen das viele andere auch schon wollten. Das scheitert bei mir wahrscheinlich an den passenden Seiten, ich interessiere mich selten für Mainstream 😉

    Was Spam angeht, ich nutze auch unterschiedliche Adressen je nach Zweck und ich habe rein private Adressen, die ich nicht veröffentliche und auch nicht für Registrierungen nutze.

    Ob ich eine Freemailadresse verwende hängt davon ab, ob ich mich nur registriere, weil ich etwas ansehen möchte, ober es z.B. ein Forum ist. In Foren, in denen ich evtl. auch mal schreibe, will ich nicht mit einer Freemailadresse stehen.

    Gegen sonstigen Spam, also nach Greylist, gibts noch einen Filter auf dem Server, der vorab filtert auf eine Adresse, die ich nur ab und zu prüfe.

    Was dabei noch durchkommt frisst meist mein lokaler Spamfilter.

  15. Dennis

    Auf meinem Webserver schlugen für meine drei Domains jeden Tag eine dreistellige Anzahl Spammails ein, die jetzt durch eine Kombination von Greylisting (einfach postgrey installiert) und Abfrage von Blacklist-Servern auf ein Minimum (vielleicht 1%) reduziert wurden. Ich bin äußerst zufrieden damit.
    Für Bestätigungsmails, die ich sofort erhalten möche, verwenden ich halt meine Adressen bei Google oder GMX.

  16. Tim 'avatar' Bartel

    Ich setze seit wenigen Tagen Greylisting ein, nachdem
    a) der Anteil an false negatives in meiner Inbox und
    b) die Last von SpamAssassin auf meinem Mailserver
    zu gross wurden.

    Die bisherigen Ergebnisse sprechen für sich…

Die Kommentare in diesem Beitrag sind geschlossen.

WordPress-Schulungs­unter­lagen

Anleitung für Autoren und Redakteure
Schneller und unkomplizierter Einstieg in die redaktionelle Betreuung einer WordPress-Installation.

Handbuch für Administratoren
Schneller und unkomplizierter Einstieg in die technische Betreuung einer WordPress-Installation.

Anschauen