Greylisting

Greylisting ist eine Massnahme zur Spambekämpfung. Viele Spam- und Virenversender senden eine Email ab und kümmern sich nicht um den Versandstatus der jeweiligen E-Mail. Meist handelt es sich um sogenannte Bots. Das sind Rechner, die von einem Dritten ferngesteuert werden. Diese Tatsache macht sich Greylisting zunutze um Spam abzuwehren.

Für jede eingehende E-Mail wird ein Triplett aus der IP-Adresse des sendenden Mailservers, dem Sender und dem Empfänger der E-Mail gebildet. Ist dieses Triplett noch nicht bekannt, wird die Email mit einem temporären Fehlercode für 9 Minuten abgelehnt. Mailserver sind so konfiguriert, dass sie E-Mails bei erfolgloser Zustellung wegen eines temporären Fehlers erneut zustellen (meist nach 10 Minuten, allerdings hängt das vom sendenden Mailserver ab). Bots tun das in der Regel nicht.

Ist einmal das beschriebene Triplett aus IP-Adresse des Mailservers, Sender und Empfänger der E-Mail bekannt, werden die Emails ohne Verzögerung akzeptiert. Nach 24 Stunden wird das Triplett ungültig und die oben beschriebene Prozedur beginnt erneut.

Automatisches Whitelisting

Wir nehmen automatisch ganze Class C Netze auf die Whiltelist zum Greylisting. Dazu muss eine bestimmte Anzahl an guten Emails von Mailservern aus einem Class C Netz eintreffen. Ist die Anzahl an guten Emails erreicht, unterbleibt für Mailserver aus einem auf die Whitelist genommenen Class C Netz das Greylisting.