Genotec AntiSpam/UCE Policy - Greylisting

Genotec AG setzt auf SMTP-Ebene Greylisting zur Minimierung unerwünschten Spams ein.

Greylisting basiert auf der Annahme, dass bei der Verbinungsaufnahme durch einen entfernten Mail-Server folgende Daten bekannt sein müssen, bevor die Nachricht angenommen wird:

1. IP-Adresse des versendenden Mail-Servers
2. E-Mail-Adresse des Absenders
3. E-Mail-Adresse des Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch erst einmal mit folgender Rückmeldung abgeblockt:

450 <mail@adresse.tld>: Recipient address rejected: Greylisted for 1 minutes. Try again later. See also http://support.genotec.ch/AntiSpam/Greylists

Mit der Meldung, dass ein temporärer Fehler aufgetreten sei (Fehlercode 450), wird der absendende Mail-Server angewiesen, die Zustellung zu einem späteren Zeitpunkt nochmals zu versuchen.
Die Adressdaten werden dabei gespeichert um bei einem erneuten Zustellversuch unter Verwendung der gleichen Daten (was ein "normaler" SMTP-Server auf jeden Fall tun sollte!) die Nachricht zu akzeptieren.

Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom versendenden Mail-Server ab.
Einige Implementierung werten das Reconnect-Timeout der Fehlermeldung aus und versuchen die Zustellung umgehend nach Ablauf des Timeouts, während andere wiederum fixe Timeouts anwenden und die Zustellung erst nach 15 - 30 Minuten, im Ausnahmefällen sogar noch später, wiederholen.

Wir können dies leider nicht beeinflussen, haben jedoch die Möglichkeit, in Ausnamefällen bestimmte Mail-Server vom Greylisting auszuschliessen (Whitelist). Anfragen zur permanten Aufnahme in die IP-Whitelists werden gerne berücksichtigt, sofern diese sinnvoll erscheint. Die Anfragen sind an NOC zu richten.
Aus technischen Gründen müssen wir uns hier jedoch vor allem auf Systeme mit grösserem Mailvolumen (bspw. Mailhubs grösserer ISP) oder anderweitig problematischen Mailsystemen beschränken.
Anfragen für Mail-Server, welche dynamische IP-Adressen aus bekannten Dialin- oder ADSL-Ranges verwenden, werden ebensowenig berücksichtigt wie grundsätzlich falsch konfigurierte Systeme, die Mails nach fehlgeschlagenen Zustellversuchen verwerfen statt eine erneute Zustellung zu versuchen.

Auf Wunsch können einzelne Domains vom Greylisting ausgeschlossen werden (Domainwhitelist). Unser Support berät Sie gerne.

Vorteile

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben Mail-Server zuzustellen.
Solche E-Mails werden durch Greylisting erfolgreich gefiltert.

Anders als bei heuristischen AntiSpam-Verfahren (SpamAssassin, DSPAM, usw.) wird durch Greylisting nicht Rechenzeit verschwendet, um UCE/Spam zu scannen und zu markieren.
Dadurch sinkt die Last der Systeme und die Mailverarbeitung wird nicht durch Spam verstopfte Mailqueues abgebremst.

Nachteile

Die negative Wirkung von Greylisting beschränkt sich lediglich auf eine Verzögerung der E-Mails von typischerweise wenigen Minuten (je nachdem, wann es der zustellende Mail-Server erneut versucht). Diese negative Wirkung ist in vielen Fällen eingeschränkt auf die ersten Zustellversuche, da der Absender nach einer bestimmten Anzahl erfolgreicher Zustellungen automatisch in die Whitelist aufgenommen wird.

Quellennachweis: Teile dieser Dokumentation entstammen der Wikipedia.