Schon wieder Listen, diesmal geht es um Greylisting. Ein Verfahren, dass helfen soll SPAM zu reduzieren. Dabei gibt es durchaus verschiedene Möglichkeiten das umzusetzen, aber grundsätzlich läuft das so, dass zu jeder ankommenden Mail geprüft wird, ob die Kombination Absender-Adresse, IP-Adresse des sendenden Mailservers und Empfänger-Adresse schon mal im Zeitraum X auftauchte. Wenn ja wird die Mail angenommen, wenn nein wird die Mail temporär abgewiesen. Ist der sendende Mailserver nun ein regulärer Mailserver wird er es später wieder versuchen, die Kombination ist dann bekannt und die Mail wird angenommen. Fertig.
Das hilft natürlich nicht gegen SPAM, der über reguläre Mailserver kommt – aber wenn es z.B. um Würmer geht, die nur einen Zustellversuch unternehmen, ist es ziemlich effektiv. Inzwischen hat die Effektivität aber durchaus nachgelassen – ist ja nicht so, als würde die Gegenseite ihre Methoden nicht auch weiter entwickeln.
Wie ich drauf komme? Wegen der Diskussion hier und dem Eintrag da. Und eins ist bei der Diskussion wirklich ein Witz: ausgerechnet bei Greylisting kommt eine solche Schwarz-Weiss-Diskussion g Greylisting ist weder das eine noch das andere: weder ist es die Lösung aller SPAM-Probleme, noch ist es grundsätzlich nutzlos (oder sogar schädlich). Greylisting kann ein Bestandteil einer ganzen Reihe von Maßnahmen gegen SPAM und Wurm-Mails sein, nicht mehr, aber auch nicht weniger. Nirgends wird vorgeschrieben, dass jede Mail, die bei einem Server ankommt durch das Greylisting laufen muss – man kann Greylisting auch gezielt auf Mails anwenden, die bestimmte andere Kriterien erfüllen oder eben nicht.
Ich habe verschiedene Accounts eingerichtet, die von einigen oder allen Anti-SPAM-Maßnahmen auf meinen Servern ausgenommen sind – einige weil es notwendig ist, wie postmaster@ oder abuse@, andere um einen Vergleich zu haben. Und daher erlaube ich mir die Aussage, dass Greylisting als eine von mehreren Maßnahmen vor (u.a. auch die von Jens genannten) und nach (SpamAssassin, Virenscan…) der Annahme von Mails am Mailserver durchaus sinnvoll ist und hilft SPAM und vor allem Wurm-Mails gleich zu vermeiden statt sie später durch Filter auszusortieren. Soweit meine Meinung und Erfahrung zu dem Thema…
