|
ImproWare AG
Zurlindenstrasse 29
CH-4133 Pratteln
|
|
|
|
|
|
| Graylisting (Auszug von Wikipedia mit Ergänzungen) |
Sprache ändern:  
|
Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:
IP-Adresse des SMTP-Clients
E-Mail-Adresse des E-Mail-Senders
E-Mail-Adresse des E-Mail-Empfängers
Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal eine E-Mail mit der selben Kombination von Daten versucht zuzustellen (was ein regulärer SMTP-Server auf jeden Fall tun sollte), so wird diese E-Mail (nach einem konfigurierbaren Zeitintervall) akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.
Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch 'Greylisting' erfolgreich gefiltert. Zur Zeit (Stand 2006) ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert. Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch 'Greylisting' im Idealfall keine E-Mail verloren. Es kann aber zu Verzögerungen bei der E-Mail Zustellungen kommen.
Unsere Implementation (selektives Graylisting) versucht die Nachteile zu umgehen: Wir verwenden zunächst einmal eine grosse Whitelist um die bekanntesten MTAs und Mailrelays von der Graylist-Überprüfung auszuschliessen. Wir führen ausserdem über die sendende IP-Adresse eine Statistik. Sind von dieser IP-Adresse in der Vergangenheit übermässig Spam- oder Viren-E-Mails versendet worden, so verwenden wir Graylisting um E-Mails von Spambots und befallene Mail-Relays auszuschliessen. Alle anderen Verbindungen werden normal durchgelassen und geraten nicht ins Graylisting. Wir erreichen damit zwar nicht die Spamreduktion wie sie normales Graylisting bietet, dafür hat unsere Methode praktisch keinerlei Nachteile. Die Spamreduktion beträgt ca. 40 - 50 %.
Eine ausführliche Beschreibung über Graylisting finden Sie auf Wikipedia.
|
|
|
Was ist SPAM ?