ImproWare AG
Zurlindenstrasse 29
CH-4133 Pratteln

Telefon

+41 61 826 93 00

Fax

+41 61 826 93 01

Website

www.imp.ch

Was ist SPAM ?
ImproWare MX-Gate
Antispam Regelsets
ImproWare IP-Wurmliste
ImproWare IP-SPAMliste
Swinog URIBL
Swinog DNSRBL
Weiterführende Links
Open-Source Patches
 
Graylisting (Auszug von Wikipedia mit Ergänzungen) Sprache ändern:    

Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

  • IP-Adresse des SMTP-Clients
  • E-Mail-Adresse des E-Mail-Senders
  • E-Mail-Adresse des E-Mail-Empfängers

    Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal eine E-Mail mit der selben Kombination von Daten versucht zuzustellen (was ein regulärer SMTP-Server auf jeden Fall tun sollte), so wird diese E-Mail (nach einem konfigurierbaren Zeitintervall) akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.

    Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch 'Greylisting' erfolgreich gefiltert. Zur Zeit (Stand 2006) ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert. Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch 'Greylisting' im Idealfall keine E-Mail verloren. Es kann aber zu Verzögerungen bei der E-Mail Zustellungen kommen.

    Unsere Implementation (selektives Graylisting) versucht die Nachteile zu umgehen: Wir verwenden zunächst einmal eine grosse Whitelist um die bekanntesten MTAs und Mailrelays von der Graylist-Überprüfung auszuschliessen. Wir führen ausserdem über die sendende IP-Adresse eine Statistik. Sind von dieser IP-Adresse in der Vergangenheit übermässig Spam- oder Viren-E-Mails versendet worden, so verwenden wir Graylisting um E-Mails von Spambots und befallene Mail-Relays auszuschliessen. Alle anderen Verbindungen werden normal durchgelassen und geraten nicht ins Graylisting. Wir erreichen damit zwar nicht die Spamreduktion wie sie normales Graylisting bietet, dafür hat unsere Methode praktisch keinerlei Nachteile. Die Spamreduktion beträgt ca. 40 - 50 %.

    Eine ausführliche Beschreibung über Graylisting finden Sie auf Wikipedia.







  • 2005 - 2009 ImproWare AG