SIMAJA setzt Greylisting-Verfahren als Schutz vor Spamming ein.

Ab sofort setzt die SIMAJA auf ihren Kunden-Webservern das Greylisting-Verfahren gegen die ansteigende Flut von Spam-Nachrichten ein. Der neue Service wurde mit dem Austausch der Webserver und dem erweiterten Sicherheitsschutz eingerichtet und ist für die Hosting-Kunden der SIMAJA ohne Zusatzkosten bereits eingerichtet.

Greylisting bezeichnet eine Form der Spam-Bekämpfung bei Emails, bei dem die erste Email von unbekannten Absendern temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen wird.

Greylisting - das Wundermittel gegen Spam?

White- und Blacklisten sind bekannte Begriffe im Zusammenhang mit Spam. Whitelisten sagen aus, dass Nachrichten von bestimmten Absenderadressen oder -domänen immer akzeptiert werden, auch wenn diese als Spam klassifiziert werden würden. Konträr verhalten sich Blacklisten. Hierbei wird die Zustellung von Mails, welche von bestimmten Absenderadressen oder -domänen versandt werden, generell untersagt.

Neu hinzu kommt der Begriff Greylisting. Bei Greylisting handelt es sich um ein Verfahren, bei dem bis zu 97% aller Spam-Nachrichten vom Webserver abgehalten werden, bevor interne Anti-Spam-Lösungen mit der inhaltlichen Analyse von Nachrichten beschäftigt werden.

Wie funktioniert Greylisting?

Spam-Nachrichten werden meist nicht über RFC-konforme Mail-Server versandt. Dies hat zur Folge, dass eine fehlgeschlagene Zustellung einer Nachricht nicht wiederholt wird. Dies ist der Ansatz von Greylisting.

Greylisting untersagt zunächst generell die Zustellung von allen Email-Nachrichten. Gleichzeitig merkt sich das System, die absendende IP-Adresse, die Absender-Email-Adresse sowie die Empfänger-Email-Adresse und speichert diese Information in einer Datenbank. Zeitgleich wird der absendende Mail-Server in Kenntnis gesetzt, dass der Empfang von Email-Nachrichten augenblicklich nicht möglich ist und dass ein weiterer Zustellversuch unternommen werden soll.

Der sendende Mail-Server kennzeichnet die betroffene Email-Nachricht und unternimmt, je nach Konfiguration, zeitverzögert einen weiteren Zustellversuch. Währenddessen analysiert der empfangende Mail-Server wiederum die absendende IP-Adresse, die Absender-Email-Adresse sowie die Empfänger-Email-Adresse. Diese neue Information wird nun in der Datenbank gesucht. Wird ein passender Eintrag gefunden, so wird die Email-Nachricht an den Empfänger zugestellt. Weiterhin werden die in dieser Mail-Transaktion als gültig klassifizierten Informationen in einer White-List eingetragen. Dieser White-List-Eintrag wird mit einer zeitlichen Beschränkung versehen. Innerhalb dieser Periode werden Email-Nachrichten von dieser Absender-Email-Adresse an die Empfänger-Email-Adresse, in Kombination mit der IP-Adresse des absendenden Mail-Servers, ohne weitere Prüfung akzeptiert. Nach Ablauf dieses Zeitraumes beginnt der Vorgang des Greylisting von neuem.

Mit Greylisting lassen sich somit sämtliche Mail-Transaktionen mit nicht RFC-konformen Mail-Servern, wie von Spammern verwendet, zur Gänze unterbinden, da diese Systeme keinen zweiten oder mehrfachen Zustellversuch unternehmen. Nichts desto weniger wird Spam auch über "echte" Mail-Server versandt. In einem solchen Fall muss nach Empfang einer vermeintlichen Spam-Email-Nachricht ein auf dem internen Mail-Server angesiedeltes Anti-Spam-Tool diese betroffene Nachricht filtern.

Ein 100 %iger Anti-Spam-Schutz ist nicht realisierbar, aber die Kombination aus Greylisting und Anti-Spam-Software kommt dem erwarteten Zustand sehr nahe.

zurück