Pure-Host setzt für den gesamten Mail-Verkehr das sogenannte Greylisting zur Abwehr von Spam ein.
Was ist Greylisting?
Das Greylisting ist eine von vielen Abwehrmassnahmen gegen Spam. Das Greylisting nutzt aus, dass bei gewöhnlichem Spam nur einmal versucht wird, die Spam E-Mails an einen Mail-Server zu schicken. Grundlage für das Greylisting ist hierbei, dass einem Mail-Server die folgenden drei Informationen bekannt sind, bevor er eine E-Mail annimmt:
- Absenderadresse der E-Mail
- Empfängeradresse der E-Mail
- IP-Adresse des Mail-Servers
Diese Informationen werden nun beim ersten Zustellversuch einer E-Mail in einer Datenbank gespeichert und die Annahme der E-Mail wird dann zunächst erst einmal verweigert.
Ein klassisches Beispiel einer Greylisted E-Mail, die auf den Servern von Pure-Host überprüft wird, wäre:
- Die Absender E-Mail Adresse entspricht nicht jener, die auf der Antwort-E-Mail Adresse eingetragen ist. Beispiel.: Man erhält eine E-Mail von hans.muster@1und1.de und als Rückantwortadresse steht im E-Mail juerg.meier@2und2 drin.
- Der Absender lautet bspw. hans.muster@versanet.de und das E-Mail wurde jedoch über einen Mailserver von t-home.de versandt. Normalerweise wäre dies der versendende Mailserver von versanet.de, der verwendet werden müsste, damit es korrekt ist.
- Die Absender E-Mail Adresse lautet hans.muster@freesurf.de und wird über einen Mailserver versendet, der sich smtp.yxtzrgfzqio.com nennt. Auch hier besteht Spamverdacht, weil Spammer meistens nicht über einen eigenen offiziellen Mailserver Werbemails versenden.
Dies ist im Rahmen des SMTP-Protokolls (RFC 821) möglich und bedeutet nichts anderes, als dass die Annahme der E-Mail vorübergehend nicht möglich ist und dass es zu einem späteren Zeitpunkt noch einmal versucht werden soll. Ein seitens des Absenders richtig konfigurierter Mail-Server unternimmt dann nach einer gewissen Zeit einen zweiten Zustellversuch, bei dem die E-Mail dann auf Grund der in der Datenbank gespeicherten Daten auch konsequent angenommen wird.
Gültigkeit von E-Mails beim Greylisting
Die in der Datenbank gespeicherten Daten - bestehend aus Empfänger- und Absenderadresse sowie IP-Adresse des versendenden Mail-Servers - werden zunächst für maximal 24 Stunden in der Datenbank des Mailservers von Pure-Host behalten. Kommt in dieser Zeit keine weitere Bestätigungs-E-Mail vom Absender (was bei einem gut konfigurierten Mailserver seitens Absender ja nicht vorkommen sollte!), so wird die E-Mail als Spam markiert und gelangt je nach weiteren Kriterien entweder in den SPAM-Ordner (es wird also ausgeliefert) oder es wird als eindeutige Spam-Mail markiert und gelangt so in den Abfallkorb des Mailservers, da es als sehr Spam verdächtig klassifiziert wird. In diesem Fall wird die E-Mail nicht ausgeliefert und wird auch nicht in den SPAM-Ordner abgelegt!
Warum Greylisting?
Durch das Greylisting wird Spam sehr zuverlässig abgeblockt (ca. 98%) und auch Würmer und Trojaner (ca. 75%) können mittels Greylisting erfolgreich bekämpft werden. So werden per Greylisting beispielsweise jene Viren abgeblockt, für die es noch keine Virendefinitionen für den Viren-Scanner gibt.
Der Nachteil des Greylistings liegt in der Verzögerung beim Empfangen von E-Mails. Des Weiteren kann man die Dauer bis zum zweiten Zustellversuch seitens des Mailservers des Absenders nicht beeinflussen, erfahrungsgemäß liegt diese Zeit aber zwischen 5 Minuten und einer Stunde. Dies betrifft jedoch nur den Erstkontakt. Jeder weitere Kontakt mit einer bereits überprüften E-Mail Adresse wird direkt durchgeleitet.
