Greylisting
Das "greylisting" - Verfahren bedeutet für Sie, dass eine Mail eines neuen Kommunikationspartners (neuen Mailabsenders) beim ersten Versuch nicht angenommen wird. Stattdessen wird an den absendenden Mailserver eine Fehlermeldung geschickt, welche besagt, dass dies die erste Mail eines neuen Kommunikationspartners ist. Der absendende Mailserver des Kommunikationspartners sendet daraufhin mit einer gewissen Verzögerung erneut. Von "Spammern" wird diese zweite Zustellung in der Regel nicht versucht. Beim erneuten Senden der gleichen Mail wird diese Mail von unserem Mailserver akzeptiert und an Sie ausgeliefert. Der Kommunikationspartner wird bei der Wiederholung der Mail als vertrauenswürdig eingestuft und in einer Datenbank der vertrauenswürdigen Kommunikationspartner ("white list") eingetragen. (Verweildauer in der Datenbank ist derzeit 31 Tage).
Die Verzögerung ist abhängig von der Konfiguration des sendenden Mailservers (Standardwert 1000 Sekunden). Diese Vorgehensweise ist gemäß Mailstandard (RFC 2821) vorgesehen und wird auch von allen Mailservern unterstützt. Kommen weitere Mails vom gleichen Kommunikationspartner (solange der Partner in der "whitelist" eingetragen ist), so werden sie direkt ausgeliefert.
Wir hoffen durch Einsatz vom Greylisting das Spammailaufkommen drastisch zu reduzieren.
Warum wird am FHI ein neues Verfahren eingesetzt?
Die Belästigung durch Spam hat in der letzten Zeit noch mehr zugenommen, so wurden von der Spamerkennungssoftware "Spamassassin" teilweise bis zu 20% der eingehenden Mails als Spam markiert. Hinzu kam es zu einem stark erhöhten Mailaufkommen durch Mail-Viren wie Sobig-F, Gibe-F und MyDoom-A, von denen zu Spitzenzeiten weit über 10.000 täglich von unseren Virenscanner bereinigt werden mussten und an die Mailkonten zugestellt wurden. Weil die Empfängeradressen häufig zufällig generiert wurden, waren bei diesen Viren- und Werbemails der grössere Anteil nicht zustellbar. Für nicht zustellbare Email werden vom Mailserver Fehlermeldungen (Bounces) generiert, um sie dem Absender zuzustellen. Da auch die Absenderadresse der Mail in der Regel ungültig ist, versucht das Mailsystem über Tage hinweg vergeblich die Fehlermeldung an den Absender zuzustellen. Die Queues enthielten daher regelmässig mehrere 1000 Emails, die auch den normalen Betrieb verlangsamten. Eine Löschung bzw. Filterung von nicht zustellbaren Bounces ist genauso schwierig wie das Filtern und Löschen von Spams, also nicht wirklich praktikabel. Da das Aufkommen von Mail-Würmern und Spam immer weiter steigt, würde eine Anschaffung zusätzlicher Hardware auch nur kurzfristig eine Verbesserung bringen.
Quelle: http://www6.fht-esslingen.de/sixcms/detail.php?id=16053