In diesem Abschnitt

Was bedeutet Greylisting in Spam Control?

Greylisting in Spam Control ist eine Methode, mit der eingehende E-Mails von unbekannten Mailservern vorübergehend verzögert werden. Dadurch kann Spam reduziert werden, ohne legitime E-Mails dauerhaft zu blockieren.

Inhaltsverzeichnis

Was ist Greylisting?
Wie funktioniert Greylisting in Spam Control?
Was bedeutet eine 4xx-Meldung beim Greylisting?
Warum wird eine E-Mail verzögert?
Was ist ein Triplet?
Welche technischen Werte gelten beim Greylisting?
Was bedeutet Greylisting in den Protokollen?

Was ist Greylisting?

Greylisting ist ein Verfahren, bei dem eine E-Mail von einem bisher unbekannten sendenden Mailserver zunächst vorübergehend abgelehnt wird. Der sendende Mailserver soll die Zustellung danach automatisch erneut versuchen.

Seriöse Mailserver versuchen die Zustellung später erneut. Viele Spam-Systeme tun das nicht oder nicht zuverlässig. Dadurch kann ein Teil unerwünschter E-Mails bereits vor der eigentlichen Zustellung herausgefiltert werden.

Hinweis: Greylisting bedeutet nicht, dass eine E-Mail endgültig blockiert wurde. Die E-Mail wird nur vorübergehend verzögert.

Wie funktioniert Greylisting in Spam Control?

Spam Control verwendet eine erweiterte Form des Greylistings. Die Filterknoten sind dabei synchronisiert. Dadurch ist es nicht relevant, über welchen Filterknoten die E-Mail-Verbindung eingeht.

Wenn eine E-Mail von einer bisher unbekannten Kombination aus sendendem Server, Absender und Empfänger eingeht, wird die Verbindung zunächst für etwa 10 Minuten vorübergehend abgelehnt.

Nach Ablauf dieser Zeit kann der sendende Mailserver die Zustellung erneut versuchen. Wenn die Zustellung erfolgreich ist, wird diese Kombination künftig als bekannt behandelt, damit weitere E-Mails nicht erneut verzögert werden.

Was bedeutet eine 4xx-Meldung beim Greylisting?

Beim Greylisting wird eine E-Mail mit einem 4xx-Fehlercode vorübergehend abgelehnt. Ein 4xx-Fehler ist kein endgültiger Zustellfehler.

Der sendende Mailserver wird dadurch angewiesen, die E-Mail in die eigene Warteschlange zu stellen und die Zustellung später erneut zu versuchen.

Hinweis: Der ursprüngliche Absender erhält bei einer vorübergehenden 4xx-Ablehnung normalerweise keine Fehlermeldung. Die erneute Zustellung erfolgt automatisch durch den sendenden Mailserver.

Warum wird eine E-Mail verzögert?

Die Verzögerung dient dazu, das Verhalten des sendenden Mailservers zu prüfen. Ein korrekt konfigurierter Mailserver versucht die Zustellung nach einer vorübergehenden Ablehnung erneut.

Wenn der sendende Server korrekt reagiert, wird die E-Mail nach dem erneuten Zustellversuch akzeptiert. Dadurch erkennt Spam Control den Server künftig als bekannt und kann weitere Verzögerungen vermeiden.

Was ist ein Triplet?

Spam Control bewertet beim Greylisting eine Kombination aus mehreren Informationen. Diese Kombination wird als Triplet bezeichnet.

Ein Triplet besteht aus:

dem IP-Subnetz des sendenden Mailservers,
der E-Mail-Adresse des Absenders,
der E-Mail-Adresse des Empfängers.

Beispiel: Wenn ein sendender Server die IP-Adresse 222.153.243.117 verwendet, wird für das IP-Subnetz vereinfacht der Bereich 222.153.243 berücksichtigt.

Dadurch können auch mehrere sendende Server derselben Organisation erkannt werden, wenn diese aus demselben technischen Netzbereich senden.

Welche technischen Werte gelten beim Greylisting?

Für Greylisting in Spam Control gelten unter anderem folgende technische Werte:

Unbekannte Greylist-Triplets werden nach etwa 10 Minuten akzeptiert.
IP-Subnetze werden nach 5 erfolgreichen Triplets in die Greylisting-Whitelist aufgenommen.
IP-Subnetz- und Absender-Kombinationen werden nach 2 erfolgreichen Kombinationen in die Greylisting-Whitelist aufgenommen.
Vorübergehende Greylist-Einträge verfallen nach 8 Stunden.
Bekannte Greylist-Einträge verfallen nach 60 Tagen, wenn sie nicht erneut gesehen wurden.
Greylist-Triplets gelten für einzelne Empfängerdomains.
Die Greylisting-Whitelist kann innerhalb des Filterclusters gemeinsam genutzt werden.

Was bedeutet Greylisting in den Protokollen?

In den Protokollen von Spam Control kann Greylisting als vorübergehende Ablehnung sichtbar sein. Das bedeutet nicht, dass die Nachricht als Spam erkannt oder endgültig blockiert wurde.

Die Nachricht wurde nur verzögert, damit der sendende Mailserver die Zustellung erneut versucht. Wenn der sendende Mailserver korrekt arbeitet, wird die E-Mail beim späteren Zustellversuch akzeptiert.

Wenn eine erwartete E-Mail nicht zugestellt wurde, prüfen Sie die Protokolle in Spam Control. Dort sehen Sie, ob die Nachricht vorübergehend abgelehnt, später zugestellt oder dauerhaft abgelehnt wurde.

Preise inkl. 20% USt. Angebote sind nur für begrenzte Zeit gültig und sind teils abhängig von Mindestvertragslaufzeiten. Hier findest du unsere Allgemeinen Geschäftsbedingungen.