Infrastruktur

Mailserver-Spamschutz mit Greylisting

Greylisting ist mit der einfachste und effektivste Schutz gegen Spam. Es macht sich eine Protokolleigenschaft von SMTP (simple mail transfer protocol) zunutze – den temporären Fehler. Der empfangende Mailserver versendet beim Zustellversuch einer Mail von außen diesen Fehler, der der Gegenseite mitteilt, sie solle es später nochmal versuchen:

NOQUEUE: reject: RCPT from <mailservername>[x.x.x.x]: 450 4.2.0 <recipientaddress@allgemein.org>: Recipient address rejected: Greylisting is active here, please come back later;

postgrey[748]: action=greylist, reason=new, client_name=<mailservername>, client_address=x.x.x.x, sender=senderaddress@outlook.com, recipient=recipientaddress@allgemein.org

Dabei speichert der empfangende Mailserver die folgenden Infos aus dem Zustellversuch:

  • IP-Adresse des sendenden Mailservers (client_address)
  • Mailadresse des Senders (sender)
  • Mailadresse des Empfängers (recipient)

Greylisting kann angewiesen werden, einen erneuten Zustellversuch vor Ablauf einer einstellbaren Zeit, die nicht unter 5 Minuten liegen sollte, abzuweisen. Wird die zuvor abgewiesene Mail zu schnell neu gesendet (Spamschleuder!), dann passiert folgendes:

postgrey[1244]: action=greylist, reason=early-retry (297s missing), client_name=<mailservername>, client_address=x.x.x.x, sender=senderaddress@outlook.com, recipient=recipientaddress@allgemein.org

Wird die zuvor abgewiesene Mail erneut zugestellt und ist ein gebührendes zeitl. Intervall zwischen dem ersten und zweiten Sendeversuch, dann erkennt der Zielserver, dass dafür bereits eine Zustellung versucht wurde und nimmt die Mail an:

postgrey[748]: action=pass, reason=triplet found, delay=3656, client_name=<mailservername>, client_address=x.x.x.x, sender=senderaddress@outlook.com, recipient=recipientaddress@allgemein.org

Spamschleudern schützen sich vor Verfolgung, indem sie oft nur ans Netz genommen werden, um massenhaft Mails zu versenden. Es erfolgt so gut wie nie ein zweiter Zustellversuch, was sich das Greylisting zunutze macht.

Ein SMTP-Server, der mit Greylisting konfiguriert ist, kann natürlich darüberhinaus auch whitelisting und blacklisting beinhalten.

Whitelisting wird in der Regel über eine statische Datei gepflegt, in der entweder Mailadressen, wildcard-Adressen und/oder ganze domains von weiterer Behandlung ausgenommen werden.

Blacklisting wird meistens in Form von sogenannten RBL-Listen auf Mailservern implementiert. Dabei abonniert man einen Listenanbieter, der nicht vertraute Adressen von Mailservern pflegt. Kommt ein Zustellversuch von einer solchen Adresse, wird er sofort abgelehnt.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Bewertungen, Durchschnitt: 4,50 von 5)
Loading...

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.