Verfahren

Mailserver sind verpflichtet, mehrere Zustellversuche zu unternehmen, wenn bei der Zustellung einer E-Mail ein sogenannter temporärer Fehler aufgetreten ist.

Im Gegensatz dazu ist Spammer-Software üblicherweise so programmiert, dass nach einem gescheiterten Zustellversuch kein weiterer unternommen wird.

Greylisting nutzt diese Eigenschaften zur Spamreduzierung. Eine spamverdächtige E-Mail wird zunächst mit einem temporären Fehler abgelehnt. Gleichzeitig speichert der empfangende Mailserver in einer Datenbank (der Greylisting-Datenbank) drei Merkmale dieser abgelehnten E-Mail:

• IP-Adresse des sendenden Mailservers
• E-Mailadresse des Senders
• E-Mailadresse des Empfängers

Als nicht spamverdächtig gilt eine E-Mail nur dann, wenn eine der folgenden Bedingungen erfüllt ist:

1. Die E-Mail wurde innerhalb der Uni-Tübingen versandt
2. Die Kombination der drei oben genannten Merkmale findet sich in der Greylisting-Datenbank
3. Die E-Mail kommt von einem uns bekannten regulären Mailserver, der in einer sogenannten Whitelist steht.

Erhält ein absendender Mailserver eine Mail mit einem temporären Fehler zurück, unternimmt er nach einer bestimmten Wartezeit (i.d.R. zwischen 5 min und einer Stunde) einen erneuten Zustellversuch. Nun findet der empfangende Mailserver die drei charakteristischen Merkmale in der Greylisting-Datenbank. Bedingung 2 ist erfüllt, die E-Mail wird unverzüglich zugestellt.

Nach der erfolgreichen Zustellung einer E-Mail bleiben ihre Einträge in der Greylisting-Datenbank für 30 Tage erhalten: innerhalb dieses Zeitraums ankommende E-Mails werden sofort ausgeliefert, da ihre Merkmale in der Greylist-Datenbank gespeichert sind.

Das 30-Tage-Intervall wird bei weiteren E-Mails vom gleichen Absender automatisch verlängert.

Im Normalfall wird es also so sein, dass E-Mails von häufig kontaktierten Mailpartnern nur beim ersten Mal eine Verzögerung bei der Auslieferung erfahren. Liegt der nächste Mailkontakt innerhalb von 30 Tagen, werden die Mails sofort zugestellt.

Wirksamkeit

Für Benutzer, die das Greylisting aktiviert haben, reduziert sich die Anzahl der Spam-Mails um 80-90 %.

Aktivieren von Greylisting

Über eine zusätzliche Funktion im neuen Webmailer kann jeder Benutzer das Greylisting für seinen Account aktivieren und bei Bedarf auch wieder deaktivieren:

https://webmail.uni-tuebingen.de==> Mein Konto ==> GreylistingHinweis: Der Webmailer stellt lediglich die Benutzerschnittstelle für die Aktivierung/Deaktivierung des Greylistings zur Verfügung. Die Greylisting-Funktion selbst findet auf den Mail-Exchangern statt und funktioniert daher unabhängig vom benutzten Mailprogramm.

Weitere Links zum Thema Greylisting

• www.zendas.de/themen/server/mail/greylisting.html
• www.greylisting.org
• de.wikipedia.org/wiki/Greylisting