Das Greylisting ist eine unter Administratoren recht umstrittene Maßnahme.

Basieren tut das Greylisting auf der Tatsache, das viele Spamversender möglichst viel Spam in kurzer Zeit los werden wollen. Daher sind die dafür meistens genutzten Trojaner nicht mit einem vollwertigen Mail-System ausgestattet, so das ein erneutes Versenden der Email bei temporär ausgefallenem Empfangsserver nicht vorgesehen ist.
Greylisting setzt nun genau dort an, und blockiert erstmal jede Email (solange die Adresse nicht auf einer Whitelist steht) temporär.
Wenn der Server dann nach einer gewissen Zeitspanne erneut versucht die Mail zuzustellen, wird der Empfangs-Server diese annehmen, und intern als "sauber" markieren.

In der einfachen Variante unterscheidet das Greylisting einfach nach der Absender-Email. In der komplexen Variante nach einem Triplet aus: Absender-IP, Absender-Email, Empfänger-Email. Verständlicherweise ist die komplexe Form sicherer, aber auch aufwendiger.

Nachteile

Die Nachteile des Greylistings liegen dabei auf der Hand:

1. Das System basiert darauf, das die Spamversender kein Retry versuchen. Sollte Greylisting aber zu massiv eingesetzt werden, lohnt sich die Resourcennutzung für einen Retry wieder. Damit würde das System untergraben.
2. Das System verursacht zumindest am Anfang eine höhere Mail-Laufzeit, weil ja jede Email einmal abgelehnt wird. Erst nach einem erneuten Zustellversuch seitens des Sender-Servers kann die Mail zugestellt werden. Die nötige Zeitspanne auf dem Empfangs-Server ist frei einstellbar, um Spam-Runs nicht gleich wieder freizuschalten. Leider versuchen einige sendende Server auch erst nach einer recht langen Phase die erneute Zustellung der Email. Wartezeiten bis zu 24h sind dabei problemlos möglich in der Anfangszeit.

Wenn diese Nachteile aber in Kauf genommen werden können, so ist das Greylisting eine Möglichkeit das Mailaufkommen ein wenig zu reduzieren.

Greylisting soll mittlerweile nicht mehr funktionieren. Stimmt das? » mehr