Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Allgemein

Was bedeutet "Greylisting" und wie wird das bei EuropeanMX gehandhabt?


Wir verwenden eine erweiterte Form des "Greylistings", um eine signifikante Menge an Spam mit minimalen Ressourcenverbrauch zu verhindern. Obwohl "Greylisting" eine umstrittene Technologie ist, ist es immer noch sehr wirksam, wenn sie richtig angewendet wird.

Zunächst ist es wichtig zu erwähnen, dass alle Knoten im Servercluster synchronisiert werden und Kenntnis über die Verbindungen zueinander haben. Deswegen ist es für die "Greylisting"-Technologie egal, zu welchem Knoten die Verbindung aufgebaut wird. Des Weiteren merken wir uns seriöse Hosts, um eine Verzögerung aufgrund von "Greylisting" bei zulässigen Servern zu vermeiden.

"Greylisting" basiert auf den "Triplet"-Informationen bestehend aus "Sending Server IP/24 subnet", "Sender Email Adress" and "Recipient Email Adress". Immer wenn wir eine Nachricht von einem unbekannten "Triplet" erhalten, wird die Verbindung temporär für 10 Minuten nach dem ersten Zustellungsversuch abgewiesen (SMTP 4xx-Fehler). Eine temporär abgewiesene E-Mail bedeutet, dass der absendende Mailserver aufgefordert wird die Nachricht in einer Warteschlange zu speichern und die Zustellung zu einem späteren Zeitpunkt erneut zu versuchen. Jeder ordnungsgemäße Mailserver ist gemäß RFC verpflichtet diese Methode zu unterstützen. Das ist ein völlig automatisierter Prozess bei dem der Absender keine Benachrichtigung erhält. Es ist egal, ob die Nachricht innerhalb dieses 10-minütigen Intervalls die Nachricht nochmal versendet oder an einen anderen Knoten gesendet wird, da die erneute Zustellung erst nach 10 Minuten von unseren Server akzeptiert wird. Resultierend daraus ergibt sich ein kleine Verzögerung, weswegen wir ein erweitertes System nutzen, um solche Verzögerungen zu vermeiden. Nachdem die Nachricht vom zunächst unbekannten "Triplet" akzeptiert wurde, wird das Triplet "weiß", damit zukünftige "Triplets" nicht mehr temporär abgewiesen werden. Des Weiteren immer wenn wir mindestens 5 verschiedene, erfolgreiche, "weiße" "Triplets" sehen, die von der selben IP / 24 Subnet stammen oder mindestens 2 verschiedene, erfolgreiche, "weiße" "Triplets", die vom selben Subnetz und gleicher Absenderadresse stammen, wird das Subnetz oder das Subnetz+Adresse zu einer internen "Greylisting Whitelist" hinzugefügt, um "Greylisting"-Verbindungen von der gleichen IP zu vermeiden. Alle aktiven Mailserver, die eine Nachricht bei unseren Server einliefern, sind deshalb nicht von der "Greylisting"-Technologie betroffen, da diese Mailserver auf einer internen "Greylisting Whitelist" eingetragen sind. Das "Greylisting"-Verfahren kommt nur bei unbekannten Servern zu tragen. Ein Server, der vorrübergehend auf einer Blacklist gelandet ist, verliert den Whitelist-Eintrag wieder, weswegen dieser bei neuen Verbindungen "greylisted" wird.

  • "Greylisted Triplets" werden nach 10 Minuten als "weiß" eingestuft
  • IP-Subnetze werden nach 5 "weißen Triplets" auf die "Greylisting Whitelist" gesetzt.
  • IP-Subnetze+Absenderadresse werden nach 2 "weißen" Subnetz+Adress-Paaren auf die "Greylisting Whitelist" gesetzt.
  • "graue" Einträge in der "Greylist" laufen nach 8 Stunden ab
  • "weiße" Einträge in der "Greylist" laufen nach 60 Tagen ab (sofern keine Verbindung mehr aufgebaut wurde)
  • "Greylisted Triplets" werden nur für bestimmte Empfängerdomains verwendet; "Greylisting Whitelist" wird für alle Domains im Cluster geteilt.

Bitte beachten Sie: Die meisten Supportfragen bezüglich temporär abgewiesener Verbindungen entstehen, da viele Kunden nur den Eintrag im Log sehen, dass die Nachricht temporär abgewiesen wurde und sich nicht bewusst sind, dass dies nicht bedeutet, dass die Nachricht geblockt bzw. als Spam identifiziert wurde. Die Nachricht wurde nur kurz verzögert, um zu verifizieren, dass der absendende Server sich korrekt verhält (in Übereinstimmung mit den Anforderungen für SMTP-Server).

Bitte beachten Sie: Die sendende Server-IP / 24 Subnet ist im Grunde der erste Teil der IP-Adresse des sendenden Servers. Z. B. wenn ein Server die IP 222.153.243.117 besitzt, dann ist die Zeichenkette, die im "Triplet" genutzt wird, 222.153.243. Dies beinhaltet bis zu 256 (.0 - .255) Server, meistens innerhalb der gleichen Organisation. Das bedeutet, dass falls eine Organisation mehrere absendende Mailserver verwendet (typischerweise im gleichen Subnet), ist es egal, von welchem Server der zweite Zustellungsversuch unternommen wird.

Mehr Informationen über RFC und "Greylisting" kann in Sektion 5.3.1.1 im RFC1123 (www.ietf.org/rfc/rfc1123.txt) gefunden werden.


Empfanden Sie diesen Artikel als hilfreich?




Diese Seite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. OK