Intelligentes Greylisting mit NoSpamProxy
Jeden Tag werden Millionen unerwünschter E-Mails im Internet versendet. Spamfilter tun zwar ihr Bestes, um diese E-Mails abzuwehren, doch einige unerwünschte Nachrichten finden trotzdem ihren Weg in unsere Posteingänge. Dabei gibt es eine häufig übersehene, aber wirkungsvolle Schutzmaßnahme gegen Spam: das sogenannte Greylisting. Das Prinzip von Greylisting ist – Zeitgewinn. Beim Greylisting werden E-Mails zuerst abgewiesen und erst bei einem weiteren Zustellversuch angenommen. Zusätzlich trennt das Greylisting legitime Mailserver von solchen, die sich nicht an die entsprechenden RFCs halten.
In diesem Artikel erfahren Sie wie Greylisting funktioniert, warum es auch heute noch ein fester Bestandteil moderner Spamabwehr ist und warum das intelligente Greylisting in NoSpamProxy besonders wirksam ist.
Was ist Greylisting?
Beim Greylisting handelt es sich um eine Methode zur Spam-Bekämpfung bei E-Mails. Dabei wird eine verdächtige E-Mail zunächst abgelehnt. Erst wenn ein weiterer Zustellversuch erfolgt, wird die E-Mail akzeptiert.
Die Idee dahinter ist die Tatsache, dass seriöse Absender beziehungsweise Mailserver versuchen, temporär abgelehnte E-Mails gemäß dem SMTP-Standard automatisch noch einmal zuzustellen. Spammer dagegen tun das meistens nicht – es sei denn, sie versenden Ihren Spam über bekannte Freemailer.
Beim weiteren Zustellversuch erkennt der empfangende Server, dass es sich um eine zuvor abgelehnte E-Mail handelt und nimmt diese an, sofern die E-Mail nicht als Spam oder Malware erkannt wurde. Zukünftige Nachrichten desselben Absenders kommen dann ohne Verzögerung durch.
Wie funktioniert Greylisting?
Der empfangende Mailserver prüft drei Daten:
Ist diese Kombination unbekannt, wird die E-Mail mit einem temporären Fehler abgewiesen. Ein korrekt konfigurierter Server versucht später erneut zuzustellen – die E-Mail wird dann angenommen. Tritt sie nach einer gewissen Zeit erneut auf, wird sie akzeptiert und in einer Datenbank gespeichert.
Warum Greylisting?
Der Einsatz von Greylisting hat mehrere Vorteile:
Das R in SMTP steht für Realtime
So effektiv Greylisting auch ist – leider gibt es auch einige Nachteile. In manchen Fällen kann es zu spürbaren Verzögerungen bei der Zustellung legitimer E-Mails kommen. Dadurch können E-Mails wie Passwort-Resets, Aktivierungslinks oder Terminbestätigungen zum Problem werden.
Ein weiteres Risiko besteht bei fehlerhaft konfigurierten Mailservern, die nach einer temporären Ablehnung keine zweite Zustellung versuchen. Solche E-Mails gehen schlicht verloren. Auch große Anbieter mit wechselnden IP-Adressen können Schwierigkeiten bereiten, da der Empfänger-Server sie jedes Mal als „unbekannt“ behandelt.
Hinzu kommt, dass sich Spammer anpassen: Moderne Spam-Systeme wiederholen ihre Zustellversuche, um Greylisting zu umgehen. Dadurch sinkt die Wirksamkeit dieser Technik mit der Zeit.
Was ist Intelligentes Greylisting?
Um die genannten Nachteile des Greylistings zu umgehen, setzen viele Unternehmen heute auf eine Kombination aus Greylisting und anderen Sicherheitsmechanismen wie etwa Allowlisten, Reputationsprüfungen oder Filtern.
In Allowlisten werden bekannte, vertrauenswürdige Absender oder Partnerdomänen eingetragen, die ihre E-Mails ohne Wartezeit zustellen dürfen. So bleiben wichtige Geschäftspartner und Cloud-Dienste von Verzögerungen verschont.
Ausnahmen – die beispielsweise regelbasiert gesetzt werden – sind hilfreich, wenn es um zeitkritische Nachrichten wie Aktivierungslinks oder Passwort-Resets geht.
Zudem sollte der Einsatz von Greylisting nur auf Basis eines durchdachten Sicherheitskonzepts eingesetzt werden, dessen Grundlage eine genaue Reputationsprüfung mittels SPF, DKIM und DMARC ist.
Greylisting in NoSpamProxy
Auch in NoSpamProxy kommt intelligentes Greylisting zum Einsatz, denn die entsprechende Regel arbeitet in Zusammenspiel mit Level of Trust und dem Spam Confidence Level.
Standardmäßig wird Greylisting nur bei E-Mails angewendet, die keinen Level-of-Trust-Bonus besitzen. Das sind also unter anderem alle E-Mails von unbekannten Absendern, die darüber hinaus mit 2 SCL-Punkten bereits von NoSpamProxy “angezählt” wurden.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Greylisting in der Nachrichtenverfolgung von NoSpamProxy Cloud
Greylisting in NoSpamProxy Server konfigurieren
Der SCL-Schwellwert sowie die Zeitspanne, nach der E-Mails entsperrt werden, können leicht angepasst werden:
So wird sichergestellt, dass erwünschte E-Mails nicht durch Greylisting gebremst werden, und verspätet das Postfach erreichen.
Durch die Sperrzeit verschafft man den Filtern und Aktionen in NoSpamProxy Zeit, ihre Bewertungen nachzuschärfen (siehe oben). Bei den weiteren Zustellversuchen liegt dann das aktuelle Bedrohungsbild vor und eine mögliche Spam-E-Mail bekommt dann möglicherweise 4 SCL-Punkte und wird von NoSpamProxy nicht angenommen.
Sie haben NoSpamProxy noch nicht im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor gefährlichen Spam-E-Mails und profitieren von vielen weiteren Sicherheitsfunktionen. Fordern Sie jetzt Ihre kostenlose Testversion an!
