Was ist Greylisting ?

E-Mail Zugriffe: 26

Greylisting ist ein Verfahren zur Spamabwehr auf SMTP-Ebene, das auf dem standardkonformen Verhalten legitimer Mailserver basiert.

Grundprinzip

Beim Greylisting wird eine eingehende E-Mail nicht sofort akzeptiert, sondern zunächst mit einem temporären SMTP-Fehler (4xx-Code) abgewiesen.

Ein RFC-konformer Mail Transfer Agent (MTA) ist verpflichtet, die Zustellung nach einer gewissen Zeit erneut zu versuchen. Erfolgt dieser erneute Zustellversuch, wird die E-Mail akzeptiert.

Die Annahme:

  • Legitime Mailserver versuchen die erneute Zustellungen korrekt
  • Viele Spam-Systeme verzichten auf erneute Zustellung oder sind fehlerhaft implementiert

Technischer Ablauf

  1. Eingang einer E-Mail via SMTP
  2. Bildung einer Identifikation (typisch):
    • Absenderadresse (MAIL FROM)
    • Empfängeradresse (RCPT TO)
    • IP-Adresse des Sender Hosts
  3. Prüfung gegen die Greylist-Datenbank:
    • Unbekannt → temporäre Ablehnung (z. B. 450 Try again later)
    • Bekannt  nach Retry → Annahme und Zustellung
  4. Speicherung und ggf. Ablauf (TTL) 

Protokoll- und Standardbezug

Greylisting nutzt gezielt das Verhalten aus, das in Internet Engineering Task Force-Standards wie RFC 5321 (SMTP) definiert ist:

  • Temporäre Fehlercodes (4xx) signalisieren: „Zustellung später erneut versuchen“
  • Retry-Intervalle und -Strategien sind Bestandteil eines konformen MTA-Verhaltens

Vorteile

  • Effektive Reduktion von Spam, insbesondere bei einfachen oder schlecht implementierten Spam-Engines
  • Geringer Ressourcenverbrauch, da Spam früh im SMTP-Dialog abgefangen wird
  • Einfache Implementierung in bestehende MTA-Infrastrukturen

Nachteile und Herausforderungen

  • Verzögerung legitimer E-Mails, insbesondere beim Erstkontakt (typisch Minuten bis Stunden, abhängig vom Absender MTA)
  • Problematisch für:
    • zeitkritische Transaktionen (z. B. OTP, Passwort-Resets)
    • Systeme ohne korrekt implementierte Retry-Logik
  • Abnehmende Effektivität gegenüber moderner Spam-Infrastruktur, die Greylisting bewusst umgeht
  • Erhöhter Administrationsaufwand (Whitelists, Ausnahmen, Tuning der TTLs)

Erweiterungen und Best Practices

  • Whitelist bekannter vertrauenswürdiger Sender (z. B. große Provider)
  • Kombination mit weiteren Verfahren:
    • SPF, DKIM, DMARC
    • RBLs (Realtime Blackhole Lists)
    • Content-Filter (z. B. SpamAssassin)
  • Anpassung von:
    • Minimaler Retry-Zeit
    • Ablaufzeiten für Tupel (Expiry)

Zusammenfassung

Greylisting ist ein protokollbasierter Filtermechanismus, der sich das standardisierte Retry-Verhalten von SMTP zunutze macht, um unerwünschte E-Mails frühzeitig auszusortieren.

Trotz seiner Einfachheit ist es vor allem als ergänzende Maßnahme in einer mehrschichtigen Anti-Spam-Strategie sinnvoll.

Related Articles

E-Mail Allgemein

Let's make something great together

Get in touch with us and send some basic info for a quick quote
Start a project

Zitate:

„Die reinste Form des Wahnsinns ist es, alles beim Alten zu belassen und gleichzeitig zu hoffen, dass sich etwas ändert.“
Albert Einstein

„Es ist nicht genug zu wissen - man muss auch anwenden. Es ist nicht genug zu wollen - man muss auch tun.“
Johann Wolfgang von Goethe

Company

Photos
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen