Was ist Greylisting ?

E-Mail Zugriffe: 31

Greylisting ist ein Verfahren zur Spamabwehr auf SMTP-Ebene, das auf dem standardkonformen Verhalten legitimer Mailserver basiert.

Grundprinzip

Beim Greylisting wird eine eingehende E-Mail nicht sofort akzeptiert, sondern zunächst mit einem temporären SMTP-Fehler (4xx-Code) abgewiesen.

Ein RFC-konformer Mail Transfer Agent (MTA) ist verpflichtet, die Zustellung nach einer gewissen Zeit erneut zu versuchen. Erfolgt dieser erneute Zustellversuch, wird die E-Mail akzeptiert.

Die Annahme:

  • Legitime Mailserver versuchen die erneute Zustellungen korrekt
  • Viele Spam-Systeme verzichten auf erneute Zustellung oder sind fehlerhaft implementiert

Technischer Ablauf

  1. Eingang einer E-Mail via SMTP
  2. Bildung einer Identifikation (typisch):
    • Absenderadresse (MAIL FROM)
    • Empfängeradresse (RCPT TO)
    • IP-Adresse des Sender Hosts
  3. Prüfung gegen die Greylist-Datenbank:
    • Unbekannt → temporäre Ablehnung (z. B. 450 Try again later)
    • Bekannt  nach Retry → Annahme und Zustellung
  4. Speicherung und ggf. Ablauf (TTL) 

Protokoll- und Standardbezug

Greylisting nutzt gezielt das Verhalten aus, das in Internet Engineering Task Force-Standards wie RFC 5321 (SMTP) definiert ist:

  • Temporäre Fehlercodes (4xx) signalisieren: „Zustellung später erneut versuchen“
  • Retry-Intervalle und -Strategien sind Bestandteil eines konformen MTA-Verhaltens

Vorteile

  • Effektive Reduktion von Spam, insbesondere bei einfachen oder schlecht implementierten Spam-Engines
  • Geringer Ressourcenverbrauch, da Spam früh im SMTP-Dialog abgefangen wird
  • Einfache Implementierung in bestehende MTA-Infrastrukturen

Nachteile und Herausforderungen

  • Verzögerung legitimer E-Mails, insbesondere beim Erstkontakt (typisch Minuten bis Stunden, abhängig vom Absender MTA)
  • Problematisch für:
    • zeitkritische Transaktionen (z. B. OTP, Passwort-Resets)
    • Systeme ohne korrekt implementierte Retry-Logik
  • Abnehmende Effektivität gegenüber moderner Spam-Infrastruktur, die Greylisting bewusst umgeht
  • Erhöhter Administrationsaufwand (Whitelists, Ausnahmen, Tuning der TTLs)

Erweiterungen und Best Practices

  • Whitelist bekannter vertrauenswürdiger Sender (z. B. große Provider)
  • Kombination mit weiteren Verfahren:
    • SPF, DKIM, DMARC
    • RBLs (Realtime Blackhole Lists)
    • Content-Filter (z. B. SpamAssassin)
  • Anpassung von:
    • Minimaler Retry-Zeit
    • Ablaufzeiten für Tupel (Expiry)

Zusammenfassung

Greylisting ist ein protokollbasierter Filtermechanismus, der sich das standardisierte Retry-Verhalten von SMTP zunutze macht, um unerwünschte E-Mails frühzeitig auszusortieren.

Trotz seiner Einfachheit ist es vor allem als ergänzende Maßnahme in einer mehrschichtigen Anti-Spam-Strategie sinnvoll.

Related Articles

E-Mail Allgemein

Let's make something great together

Get in touch with us and send some basic info for a quick quote
Start a project

Zitate:

„Die reinste Form des Wahnsinns ist es, alles beim Alten zu belassen und gleichzeitig zu hoffen, dass sich etwas ändert.“
Albert Einstein

„Es ist nicht genug zu wissen - man muss auch anwenden. Es ist nicht genug zu wollen - man muss auch tun.“
Johann Wolfgang von Goethe

Company

Photos