Warum kommen E-Mails teilweise spät an?

Die Hamburg-Cloud betreibt eine Mailserver-Farm um E-Mails anzunehmen und um zu prüfen, ob die eingehenden E-Mails der Kategorie DNS-Blacklist, SPAM, Virus oder ungewünschter Inhalt angehören.

Wenn Sie mit Ihren Mail-Domains zu einem neuen E-Mail Provider wechseln, dann werden alle eingehenden E-Mails erst einmal per Greylisting abgelehnt und nach einem erneuten senden des Mail-Servers angenommen. Bei der Prüfung durch Greylistung wird immer ein sogenanntes Tripple herangezogen, welches weiter unten im Text genauer erläutert wird. So kann es auch beim zweiten oder dritten Versuch zum Ablehnen der E-Mail kommen.

Hinweis

Dieses Verfahren ist ein Standard, das bedeute, dass die anfänglich verzögerte Zustellung von E-Mails bei jedem Providerwechsel auftreten.

 Die genaue Beschreibung vom Greylisting finden Sie im weiteren Text.

 

Greylisting

Der Begriff Graue Liste bzw. Greylisting (brit.) oder Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird.

Greylisting ist sowohl eine Methode, Spam zu erkennen, als auch eine Methode, den Absender aussortierter E-Mails zu benachrichtigen.

 

Funktionsweise

Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss (der "SMTP-Envelope"):

  1. IP-Adresse des absendenden Mailservers
  2. E-Mail-Adresse des Absenders
  3. E-Mail-Adresse der Adressaten

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Server die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal versucht, eine E-Mail mit derselben Kombination von Daten zuzustellen (was ein regulärer und RFC-konform konfigurierter SMTP-Server auf jeden Fall tun sollte), so wird diese E-Mail (nach einem konfigurierbaren Zeitintervall) akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. 

 

Vorteile

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-) E-Mail ein zweites Mal an denselben SMTP-Server zuzustellen. Solche E-Mails werden durch „Greylisting“ erfolgreich gefiltert. Zurzeit ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert.

Durch die verzögerte Zustellung greifen auch Verfahren zur Spamerkennung, die auf Netzwerkprüfungen basieren, effektiver (wie z. B. RBLs, Vipul’sRazor und DCC), da zwischen erstem und zweitem Zustellungsversuch die Spamwelle evtl. bereits erkannt und auf den entsprechenden Blacklisten eingetragen wurde.

Eine E-Mail kann bereits abgelehnt werden, wenn lediglich der E-Mail-Envelope mit Absender- und Empfängerdaten empfangen wurde und nicht erst nachdem die komplette E-Mail (mit Body und ggf. Anhängen) erhalten wurde. Auf diese Weise werden weitere Spamfilter wie z. B. Spamassassin nicht mit einer abgewiesenen E-Mail belastet, was erheblich Ressourcen spart.

Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch „Greylisting“ im Normalfall keine E-Mail verloren. Die meisten Greylisting-Implementierungen führen eine dynamische Whitelist. Nach einer erfolgreichen E-Mail-Zustellung wird die Kombination Sender, Empfänger und E-Mail-Server in die Whitelist eingetragen. Kombinationen, die in der Whitelist vermerkt sind, umgehen das Greylisting, wodurch die E-Mail bereits beim ersten Versuch zugestellt wird. Findet zwischen zwei Personen wiederholt ein E-Mail-Versand statt, wird dieser also nicht durch das Greylisting behindert.

 

Wechselnde Serveradressen

Wechselnde Serveradressen sind für Greylisting kein ernsthaftes Hindernis:

Große Mail-Server-Betreiber müssen die Last der zu versendenden E-Mails auf mehrere Server verteilen. Bei wenigen kommt jede Wiederholung von einem anderen Server. Bei vielen kommen zumindest alle Wiederholungen vom selben Server. Die gleiche Kombination von IP-Adresse und E-Mail-Adresse des Absenders kommt also nicht immer gleich beim zweiten Versuch durch, aber auf jeden Fall nach einer Weile. 

(Quelle: Wikipedia, https://de.wikipedia.org/wiki/Greylisting)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kommentieren nicht möglich