Einer der Gründe warum ich Greylisting nicht mag. Kurzfassung, was Greylisting ist: wenn ein Server eine Verbindung zu einem anderen Server zur Mailzustellung macht, wird ein Trippel aus Sendendem Host, Zieladresse und Quelladresse gebildet und nachgesehen, ob diese Kombination bekannt ist. Wenn nicht, wird die Kombination vorgemerkt und die aktuelle Mail wird erstmal mit einer temporären Abweisung verweigert. Theorie ist, das Mailserver erneute Zustellungen versuchen aber Spambots und Virenschleudern in der Regel nicht. So weit, so gut. Probleme mit dieser Vorgehensweise:
- nicht jeder Mailserver reagiert auf temporäre Abweisungen korrekt. Beispiel Yahoo. Und das ist beileibe nicht der einzige Server der so reagiert.
- auch bei temporären Abweisungen entstehend immer noch oft Bounces, die dann Mailinglistenhosts dazu bringen einen aus Listen auszutragen.
- ein Spammer muss nur den Spam zweimal kurz nacheinander versuchen zuzustellen und der Spam geht durch. Das ist minimaler Aufwand für Spambots, entweder kriegt der User einen oder zwei Spams - bekommen wird er sie
- Greylisting tuts nur, wenn man über alle MX Server Kontrolle hat für die eigene Domain, da sonst einfach Spam über die anderen Mailserver reinkommt, auf denen kein Greylisting läuft
- wenn alle MXe Greylisting nutzen, werden Zustellversuche legitimer Mail verlangsamt, da diese normalerweise bei temporären Abweisungen die anderen MXe ausprobieren und da dann auch scheitern. Je nach Konfiguration rutscht man dann bei dem Server automatisch in langsamere Queues oder höhere Wartezeiten (weil halt schon bei drei MXen drei Zustellversuche fehlgeschlagen sind)
- Whitelisting (was als Lösung für einige Probleme genannt wird) ist in sich ein Problem: Spam über Server auf der Whitelist wird nicht erkannt. Aber gerade manche von den grossen Verteilerservern muss man in die Whitelist eintragen, weil genau die die genannten Probleme haben (Yahoo ist nicht nur Quelle für viele Mailinglisten, sondern auch für viel Spam).
- Probleme mit dem Greylisting bekommt man in der Regel eben nur indirekt mit - da es sich um einen weitestgehend transparenten Vorgang handelt und man eigentlich nur aus Reaktionen von anderen auf Probleme mit dem Greylisting schliessen kann.
Alles in allem hat Greylisting nur temporär einen Vorteil: weil es selten verbreitet ist, wird es derzeit von Spambots nicht berücksichtigt. Aber die Berücksichtigung ist trivial und würde automatisch bei verbreiteter Nutzung kommen. Damit ist Greylisting dazu verdammt unwirksam zu werden, wenn es sich weiter verbreitet.
Natürlich kann man viele der Probleme reparieren. Aber im Endeffekt ist das genauso der Versuch bei einem Sieb die Löcher mit Papier zu stopfen wie mit Regelbasierten Spam-Filtern gegen Spam vorzugehen. Immer noch ist die statistische Spam-Filterung (Bayesian Filter) die beste verfügbare Lösung.
Hier gibts den Originalartikel.
