Greylisting ist ein Verfahren zur Spam‑Bekämpfung, das vor allem bei E‑Mail‑Servern eingesetzt wird. Es basiert auf einem einfachen, aber sehr wirksamen Prinzip:
Verdächtige E‑Mails werden beim ersten Zustellversuch vorübergehend abgewiesen – mit der Erwartung, dass ein legitimer Mailserver später erneut versucht, die Nachricht zuzustellen.
Spam‑Server tun das oft nicht, wodurch viele unerwünschte Nachrichten gar nicht erst ankommen.
Wie Greylisting funktioniert
Beim Empfang einer E‑Mail prüft der Mailserver drei Informationen (das sogenannte Triplet):
- Absenderadresse
- Empfängeradresse
- IP‑Adresse des sendenden Servers
Wenn dieses Triplet unbekannt ist, passiert Folgendes:
- Die E‑Mail wird mit einem temporären Fehlercode (z. B. 450 Temporary Failure) abgewiesen.
- Ein legitimer Mailserver versucht nach einer kurzen Zeit erneut zuzustellen.
- Beim zweiten Versuch wird die E‑Mail akzeptiert und das Triplet in eine Liste aufgenommen.
- Weitere E‑Mails aus dieser Kombination werden sofort angenommen.
Warum Greylisting funktioniert
- Viele Spam‑Bots versuchen nur einmal, eine E‑Mail zu senden.
- Seriöse Mailserver halten sich an Standards und versuchen es automatisch erneut.
- Dadurch wird ein großer Teil des Massen‑Spams bereits im ersten Schritt abgewehrt.
Vorteile von Greylisting
- Sehr effektiv gegen Massen‑Spam
- Geringer administrativer Aufwand
- Keine zusätzlichen Filterregeln nötig
- Kaum Fehlalarme bei legitimen Absendern
- Ressourcenfreundlich
Nachteile und Herausforderungen
- Verzögerungen bei der ersten E‑Mail eines neuen Absenders (typisch wenige Minuten)
- Manche schlecht konfigurierte Server versuchen nicht erneut zuzustellen
- Greylisting allein reicht nicht gegen alle Spam‑Arten (z. B. gezielte Angriffe)
- Muss mit anderen Schutzmechanismen kombiniert werden (SPF, DKIM, DMARC)
Einsatzbereiche
- Unternehmens‑Mailserver
- Provider‑Maildienste
- Private Mailserver
- Ergänzung zu anderen Anti‑Spam‑Systemen
