Andere Listen: Greylisting
geschrieben am 30. August 2006 von dobschat, kategorie(n): Computerzeug, spam, tags: Computerzeug, greylisting, Mail, server, spamSchon wieder Listen, diesmal geht es um Greylisting. Ein Verfahren, dass helfen soll SPAM zu reduzieren. Dabei gibt es durchaus verschiedene Möglichkeiten das umzusetzen, aber grundsätzlich läuft das so, dass zu jeder ankommenden Mail geprüft wird, ob die Kombination Absender-Adresse, IP-Adresse des sendenden Mailservers und Empfänger-Adresse schon mal im Zeitraum X auftauchte. Wenn ja wird die Mail angenommen, wenn nein wird die Mail temporär abgewiesen. Ist der sendende Mailserver nun ein regulärer Mailserver wird er es später wieder versuchen, die Kombination ist dann bekannt und die Mail wird angenommen. Fertig.
Das hilft natürlich nicht gegen SPAM, der über reguläre Mailserver kommt – aber wenn es z.B. um Würmer geht, die nur einen Zustellversuch unternehmen, ist es ziemlich effektiv. Inzwischen hat die Effektivität aber durchaus nachgelassen – ist ja nicht so, als würde die Gegenseite ihre Methoden nicht auch weiter entwickeln.
Wie ich drauf komme? Wegen der Diskussion hier und dem Eintrag da. Und eins ist bei der Diskussion wirklich ein Witz: ausgerechnet bei Greylisting kommt eine solche Schwarz-Weiss-Diskussion *g* Greylisting ist weder das eine noch das andere: weder ist es die Lösung aller SPAM-Probleme, noch ist es grundsätzlich nutzlos (oder sogar schädlich). Greylisting kann ein Bestandteil einer ganzen Reihe von Maßnahmen gegen SPAM und Wurm-Mails sein, nicht mehr, aber auch nicht weniger. Nirgends wird vorgeschrieben, dass jede Mail, die bei einem Server ankommt durch das Greylisting laufen muss – man kann Greylisting auch gezielt auf Mails anwenden, die bestimmte andere Kriterien erfüllen oder eben nicht.
Ich habe verschiedene Accounts eingerichtet, die von einigen oder allen Anti-SPAM-Maßnahmen auf meinen Servern ausgenommen sind – einige weil es notwendig ist, wie postmaster@ oder abuse@, andere um einen Vergleich zu haben. Und daher erlaube ich mir die Aussage, dass Greylisting als eine von mehreren Maßnahmen vor (u.a. auch die von Jens genannten) und nach (SpamAssassin, Virenscan…) der Annahme von Mails am Mailserver durchaus sinnvoll ist und hilft SPAM und vor allem Wurm-Mails gleich zu vermeiden statt sie später durch Filter auszusortieren. Soweit meine Meinung und Erfahrung zu dem Thema…
Das könnte Dich auch interessieren:
- 2 Klicks für Datenschutz und so… Habe dann mal das PlugIn WP socialshareprivacy hier installiert – als Test, bevor ich dieses oder das PlugIn 2 Click Social Media Buttons auch auf...
- links for 2006-08-31 Greylisting – Marco Gabriel (tags: icommented) EDV – Ende der Vernunft...
- Listen und repeat Rassismus ist keine Meinung, sondern ein Verbrechen gegen das Menschenrecht. Wer Rassismus schützt ist Mittäter. Rechtsradikalismus ist keine Meinung, sondern ein Verbrechen gegen das Menschenrecht....
Flattr
Falls Dir so allgemein gefällt, was Du hier so siehst und Du einen Flattr-Account hast, dann kannst Du hier dem Dobschat sein Weblog insgesamt flattrn. Einzelne Beiträge können natürlich auch geflattrt werden (oder wie man das nun nennt)…
Newsfeeds
Dobschats Weblog gibt es natürlich auch via RSS-Feeds - und auf Twitter werden neue Artikel auch immer sofort angekündigt:
tumblrButtons
Ich vor einiger Zeit mal etwas mit meiner Postfix-Konfiguration herumprobiert, und bin mit dem Ergebnis bisher eigentlich sehr zufrieden:
http://dadabase.de/weblog/archives/2006/08/04/postfix-anti-spam-configuration/
Ganz interessant finde ich noch den Ansatz, mit SpamAssassin die in den Mails beworbenen URLs gegen eine SBL zu testen (http://www.spamhaus.org/sbl/howtouse.html), aber momentan wäre das bei mir eher eine akademische Übung bei 1-2 mich erreichenden Spam-Mails pro Woche…