Was ist Greylisting?
Aus gegebenen Anlaß müßen wir uns mit dieser Frage beschäftigen. Unsere "lieben Freunde von Microsoft" stellen unseren Mailserver (und sicherlich auch andere Mailhoster die Greylisting verwenden) schwer auf die Probe und bringen sie zur Weißglut! Was ist passiert? Sollten Sie über "outbound.protection.outlook.com" (also Outlook365/Microsoft 365) Ihre Mails versenden, werden Ihre Mails zu 99% NICHT bei uns ankommen. Der Grund ist eben Greylisting, das wir Ihnen nun näher erklären wollen.
Beim Greylisting (zu Deutsch: "auf die graue Liste setzen") handelt es sich um eine effektive Methode zur Unterdrückung (eigentlich) des Versands von Spam-E-Mails. Das Greylisting läuft auf dem Mailserver des E-Mail-Empfängers ab und erfordert keinerlei Konfiguration durch den Absender oder Empfänger.
Beim Greylisting gehen theoretisch keine legitimen E-Mails verloren. Daher handelt es sich um eine der am weitesten verbreiteten Techniken zur globalen Spam-Bekämpfung. Sofern Sie einen eigenen E-Mail-Server betreiben, sollten Sie in Erwägung ziehen, Greylisting als grundlegenden Schutz vor Spam zu nutzen.
Bei Spam-Filtern handelt es sich um komplexe Software, die mit Heuristiken versucht, Spam-E-Mails zu erkennen. Im Gegensatz zu diesen aufwendigen Verfahren zielt das Greylisting darauf ab, die Zustellung offensichtlichen Spams zu unterbinden. Da das Greylisting auf einem simplen Vorgang basiert, ist es in der Ausführung ressourcenschonend.
Insbesondere wird Greylisting eingesetzt, um den illegitimen Massenversand von Spam zu bekämpfen. Bei "Unsolicited Bulk E-Mail" (UBE) handelt es sich um nichtpersonalisierte, maßenhaft versandte E-Mails. Oft kommen hierbei Archive eingekaufter oder gestohlener E-Mail-Adressen zum Einsatz.
Für gewöhnlich erfolgt der Versand von gekaperten Rechnern argloser Nutzer aus. In ferngesteuerten Bot-Netzen verbunden, werden diese Rechner dazu eingesetzt, maßenhaft Spam zu versenden. In der Regel kommen bei diesen Spam-Wellen gespoofte E-Mail-Absenderadressen zum Einsatz.
Nicht geeignet ist Greylisting für die Bekämpfung von "Unsolicited Commercial E-Mail" (UCE). Dabei handelt es sich um einzeln versandte, oftmals personalisierte E-Mails von tatsächlichen Unternehmen oder Geschäftspersonen. Zur Bekämpfung dieser Art von Spam werden stattdessen inhaltsbasierte Filter und Blacklisting eingesetzt.
Die Idee des Greylistings basiert darauf, potenzielle Spam-E-Mails im Prozeß der Zustellung auszusortieren. Schauen wir uns an, wie das Verfahren genau funktioniert.
Um eine E-Mail von einem Absender an einen Empfänger zu senden, kommt das Simple Mail Transfer Protocol (SMTP) zum Einsatz. Prinzipiell folgt eine über das Internet versandte E-Mail dem folgenden Weg:
1. Der Absender verfaßt eine E-Mail mit seinem Mail User Agent (MUA). Dabei kann es sich um ein lokal installiertes Mailprogramm (Outlook, Thunderbird etc.) oder eine Webmail-Oberfläche handeln.
2. Um die E-Mail zu versenden, baut der Mail User Agent eine SMTP-Verbindung zum Mail Transfer Agent (MTA) des Absenders auf. Dabei handelt es sich um eine Software auf dem SMTP-Server, die E-Mails entgegennimmt und weiterleitet.
3. Der Mail Transfer Agent des Absenders leitet die E-Mail an den Mail Transfer Agent des Empfängers weiter. Nimmt dieser Agent die E-Mail an, wird sie im Postfach des Empfängers bereitgestellt.
4. Wenn der Empfänger sein lokales Postfach über das IMAP- oder POP3-Protokoll synchronisiert, wird die E-Mail als neue Nachricht angezeigt.
Das Greylisting erfolgt im dritten Schritt - wenn der Mail Transfer Agent des Empfängers die E-Mail entgegennimmt. Drei Daten sind dem empfangenden MTA vor Annahme der kompletten E-Mail bekannt:
Da diese Daten für den Mail Transfer Agent vor der eigentlichen Nachricht einsehbar sind, werden sie auch als "Umschlagdaten" bezeichnet. Der Mail Transfer Agent vermerkt die Umschlagdaten jeder eingehenden E-Mail in einer Liste, der sogenannten Greylist.
Tritt eine Kombination von Umschlagdaten zum ersten Mal auf, weist der Mail Transfer Agent die E-Mail zunächst ab. Dabei wird ein Fehlercode zurückgeliefert, der anzeigt, es sei ein technisches Problem aufgetreten. Der absendende Mail Transfer Agent wird aufgefordert, die Zustellung der E-Mail nach einer gewissen Wartezeit erneut zu versuchen.
Ein legitimer und standardkonformer Mail Transfer Agent wird dieser Bitte nachkommen und die Weiterleitung der E-Mail später noch einmal versuchen. Bei einem erneuten Zustellversuch sind die Umschlagdaten bereits in der Greylist enthalten; die E-Mail wird zugestellt.
Demgegenüber meldet sich ein illegitim sendender Mail Transfer Agent in der Regel nicht noch einmal. Und genau an diesem Punkt greift die Spamschutz-Funktion des Greylistings: Da der zweite Zustellversuch nicht erfolgt, wird die Spam-E-Mail nie zugestellt. Der dadurch beschützte Empfänger bekommt davon nichts mit. Eine sehr elegante Variante, sich von lästigem Spam zu befreien.
Einen deutlichen Nachteil hat das Greylisting jedoch: durch die Wartezeit auf die zweite Zustellung kommen manche E-Mails erst mit einer gewißen spürbaren Verzögerung beim Empfänger an. Unter Umständen kann es sich um Stunden handeln.
Vielleicht kennen Sie das Problem, wenn Sie die Passwort-Reset-Funktion bei einem Onlinedienst nutzen. Die Passwort-Reset-E-Mail kommt nicht bei Ihnen an. Sie versuchen es einige Male, ohne Erfolg. Stunden später kommen fast gleichzeitig mehrere solcher E-Mails an. Jedoch sind die darin enthaltenen Passwort-Reset-Links bereits abgelaufen. Ursache für dieses lästige Verhalten ist das Greylisting Ihrer E-Mail-Adresse.
Greylisting wird für gewöhnlich in Kombination mit anderen Spam-Bekämpfungstechnologien eingesetzt. Per Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und Domain-based Message Authentication Reporting and Conformance (DMARC) wird der E-Mail-Verkehr gegenüber geläufigen Formen des Mißbrauchs abgesichert.
Welche Probleme birgt Greylisting?
Wenngleich die Vorteile des Greylisting attraktiv sind, birgt die Technik auch einige Probleme:
So, soviel technisches Wissen - was hat das jetzt mit dem Eingangs erwähnten "protection.outlook.com" (also Outlook365/Microsoft 365) zu tun? Nun genau der Punkt "Die IP-Adresse des absendenden SMTP-Servers muß gleich bleiben" in obriger Auflistung! Microsoft versendet diese E-Mails nämlich NICHT per default wieder vom selben Server! Einmal kommt der Zustellversuch von Server1 aus Wien, dann von Server2 aus Wien. Das nächste Mal vielleicht aus Berlin usw. Als persönliches Beispiel: die Mails von unserem Hausarzt kommen immer aus Lyon, ein Lieferant für Photovoltaik-Produkte aus Amsterdam; beide sind aber in Österreich ansäßig.
Bitten Sie daher Ihren Systemadministrator bzw. jene Person die für Sie die Konfiguration vornimmt/vorgenommen hat die Einstellung in Ihrem Portal zu ändern, daß grundsätzlich Ihre Mails immer vom selben SMTP-Server versendet werden. Diese Einstellung gibt es, ist aber per default NICHT ausgewählt. Da wir aber kein Microsoft-Verwender sind, haben wir leider keine Möglichkeit Ihnen die Schritte oder einen Screenshot daraus zu zeigen. Sollte einer unserer Partner uns einen solchen zur Verfügung stellen, werden wir das hier noch nachträglich anführen.