We merken dat veel klanten de laatste zich afvragen wat greylisting is en waarom hun mail ‘vertraagd’ aankomt in hun mailbox. Het leek ons handig om eens duidelijk uit te leggen wat greylisting werkelijk is en wat de voor- en nadelen hiervan zijn.
Wat is Greylisting?
Greylisting wordt gedaan door middel van een weigeringsmelding (meestal code 451) die de ontvangende mailserver geeft aan de versturende mailserver. Een “gezonde” versturende mailserver zal het bericht tijdelijk opslaan en het op een later tijdstip nogmaals proberen. De ontvangende mailserver zal dit op basis van verschillende criteria onthouden. De ontvangende mailserver kan bijvoorbeeld het IP adres in combinatie met de afzender onthouden. De desbetreffende combinatie wordt dan opgenomen in een whitelist.
Zodra de gezonde versturende mailserver het na bijvoorbeeld 10 minuten (instelbaar) nogmaals probeert zal de ontvangende mailserver het IP adres en afzender controleren en op basis van de ingestelde tijd het bericht toelaten of wederom weigeren. Veelal wordt het IP adres en Domein opgeslagen in een lokale database. Bij de volgende verzending zal de lokale database wordt geraadpleegd om te zien of dit een vertrouwde combinatie oplevert. Zo ja, wordt de mail meteen geaccepteerd.
Het idee hierachter is dat een gezonde mailserver een wachtrij (queue) bijhoudt en het na paar minuten nogmaals probeert. Een “ongezonde” mailserver (spamserver) kan dit zich niet veroorloven omdat anders zijn eigen wachtrijen vollopen. Het gevolg zou zijn dat opslagmedia mogelijk vollopen wat voor andere problemen kan gaan zorgen.
Voordelen
Vanwege het feit dat weinig spamservers met deze techniek om kunnen gaan wordt er weinig ongewenste mail geaccepteerd door de ontvangende server.
Omdat de weigering door middel van een 451-melding wordt gedaan op mailserverniveau bereikt de mail de spamfilters nog niet. Spamfilters zoals Spamassassin staan erom bekend dat het programma’s zijn die veel processorcapaciteit eisen van de server.
Nadelen
Een groot nadeel van Greylisting is dat de eindgebruiker afhankelijk is van de mailserver. De eindgebruiker heeft namelijk geen zeggenschap over hoe snel de afzender wordt toegelaten. Daarnaast heeft de eindgebruiker ook geen zeggenschap over wanneer de versturende mailserver wederom de betreffende mail zal aanbieden. Om een concreet voorbeeld hiervan te geven; de Internet Service Provider @home heeft een zogeheten Requeue (de tijd waarna de versturende mailserver wederom een poging doet om de mail te bezorgen) van 1 uur. De eerste keer zal het dus een uur duren voordat de e-mail wordt geaccepteerd afkomstig van een @home adres. Dit is zeer lastig als de ontvangende partij nou juist op dat mailbericht zit te wachten.
Een ander nadeel van Greylisting is dat niet alleen spamservers geen queue hebben. Programmeurs maken namelijk niet altijd gebruik van de lokale mailfunctionaliteit en proberen zelf connectie te maken met de ontvangende mailserver, zonder tussenkomst van een versturende mailserver. De e-mail zal de eerste keer worden geweigerd en de gebruiker die deze actie veroorzaakte, zal hoogstwaarschijnlijk een foutmelding krijgen.
Bovendien gebruiken veel grote Internet Service Providers een combinatie van meerdere mailservers. Het bericht wordt later niet door hetzelfde IP-adres maar door een ander opnieuw aangeboden. Dat betekent dat veel bekende domains bij voorbaat in de whitelist gezet moeten worden. En dat zijn nu juist vaak de bekende spambronnen.
Conclusie
Greylisting is een effectieve manier om het probleem van ongewenste mail tegen te gaan mits er een goede whitelist aanwezig is. Deze whitelist kunt u zelf in het Parallesl Plesk Control Panel beheren. Zo kunt u e-mail adressen of hele domeinnamen toevoegen waarvan u weet dat u hier vaker mail van zal ontvangen.
Wat gebeurd er met spam e-mail berichten niet door de Greylisting filtering worden onderschept?
Naast Greylisting die 90% van uw spam tegen zal houden zijn er altijd nog spam e-mail berichten die niet door de Greylisting filtering worden onderschept. Daarom voeren wij na de Greylisting nog een anti-spam filtering van spamassassin uit. Het resultaat van deze 2 filter methodes is dat er uiteindelijk zeer weinig spam in uw mailbox terecht komt.
bron: wikipedia