Wat is Greylisting?

Uit Wikipedia, de vrije encyclopedie

Greylisting is een methode om ongewenste e-mail (spam) op mailserver niveau tegen te gaan.

Gezonde mail server

Met gezonde mailserver, ook wel MTA genoemd (MTA – Mail Transfer Agent), wordt gedoeld op een server die niet voor spamdoeleinden wordt gebruikt. Een voorbeeld hiervan is bijvoorbeeld de mailserver van een Internet Service Provider. (voorbeelden van Internet Service Providers zijn Chello, XS4All, Planet, Ziggo)

Ongezonde mail server

Met een ongezonde mailserver wordt een server bedoeld die grote hoeveelheden ongewenste (spam) berichten verstuurt naar een groot aantal gebruikers.

De werking

Op sommige servers gebruiken wij greylisting. Met name als een server het zwaar te voorduren heeft met grote hoeveelheden spam kan deze functionaliteit ingeschakeld zijn. Het grote voordeel is dat de server het dan direct een stuk rustiger heeft. Een greylisting record blijft bij ons 36 dagen geldig, vertraging zou dus niet al te vaak op moeten treden.

De werking

Greylisting wordt gedaan door middel van een weigeringsmelding (meestal code 451) die de ontvangende mailserver geeft aan de versturende mailserver. Een "gezonde" versturende mailserver zal het bericht tijdelijk opslaan en het op een later tijdstip nogmaals proberen. De ontvangende mailserver zal dit op basis van verschillende criteria onthouden. De ontvangende mailserver kan bijvoorbeeld het IP adres in combinatie met de afzender onthouden. De desbetreffende combinatie wordt dan opgenomen in een whitelist.

Zodra de gezonde versturende mailserver het na bijvoorbeeld 10 minuten (instelbaar) nogmaals probeert zal de ontvangende mailserver het IP adres en afzender controleren en op basis van de ingestelde tijd het bericht toelaten of wederom weigeren. Veelal wordt het IP adres en Domein opgeslagen in een lokale database. Bij de volgende verzending zal de lokale database wordt geraadpleegd om te zien of dit een vertrouwde combinatie oplevert. Zo ja, wordt de mail meteen geaccepteerd.

Het idee hierachter is dat een gezonde mailserver een wachtrij (queue) bijhoudt en het na paar minuten nogmaals probeert. Een "ongezonde" mailserver (spamserver) kan dit zich niet veroorloven omdat anders zijn eigen wachtrijen vollopen. Het gevolg zou zijn dat opslagmedia mogelijk vollopen wat voor andere problemen kan gaan zorgen.

Voordelen

Vanwege het feit dat weinig spamservers met deze techniek om kunnen gaan wordt er weinig ongewenste mail geaccepteerd door de ontvangende server.

Omdat de weigering door middel van een 451-melding wordt gedaan op mailserverniveau bereikt de mail de spamfilters nog niet. Spamfilters zoals Spamassassin staan erom bekend dat het programma's zijn die veel processorcapaciteit eisen van de server.

Nadelen

Een groot nadeel van Greylisting is dat de eindgebruiker afhankelijk is van de mailserver. De eindgebruiker heeft namelijk geen zeggenschap over hoe snel de afzender wordt toegelaten. Daarnaast heeft de eindgebruiker ook geen zeggenschap over wanneer de versturende mailserver wederom de betreffende mail zal aanbieden. Om een concreet voorbeeld hiervan te geven; de Internet Service Provider @home heeft een zogeheten Requeue (de tijd waarna de versturende mailserver wederom een poging doet om de mail te bezorgen) van 1 uur. De eerste keer zal het dus een uur duren voordat de e-mail wordt geaccepteerd afkomstig van een @home adres. Dit is zeer lastig als de ontvangende partij nou juist op dat mailbericht zit te wachten.

Een ander nadeel van Greylisting is dat niet alleen spamservers geen queue hebben. Programmeurs maken namelijk niet altijd gebruik van de lokale mailfunctionaliteit en proberen zelf connectie te maken met de ontvangende mailserver, zonder tussenkomst van een versturende mailserver. De e-mail zal de eerste keer worden geweigerd en de gebruiker die deze actie veroorzaakte, zal hoogstwaarschijnlijk een foutmelding krijgen.

Bovendien gebruiken veel grote Internet Service Providers een combinatie van meerdere mailservers. Het bericht wordt later niet door hetzelfde IP-adres maar door een ander opnieuw aangeboden. Dat betekent dat veel bekende domains bij voorbaat in de whitelist gezet moeten worden. En dat zijn nu juist vaak de bekende spambronnen.

Was dit antwoord nuttig? 0 gebruikers vonden dit artikel nuttig (0 Stemmen)