e-mail-_und_groupware:spam-abwehr:greylisting:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
e-mail-_und_groupware:spam-abwehr:greylisting:start [15:23 13. February 2018 ] – Anja Tuski | e-mail-_und_groupware:spam-abwehr:greylisting:start [10:35 23. April 2018 ] (aktuell) – gelöscht Oliver Koch | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Greylisting ====== | ||
- | |||
- | Das Rechenzentrum setzt auf den zentralen Mail-Gateways, | ||
- | |||
- | ====== Was ist Greylisting? | ||
- | |||
- | Das Greylisting ist eine weitere Abwehrmaßnahme gegen Spam. Das Greylisting nutzt aus, dass bei gewöhnlichem Spam nur einmal versucht wird, die Spam E-Mails an einen Mail-Server zu schicken. Grundlage für das Greylisting ist hierbei, dass einem Mail-Server die folgenden drei Informationen bekannt sind, bevor er eine E-Mail annimmt: | ||
- | |||
- | * Absenderadresse der E-Mail | ||
- | * Empfängeradresse der E-Mail | ||
- | * IP-Adresse des Mail-Servers | ||
- | |||
- | Diese Informationen werden nun beim ersten Zustellversuch einer E-Mail in einer Datenbank gespeichert und die Annahme der E-Mail wird dann zunächst erst einmal verweigert. Dies ist im Rahmen des SMTP-Protokolls (RFC 821) möglich und bedeutet nichts anderes, als dass die Annahme der E-Mail vorrübergehend nicht möglich ist und dass es zu einem späteren Zeitpunkt noch einmal versucht werden soll. Ein richtig konfigurierter Mail-Server unternimmt dann nach einer gewissen Zeit einen zweiten Zustellversuch, | ||
- | |||
- | Gültigkeit von Datenbank-Einträgen beim Greylisting: | ||
- | |||
- | Die in der Datenbank gespeicherten Triplets aus Empfänger- und Absenderadresse sowie IP-Adresse des versendenden Mail-Servers werden für zunächst zwei Tage in der Datenbank behalten, kommt in dieser Zeit ein zweiter Zustellversuch vor, so wird die Gültigkeit des Datenbank-Eintrags auf 35 Tage verlängert. Bei jeder neuen Zustellung wird die Gültigkeit eines Triplets wiederum auf 35 Tage verlängert. | ||
- | |||
- | ====== Warum Greylisting? | ||
- | |||
- | Durch das Greylisting wird Spam sehr zuverlässig abgeblockt und auch Würmer und Trojaner können mittels Greylisting erfolgreich bekämpft werden. So werden per Greylisting beispielsweise jene Viren abgeblockt, für die es noch keine Virendefinitionen für den Viren-Scanner gibt. Beim Greylisting gehen keine E-Mails verloren! | ||
- | |||
- | Der einzige Nachteil des Greylistings liegt in der einmaligen Verzögerung beim Empfangen von E-Mails. Des Weiteren kann man die Dauer bis zum zweiten Zustellversuch nicht beeinflussen, | ||
- | {{tag> | ||
e-mail-_und_groupware/spam-abwehr/greylisting/start.1518531817.txt.gz · Zuletzt geändert: 15:23 13. February 2018 von Anja Tuski