Und Greylisting wirkt doch noch.
17. September 2007
In letzter Zeit häufen sich die Berichte, nach denen Greylisting angeblich nichts mehr bringt, weil die Spammer sich angepaßt haben. Dem kann ich nicht zustimmen. Sicherlich können einige Spam-Trojaner inzwischen mit Greylisting umgehen. Aber nur ein geringer Teil. Ohne Greylisting müßten wir einige Kisten mehr aufstellen, denn Spam- und Viren-Checks kosten einfach Rechenzeit.
Als wir vor einige Monaten das generelle Greylisting einführten, riefen genau drei Leute an und beschwerten sich, daß einige Mails nicht ankommen. Es waren übrigens alles Windows-Administratoren, die mit immensem Halbwissen ausgestattet, ungefragt wie am Fließband Produkt-Empfehlungen abgaben. Der Spuk war aber schnell vorbei, welcher MTA hat heutzutage noch keine Queue Retry Time mit aufsteigenden Intervallen?
Dann gibt es noch das Problem, daß E-Mails verzögert zugestellt werden. Wir haben eine manuell gepflegte Whitelist mit den IPs der großen Mail-Provider, den Mailservern der großen Provider usw, daher kommt von denen Mail immer sofort durch. In der dynamischen Whitelist sind auch immer einige Zehntausend IPs. Es dauert immer einige Tage, bis die aufgebaut ist, aber danach kommt auch so gut wie alles sofort durch. Der Verzögerungseffekt vom Greylisting wird meiner Meinung nach überschätzt. Auf einem Server mit wenigen POP-Konten ist er sicherlich deutlicher, aber sind auf dem Server einige zehntausend POP-Konten, landet doch nach einigen Tagen sowieso jeder kleine Kraut-und-Rüben-Server in der Whitelist.
Setzt man Greylisting in Kombination mit einer RBL ein, ist die IP vom Spammer beim zweiten Versuch oft schon in einer RBL gelistet. Und dagegen kann auch kein Spam-Trojaner etwas machen, der mit Greylisting umgehen kann.
