Greylisting

Greylisting ist ein Verfahren zur Spam-Abwehr, das jeder Mail-Benutzer für seinen persönlichen Mail-Account bei Bedarf aktivieren oder deaktivieren kann. Es nutzt unabhängig vom Inhalt einer Mail technische Kriterien, um die Spam-Flut einzudämmen und basiert darauf, dass Mail - zumindest von nicht zertifizerten Absendern - temporär abgewiesen wird. Dadurch wird der sendende Mail-Server gezwungen, den Zustellversuch zu wiederholen, was normale Mailserver ohne Zutun des Absenders automatisch tun. Spammer tun dies wegen des erhöhten Aufwandes dagegen häufig nicht. 
Interne Mails werden grundsätzlich ohne Verzögerung zugestellt. 
Für Benutzer ist Greylisting per Default aktiviert. 

Prinzipiell funktioniert das greylisting folgendermaßen: 

Der Mail-Server registriert bei jeder eintreffenden Mail 
(1.) die IP-Adresse des Absenders, sowie 
(2.) Sender- und 
(3.) Empfängeradressen aus dem SMTP-Dialog 

Wurde bereits in den vergangenen 30 Tagen eine Mail des sendenden Servers akzeptiert, 
so wird die Mail ohne Verzögerung zugestellt. 

Wird ein Tripel erstmals registriert, so wird die Mail temporär abgewiesen. 
Ein 'normaler' absendender Mail-Server, der davon ausgeht, dass er gültige Mail-Adressen bearbeitet, 
wird die Zustellung innerhalb der nächsten 30 oder 60 Minuten erneut versuchen. 
Spam dagegen wird häufig nicht wiederholt gesendet, da sich dieser Aufwand i.a. nicht lohnt. 
Auch Mail, die von den in Viren enthaltenen Mail-Sendern verschickt wird, wird nur einmal gesendet. 

Mail, deren Zustellung innerhalb eines Zeitraums von 12 Stunden erneut versucht wird, wird ausgeliefert. 
Weitere Mails mit derselben Information im o.g. Tripel werden während der folgenden 30 Tage ohne 
Verzögerung bearbeitet. Danach wird der entsprechende Eintrag aus der greylist-Datenbank gelöscht 

Die genannten Timer müssen im Produktionsbetrieb ggfs. noch optimiert werden. 
Änderungen werden an dieser Stelle bekannt gegeben.