Moin Moin!

Greylisting scheint bei Betrachtung des durchgeschlüpften Spamaufkommens aber fast überholt zu sein. Ich beklage mich da hauptsächlich über mehrfach zugestellte gleichlautetnde Mails, die ja vermutlich deshalb zwei- bis viermal innerhalb eines kurzen Abstandes gesendet werden, um das Greylisting-Verfahren auszutricksen.

So habe ich das jedenfalls bisher verstanden.

Greylisting heißt, dass Du eine neue Kombination von Remote IP, From und To mit einem "vorübergehend nicht zustellbar" beantwortest und diese Kombination erst nach einem gewissen Timeout (15 min .. 2 h) als zustellbaren Kandidaten erlaubst. Du nimmst im ersten Versuch die Mail also nicht an.

Kommt diese Kombination innerhalb des Timeouts nochmal, gibt es wieder ein "vorübergehend nicht zustellbar" und der Timeout fängt von neuem an. Du nimmst schnell wiederholte Spam-Kandidaten also auch nicht an.

Erst wenn der nächste Zustellversuch nach dem Timeout kommt (normale Mailserver probieren bis zu 4 oder 7 Tage mit wachsenden Zeitabständen, eine Mail zuzustellen), kommt die Mail in den normalen Zustellprozess und die Kombination Remote IP, From, To kommt auf die White List.

Die nächste Mail mit der gleichen Kombination landet dann sofort im Zustellprozess. So wird jeder neue Kontakt nur einmal "bestraft".

Bekannt gute Absender kannst Du am Graylister vorbei in die White List eintragen oder den Graylister erst nach einer Vorsortierung (SPF, ...) einsetzen. Bekannt schlechte Absender packst Du entsprechend in eine Black List.

Alexander