eMail Greylisting
TS
- software
- spam
0 Raketenwilli0 TS
Hello,
was ist eigentlich greylisting
bei eMails?
Welchen Sinn hat es (Spamabwehr?) und wie funktioniert das?
Ich habe dem mail.log entnommen, dass meine email mit Status 450 und "Greylising" quittiert wurde.
Trotzdem habe ich dann einige Minuten später doch noch eine Autoresponse bekommen.
Glück Auf
Tom vom Berg
Der Begriff Graue Liste bzw. Greylisting (brit.) oder Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird.
https://de.wikipedia.org/wiki/Greylisting
Offenbar dient die Methode dazu, herauszufinden, ob ein Mensch die Mail sendet oder eine dumme Spam-Maschine.
Hello JR,
Der Begriff Graue Liste bzw. Greylisting (brit.) oder Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird.
https://de.wikipedia.org/wiki/Greylisting
Offenbar dient die Methode dazu, herauszufinden, ob ein Mensch die Mail sendet oder eine dumme Spam-Maschine.
Schon wieder Danke
So ähnlich hatte ich das auch in Erinnerung. Da aber die Dummmailer heute auch immer alles mehrfach schicken, hatte ich angenommen, das man das Verfahren nicht mehr nutzt. Oder steckt doch noch ein weiteres Geheimnis im Verfahren?
Der Empfänger wird zudem betreut von mx2.heinlein-support.de
, der ja bekanntermaßen diverse Bücher zu Postfix geschrieben hat.
Glück Auf
Tom vom Berg
Da aber die Dummmailer heute auch immer alles mehrfach schicken, hatte ich angenommen, das man das Verfahren nicht mehr nutzt.
Keine Ahnung, ich „stecke nicht in dem Thema“.
Aber ganz generell sind Spamfilter ziemlich komplexe Geschichten und es gibt aberdutzende Mechanismen, welche Mails anhand einer ganzen Menge von Merkmalen sortieren. Dafür kommt quasi ALLES in Betracht. Und wenn der auch nur von 10% Dummmailern versendete Spam so einfach auszusortieren ist weil deren, für smart gehaltene „Smarthost“ auf den 450er („delivery temporarily denied“) nicht korrekt zu reagieren weiß, spart man eine Menge Rechenleistung...
Zum Teil hat das übrigens damit zu tun, das die Spamversender oft kleine, gehackte Webserver missbrauchen. Wenn deren Programme/Skripte jetzt anfangen sollen, die 450er Nachrichte zu beachten, dann könnte deren Verbrauch an Speicher und Rechenleistung zu einem unerwünscht schnellem Auffallen des Umstandes führen, dass da irgenwie „ein paar Benutzer zu viel aktiv“ sind. (Auf dem ausgefallenem, mal von mir untersuchten Server waren es rund 1000 PHP-Webshells(¹), die mindestens teilweise auch aktiv benutzt wurden, also „verkauft“ waren.
¹) Die hatten alle das Merkmal, dass STOP_$
im Quelltext vorkam, der wurde nur umgedreht hat den Benutzer authentifiziert und und dann den eigentlich „verschlüsselten“ Code (Der Schlüssel war im Skript enthalten) per eval() ausgeführt um sodann die ebenfalls per $_POST
übermittelten Befehle der Benutzer der Webshells auszuführen. Leicht zu finden mit
grep -Rn 'STOP_$' *