Die sogenannte Greylisting-E-Mail (oder auf Spanisch die Verwendung einer grauen Liste) ist eine sehr effektive Technik, um das Versenden von Junk-E-Mails, dh Spam -Mails, zu bekämpfen . Die graue Liste funktioniert auf dem E-Mail-Server des betreffenden Empfängers und erfordert keine Konfiguration seitens des Absenders oder Empfängers.

Theoretisch lässt eine graue Liste nicht zu, dass rechtmäßig gesendete E-Mails verloren gehen. Es ist daher eine der weltweit am häufigsten verwendeten Techniken zur Kontrolle des Versendens von Spam .

Wenn Sie einen eigenen E-Mail-Server haben, wird dringend empfohlen, eine graue Liste als grundlegenden Schutz vor Spam zu verwenden .

1. Umfang des Greylisting
2. Wie Greylisting funktioniert
3. Vor- und Nachteile von Greylisting
4. Welche Komplikationen kann eine graue Liste verursachen?

Spam – Filter sind eine komplexe Art von Software , die heuristischen Methoden verwendet , um zu erkennen Spam – E – Mails . Graue Listen verwenden dagegen eine kostengünstigere Methode, mit der versucht wird, den Empfang zu verhindern, wenn offensichtlich ist, dass es sich um Spam handelt . Da diese Technik auf einem einfachen Prozess basiert, sind für die Ausführung weitaus weniger Ressourcen erforderlich.

Graue Listen werden hauptsächlich verwendet, um das illegitime und massive Versenden von Spam- E-Mails zu bekämpfen . Insbesondere versuchen sie zu vermeiden, dass auf Englisch UBE ( Unerwünschte Massen-E-Mail) gesendet wird : E- Mails, die in großen Mengen ohne jegliche Personalisierung gesendet werden . Um diese Art von Spam zu versenden , verwenden sie häufig gekaufte oder gestohlene Listen mit E-Mail-Adressen.

Im Allgemeinen erfolgt das Senden von entführten Computern, deren Benutzer nicht wissen, was passiert: Ihre Computer sind mit einem sogenannten Botnetz verbunden, dh einem Netzwerk von Computern, die ferngesteuert werden und zum Senden von E-Mails verwendet werden Massen- Spam . Diese Spam- Wellen werden häufig von gefälschten Adressen gesendet , dh von Absenderadressen , die nicht wirklich existieren.

Allerdings Graue Liste ist keine geeignete Methode , die so genannte UCE (zur Bekämpfung von Unsolicited Commercial E-Mail ). Diese Arten von E-Mails werden einzeln von echten Unternehmen oder Werbespots gesendet und sind in der Regel personalisiert. Inhaltsfilter und die Blacklisting- Technik werden häufig verwendet, um diese Art von Spam zu bekämpfen .

Die Idee von grauen Listen basiert darauf, mögliche Spam- E-Mails zu verwerfen, wenn sie ihr Ziel noch nicht erreicht haben . So funktioniert genau dieser Prozess.

Um eine E-Mail von einem Absender an einen Empfänger zu senden, wird das Simple Mail Transfer Protocol (SMTP) verwendet. Grundsätzlich folgen alle über das Internet gesendeten E-Mails dem folgenden Pfad:

1. Der Absender erstellt eine E-Mail mit seinem MUA ( Mail User Agent ). Dieser Agent kann ein lokal installiertes E-Mail-Programm oder eine Webmail- Oberfläche sein .
    
2. Um die E- Mail zu senden, stellt der Mail User Agent eine SMTP-Verbindung mit dem Mail Transfer Agent (MTA) des Absenders her. Der MTA ist eine Software auf dem SMTP-Server, die E-Mails sammelt und sendet.
    
3. Der Mail Transfer Agent des Absenders sendet die betreffende E-Mail an den Mail Transfer Agent des Empfängers . Wenn dieser die E-Mail akzeptiert, erreicht er den Posteingang des empfangenden Benutzers.
    
4. Wenn dieser Benutzer seinen lokalen Posteingang mithilfe des IMAP- oder POP3-Protokolls synchronisiert hat , wird die E-Mail als neue Nachricht angezeigt.

Die graue Liste wird im dritten Schritt ausgeführt: Wenn der Mail Transfer Agent des Empfängers die Mail akzeptiert. Das Empfangsmittel kann drei Informationen erkennen , bevor die gesamte E – Mail akzeptieren:

• Die IP-Adresse des sendenden Mailservers
• Die E-Mail-Adresse des Absenders dank des Befehls SMTP MAIL FROM
• Die E-Mail-Adresse oder Adressen, an die sie dank des Befehls SMTP RCPT TO gesendet wurde

Da diese Daten für den Mail Transfer Agent bereits sichtbar sind, bevor die Mail selbst empfangen oder geöffnet wurde, werden sie manchmal als Umschlagdaten bezeichnet . Der Mail Transfer Agent zeichnet die Umschlagdaten jeder eingehenden Mail in der sogenannten grauen Liste auf. Hier ist ein Beispiel für einen Eintrag in dieser Liste:

Jedes Mal, wenn eine E-Mail mit einer neuen Kombination dieser Umschlagdaten empfangen wird , lehnt der Mail Transfer Agent diese zunächst ab und sendet einen Fehlercode, der besagt, dass ein technisches Problem aufgetreten ist. Auf diese Weise wird der Mail Transfer Agent des Absenders aufgefordert , das Senden nach einer bestimmten Zeit erneut zu versuchen .

Wenn der sendende Mail Transfer Agent legitim ist und den E-Mail-Standards entspricht, wird er die E-Mail später befolgen und erneut senden. Wenn Sie dies das zweite Mal tun , sind die Umschlagdaten bereits ausgegraut und die E-Mail kann dem Benutzer zugestellt werden .

Wenn die E-Mail jedoch unzulässig gesendet wurde, wird sie vom entsprechenden Mail Transfer Agent im Allgemeinen nicht erneut versucht. Dies ist das Merkmal, das die graue Liste ausnutzt, um ihre Funktion zu erfüllen: Da es keinen zweiten Versuch gibt, werden Spam- Mails nicht zugestellt . Der Benutzer, der seinerseits gerade geschützt wurde, bemerkt nichts. Dies ist eine sehr elegante Methode, um lästige Spam-E-Mails zu vermeiden.

Die graue Liste hat jedoch einen klaren Nachteil : Die Zeit, die für den zweiten Versuch benötigt wird, führt dazu, dass einige E-Mails mit einer spürbaren Verzögerung beim Empfänger ankommen . In einigen Fällen kann es sogar Stunden dauern.

Vielleicht ist es Ihnen jemals passiert, als Sie eine Kennwortwiederherstellungs-E-Mail auf einer Webseite angefordert haben : Die Wiederherstellungs-E-Mail kommt nicht an. Sie versuchen es immer wieder, ohne Erfolg. Stunden später erhalten Sie schließlich alle E-Mails auf einmal, aber die darin enthaltenen Wiederherstellungslinks sind bereits abgelaufen. Die Ursache für dieses frustrierende Problem ist die graue Liste Ihrer E-Mail-Adresse.

Grafik: So funktioniert eine graue Liste

(a) Der Mail User Agent (MUA) sendet eine E-Mail an den Mailserver des Absenders (P).

(b) Der Server (P) leitet die E-Mail an den Server des Empfängers (Q) weiter, der für die Überprüfung der Umschlagdaten der Nachricht verantwortlich ist: die IP-Adresse des Absenders und die E-Mail-Adressen sowohl des Absenders als auch des Empfängers. Wenn die Kombination dieser drei Daten noch nicht in der Liste des empfangenden Servers (Q) registriert wurde, wird der E-Mail-Zustellungsversuch abgelehnt, was auf einen technischen Fehler als Grund hinweist. Der Server des Empfängers (Q) zeichnet jedoch die Umschlagdaten auf , dh die E-Mail wird in die graue Liste aufgenommen.

(c) Wenn es sich um eine legitime E-Mail handelt, versucht der Server des Absenders (P), sie nach einer bestimmten Wartezeit erneut zu senden. Da bei diesem zweiten Versuch die Umschlagdaten bereits vom Server des Empfängers erkannt werden (Q), wird die Mail zugestellt. Optional können die Umschlagdaten dann in die Whitelist des Mailservers des Empfängers aufgenommen werden. In diesem Fall werden zukünftige E-Mails mit denselben Umschlagdaten unverzüglich zugestellt.

(d) Im Gegenteil, wenn es sich um eine unrechtmäßig versendete Post handelt, findet im Allgemeinen kein zweiter Zustellversuch statt. In diesem Fall hat die graue Liste daher ihre Spam- Schutzfunktion erfüllt und die E-Mail erreicht den Posteingang nicht.

Der Greylisting wird häufig verwendet , in Kombination mit anderen Technologien zum Schutz vor Spam . Die Absendervereinbarung oder in englischer Sprache das Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) sowie das DMARC-Protokoll (Domain-based Message Authentication, Reporting and Conformance) sind weitere wirksame Systeme zum Schutz des E-Mail-Verkehrs zu den häufigsten Formen des Missbrauchs.

Insbesondere funktionieren graue Listen besonders gut, wenn sie mit anderen verwandten Techniken kombiniert werden: Schwarz-Weiß-Listen , dh mit den Methoden Whitelisting und Blacklisting . Als nächstes präsentieren wir auch ein Beispiel für den Pfad des Sendens von Versuchen zum Empfangen von Servern, wenn diese Mechanismen vorhanden sind.

Das Bild zeigt eine Liste von E-Mail-Zustellungsversuchen, die in zeitlicher Reihenfolge von e1 bis e5 nummeriert sind .

e1) Geben Sie eine E-Mail von einem Emittenten ein, der noch nicht in der grauen Liste registriert ist (? Listed? No.?). Der empfangende Mail Transfer Agent lehnt die Zustellung der Mail ab und gibt die Ursache eines technischen Fehlers an. Umschlagdaten werden in der grauen Liste aufgezeichnet.

e2) Später kommt eine weitere Mail vom selben Absender zum selben Empfänger. Da die Umschlagdaten diesmal in der grauen Liste eingetragen sind, wird die Post zugestellt. Zusätzlich werden die Umschlagdaten in die Whitelist aufgenommen.

e3) Annas SMTP-Server-IP-Adresse hat sich seit dem letzten E-Mail- Austausch zwischen ihr und Marco geändert: Das letzte Mal war es 192.0.2.3 , jetzt ist es 192.0.2.34 . Daher wird Anna als unbekannter Absender identifiziert und zunächst auf der grauen Liste registriert.

e4) Später schreibt Anna wieder an Marco. Diesmal jedoch vom SMTP-Server mit der ersten IP-Adresse 192.0.2.3 . Da diese Daten zuvor auf der Whitelist standen, wird Annas E-Mail sofort zugestellt.

e5) Der Server 192.0.2.66 versucht, eine E-Mail zuzustellen. Da es sich um einen Server handelt, der bereits auf der Blacklist als bösartig eingestuft wurde, wird die Zustellung der E-Mail abgelehnt. Alles deutet darauf hin, dass die Stationsadresse [email protected] durch Spoofing gefälscht wurde .

Während die Vorteile einer grauen Liste sehr attraktiv sind, bringt diese Technik auch bestimmte Probleme mit sich:

• Die IP-Adresse des sendenden SMTP-Servers muss konstant gehalten werden . Wenn sich diese Adresse ändert, werden eingehende E-Mails vom SMTP-Server des Empfängers weiterhin als unbekannt identifiziert, und die E-Mails werden zuerst einem Greylisting- Prozess unterzogen .
   
• In bestimmten Fällen schlägt die Zustellung aufgrund von Fehlern bei der Implementierung oder Konfiguration des sendenden Servers fehl . Wenn der Mail Transfer Agent des Absenders aus irgendeinem Grund nicht versucht, die Mail ein zweites Mal zu senden, erfolgt keine Zustellung.
   
• Die Spammer könnten den Schutzmechanismus überwinden, wenn sie über ausreichende Ressourcen verfügen . Theoretisch können Spammer auch mehrmals senden, um die graue Liste zu überwinden. Dies ist jedoch so logistisch, dass es sich normalerweise nicht lohnt.
   
• Eine verspätete Zustellung kann dazu führen, dass bestimmte Artikel in den E-Mails verfallen. Dieses Problem tritt häufig auf, wenn versucht wird, ein Kennwort wiederherzustellen: Die Wiederherstellungs-E-Mail wird von einem noch unbekannten Absender gesendet und muss daher zuerst den Mechanismus der grauen Liste überwinden. Nachdem es dem Absender gelungen ist, die E-Mail ein zweites Mal zu senden, ist möglicherweise so viel Zeit vergangen, dass der Abruflink oder der Code zum Anmelden bereits abgelaufen sind.