Wat is greylisting?

Greylisting wordt gedaan door middel van een weigeringsmelding die de ontvangende mailserver geeft aan de versturende mailserver.

Een “gezonde” versturende mailserver zal het bericht tijdelijk opslaan en het op een later tijdstip nogmaals proberen. De ontvangende mailserver zal dit op basis van verschillende criteria onthouden. De ontvangende mailserver kan bijvoorbeeld het IP adres in combinatie met de afzender onthouden. De desbetreffende combinatie wordt dan opgenomen in een whitelist.

Zodra de gezonde versturende mailserver het na bijvoorbeeld 10 minuten (instelbaar) nogmaals probeert zal de ontvangende mailserver het IP adres en afzender controleren en op basis van de ingestelde tijd het bericht toelaten of wederom weigeren. Bij de volgende verzending zal de lokale database wordt geraadpleegd om te zien of dit een vertrouwde combinatie oplevert. Zo ja, wordt de mail meteen geaccepteerd.

Het idee hierachter is dat een gezonde mailserver een wachtrij (queue) bijhoudt en het na paar minuten nogmaals probeert. Een “ongezonde” mailserver (spamserver) kan dit zich niet veroorloven omdat anders zijn eigen wachtrijen vollopen. Het gevolg zou zijn dat opslagmedia mogelijk vollopen wat voor andere problemen kan gaan zorgen.

Voordelen
Vanwege het feit dat weinig spamservers met deze techniek om kunnen gaan wordt er weinig ongewenste mail geaccepteerd door de ontvangende server.
Omdat de weigering door middel van een 451-melding wordt gedaan op mailserverniveau bereikt de mail de spamfilters nog niet. Spamfilters zoals Spamassassin staan erom bekend dat het programma’s zijn die veel processorcapaciteit eisen van de server.

Nadelen
Een groot nadeel van Greylisting is dat de eindgebruiker afhankelijk is van de mailserver. De eindgebruiker heeft namelijk geen zeggenschap over hoe snel de afzender wordt toegelaten. Daarnaast heeft de eindgebruiker ook geen zeggenschap over wanneer de versturende mailserver wederom de betreffende mail zal aanbieden. Om een concreet voorbeeld hiervan te geven; de Internet Service Provider Ziggo heeft een zogeheten Requeue (de tijd waarna de versturende mailserver wederom een poging doet om de mail te bezorgen) van 1 uur. De eerste keer zal het dus een uur duren voordat de e-mail wordt geaccepteerd afkomstig van een ziggo adres. Dit is zeer lastig als de ontvangende partij nou juist op dat mailbericht zit te wachten.

Een ander nadeel van Greylisting is dat niet alleen spamservers geen queue hebben. Programmeurs maken namelijk niet altijd gebruik van de lokale mailfunctionaliteit en proberen zelf connectie te maken met de ontvangende mailserver, zonder tussenkomst van een versturende mailserver. De e-mail zal de eerste keer worden geweigerd en de gebruiker die deze actie veroorzaakte, zal hoogstwaarschijnlijk een foutmelding krijgen.

Bovendien gebruiken veel grote Internet Service Providers een combinatie van meerdere mailservers. Het bericht wordt later niet door hetzelfde IP-adres maar door een ander opnieuw aangeboden. Dat betekent dat veel bekende domains bij voorbaat in de whitelist gezet moeten worden. En dat zijn nu juist vaak de bekende spambronnen.