Greylisting
Das Greylisting-Verfahren nutzt aus, dass Würmer und die meisten Spammer nur ein einziges Mal versuchen, eine Mail zuzustellen. Häufig wechseln Spammer ihre IP-Adressen, um ihre Herkunft zu verschleiern. Das Greylisting-Verfahren ist sehr einfach, und gleichzeitig sehr wirkungsvoll, denn es wertet lediglich drei verschiedene Informationen jeder Mail aus:
Die IP Adresse des Mailservers, der die Mail einliefern möchte
Die Absender Adresse
Die Empfänger Adresse
Wenn diese Kombination zum ersten Mal auf den Mailrelays vorkommt, dann wird die Mail mit der Fehlermeldung 4.7.1 ("momentan nehme ich die Mail nicht an, aber versuche es doch später noch einmal") abgewiesen.
Dieses Verhalten ist Standard konform. Der Standard fordert, dass der einliefernde Mailserver den Zustellungsversuch nach z.B. einer halben Stunde wiederholt.
Die Kombination aus Empfänger, Absender, IP Adresse des einliefernden Mailservers wird nach 5 Minuten als bekannte Kombination eingetragen.
Seriöse Mailserver wiederholen den Versuch der Mailzustellung nach einem gewissen Zeitraum noch einmal. Wenn innerhalb der nächsten 5 Minuten bis 12 Stunden ein erneuter Mailzustellungsversuch mit dieser Kombination (Empfänger, Absender, IP Adresse des einliefernden Mailservers) erfolgt, wird die Mail wie gewohnt zugestellt und das Tripel für 7 Tage als bekannt eingetragen.
Bei jeder weiteren Zustellung in dieser Kombination, wird der Eintrag um 7 Tage verlängert. Falls keine zweite Mailzustellung innerhalb dieses Zeitraumes (zwischen 5 Minuten und 12 Stunden nach dem ersten Zustellungsversuch) erfolgt, wird dieser Eintrag wieder aus der Datenbank entfernt.
Ein weiterer Vorteil ist, dass z.B. Mail-Würmer wie MyDoom-A weniger Schaden anrichten können als bisher, da diese nicht versuchen eine Mail ein zweites Mal zuzustellen.
Einziger Nachteil ist, dass die Verzögerung der Zustellung zum Empfänger sich abhängig vom sendenden Mailserver um durchschnittlich 10 - 60 Minuten verzögern kann.