• Wat is greylisting?

    Greylisting is een effectieve manier om spam mail tegen te gaan. Eke mail die binnen komt op de mailserver wordt gecontroleerd en daarna bepaald of de afzender betrouwbaar is of niet om een afweging te maken of de mail wel of niet als spam te markeren. Vaak worden mails met een correct SPF record en veel grote mailproviders automatisch ge-whitelist.

    Als je hoster gebruik maakt van whitelisting en blacklisting dan zal waarschijjnlijk ook greylisting actief zijn. Om dit begrip goed te begrijpen, zal ik het uitleggen.

    Een mail die wordt verzonden vanaf een uitgaande mailserver komt binnen op een inkomende mailserver. Maar voordat dit daadwerkelijk gebeurd, zal de uitgaande mailserver zich voorstellen aan de inkomende mailserver, een soort 'handshake'. Tevens zal de uitgaande mailserver zichzelf voorstellen en  aangeven dat hij een e-mail heeft, hoe groot dat mail bericht is, of er een bijlage bij zit en wie de afzender (e-mailadres) is.

    De inkomende mailserver verwerkt de gevens en bepaalt wat hij met de mail gaat doen:

    • Staat de inkomende mailserver op de blacklist, dan wordt de mail geweigerd.
    • Staat de inkomende mailserver op de whitelist (witte lijst) dan wordt die mailserver vertrouwd en zal de mail verder gecheckt worden op spam-kenmerken. DIt is dus vaak het geval voor grote mail providers als Microsoft, Google, Apple etc.
    • Greylisting zit er tussen in. Als de uitgaande mailserver niet op één van beide lijsten staat, wordt het gezien als een onbekende server. De inkomende mailserver zal nu checken of de afzender van de mail overeenkomt met de naam van de mailserver. Als deze niet met elkaar overeenkomen, dan wordt de mail tijdelijk op de greylist geplaatst.

    Vervolgens wordt er door de inkomende mailserver een bericht terug gestuurd naar de uitgaande mailserver dat de mail niet kon worden afgeleverd.

    Een gezonde (en valide) mailserver die dit bericht krijgt, zal dit bewaren en na verloop van tijd (half uur) nogmaals een poging wagen of de mail dan wel afgeleverd kan worden. DIt zit standaard in het hele mailprotocol, ook omdat een ontvangende mailserver tijdelijk even vol kan zijn, een storing kan hebben, of iets dergelijks.

    Een server die spam verstuurd, heeft helemaal geen tijd en capaciteit om die berichten op te slaan en later nog eens te mailen, die wil maar één ding, achter elkaar zoveel mogelijk mail afleveren. Het bijhouden van afgewezen mail zal anders in een wachtrij komen te staan die dan snel vol zal lopen, en daar zit een server die is opgezet om te spammen, niet op te wachten.

    Op deze manier worden gezonde en ongezonde mailservers van elkaar gescheiden. De gezonde mailserver zal (geheel automatisch) een 2e poging wagen en dan zal de inkomende mailserver dat herkennen en de mail alsnog binnen laten.