Vi bruger cookies til at give dig den bedste browseroplevelse, analysere trafikken på webstedet og styre målrettede reklamer. Når du bruger dette websted, giver du dit samtykke til vores brug af cookies. Hvis du ikke accepterer vores politik, bedes du lukke denne side

Politik om cookies

Forskellen mellem Greylisting og Blacklisting

16. sep. 2022
6
E-mail-udbydere har længe arbejdet utrætteligt bag kulisserne for at forhindre, at spammails ender i indbakkerne
. Indtil videre har de ikke været i stand til at forhindre spam fuldstændigt, men de har gjort et ganske godt stykke arbejde med at samle en liste over nyttige teknikker til at håndtere spam og reducere det mest muligt. Der er dog et problem: teknikker til bekæmpelse af spam er ikke altid helt effektive, og som følge af brugen af dem ender legitime e-mails nogle gange ved en fejltagelse i mapperne med spam eller junk. E-mail-udbydere har udviklet en ny teknik til at løse dette problem: greylisting.

Forklaret om spam-e-mails

Spam er e-mails, der lander i din indbakke, selv om du ikke har accepteret at modtage dem eller anmodet om dem. Det kan f.eks. være reklame- og markedsføringsmeddelelser, som modtageren ikke har skrevet under på. De sendes normalt i massevis, også kendt som junkmail eller uopfordrede masse-e-mails. Størstedelen af spammails sendes med henblik på reklame. Nogle kan dog være skadelige, idet de potentielt kan indeholde links til phishingwebsteder eller malware.

Sådan forhindres spam

E-mail-udbydere bruger en række forskellige muligheder, når det gælder forebyggelse af spam. Hvis du har en e-mail-konto, er der også muligheder, som du kan kontrollere som modtager, herunder at markere visse e-mails eller afsendere som spam, afmelde afsendere, som du modtager mange spammails fra, og blokere afsendere. Servere træffer også forskellige foranstaltninger mod spammede afsendere, herunder afsender score, som er som en slags kredit score for e-mail-afsendere. Når en afsenderscore bliver for lav på grund af spammy beskeder eller for mange modtagere, der markerer afsenderens e-mails som spam, kan det være svært for dem at nå indbakkerne. Dette er kendt som blacklisting. På den anden side er greylisting en anden foranstaltning, der giver e-mail-servere mere tid til at kontrollere e-mails for spam, før de lander i indbakken.

Hvad er Email Greylisting?

Greylisting henviser til en proces, der bruges til at kontrollere, om en e-mail-afsender er lovlig. Med greylisting vil en e-mail, der sendes, ikke ende i modtagerens indbakke med det samme. I stedet bliver den midlertidigt blokeret, mens den modtagende server anmoder afsenderen om at forsøge at sende meddelelsen igen. I modsætning til blacklisting, hvor e-mails helt blokeres fra at blive sendt, vil der blive gjort et nyt forsøg med greylisting. Da det er usandsynligt, at spamservere vil forsøge at levere beskeden anden gang, vil spambeskeder ikke blive sendt eller modtaget af modtageren igen, mens legitime beskeder vil blive modtaget af modtageren.

Greylisting vs. sortlistning

Der er mange væsentlige forskelle mellem greylisting og blacklisting af e-mail. I tilfælde af blacklisting er en afsender blokeret fra at sende e-mails, og de beskeder, de sender, vil aldrig ende med at blive leveret til modtagernes indbakker, uanset hvor mange forsøg der gøres på at sende dem. På den anden side er greylisting en midlertidig blokering, som bør ende med, at e-mailen i sidste ende bliver sendt. Processen producerer midlertidige fejlkoder, der skal få fjernservere til at genoptage forsøget på at levere e-mailen. Spammy fjernservere vil normalt ikke gøre et nyt forsøg på at levere e-mailen, da de typisk er konfigureret til at levere et stort antal masse-e-mails og springe køen af meddelelser over. Derfor er der større sandsynlighed for, at spam-meddelelser blokeres på denne måde.

Hvad er årsagen til en e-mailadresse på den grønne liste?

Når en mailserver modtager en indgående forbindelse fra en afsenders server, udstedes en midlertidig fejlkode, som midlertidigt afviser e-mailmeddelelsen og anmoder fjernserveren om at forsøge at sende den igen inden for en vis periode. Den midlertidige fejlkode gemmer også serverens, modtagerens og afsenderens IP-adresser i en cache. Derefter modtager den afsendende server en 451-fejl, som opfordrer serveren til at forsøge at sende meddelelsen igen inden for den angivne tidsramme. Når afsenderen forsøger at levere meddelelsen igen, vil oplysningerne blive kontrolleret i forhold til oplysningerne i cachen, og hvis de stemmer overens, vil modtageren få tilladelse til at acceptere meddelelsen. Der kan også anvendes andre spamfiltreringsteknikker på dette tidspunkt af den modtagende mailserver. Afsenderne skal normalt forsøge at levere igen inden for de næste fireogtyve timer, da oplysningerne typisk slettes efter dette tidspunkt. Ellers vil afsendere, der ikke sender e-mails særlig ofte, blive sendt gennem hele greylisting-processen hver gang. Hver mailservers forsøgsordning er forskellig; standardperioden for forsøg på levering er femten minutter, mens andre kan være længere. Det er normalt et sted mellem et minut og en halv time.

Hvorfor er e-mails på den grønne liste?

Der er et par hovedårsager til, at e-mails bliver greylistet: afsenderens omdømme og IP-fejlkonfiguration. I tilfælde af IP-fejlkonfiguration vil afsenderens IP-adresse ikke have oprettet et domænenavn, der er fuldt kvalificeret, og en omvendt DNS-post, der kan opløses til det, korrekt. I dette tilfælde opdager internetudbyderen de forkerte oplysninger og reagerer ved at blokere meddelelserne - normalt midlertidigt, men nogle gange kan det være permanent. Afsendere med en dårlig historik eller lav afsenderscore kan få øget greylisting eller hastighedsbegrænsning, hvis der kommer mange e-mails fra deres IP-adresse, da der er større risiko for, at der er tale om spam.

Problemer med Greylisting

Greylisting er en teknik, der kan forhindre et stort antal spam- og junkbeskeder, men den kan også forårsage problemer med at sende e-mails til modtagerne. Nogle af de største ulemper ved greylisting er bl.a:

Forsinkelser af meddelelser

Greylisting er måske godt til at forhindre spam, men det har den ulempe, at det også går ud over e-mailens øjeblikkelige karakter. Det skyldes, at en indgående e-mail fra ukendte eller nye IP-adresser afvises midlertidigt i stedet for at blive sendt direkte videre til indbakken. I sidste ende har dette en tendens til at resultere i en forsinkelse på de fleste e-mails, der sendes fra en ny afsender, uanset om de faktisk er spam eller ej. Hvor lang tid forsinkelsen kan forventes at vare, afhænger af, hvornår afsenderen forsøger at levere igen.

Fejl i leveringen

Selv om det er sjældent, kan greylisting i nogle tilfælde også forårsage fejl i leveringen. Dette kan oftere forekomme i tilfælde af en ældre SMTP-server, som fejlagtigt behandler en midlertidig leveringsfejl som en permanent leveringsfejl. I dette tilfælde vil modtageren aldrig modtage meddelelsen. Gentagelsesforsøg, der finder sted, efter at tærskelværdierne for greylisting er blevet fastsat, kan også resultere i manglende levering.

Levering fra flere IP'er

Store virksomheder bruger undertiden flere forskellige mailservere til at håndtere udgående e-mails. Nogle gange kan dette føre til, at forsøget på at prøve igen bliver sendt fra en anden IP-adresse. I dette tilfælde vil det andet forsøg dog blive betragtet som det første forsøg og også blive sat på hold, hvilket yderligere øger e-mailforsinkelsen.

Kontrol af e-mail på gråliste: Hvordan man håndterer Greylisting

Hvis du sender e-mails, og de bliver greylistet, er den gode nyhed, at det ikke er det samme som blacklisting, og der er nogle ting, du kan gøre for at sikre, at dine beskeder leveres til modtagerne med succes. For det første kan du sikre dig, at din konfiguration er korrekt, og at dine IP-adresser er korrekt opsat. Hvis der forekommer kraftig greylisting, kan du finde det nyttigt at gennemgå defer-logfiler på kontoniveau for at finde og få oplysninger fra de fejlmeddelelser, der sendes fra serveren. Disse kan indeholde et link, som du kan besøge for at få flere oplysninger, der forklarer internetudbyderens afsendelsespolitik mere detaljeret og giver dig forslag, som du kan følge for at forhindre yderligere greylisting. Der vil typisk være en anmodningsformular, som du kan udfylde for at få yderligere vejledning, hvis du fortsat bliver greylistet, selv efter at du har fulgt disse forslag.

Når legitime, ikke-spammede e-mails er på Greylist

Mens greylisting kan være ganske fordelagtigt, når det gælder forebyggelse af spam med fordele for både afsendere og modtagere, kan det nogle gange føre til problemer, herunder at e-mails, der ikke er spam, fejlagtigt bliver blokeret af filteret. Eksempelvis kan e-mails med instruktioner om nulstilling af brugernavn eller adgangskode eller e-mails, der bekræfter en kundeordre, blive greylistet, hvilket kan medføre en forsinkelse. Nogle gange kan en falsk positiv for spam føre til, at der ikke er mulighed for at frigive e-mailen og forsøge at levere den igen. Gennemgang af logfilerne er den mest effektive måde at fastslå, hvorfor meddelelser ikke er kommet igennem filteret. Dette vil hjælpe dig med at forstå hovedårsagen bag problemet og bestemme, hvilke korrigerende handlinger du skal foretage. Antag, at du ikke modtager vigtige oplysninger på grund af greylisting som modtager. I så fald kan der være muligheder for dig, f.eks. ved manuelt at deaktivere greylist-funktionen eller aktivere udelukkelser for visse afsendere.

Greylisting er en anden af de nyeste teknikker til forebyggelse af spam. I modsætning til blacklisting, som resulterer i en fuldstændig blokering af afsenderen, blokerer greylisting midlertidigt e-mail-meddelelser og giver serveren en chance for at sende dem igen.

Linje og prikker
Linje og prikker