Greylist vs Blacklist: Hvad er forskellen for dine e-mail-lister?

16. sep. 2022
8

Så længe der har eksisteret e-mails, har der også eksisteret spam. I årtier har spammere fundet måder at snige sig ind i folks indbakker med uønskede beskeder. Og udbydere af e-mail-tjenester har fundet nye måder at forhindre dem i at gøre dette på.

En af dem er blacklisting. Det viste sig dog ikke at være helt effektivt, da sortlister ofte blokerede for legitime e-mails. Så kom greylists. 

I dag vil vi diskutere, hvad blacklists og greylists er, deres forskelle og ligheder, og hvorfor du bør være bekendt med begge dele som e-mailmarkedsfører.

Hvad er spam-mails?

Spam er e-mails, der lander i din indbakke, selv om du ikke har accepteret at modtage dem eller bedt om dem. Det kan være reklame- og marketingmeddelelser, som modtageren ikke har tilmeldt sig. 

De sendes som regel i løs vægt til en liste over adresser og kaldes også junkmail eller uopfordret post. masse-e-mails. Størstedelen af spammails sendes med reklame for øje. Men nogle kan være skadelige og indeholde links til phishing-websteder eller malware.

Sådan forhindres spam

E-mailudbydere bruger en række forskellige muligheder, når det gælder forebyggelse af spam. 

Hvis du har en e-mailkonto, er der også muligheder, som du kan kontrollere som modtager, herunder at markere bestemte e-mailadresser eller afsendere som spam, afmelde afsendere, som du modtager mange spammails fra, og blokere afsendere. 

Servere tager også forskellige forholdsregler mod spammende afsendere, herunder score på afsendersom er en slags kreditscore for e-mailafsendere. Når en afsenders score bliver for lav på grund af spammede beskeder eller for mange modtagere, der markerer afsenderens e-mails som spam, kan de have svært ved at nå indbakken. Dette er kendt som sortlistning. 

På den anden side er greylisting en anden foranstaltning, der giver e-mailservere mere tid til at tjekke e-mails for spam, før de lander i en indbakke.

Hvad er greylisting af e-mails?

Greylisting refererer til en proces, der bruges til at kontrollere, om en e-mailafsender er legitim. Med greylisting ender en e-mail, der sendes, ikke i modtagerens indbakke med det samme. 

I stedet blokeres den midlertidigt, mens den modtagende server anmoder afsenderen om at forsøge at sende beskeden igen. I modsætning til blacklisting, hvor e-mails helt blokeres fra at blive sendt, vil der blive gjort et nyt forsøg med greylisting. 

Da spamservere sandsynligvis ikke vil forsøge at levere beskeden en anden gang, spammede beskeder vil ikke blive videresendt eller modtaget af modtageren, mens legitime vil blive det.

Greylisting vs blacklisting - greylist vs blacklist e-mail

Der er mange forskelle mellem greylisting og blacklisting af e-mails. 

I tilfælde af sortlistning blokeres en afsender fra at sende e-mails, og de beskeder, de sender, vil aldrig ende med at blive leveret til modtagerens indbakke, uanset hvor mange forsøg der gøres på at sende dem. 

På den anden side er greylisting en midlertidig blokering, der gerne skulle ende med, at e-mailen alligevel bliver sendt. Processen producerer midlertidige fejlkoder, der skal få fjernservere til at forsøge at levere igen. 

Spammy-fjernservere vil normalt ikke gøre endnu et forsøg på at levere e-mailen, da de typisk er sat op til at levere et stort antal bulk-e-mails og springe beskedkøen over. Derfor er der større sandsynlighed for, at spam bliver blokeret på denne måde.

Kort sagt er greylisting en e-mailsikkerhedsforanstaltning, der forhindrer beskeder fra spammy e-mailadresser i at nå en indbakke. Men den har også en sikkerhedsforanstaltning, der lader legitime e-mailafsendere slippe igennem.

Hvad forårsager en greylistet e-mailadresse?

Når en mailserver modtager en indgående forbindelse fra en afsenders server, udstedes en midlertidig fejlkode, der midlertidigt afviser e-mailbeskeden og anmoder fjernserveren om at forsøge at sende den igen inden for en bestemt periode. 

Den midlertidige fejlkode cacher også IP-adresserne på serveren, modtageren og afsenderen. Derefter vil afsenderserveren modtage en 451-fejl, som beder serveren om at forsøge at sende beskeden igen inden for den givne tidsramme. 

Når afsenderen forsøger at levere beskeden igen, vil oplysningerne blive sammenlignet med dem i cachen, og hvis de stemmer overens, vil modtageren få tilladelse til at acceptere beskeden. 

Der kan også være andre Spam-filtrering teknikker, der anvendes på dette tidspunkt af den modtagende mailserver. Afsendere skal normalt forsøge at levere igen inden for de næste 24 timer, da oplysningerne typisk vil blive slettet derefter. Ellers vil afsendere, der ikke sender e-mails særlig ofte, blive sendt igennem hele greylisting-processen hver gang. 

Hver mailservers genforsøgsordning er forskellig; standardperioden for genforsøg med levering er femten minutter, mens andre kan være længere. Det er normalt et sted mellem et minut og en halv time.

Hvorfor bliver e-mails greylistet?

Der er et par hovedårsager til, at e-mails bliver greylistet: afsenderens omdømme og forkert IP-konfiguration. 

I tilfælde af forkert IP-konfiguration har afsenderens IP-adresse ikke korrekt oprettet et domænenavn, der er fuldt kvalificeret og omvendt DNS-indgang, der løser til det. I dette tilfælde opdager internetudbyderen misinformationen og vil reagere ved at blokere beskederne - normalt midlertidigt, men nogle gange kan det være permanent. 

Afsendere med en dårlig historik eller lav afsenderscore kan få øget greylisting eller hastighedsbegrænsning, hvis der kommer mange e-mails fra deres IP, da der er større risiko for, at disse kan være spam.

Problemer med greylisting

Greylisting er en teknik, der kan forhindre et stort antal spam- og junkbeskeder, men den kan også forårsage problemer med at sende e-mails til modtagerne. Nogle af de største ulemper ved greylisting er bl.a:

Forsinkelser i meddelelser

Greylisting kan være godt til at forhindre spam, men det har en ulempe, fordi det også mister e-mailens øjeblikkelige karakter. Det sker, fordi en indgående e-mail fra en ukendt eller ny IP-adresse bliver afvist midlertidigt i stedet for at blive sendt direkte til indbakken. 

I sidste ende har det en tendens til at resultere i en forsinkelse på de fleste e-mails, der sendes fra en ny afsenderadresse, uanset om de faktisk er spam eller ej. Hvor længe forsinkelsen kan forventes at vare, afhænger af, hvornår afsenderen genforsøger leveringen.

Leveringssvigt

Selvom det er sjældent, kan greylisting også forårsage leveringssvigt i nogle tilfælde. Dette kan forekomme oftere i tilfælde af en ældre SMTP-server, der fejlagtigt behandler en midlertidig leveringssvigt som en permanent leveringssvigt. I dette tilfælde vil modtageren aldrig modtage beskeden. Genforsøg, der finder sted, efter at tærsklerne for greylisting er blevet indstillet, kan også resultere i manglende levering.

Levering fra flere IP'er

Store virksomheder bruger undertiden flere forskellige mailservere til at håndtere udgående e-mails. Nogle gange kan dette føre til, at forsøget på at prøve igen bliver sendt fra en anden IP-adresse. I dette tilfælde vil det andet forsøg dog blive betragtet som det første forsøg og også blive sat på hold, hvilket yderligere øger e-mailforsinkelsen.

Greylisting e-mail check: Sådan håndterer du greylist vs blacklist

Hvis du sender e-mails, og de bliver greylistet, så er den gode nyhed, at det ikke er det samme som blacklisting, og der er nogle ting, du kan gøre for at sikre, at dine meddelelser bliver leveret til modtagerne med succes. 

For det første kan du sikre dig, at din konfiguration er korrekt, og at dine IP-adresser er sat korrekt op. Hvis der forekommer kraftig greylisting, kan det være nyttigt at gennemgå defer logs på kontoniveau for at finde og få oplysninger fra de fejlmeddelelser, der sendes fra serveren. 

De kan indeholde et link, som du kan besøge for at få flere oplysninger, der forklarer internetudbyderens afsendelsespolitikker mere detaljeret, sammen med forslag, som du kan følge for at forhindre yderligere greylisting. Der vil typisk være en anmodningsformular, som du kan udfylde for at få yderligere vejledning, hvis du fortsat bliver greylistet, selv efter at du har fulgt disse forslag.

Når legitime, ikke-spammende e-mails bliver greylistet

Selvom greylisting kan være ganske gavnligt, når det kommer til at forhindre spam, med fordele for både afsendere og modtagere, kan det nogle gange føre til problemer, herunder at e-mails, der ikke er spammy, fejlagtigt blokeres af greylistingen. spamfilter

For eksempel kan e-mails, der indeholder instruktioner om at nulstille et brugernavn eller en adgangskode, eller e-mails, der bekræfter en kundeordre, blive greylistet og forårsage en forsinkelse. Nogle gange kan en falsk positiv for spam føre til, at man ikke har mulighed for at frigive e-mailen og forsøge at levere den igen. 

Gennemgang af logfilerne er den mest effektive måde at finde ud af, hvorfor beskederne ikke er sluppet igennem filteret. Det vil hjælpe dig med at forstå hovedårsagen bag problemet og afgøre, hvilke korrigerende handlinger du skal foretage. 

Antag, at du ikke modtager vigtige oplysninger på grund af greylisting som modtager. I så fald kan der være muligheder for dig, såsom manuelt at deaktivere greylist-funktionen eller aktivere udelukkelser for visse afsendere.

Greylisting er en anden af de nyeste teknikker til forebyggelse af spam. I modsætning til blacklisting, som resulterer i en fuldstændig blokering af afsenderen, blokerer greylisting midlertidigt e-mail-meddelelser og giver serveren en chance for at sende dem igen.

Greylist vs. blacklist: en opsummering

Hvis du sender mange e-mails, og du er bekymret for dit afsenderomdømme, skal du ikke bekymre dig. Så længe du ikke er blacklistet som en ukendt afsender, er en greylist et alternativ til blacklisting, som kan løses.

Og hvis du leder efter en sikker måde at holde dig ude af dine modtageres spam-mappe på, bør du måske prøve Bouncer. Med Bouncer kan du validere alle dine e-mail-lister på få minutter, og du vil vide, om du sender e-mails til rigtige personer og ikke bare skrivefejl.

værktøjer til levering af e-mail

Opret en gratis konto for at prøve det!

Greylist vs blacklist: ofte stillede spørgsmål

Hvad er den største forskel mellem en blacklist og en greylist?

Med en blacklist bliver du automatisk udelukket fra at sende e-mails til en bestemt liste over adresser. En blacklist er designet til at beskytte brugere mod spam, og når du først er på den, kan du ikke længere nå ud til disse brugere. Med en greylist er tingene lettere at løse, og du kan normalt komme igennem med et andet e-mailforsøg.

Hvad er den mest almindelige årsag til at blive greylistet?

Oftest er det en fejl i IP-adressen. Udbydere af e-mailtjenester ønsker at beskytte sig mod farlige IP-adresser, der ikke er fuldt konfigureret. Heldigvis er dette en midlertidig situation, der let kan løses, i modsætning til en sort liste. Det er en af forskellene mellem greylist og blacklist. 

Kan jeg komme af en grå liste?

Ja, at være på en grå liste er en midlertidig situation, der kun varer, indtil du har løst dine problemer med e-mailkonfigurationen.

Linje og prikker