Greylisting und seine Tücken

01.01.2009 / 8.10.2025



Greylisting

oder wie man KMU-Betriebe vernichten kann

1.Dec.2008 / 8.10.2025

Was ist eine Greylist?

Eine Greylisting ist ein Sicherheitsdispositiv gegen SPAM. Sie läuft auf den Servern und nicht auf dem PC. Detaillierte Angaben kann man über Wikipedia erfahren.

Ich führte ja auch ein kleines KMU-Betrieb. Nachdem eine Greylisting auf den Server hochgefahren wurde, auf dem ich meine Hauptmailbox hatte, ohne mir irgend etwas zu sagen, habe ich innerhalb von 3 Monaten ca. Fr. 10'000.-- verloren. Als ich es merkte, habe ich in einer Nacht- und Nebel-Aktion augenblicklich den Server gewechselt.

Aber warum soll Greylisting so schädlich für KMU sein?

Begründung:

Fangen wir mal ganz von vorne an und nehmen einen Auszug aus Wikipedia vor:
a) Wurde eine E-Mail von einer Adresse noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll.
"..dass ein temporärer Fehler aufgetreten sei", also bereits eine knallharte Lüge am USER!

b) Wird ein nächstes Mal versucht, eine E-Mail mit derselben Kombination von Daten zuzustellen, so wird diese E-Mail nach einem konfigurierbaren Zeitintervall akzeptiert.
"Ein konfigurierbarer Zeitintervall" heisst dass man den USER nicht fragt!

c) Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.
Und genau im letzten Satz liegt das Problem.

Stellen Sie sich vor, sie wünschen von einem KMU-Betrieb eine Offerte. Nun suchen Sie via Internet nach ein paar vernünftigen Mail-Adressen in der gewünschten Branche. In meinem Fall die Übersetzungsbranche. Sie finden dann tatsächlich 3 Mailadressen, und versenden an diesen noch unbekannten E-Mail-Adressen je eine Offertenanfrage. Ist leicht zu machen, da die Offertenanfrage ja identisch für alle 3 sind.

Nun als Beispiel:
2 E-Mail-Adressen haben eine Greylisting und 1 Mailadresse hat keine Greylisting.

Nun wird logischerweise der KMU-Betrieb, dass die Greylisting-Hürde nicht überwinden muss, Ihre Mail innert Sekunden erhalten. Dieser Betrieb wird dann dieser Mail-Adresse innert Stunden eine Antwort zustellen.

Fazit: Der Betrieb ohne Greylisting erhält den Zuschlag des potentiellen Kunden, da dieser von den 2 anderen keine Antwort erhalten hat. Wie wollen denn die 2 anderen eine Antwort geben, wenn sie die Mails gar nie erhalten haben? Siehe Punkt c).

Aber die dargestellte Problematik einem Softwarenspezialisten klar machen zu wollen ist wie gegen eine Wand zu reden.

Aus diesem Grund empfehle ich allen KMU-Betriebe nachzufragen, ob ihr Hoster (Server) eine Greylisting führt. Kann man diese Abschalten dann gut. Kann man diese nicht abschalten, dann sollte man ein augenblicklicher Wechsel des Hosters vornehmen. Ansonsten gibts keine Neukunden übers Internet. Ich rede aus teurer Erfahrung.