Greylisting - einer der schädlichsten Filtern

home about us contact e-mail-probleme pc-netzteil falsche spam-filter  
1.12.2008/24.08.2012

Was ist eine Greylisting?

Eine Greylisting ist ein Sicherheitsdispositiv gegen SPAM. Sie läuft auf den Servern und nicht auf dem PC. Detaillierte Angaben kann man über Wikipedia erfahren.

Ich führe ein kleines KMU-Betrieb. Nachdem eine Greylisting auf den Server hochgefahren wurde, auf dem ich meine Hauptmailbox hatte, ohne mir irgend etwas zu sagen, habe ich innerhalb von 3 Monaten ca. Fr. 10'000.-- verloren. Als ich es bemerkte, habe ich in einer Nacht- und Nebelaktion augenblicklich den Server gewechselt.


Aber warum soll Greylisting so schädlich für KMU sein?

Fangen wir mal ganz von vorne an und nehmen einen Auszug aus Wikipedia vor:

a) Wurde eine E-Mail von einer Adresse noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll.

"..dass ein temporärer Fehler aufgetreten sei", also bereits eine knallharte Lüge am USER!

b) Wird ein nächstes Mal versucht, eine E-Mail mit derselben Kombination von Daten zuzustellen, so wird diese E-Mail nach einem konfigurierbaren Zeitintervall akzeptiert.

"Ein konfigurierbarer Zeitintervall" heisst: das es bis zu 2 Tagen dauert, bis die E-Mail weitergeleitet wird. Eine horrende Situation. Das ist eine Frechheit, seitens der "Greylisting-Freunde".

c) Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.

Wenn der Versender keine Antwort erhält, weil die E-Mail nie weitergeleitet wurde, dann denkt der Versender: "Was ist das für ein lausiges KMU-Betrieb?" und sendet bestimmt keine weitere Mail dorthin. Wäre ja verlorene Zeit. Und Zeit ist Geld.

BEISPIEL: Sie wünschen von einem KMU-Betrieb eine Offerte. Nun suchen Sie via Suchmaschine nach ein paar vernünftigen Mail-Adressen in der gewünschten Branche. In meinem Fall die Übersetzungsbranche. Sie finden dann tatsächlich 3 plausiblen E-Mailadressen, und versenden an diesen - Ihnen noch unbekannten E-Mail-Adressen - je eine Offertenanfrage. Ist sehr leicht zu bewerkstelligen, da die Offertenanfrage ja identisch für alle 3 sind.

Nun läuft Folgendes ab:
2 E-Mail-Adressen haben eine Greylisting auf ihren Provider und 1 Mailadresse hat keine Greylisting.

Nun wird logischerweise der KMU-Betrieb, dass die Greylisting-Hürde nicht überwinden muss, Ihre Mail innert Sekunden erhalten. Dieser Betrieb wird dann dem Versender der Offertenanfrage innert Stunden eine Antwort zustellen. Bei mir innert 30 Minuten, da ich immer online bin.

Die anderen 2 KMU-Betriebe erhalten aber NIE Ihre Mail. Siehe oben Punkt a).

server mit spf oder greylist   server ohne spf oder greylist

FAZIT: Der Betrieb OHNE Greylisting oder sonstige, unnötigen Filter erhält den Zuschlag des potentiellen Kunden, da dieser von den 2 anderen keine Antwort erhalten hat. Wie wollen denn die 2 Anderen eine Offerte erstellen, wenn sie die Mails gar nie erhalten haben?

Aber die dargestellte Problematik einem Softwarenspezialisten klar machen zu wollen, ist wie gegen eine Wand zu reden.

Aus diesem Grund empfehle ich allen KMU-Betriebe nachzufragen, ob ihr Hoster (Server) eine Greylisting führt. Kann man diese abschalten, dann gut. Kann man diese nicht abschalten, dann sollte man einen augenblicklichen Wechsel des Hosters vornehmen. Ansonsten gibt's keine Neukunden mehr übers Internet. Ich rede aus teurer Erfahrung.

Nachtrag vom 24.08.2012

Nachdem mein Hoster eine neue Benutzeroberfläche für die Domain-Admin aufgefahren hat, ist plötzlich eine Greylisting aufgetaucht. Ich habe es ein paar Monate später erkannt, als gar keine Offerten von potentiellien Neukunden mehr reinkamen. Da ich Offerten von Alt-Kunden in dieser Zeit erhielt, ist mir das nicht sofort aufgefallen. Danach konnte ich selbst die Greylisting über die neue Benutzeroberfläche deaktivieren. Nach der Deaktivierung, habe ich innert einer Arbeistwoche 2 Offertenanfragen erhalten! Aber auch hier, einem Host-Administrator klar machen zu wollen, was er mir für einen Schaden mit der Greylisting verursacht hat, ist verlorene Zeit. Unsere IT-Spezialisten erhalten einen monatlichen Lohn und haben gar keine unternehmerische Erfahrungen.





Copyright © 2008.12 Pierluigi Peruzzi (darf kopiert und vervielfältigt werden)
site map   |   contact