Greylisting ist immer noch die effektivste Art E-Mail-Spambekämpfung

Ich betreue mehrere Mailserver mit extrem viel E-Mail-Traffic pro Tag. Wir haben auf unsere Hauptdomain ein Greylisting aktiviert. Zusätzlich haben wir eine professionelle Spam & Virus Firewall im Posteingang. Wenn ich mir nur die Logfiles der E-Mails durchschaue, dann hat die teure "Anti-Spammaschine" mit unserer per Greylisting vorgefilterten Hauptdomain kaum Arbeit. Bei den anderen Domains kehrt sich das ganze um, obwohl dort der gesamte E-Mail-Traffic wesentlich geringer ist. Ich überlege wirklich, ob wir uns nicht den nicht gerade unwesentlichen Kostenfaktor der "Anti-Spammaschine" sparen können. Denn mit Greylisting und ein paar intelligenten Regeln im Postfix ist man genau so effektiv. Deshalb verwundert es auch nicht, das es diese sinnvolle Funktion bei unserer "Anti-Spammaschine" gar nicht gibt, denn dann würden die Kunden ja gar nicht mehr sehen, was die Maschine alles filtert. Häufig genannte Probleme bei Greylisting und die Wahrheit 1. Jede Mail an Sie wird um einige Minuten oder gar Stunden verzögert. Bei einem intelligenten Greylisting wird - wenn überhaupt - nur die allererste E-Mail von dem Absender einmal verzögert. Die Dauer entscheidet der einliefernde Mailserver vom Absender. Bei uns werden zum Beispiel Absender mit einem sauberen SPF-Record einfach durchgewunken. 2. Ein Spammer sendet auch gerne zweimal. In unseren Logfiles kommen von 10.000 E-Mails am Tag weniger als echte 10 Spams durch. Wenn man als Spammer Erfolg haben will, dann muss man innerhalb kurzer Zeit Millionen E-Mails versenden. Da geht es rein technisch gar nicht, alle E-Mails mit Fehlermeldung zwischenzuspeichern und zu einem späteren Zeitpunkt einen weiteren Zustellversuch zu unternehmen. 3. Mail bleiben länger beim Sender im Mailpuffer und sorgen für Belastung beim Provider. Das Problem haben nur Spamversender. Siehe Antwort zu These 2 4. Firmen mit dynamischen IP-Adressen jedoch müssen mindestens für die Zeitdauer die gleiche IP-Adresse behalten, sonst können Sie überhaupt keine Mails mehr senden. Wenn man als Firma unbedingt einen eigenen Mailserver betreiben will, dann sollte man es richtig machen! Ansonsten ganz einfach den Mailserver bzw. Postausgang vom eigenen Provider verwenden. Siehe auch: Spam mal anders: Wer sind Spammer? Wie arbeiten und verdienen sie? (Video)