schokokeks.org

Hosting

Greylisting

Mo, 8. Jan 2007 - 19:28, CC by-sa

Seit dem gestrigen Sonntagabend setzen wir auf schokokeks.org zur Spam-Abwehr einen sog. Greylisting-Filter ein. Dabei wird eine E-Mail beim ersten Zustellversuch temporär abgelehnt und erst beim zweiten Versuch akzeptiert. Viele Spammer starten aber keinen zweiten Zustellversuch, daher eignet sich diese Methode recht gut zur Spam-Abwehr.

In den ersten Stunden wurden ein paar kleinere Implementierungsfehler festgestellt, die aber sofort behoben wurden. Dazu gehört unter anderem die falsche Annahme, jeder Mailserver würde mindestens 5 Minuten zwischen zwei Zustellversuchen warten. Es hat sich gezeigt, dass z.B. nullmailer penetrant im Minutentakt sendet, daher wurde die Erneuerung der Sperrfrist jetzt gestrichen, nach spätestens 8 Minuten wird jetzt eine Mail akzeptiert, egal wie oft vorher versucht wurde die Mail zuzustellen.

Nach knapp 24 Stunden hier schon die erste (noch nicht sehr aussagekräftige) Statistik:
Es wurden 4496 Nachrichten temporär abgelehnt, von diesen haben 571 Mails einen zweiten Versuch gestartet und wurden erlaubt.
Jede erlaubte Nachricht setzt den Absender-Mailserver und die Absender-Empfänger-Kombination auf eine Whitelist, sodass bei Wiederkehr der selben Konstellation die Mail sofort akzeptiert wird. Aufgrund dieser Liste wurden bislang 1104 E-Mails sofort akzeptiert.

Es wurden in dieser Zeit also letztlich 2821 Nachrichten abgelehnt und 1675 Nachrichten angenommen. Das macht eine Spam-Abwehr-Rate von gut 66%. Und das ohne Systemressourcen in nennenswertem Umfang zu verbrauchen. (Datenbank-Größe momentan etwa 1MB, Laufzeit des Filters pro Mail deutlich unter einer Sekunde. Wir arbeiten mit einem Thread-Pool von 10 Threads und es waren bisher bei unseren Beobachtungen nie mehr als 5 Threads parallel tätig.)

Es ist auch zu deutlich zu sehen, dass die Zahl der nach erster Ablehnung wiederkehrenden Mails in den letzten Stunden eher stagnierte, dafür stieg die Zahl der sofort akzeptieten Mails immer schneller an. Das bedeutet, immer mehr Mails werden ohne jede Verzögerung akzeptiert.

Unseren Kunden bieten wir die Möglichkeit, eigene Domains in eine Whitelist einzutragen, damit Mails an diese Domains niemals verzögert werden. Von dieser Möglichkeit wurde bisher kein Gebrauch gemacht.