Greylisting, een van de beste verdedigingstechnieken tegen spam begon wat aan kracht in te leveren. Dus hebben we het mechanisme verbeterd. Greylisting is hiermee aanzienlijk versneld!
Eerder hebben we het al gehad over de black list en de white list voor e-mail: vertrouwt u de afzender van een email of niet? Op basis daarvan wordt een e-mail geweigerd of doorgelaten. Maar dit (overigens bij Onlinespamfilter vrijwel overbodige mechanisme) werkt alleen voor e-mail, waarvan u de afzender al kent. Wat als het een nieuwe afzender is? Hoe weet Onlinespamfilter dan dat het veilig is?
In de wachtkamer
Om te controleren of een afzender van een e-mail wel echt is, maken we gebruik van een greylist: De email wordt in eerste instantie geweigerd en in een wachtkamer geplaatst.
Onlinespamfilter zegt dan tegen de afzender; kom zo meteen maar terug. Als de gegevens (IP, verzender en ontvanger) hetzelfde zijn, dan weten we vrijwel zeker dat je een ‘reguliere’ afzender bent. Dit komt omdat reguliere e-mailservers gebruik maken van het zogenaamde queueing-mechanisme: Die bieden een e-mail aan en als die er niet gelijk door komt, probeert de server het later (meestal een paar minuten) nog een keer. Het grootste gedeelte van de spammers doet dit namelijk niet. Dat is ze te veel moeite en bovendien kost het aanzienlijke resources wanneer men aan het bulk-e-mailen is.
Te veel e-mail servers
Jarenlang werkte dit greylisting goed. Maar langzamerhand kwamen er wat problemen. Wat gebeurde er: een grote partij bood een e-mail aan, dankzij de greylist kwam deze in de wachtkamer, maar wanneer de afzender terugkwam om de e-mail opnieuw aan te bieden, gebruikten ze een van de (duizenden) andere e-mailservers – die een ander IP-adres heeft – die ze tot hun beschikking hadden. Mail kon dus steeds opnieuw geweigerd worden en daardoor aanzienlijk vertraagd worden.
Selectieve greylisting
Een van de manier om dit tegen te gaan, is de greylist volledig uit te zetten. Maar daarmee zouden we een van de sterkste beveiligingstechnieken uitzetten. Daarom hebben we voor onze klanten een nieuwe verbetering op het greylisting toegevoegd; Deze nieuwe versie van Greylisting wordt pas actief wanneer de aangeboden e-mail de SPF-check faalt. Veel grote partijen hebben hun SPF records prima op orde en deze worden dus onmiddellijk doorgelaten. Deze manier van greylisten verbetert de afleversnelheid voor ‘nette’ e-mails aanzienlijk en geeft nog steeds dezelfde bescherming.