Vad är "grålistning" (greylisting) och varför kan det ibland dröja upp till tre minuter innan e-post levereras?


Grålistning (försvenskning av begreppet "Greylisting") är en av många viktiga funktioner som e-postleverantörer måste använda på Internet för att begränsa mängden spam.

Principen är egentligen mycket enkel och består i ett test där man försöker sortera ut vilka anslutningar till ett mailfilter som är legitima och vilka som kommer från spammare, tex "kapade" virusinfekterade datorer och liknande som har som enda uppgift att skicka så mycket skräppost som möjligt på så kort tid som möjligt.

Normalt utförs testet på detta sätt:

1. När en anslutning från en ny "mailserver" görs till en mailfilter-server så görs en serie kontroller för att bedömma om det är en riktig mailserver eller "bara" någon som utger sig för att "vara" en mailserver (spam).

En av dessa tester går ut på att kontrollera om det levererats epost från denna mailserver den senaste tiden. Har nämligen e-postservern klarat sig igenom "inträdesprovet" tidigare så kan den släppas igenom i en "gräddfil" för extra snabb leverans.

2. Har mailservern ej skickat godkända e-mail den senaste tiden så ombes mailservern återkomma inom kort (typiskt 15 minuter, 30 minuter eller i vissa fall till och med längre tid som standard). Vi använder tidsgränsen 3 minuter för extra snabb leverans. Detta innebär att mailet fördröjs med tre minuter, detta meddelas även avsändarens e-posttjänst som då måste skicka mailet på nytt (det togs ej emot vid första försöket) efter tre minuter.

Observera: Skickar ni e-post till en extern avsändare (ej i compartments nät) så kan denna e-postleverantör mycket väl använda de högre, rekommenderade, tidsgränserna, och e-postleveransen kan ta längre tid än tre minuter.

3. När avsändarens e-posttjänst gör en ny uppkoppling, eftrer minst tre minuter, kan uppkoppling ske, mailet kan tas emot för mer utförliga kontroller och förutsatt att inga andra allvarliga fel som tex virus påträffas så kan epostmeddelandet levereras.

Nu är avsändarens e-posttjänst "vitlistad" för en tid vilket innebär att nästkommande e-mail kommer att levereras blixtsnabbt då de kan hoppa över ett antal kontroller.

 

Notera att innehållskontroller som tex virusgenomsökning alltid utförs. Skickar avsändaren mycket stora e-mail? varför inte dela upp dessa på flera mindre e-mail eller skicka stora filer via FTP? Du vet väl att e-post är ett olämpligt sätt att skicka filer på, de "växer" med minst 33% och e-postsystemet är i grund och botten illa utvecklat för att hantera filer jämfört med tex FTP (som står för File Transfer Protocol och enbart är framtaget just för att skicka filer på ett enkelt sätt via Internet.

Läs gärna mer om FTP här.

Läs gärna mer om mailfiltrering på vår supportsida - där kan du även läsa mer om hur e-postleverans går till, från avsändare till mottagare och förstå mer om varför ett e-mail aldrig kan försvinna utan måste levereras antingen till mottagare eller tillbaks till avsändaren med ett felmeddelande.

 

Har ni drabbats av att en mottagare som ni försöker skicka e-post till eller att en avsändare som ni försöker ta emot e-post från har drabbats av en felaktig e-posttjänst? Du vet väl att vi på compartment, tex via något av våra IT-supportavtal, hjälper er kontakt och även e-postleverantörer med att hitta och åtgärda fel i e-posttjänster? Det är inte väldigt vanligt förekommande men vi har tidigare stött på "fel" även hos de mest oväntade leverantörer och har bland annat hjälpt flera stora bredbandsleverantörer i Sverige med att åtgärda allvarliga, kritiska fel i deras system, även stora organisationer som bla IT-konsultföretag - varav ett par stora Internationella konsultföretag, företag inom IT-utbildning mm mm. I de lugnaste vatten.

Tyvärr händer det ibland att IT-konsulter som inte är 100% insatta i hur e-post fungerar och hur alla de krav som ställs på e-posttjänster och leverantörer på Internet "sätter upp" publika tjänster på Internet utan att förstå allvarligheten i detta. E-post är faktiskt en av de i särklass mest komplicerade tjänster man kan leverera på Internet och det spelar ingen roll om det är i liten eller stor skala eller för hur många mottagare e-posttjänsten ska fungera - det är alltid lika många, stora och komplicerade krav som ställs, lika stora krav på infrastruktur, teknisk kompetens och inte minst att man följer alla de regler och "lagar" som RFC:er som finns på Internet och beskriver hur e-post måste fungera för att vi alla ska kunna lita på att vårt stora, gemensamma Internet fungerar som det ska.

E-post är för många affärskritiskt och måste bara fungera till varje pris. Välj inte en "dålig" e-posttjänst utan välj någon av våra kvalitetstjänster inom e-post - tipsa gärna er kontakt som stött på problem om detta så hjälper vi självklart även dem att få den lösning som passar deras behov bäst.

 

Det finns i regel inget sätt att "komma förbi" grålistning utan detta test, liksom många andra "grundläggande tester" för att utvärdera om en avsändare är en legitim avsändare eller spam. Då ca 99.97% av all e-post på Internet är spam så är det oerhört viktigt att alla epostleverantörer följer de riktlinjer och rekommendationer som finns på Internet - risken är stor att det finns många andra allvarliga brister i ett epostsystem som inte tillämpar grålistning på ett bra sätt. Dock finns det några knep man kan ta till:

 

1. Om avsändarens eposttjänst bearbetar sin epostkö för sällan (vissa Microsoftsystem, vilka tack och lov är mycket ovanliga i serversammanhang på Internet, bearbetar exempelvis sin epostkö så sällan som varje timme, vi har stött på några skräckscenarion där epostkön bearbetas mer sällan än en gång dagligen vilket innebär att vissa e-mail aldrig kommer att levereras, vitlistningen hinner bli inaktuell innan de ens gör sitt första försök - detta tyder på att användaren drabbats av en eposttjänst som troligen snarast bör skrotas och bytas ut mot en riktig epostlösning som följer Internetstandarderna) så kan man vänta tre minuter och låta avsändaren skicka mailet på nytt.

Det som kommer att hända är att det första mailet ligger kvar i mailkön hos avsändarens e-posttjänst men det andra kommer att gå igenom - mailfiltret som tar emot mailet vet inte att det inte är det första mailet som kommer på nytt och bryr sig heller inte om det utan släpper igenom det direkt. Avsändaren kommer därefter att bli vitlistad under en period.

 

2. Avsändarens e-posttjänst består i flera olika "noder" i ett eller flera "mailkluster" vilket innebär att trafik kommer från olika externa mailservrar med olika IP-adresser varje gång.

Detta innebär att i takt med att avsändarens ena mailserver blir vitlistad så kommer mailet från en annan mailserver vilket innebär att även denna måste gå igenom grålistningstestet - bara för att proceduren ska upprepas igen och igen tills mailet till slut eventuellt skickas från någon av de tidigare mailservrarna som används igen.

Detta är en olycklig konfiguration hos avsändarens e-postleverantör, det går att ändra detta "beteende" hos avsändarens eposttjänst. Avsändarens epostleverantör kan även kontakta mottagarnas epostleverantörer och be dem lägga in en permanent vitlistning för deras mailservrar. Detta kan vi på compartment göra i undantagsfall för större e-posttjänster och underförutsättning att det inte kommer stora mängder skräppost från deras nät.

Exempelvis Gmail är en mailtjänst som har "lidit" av detta problem historiskt, vi epostleverantörer har dock hjälpts åt och hittat en bra "work around" vilket i praktiken löste problemen för Gmail men även bla Hotmail, Telia, mfl för flera år sedan. Så Google är i gott sällskap och som sagt, i de lugnaste vatten... Då Internet hela tiden förändras, nya tekniker implementeras, nya "brister" uppdagas, åtgärdas osv så är det inte omöjligt att den som använder e-post dagligen i sitt arbete någon gång ibland stöter på problem. Ta då gärna kontakt med vår support snarast möjligt, helst omedelbart, så har vi färska loggfiler vi kan utgå ifrån och hjälpa er att diagnosticera felet, något som är ovärderligt för att åtgärd ska skunna utföras så snart som möjligt i det epostsystem som eventuellt "krånglar".

 

 

 

 

Taggar: e-mail, e-post, email, epost, mail, post
Senast uppdaterad:
2013-07-17 10:25
Av: :
compartment AB
Ny version:
1.0
Resultat av röstning:0 (0 röster)

Du kan inte kommentera den här frågan

Chuck Norris has counted to infinity. Twice.

Inlägg i den här kategorin

Taggar


bannerbyte.eu