Zoals u wellicht bekend is, maakt Mijndomein voor het tegengaan van spam onder meer gebruik van de greylist methode. Wij zijn hier niet uniek in, ook een grote club als Hotmail gebruikt dit, en het werkt prima: bijna alle spam wordt aan de voordeur al tegengehouden. Een artikel over de voor- en nadelen van deze spamoplossing.

U heeft het vast al eens meegemaakt met een emailadres dat u bij Mijndomein heeft: iemand stuurde u een email, en het duurde erg lang voordat deze email in uw mailbox aankwam. De oorzaak hiervan is de spam oplossing die Mijndomein gebruikt: greylisting. Deze spam oplossing kijkt niet naar de inhoud van de ontvangen email, maar kijkt naar het gedrag van de server die de email verstuurt: gedraagt deze mailserver zich als een ‘nette’ mailserver, of probeert deze mailserver zo snel mogelijk zoveel mogelijk mails te lozen?

Wanneer een email wordt afgeleverd voor uw emailadres, en er is nog niet eerder een email vanaf dat emailadres gekomen, dan gaat onze greylister het gedrag van de server bekijken: de software stuurt een code terug naar de versturende mailserver, met het verzoek om het zojuist verstuurde emailtje nog een keer te versturen. De mailservers die grote hoeveelheden spam de wereld insturen, reageren niet op dit verzoek. Die gaan gewoon door met spam versturen naar het volgende emailadres. Een goed geconfigureerde mailserver reageert wel op dat verzoek, en verstuurt na een korte periode hetzelfde emailtje nog een keer. De greylister krijgt dezelfde email voor de tweede keer, en zal dan het betreffende emailadres in de ‘whitelist’ plaatsen: alle volgende keren dat deze verzender aan u een email stuurt, wordt er niet meer gecontroleerd, maar gaat de email direct door.

Dat kan dus betekenen dat de aflevering van het eerste emailtje vanaf een bepaald emailadres een tijdje kan duren. En hoe lang dat tijdje is, daar hebben wij helaas geen invloed op. Want dat wordt helemaal bepaald door de instellingen van de versturende mailserver. Sommige mailservers versturen de tweede mail al na een paar minuten, sommige pas na een uur, en sommige pas na een paar dagen.

Dit valt echter te omzeilen, door aan de verstuurder te vragen om het emailtje nog een keer te sturen. Als u bijvoorbeeld uw wachtwoord opvraagt vanaf een website, en het is de eerste keer dat u dit doet, vraag dan het wachtwoord 2x op. De greylister ziet het tweede mailtje, en zal het direct doorlaten en whitelisten, en u heeft uw wachtwoord direct binnen.

Een groot voordeel van deze methode is dat er geen ‘valse positieven’ zijn. Alleen als u uw emails laat versturen door een mailserver die is ingesteld als een spam-server, zal deze email niet aankomen. Maar in de praktijk komen we dat niet tegen: iedere versturende email server gedraagt zich netjes, en levert de email voor een tweede keer af, als daarom wordt gevraagd. Er is dus ook geen ‘spam-folder’ waarin u moet kijken of er email per ongeluk als spam is aangemerkt, want dat gebeurt niet bij deze methode. Het kan ook niet, want de email wordt al tegengehouden voordat deze op onze server wordt opgeslagen. We kunnen dus ook geen lijst geven van tegengehouden emails, want die emails komen nooit binnen op onze systemen.