Die Ergebnisse bei der Spam-Abwehr sind überzeugend: So musste der Postmaster der TU Chemnitz nach der Aktivierung des Greylisting besorgte User beruhigen, die angesichts des geringen Spam-Aufkommens in ihren Postfächern die Mail-Server für defekt hielten. Konkrete Zahlen liefert die Stadtverwaltung Mülheim an der Ruhr: Sie nutzt Greylisting seit einem halben Jahr über ihre Firewall-Lösung und verzeichnet seitdem stolze 95 Prozent weniger Spam.

Weniger False Positives

Von dieser effektiven Abwehr profitieren neben den Usern vor allem auch die Netzadministratoren. Bei einem großen Nutzfahrzeuge-Hersteller beschäftigten sie sich beispielsweise vor der Einführung von Greylisting jede Woche rund vier Stunden mit der Durchsicht der Quarantäne-Datenbank, um fälschlicherweise vom Content-Filter aussortierte E-Mails aus dem digitalen Datenmüll herauszufischen. Seit hier Greylisting an den Firewall-Systemen arbeitet, ist diese Recherche in weniger als einer Stunde erledigt.

Auch gegen Mail-Würmer bietet Greylisting Schutz: Als "Sober.I" sich Mitte November 2004 selbst via E-Mail massenhaft verbreitete - bei vielen Unternehmen vervierfachte sich die Anzahl der Zustellversuche innerhalb einer Woche -, konnte der Internet-Wurm das Greylisting nicht überwinden. Denn jede dieser E-Mails wies individuelle Triple-Informationen auf und wurde nur ein einziges Mal zugestellt. Auch Wurm-Aktionen scheitern, weil sie auf Masse statt auf zuverlässigen Versand setzen.

Nur geringe Nachteile

Wie jedes wirksame Mittel hat jedoch auch Greylisting Nebenwirkungen. Zum einen kommt es bei E-Mails mit bisher unbekannten Triples zu geringfügigen Verzögerungen bei der Zustellung. Diese kleine Wartezeit von etwa 15 Minuten, die lediglich bei der ersten Kontaktaufnahme auftritt, ist jedoch im Geschäftsbetrieb hinnehmbar. Lästiger sind Kommunikationsprobleme mit Mail-Servern, die auf die SMTP-Fehlermeldung nicht gemäß RFC-Standard mit einer erneuten Zustellung reagieren. Ursache hierfür ist oftmals nachlässige Konfiguration oder schlecht programmierte Software. Wenn der zuverlässige E-Mail-Austausch mit diesen Mail-Servern dennoch sichergestellt werden soll, müssen diese gezielt vom Greylisting ausgenommen werden.