Onze mailbox staat onder constante dreiging van phishing, malware en andere gevaren. Gelukkig bestaat er tooling die alle mail die je organisatie binnenkomt en verlaat goed beschermt. Ze hanteren een witte lijst met e-mailadressen die veilig zijn en zetten spamadressen in een zwarte lijst. Maar wat is dan greylisting?
Tooling voor e-mailsecurity – zoals Mimecast – gebruikt een ‘grijze lijst’ om e-mails van nieuwe afzenders tijdelijk te weigeren. Na een bepaalde periode worden ze weer vrijgegeven. Het doel hiervan is om nieuwe (onbekende) domeinen of afzenders te verifiëren en misbruik te voorkomen. Greylisting is dan ook een belangrijk middel om malafide mails te herkennen. Is een afzender al bekend (whitelist) en als veilig gemarkeerd, dan wordt deze nooit meer door greylisting tegengehouden. Dit geldt ook voor domeinen die op de lijst voor automatische toelating en toegestane verzenders staan.
Zo werkt greylisting
Wanneer een e-mail binnenkomt van een onbekende afzender, domein of IP-adres, dan reageert de securitytooling met een status 451 – server is tijdelijk niet beschikbaar. Vanaf dat moment tot twaalf uur na het afgeven van de status komt de tooling in een acceptatiestatus. Wordt de e-mail in dat tijdslot opnieuw aangeboden, dan wordt deze automatisch geaccepteerd. Een correct geconfigureerde e-mailserver doet namelijk altijd een poging om een geblokkeerde mail opnieuw aan te bieden. Voor Microsoft Exchange is dat bijvoorbeeld iedere tien minuten tot het aantal ingestelde pogingen verstrijkt. Als de mail pas na twaalf uur weer opnieuw wordt aangeboden begint het proces voor greylisting opnieuw en wordt de mail dus eerst weer tegengehouden.
De voor- en nadelen
Spammails worden veelal tegengehouden door greylisting. De servers die de spam verzenden doen meestal geen tweede poging als ze een 451-status terugkrijgen. Dit zorgt ervoor dat spammails direct aan de voordeur worden tegengehouden, nog voordat er inspectie op de inhoud plaatsvindt. Een nadeel is dat je bij nieuwe klanten, leveranciers of partijen altijd langer moet wachten op het eerste mailtje. Zit je te wachten op een e-mail en heb je het vermoeden dat deze wordt tegengehouden door greylisting? Dan kunnen de beheerders van de e-mailsecurityomgeving de e-mail handmatig goedkeuren en vrijgeven.
Altijd veilig mailen
Is het e-mailverkeer van jouw organisatie optimaal beveiligd? Onze experts kijken graag met je mee. Ze adviseren over de beste tooling voor jouw organisatie en richten deze ook compleet voor je in. Benieuwd naar de mogelijkheden? Neem vrijblijvend contact op.