Greylisting und Passwortreset

Jeder kennt es und jeder hat es mindestens schon einmal verwendet. Passwort bei einem Webdienst vergessen -> Passwort Reset ausgelöst -> Mail erhalten mit einem Reset-Link der 5 Minuten gültig ist -> Passwort neu gesetzt -> alles wieder gut

Soweit so gut wenn da nicht das Antispam-Feature Greylisting wäre. Per Default ist im Greylisting meistens 300 Sekunden (=5 Minuten) eingestellt. Wenn dann die Anbieter des Passwortreset auch gerne 5 Minuten Lebensdauer für den Link einstellen……ist der Link evtl. ungültig bis er beim Empfänger ankommt. Ist mir diese Woche gleich mehrfach passiert.

Dazu kommt noch, dass einige Server wohl immer noch nicht mit Greylisting umgehen können. Da kommt eine Mail erst gar nicht mehr an.

Nutzt der Anbieter eine O365 Infrastruktur, kann es unter Umständen sogar bis zu 10 Minuten dauern, bis die E-Mail erst mal die O365 Wolke verlässt. Da ist jeder Reset oder Anmeldebestätigung mit Links die unterhalb dieser Zeitspanne ablaufen zum Scheitern verurteilt.

Wie kann sich der Anwender helfen ?

Es gibt mehrere Möglichkeiten, um das Problem zu umgehen. Nicht alle sind sofort nutzbar und trivial, evtl. sogar unmöglich für den Homeuser selbst.

  • Man kann innerhalb seines Mailpostfachs / Maildomain-Providers das Greylisting selbstständig für das eigene Mailkonto deaktivieren.
  • Man kann den Absender auf eine Whitelist setzen so daß Greylisting evtl. nicht mehr aktiv wird. Das setzt allerdings voraus, dass man Absenderkriterien kennt. Das muss nicht immer sein falls die Mails grundsätzlich die Greylisting-Hürde nicht schaffen weil sie wechselnde IPs nutzen oder einfach nicht mit Greylisting umgehen können.
  • Der Anbieter selbst kann die Zeitspanne der Gültigkeit des Links erhöhen (Voraussetzung – Absendermailserver kann mit Greylisting grundsätzlich umgehen). Im Übrigen kann die Laufzeit einer Mail auch tatsächlich länger als 5 Minuten sein…

Das Erhöhen des Zeitlimits ist meiner Meinung nach die anwenderfreundlichste Lösung. Alles andere führt zu deutlich höherem Aufwand oder zu Tickets beim eigenen Maildienstleister der sich dann um das Problem kümmern muss. Das negiert den Gedanken eines SelfService Portals für Anwender ganz schnell und ist letztlich nur noch eine unnötige ABW-Maßnahme.

Der 1st Level Support von IT-Dienstleistern sollten das Thema Greylisting auch immer im Hinterkopf behalten wenn solche Tickets bei ihm aufschlagen.

Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert