[Postfixbuch-users] postfix restrictions - Bitte um Hilfe

Uwe Driessen driessen at fblan.de
Mi Apr 2 21:41:58 CEST 2008


Jan Scholten
> 
> Naja das sind Deine Erfahrungen, ich hab nach (unfähigen) Administratoren an der
> Fachhochschule mit
> Greylisting auch schon mal Verzögerungen bis zu einer Stunde gehabt.. seitdem bin ich
> allergisch auf
> Greylisting. Policyd-weight sagt mir da deutlich eher zu und die Leistung für mich
> ausreichend.

Die Stunde ist aber eher die Ausnahme das kenne ich nur noch von Datev


> 
> Teils teils.. natürlich ist Mail kein Echtzeitmedium (vor allem wenn es Leute gitb die
> auf
> Greylisting, challange/Response usw. setzen, im normalen Alltag aber normalerweise Near
> Realtime..

Nu also challange/Response ist ja ganz übel und eben nur near realtime 

> ich erwarte auch das meine Mails "sofort" zugestellt werden.

Tztztz immer diese ungeduld (was war die Zeit mit der Postkutsche noch so gemütlich) 

Es kommt immer drauf an was mein System verkraftet und welches Ziel ich verfolge.
Ich kann auf der einen Seite nicht Jammern das ich zu viel Last auf dem System habe und
auf der anderen Seite Techniken, welche für "normale" Mailserver keine Einschränkung
bedeuten, verteufeln.
Die Verzögerung tritt nur bei der ersten Mail auf, wenn ein Absender mir "nur" alle 3
Monate mal eine Mail schickt und die dann evtl. 5-10 Minuten verzögert eintrifft dann ist
das denke ich durchaus verkraftbar.
Wer mir jeden tag eine Liebesmail schreibt der wird nie eine Verzögerung bemerken.(davon
kann ich nie genug bekommen)
Außerdem kann auch selectives Greylisting eingesetzt werden. Alle die ich kenne kann ich
damit vom Greylisting ausnehmen.(so was setze ich ein, .ru, .cy oder andere Exoten müssen
erstmal dort durch)
Somit gibt es keinen Grund kein Greylisting einzusetzen, Kosten Nutzen vergleich ist z.Z.
noch bei Greylisting.   

> Der andere Punkt stimmt: verloren gehen Mails natürlich bei richtig konfigurierten
> Servern nicht, da
> wird nach x- Minuten nochmals versucht.. deswegen geht ja (meist) auch Greylisting, aber
> künstlich
> temporäre Fehler vorzutäuschen gefällt mir nicht.

Naja du kannst auch richtige Fehler mitteilen es kommt aber bei echten Mailservern aufs
Gleiche raus, Bei den Spamer macht das dann aber den Unterschied.
Viele Spamer scannen schon auf die Standardausgabe und kommen dann auch wieder, hast du
aber "nonsens" drin stehen können diese Systeme nichts damit anfangen und kommen demnach
auch nicht wieder. Echte Mailserver interessiert das nicht die werten den temp 450 aus und
schicken wieder. 
Was bringt es mir wenn die Spamer mir alle resourcen Klauen und die echten Mails wegen
Überlast nur verzögert ankommen? Dann werde ich doch lieber selber aktiv statt mich passiv
zumüllen zu lassen und sorge damit dafür das mein System nur das annimmt was auch
gewünscht ist.
Es ist Geschmackssache ob ich das jetzt so oder so rum machen und dann evtl. alle halbe
Jahre die Maschine aufrüsten muß da die alte in die Knie gegangen ist.

Mitarbeiter werden produktiver wenn nicht mehr soviel Spamverdachtsordner durchgeschaut
werden müssen. Jede Mail die das System angenommen und quittiert hat muß auch zugestellt
werden.(ja ich weiß man kann das auch entsprechend einschränken bzw. über Vereinbahrung
anders regeln) 
  
Weitere Maßnahmen um UBE/UCE loszuwerden 
Nolisting.org
999er MX der nur 450er rausgibt.
Amavis als Proxyfilter

Alle Bausteine richtig zusammen eingesetzt machen einen Server fast Spamfrei bei 0 Verlust
an Mail. Textfilter und getackte Mails haben höhere Falsepositive und da löscht auch mal
der Anwender aus versehen gewünschtes weil es getackt war. Lieber einmal zuviel eine Mail
sauber rejectet wie getackt und vom Anwender gelöscht.


> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users