[Postfixbuch-users] Frage zu postgrey

[Thomas Schwenski]

Hallo Björn,

das zeige ich Dir mal, wieso das alles eigentlich _keine_ Argumente sind:

> Ok ich zähl es nochmal auf
> 
> - kann zu bewiesenen Schwierigkeiten kommen, auch mit
> standard-email-partnern (auch wenn es einmalig ist).

Die aber ebenso auch ohne Einsatz von Greylisting auftreten können, da
es sich hier nicht um einen Nachteil von Greylisting handelt, sondern um
ein Problem bei der Gegenseite.

Ein Mailserver muss in der Lage sein mit einem temporären Fehler seine
Kommunikationspartners umgehen zu können.
Das SMTP-Protokoll sieht die 4xx-Fehlercodes für mehrere Fälle vor.
So kann ein 4xx-Fehler auch z.B. bei vollem Empfänger-Postfach,
DNS-Problemen, Ressourcen-Engpässen usw. zurückgegeben werden.

Dabei handelt es sich keinesfalls um Ausnahmefälle, sondern um "daily
business" bei Mailservern.

Der Client wertet dabei in der Regel nur den Fehlercode aus und nicht
den Textanteil.

> - die Recherche  - welche gemacht werden muss, um etwaige eigene
> Konfigurationsfehler zu vermeiden - kostet Zeit und somit Geld.

Mit dieser Begründung kannst Du jede Verbesserung an Deinem Mailserver
ablehnen.
Einmalkosten hat man bei allen Maßnahmen.

> - Aus dem Grund muss man dem User das erstmal erklären und von der
> Notwendigkeit überzeugen. Friss oder stirb gilt hier nicht. Da ich es
> als wichtig empfinde die User aufzuklären.

Die kenne die Diskussionen, die sich bei Einführung von Greylisting
ergeben selbst gut genug, da ich die hier bei uns auch hatte.
Aber man muss da nicht in's Extreme ala "friss oder stirb" abdriften.

Und prinzipiell ist das schnell erklärt.

Nachrichten werden mit kurzer Verzögerung zugestellt und das auch nur
einmalig für jede neue Kombination aus Absender-Empfänger-Client.
Benötigen die Nachrichten länger, dann liegt das im Einflussbereich des
Absenders!
Verloren gehen prinzipiell keine Nachrichten.

Diese Informationen kann man auf einer Infoseite mit einer FAQ gut
unterbringen und hat dann bei entsprechenden Büroabläufen auch kaum
Arbeit damit.

> - wichtige emails können aus dem ersten Grund "verschwinden", falls der
> User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
> aber möglich.

Richtig, aber das ist letztendlich nicht Schuld Deiner Abteilung sondern
die des Absenders.
Und gerade bei Standard-Partnern kann man mit denen auch gut
kommunizieren, das Problem erklären und gemeinsam beseitigen oder man
definiert Ausnahmen.


> Für mich und meine Kollegen sind DAS definitiv Gründe. Wer das nicht
> versteht, hat noch nie mit Usern zu tun gehabt, deren Durchschnittsalter
> über 40 ist und die von Mails kaum wissen wie man Anlagen versendet.
> Geschweige denn Fehlermeldungen von Mail-Servern liest.

Du beschreibst hier (zumindest in punkto Lesen von Fehlermeldungen), den
auf dieser Liste den meisten bekannten Standard-User.

Es ist auch allein eure Sache zu beurteilen, was für euch geeignete
Maßnahmen sind und was nicht.

Uwe nutzt auf seinen Systemen selektives Greylisting und fährt damit gut.
Wir setzen hier erfolgreich global auf Greylisting und sind damit
ebenfalls erfolgreich.

Die Kosten und der Zeitaufwand für die Implementierung waren minimal (<1
Tag) inklusive der vorausgehenden Recherchen.
Die Zeit für Erklärungen war ebenfalls verhältnismäßig gering und
erstreckte sich nur über 1-2 Wochen, in denen vereinzelte Anfragen
kamen, die in einem kurzen Gespräch geklärt werden konnten.

Auf meinem privaten Server setze ich auf Empfänger-basiertes selektives
Greylisting - und das auch nur um meinen "Usern" die volle Kontrolle
über alle Antispam-Maßnahmen zu geben.

In Firmen ist meist eine globale Richtlinie oder Gruppenrichtlinie die
bessere Variante.

Ich hatte bisher keinen Empfänger (auch über 40, ...) der das Prinzip
von Greylisting nicht verstanden hat und auch noch keinen, der es lieber
deaktiviert haben wollte.
Die Zeitersparnis, die für Lesen&Löschen von Spam-Nachrichten damit
erreicht wurde hat in jedem Fall überwogen.

Und Zeit ist ja bekanntlich Geld.  :)
In diesem Falle sind es aber, im Gegensatz zu den "Kosten" für
Implementierung (Einmalkosten) und geringfügiger Wartung, aber
_permanente_ Kosten die für _jeden_ Empfänger anfallen und nicht für den
kleinen Kreis der EDV-Fachleute.

Ich bemerke bei Dir eine grundlegende Abwehrhaltung gegen Greylisting.
Wie gesagt, am Ende musst Du das selbst für Dich/Deine Abteilung/Deine
Firma entscheiden ob Du es einsetzen willst.

Aber dass Du Dich auch für die schlecht-konfigurierten Mailserver der
Kommunikationspartner verantwortlich fühlst ist kein Grund Greylisting
generell abzulehnen.
Für die und für Standardkommunikationspartner kann man Ausnahmen definieren.

Greylisting die Schuld dafür zu geben, dass ein paar Mails von
"Gurkensystemen" nicht zugestellt werden, zeigt meiner Meinung nach nur,
dass nicht ausreichend über SMTP nachgedacht wurde.
(Siehe meine Ausführungen zu Deinem ersten "Gegenargument"!)

Thomas