[Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen

Peer Heinlein p.heinlein at jpberlin.de
So Jun 26 23:33:01 CEST 2005 

Am Samstag, 25. Juni 2005 12:17 schrieb Christian Anton:

> Peer, ich habe Deinem qualitativ hochwertigen und äußerst
> kurzweiligen Vortrag gelauscht und wurde wie immer nicht enttäuscht.

Freut uns/mich sehr. :-)

> Du sprachst von einer in Perl realisierten Lösung, um Greylisting in
> den Postfix zu implementieren. Ich kenne nur "sqlgrey", welches ich
> mir schonmal angesehen habe. Ist es das, was Du meintest? Würdest Du
> mir ansonsten mal eine URL geben?

David Schweikert, bekannt durch "mailgraph" und seinen Vortrag auf der 
Mailserver-Konferenz :-) hat einen Postfix Policy Dämon geschrieben, 
der Greylisting implementiert.

Der Name ist "postgrey". URL habe ich gerade nicht hier (ich bin gerade 
offline), aber wenn Du die Webseite von David Schweikert suchst ist das 
problemlos zu finden.


> nicht. Kann die von Dir eingesetzte Lösung das? Oder hast Du dazu
> noch ein extra Script eingesetzt?

Ist bei Schweikert alles drin.


> den Client für 5 Min. greyliste. Die Menge der Verbindungsversuche
> prüfe ich nicht ab. Kann das Deine Lösung? gld hätte damit IMHO ein
> Problem.

Ist bei Schweikert alles drin.

> Desweiteren interessiert mich, ob die von Dir eingesetzte Lösung auch
> den Zeitpunkt der ersten durchgelassenen Mail, den Zeitpunkt der
> letzten durchgelassenen Mail und die Menge der bereits
> "nicht-gegreylisteten" durchgelassenen Mails insgesamt in die DB
> einträgt. Ich habe diese Funktionen nämlich dem gld beigebogen, um
> statistisch besser informiert zu sein, was mein Server so tut.

Ist da zwangsläufig bei Schweikert auch alles drin -- wie Du das 
allerdings aus der DB rauspulst bleibt Dir überlassen (aber wenn Du 
selber die DB ansprichst ist das sicher kein Akt).

> Als letztes würde mich noch interessieren, mit welchen Werten Du
> erfahrungsgemäß am besten fährst. Wie lange greylistest Du "neue"
> Clients, wie viele Verbindungsversuche müssen/dürfen innerhalb dieser
> Zeit stattfinden, damit gewhitelistet wird? Nach welchen Kriterien un
> in welchen Abständen werden ganze Server gewhitelistet?

Ich halte es da mit der alten Lehre, die wir auch sonst immer versuchen 
in unseren Kursen den Teilnehmern einzuprügeln:

Wenn jemand, der das Zeug programmiert hat und definitv am meisten 
Feedback von einer Vielzahl verschiedener Anwender erhält, wenn der 
sich für ein paar Default-Werte entscheidet, so bin ich verdammt gut 
beraten diesen Default-Werten zu folgen.

Oder anders formuliert: Wären diese Default-Werte offensichtlicher 
Unsinn und ganz offensichtlich auf andere Werte zu setzen, dann hätte 
es der Autor getan.

Oder noch deutlicher formuliert: Es wäre fast eine Form von Anmaßung 
erstmal alle Default-Werte auf eigenes Gutdünken zu verdrehen ("ich 
weiß das viel besser als der, der`s geschrieben hat");

...es sei denn, es gibt wirklich knallhart nachvollziehbare Gründe warum 
es bei mir anders als sonst üblich oder ich habe konkrete Probleme.

Darum: Natürlich läuft hier alles auf Default. Und so lange ich keine 
Probleme habe werde ich IMMER Default-Werte benutzen. Darum sind diese 
Werte ja auch Default-Werte geworden...

 Lieben Gruß

Peer

Mehr Informationen über die Mailingliste Postfixbuch-users