[Postfixbuch-users] Linuxtag 2005 Greylisting-Vortrag von Peer - kleine Fragen

Christian Anton mail at christiananton.de
Mo Jun 27 11:45:05 CEST 2005


> Am Samstag, 25. Juni 2005 12:17 schrieb Christian Anton:

>> Du sprachst von einer in Perl realisierten Lösung, um Greylisting in
>> den Postfix zu implementieren. Ich kenne nur "sqlgrey", welches ich
>> mir schonmal angesehen habe. Ist es das, was Du meintest? Würdest Du
>> mir ansonsten mal eine URL geben?
>
> David Schweikert, bekannt durch "mailgraph" und seinen Vortrag auf der
> Mailserver-Konferenz :-) hat einen Postfix Policy Dämon geschrieben,
> der Greylisting implementiert.
>
> Der Name ist "postgrey". URL habe ich gerade nicht hier (ich bin gerade
> offline), aber wenn Du die Webseite von David Schweikert suchst ist das
> problemlos zu finden.

Auf die URL kann ich verzichten. Ein Name reicht völlig, schließlich
handelt es sich um OpenSource-Software, und eine kurze Suche auf Freshmeat
ergab folgendes:
http://freshmeat.net/projects/postgrey/
Die aktuelle Version 1.21 ist auch als Gentoo-ebuild im stable-tree für x86:
http://packages.gentoo.org/search/?sstring=postgrey
>
>
>> nicht. Kann die von Dir eingesetzte Lösung das? Oder hast Du dazu
>> noch ein extra Script eingesetzt?
>
> Ist bei Schweikert alles drin.
Sehr fein!
>
>
>> den Client für 5 Min. greyliste. Die Menge der Verbindungsversuche
>> prüfe ich nicht ab. Kann das Deine Lösung? gld hätte damit IMHO ein
>> Problem.
>
> Ist bei Schweikert alles drin.
Noch feiner!
>
>> Desweiteren interessiert mich, ob die von Dir eingesetzte Lösung auch
>> den Zeitpunkt der ersten durchgelassenen Mail, den Zeitpunkt der
>> letzten durchgelassenen Mail und die Menge der bereits
>> "nicht-gegreylisteten" durchgelassenen Mails insgesamt in die DB
>> einträgt. Ich habe diese Funktionen nämlich dem gld beigebogen, um
>> statistisch besser informiert zu sein, was mein Server so tut.
>
> Ist da zwangsläufig bei Schweikert auch alles drin -- wie Du das
> allerdings aus der DB rauspulst bleibt Dir überlassen (aber wenn Du
> selber die DB ansprichst ist das sicher kein Akt).

Klar, das tue ich ja bisher auch schon. Es geht eigentlich auch nur darum,
eine bestimmte Mail, die nicht angekommen ist, nachzuvollziehen. Ab und an
würde ich auch gern die Datenbank von Leichen befreien.
>
>> Als letztes würde mich noch interessieren, mit welchen Werten Du
>> erfahrungsgemäß am besten fährst. Wie lange greylistest Du "neue"
>> Clients, wie viele Verbindungsversuche müssen/dürfen innerhalb dieser
>> Zeit stattfinden, damit gewhitelistet wird? Nach welchen Kriterien un
>> in welchen Abständen werden ganze Server gewhitelistet?
>
> Ich halte es da mit der alten Lehre, die wir auch sonst immer versuchen
> in unseren Kursen den Teilnehmern einzuprügeln:
>
> Wenn jemand, der das Zeug programmiert hat und definitv am meisten
> Feedback von einer Vielzahl verschiedener Anwender erhält, wenn der
> sich für ein paar Default-Werte entscheidet, so bin ich verdammt gut
> beraten diesen Default-Werten zu folgen.
>
> Oder anders formuliert: Wären diese Default-Werte offensichtlicher
> Unsinn und ganz offensichtlich auf andere Werte zu setzen, dann hätte
> es der Autor getan.
>
> Oder noch deutlicher formuliert: Es wäre fast eine Form von Anmaßung
> erstmal alle Default-Werte auf eigenes Gutdünken zu verdrehen ("ich
> weiß das viel besser als der, der`s geschrieben hat");
>
> ...es sei denn, es gibt wirklich knallhart nachvollziehbare Gründe warum
> es bei mir anders als sonst üblich oder ich habe konkrete Probleme.
>
> Darum: Natürlich läuft hier alles auf Default. Und so lange ich keine
> Probleme habe werde ich IMMER Default-Werte benutzen. Darum sind diese
> Werte ja auch Default-Werte geworden...

Das ist ein Argument! Vielen Dank für die ausführlichen Informationen!


Christian





Mehr Informationen über die Mailingliste Postfixbuch-users