[Postfixbuch-users] Welcher greylisting-Daemon

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Sep 18 20:38:11 CEST 2006


Christian Boltz wrote:
> Hallo Leute,
> 
> ich setze zur Zeit einen Mailserver auf [1], der auch soweit läuft. 
> (Oder ich habe die Fehler/Probleme noch nicht entdeckt ;-))
> 
> Ich frage mich gerade, welcher Greylisting-Daemon empfehlenswert ist.
> 
> Was ich mir bisher angesehen habe:
> - Postgrey (http://isg.ee.ethz.ch/tools/postgrey/): scheint recht
>   verbreitet zu sein - wäre evtl. ein Pluspunkt bei Fragen, weil mehr
>   Leute Ahnung davon haben ;-)
> - SQLgrey (http://sqlgrey.sourceforge.net/): liest man auch des öfteren, 
>   positiv sehe ich hier die MySQL-Unterstützung - würde zu den Mailusern 
>   in MySQL passen ;-)
> - Gld (http://www.gasmi.net/gld.html): dafür gilt ähnliches wie für
>   SQLgrey, scheint aber seltener eingesetzt zu werden [2]
> 
> Meine Frage: Welcher Greylisting-Daemon ist empfehlenswert?
> 
> Oder soll ich lieber "vorsorglich" einen Policy-Daemon (welchen?) 
> nehmen, damit ich später einfacher nachrüsten kann?

Kommt eigentlich eher auf deine Bedürfnisse an. Postgrey ist ein eher 
schlichtes, aber für den Zweck des Greylistings robustes und 
resourcenschonendes Werkzeug. SQLgrey soll einen recht hohen RAM-Verbrauch 
haben, wenn der Durchsatz etwas höher ist. Über Gld kann ich keine Aussage 
machen.

Ich verwende Camis Policyd, der neben Greylisting auch einige andere 
Optionen hat. Für deine Zwecke wäre wahrscheinlich policyd oder SQLgrey am 
zweckmäßigsten, denn ich kann mir vorstellen, dass du deinen Anwendern die 
Möglichkeit geben möchtest, Greylisting mit Opt-In/Opt-Out zu verwenden. 
Dies ist in Policyd recht einfach zu erledigen, in SQLgrey vermutlich auch.

Vorsichtig würde ich, wie gesagt, nur beim Ressourcenverbrauch sein, vor 
allem, wenn der Durchsatz etwas höher ist. Generell würde ich das 
Greylisting ohnehin nur selektiv verwenden (Opt-In für spamgeplagte 
Adressen und für Clients, deren DNS nicht sauber eingerichtet ist (kein 
rDNS oder ein rDNS, der dynamisch aussieht). Der selektive Einsatz 
funktioniert leider nur über eine restriction class, aber die ist schnell 
eingerichtet.

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users