[Postfixbuch-users] gewollte Mailverzoegerung mit Postfix

[Peer Heinlein]

Am Mittwoch, 18. April 2007 14:00 schrieb Joachim Schoenberg:


> Ich habe Peer so verstanden, daß er hier Greylisting _ohne_
> Whitelisting benutzen würde.
> Postfix2 lehnt also die Mails von Postfix 1 _immer_
> beim ersten Zustellversuch ab und nimmt nach eingestelltem
> Delay dann an.

WÜRDE (!) die selber IP (!) mit dem selben (!) Absender und dem selben (!)  
Empfänger innerhalb kurzer (!) Zeit zwei Viren-Mails senden, *DANN* würde 
diese in der Tat durchgehen.

Wahrscheinlichkeit: Unterhalb der Relevanzgrenze, wir reden hier von einer 
Virenepidemie aus einem Bot-Netz mit Fake-Absendern.

Greylisting als solches schützt massiv vor Viren -- und als solches 
empfehle ich es Firmen auch. Einerseits weil auch Viren nicht queuen und 
andererseits weil Greylisting schon ganz normal eingesetzt ZEIT 
verschafft -- auch für Signaturupdates.  

Nur ist es m.E.n. nicht unbedingt erforderlich JEDE Mail lange 
abzublocken, da es keine aktuellen (!) Viren mehr gibt, die mit 
ungefälschten Absendern arbeiten. Insofern würde ich der DATEV empfehlen, 
hier einfach NUR auf Greylisting zu setzen und -meinetwegen- auf ein 
Server-Whitelisting zu verzichten. Aber bekannte Tripel sind keine 
Virenepidemien, sondern vorhandene Mailkontakte. Die braucht man nicht 
mehr verzögern. Virenmails hingegen haben mit an Sicherheit grenzender 
Wahrscheinlichkeit ein völklig unbekanntes Tripel und rennen dann volle 
Breitseite ins Greylisting rein -> Schutz ausreichend.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin