[Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jun 27 20:07:40 CEST 2007 

Jan P. Kessler wrote:
> Sandy Drobic schrieb:

>> Ich hatte früher auch einmal hinter Greylisting (policyd) noch ein
>> sender_verify laufen. Da aber hinter dem Greylisting fast keine Mails mehr
>> abgewiesen wurden durch sender_verify und die Fehlerquote erheblich
>> dadurch stieg, habe ich es einfach abgeschafft.
>>   
> Wäre bestimmt spannend geworden, wenn Ihr zum damaligen Zeitpunkt
> versucht hättet, Euch zu mailen. Oder wie reagiert das greylisting des
> einen auf den sender_verify des anderen?

Ich hatte das hier mal vor einigen Monaten etwas ausführlicher
beschrieben, wie dieser Krieg der Systeme dann im Log aussieht. Je nach
Konfiguration und retry Verzögerung kann eine Mail etliche Stunden
verzögert werden. In Grenzfällen sogar endgültig abgewiesen werden, wenn
die Refreshzeiten für die address_verify_map zu hoch gesetzt wurden.

Insgesamt ist es jedoch mit zu hohen false positive belastet gewesen, ganz
zu schweigen von der Gefahr, durch allergische und cholerische Postmaster
der so sondierten System auf eine Blacklist gesetzt zu werden.

Konicaminolta hatte es einige Zeit geschafft, von immer verschiedenen IPs
zu senden. Allesamt ohne korrekten PTR und immer mit nicht existenten
Absenderadressen. Und einer queue_lifetime von weniger als einem Tag. Als
das nächste mal ein Vertriebler von denen vor Ort war, hatte ich ihm das
mal vorgeführt, wie unser Mailsystem deren Konfiguration beurteilt. :-/

> sender_verify ist (außer in sehr speziellen Fällen) gefährlich - nicht
> zuletzt, weil ich Eure Kisten zum Connect auf andere misbrauchen kann.

Bei uns war das nicht so kritisch. Ich habe Greylisting und sender_verify
nicht global aktiviert, sondern nur für die Spezies, die keinen reverse
ptr hatten oder eben einen generischen mit vielen Zahlen usw.

Normal eingerichtete Mailserver laufen bei mir nicht über Greylisting und
viele andere Restriktionen durch. Das muss dann über SA laufen. Wer da
unangenehm als massiver Spammer auffällt, den setze ich manuell auf die
interne Blacklist. Heute z.B. wieder BOCA Networks
(http://www.bocanetworks.com/).


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users