[Postfixbuch-users] Probleme mit externen Listen und einem Postfix-Check.

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Mai 7 18:27:06 CEST 2007


Uwe Driessen wrote:
> Michael Polenske schrieb: 
>>> - greylisting (weist die meisten dynamischen Rechner ab)
>> Habe ich versucht einzusetzen - was hier eine Diskussion über die
>> Echtzeitfähigkeit des Medium Email ausgelöst hat - wir haben es wieder
>> rausgenommen...
> 
> Die Verzögerung kann 
> 1. eingestellt werden Standard 300sec 

Du verwechselst smtpd Daemon mit smtp Client. Ich wäre ansonsten auch sehr
interessiert daran, wie ich bei meinem Postfixserver einstelle, dass der
labberige nie gewartete Exchangeserver in China nach 300 Sekunden sich
gefälligst zu melden hat. (^-^)

Kurz, du kannst zwar einstellen, wann dein Server es wiederversucht, eine
Mail zu schicken, dies geht aber nicht für remote Server, die auf deine
Greylisting-Ablehnung stoßen.

> 2. greift nur bei erstmaligem auftauchen der Email-Adresse und /oder wenn diese nur selten
> kommt 
> 3. nach 1-2 Wochen werden die mit denen Mann/Frau immer zu tun hat nicht mehr verzögert
>    Eigentlich tritt schon nach einem Tag bei diesen keine Verzögerung mehr auf.
> 4. ist es absolut beachtlich wie viel Mist man sich damit vom Server fernhält und dem
> damit verbundenen Gewinn der Rechenzeit bei der Filterung von Mails  
> 
> Ich schaue da dann lieber nach der Balance von Sicherheit und Geschwindigkeit.
> Viren und Würmer kommen in der Regel nur mit einer minimalst Funktionalität und können
> keine Fehlerbehandlung also würde da evtl. auch eine Verzögerung von 60 Sec reichen.
> Einige der Spamer gehen in der Zwischenzeit hin und schicken in kurzen Abständen noch mal
> für die würden die 60 sec sehr wahrscheinlich nicht reichen. 
> 
> Gibt es Server für die es Lebensnotwendig ist das man in Echtzeit kommunizieren kann dann
> dafür eine andere Police erstellen und damit das Greylisting und evtl. auch andere Checks
> umgehen, wen ich kenne den muß ich ja nicht unbedingt durch alles durch quälen.  

Diese Argumente kann ich nur unterschreiben. Die beste Methode,
Greylisting durch die Hintertür einzuführen, ist die Salamitaktik:

Erst einmal Greylisting nur für Clients ohne Reverse-DNS, dann für Clients
mit nummer-nummer-nummer im Hostnamen, dann für allgemeine
Empfängeradressen bei euch, wo es nicht auf Echtzeit ankommt (info@,
kontakt at ...)

Es gibt nebenbei natürlich auch die Möglichkeit, Greylisting erst einmal
in der Probezeit warmlaufen zu lassen, damit genau die Einlaufphase der
ersten Wochen ohne Einschränkungen überbrückt wird und erst im den
eingespielten Zustand das Greylisting scharfgeschaltet wird.

In der nächsten Besprechung wird dann gejubelt über die hervorragende
Abwehrrate bei keinem False Positive und bemerkt, dass man seine eigene
Adresse mal als Test auch ins Greylisting genommen hat und seitdem fast
keine Spams mehr im Postfach hat und die beschworenen Verzögerungen nur
nach Analyse sichtbar waren.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users