[Postfixbuch-users] policy-weight, 550er Fehler?!

Robert Felber r.felber at ek-muc.de
Do Jan 3 20:06:29 CET 2008 

On Thu, Jan 03, 2008 at 07:30:09PM +0100, Thomas Klein wrote:
> 
> Ich habe nun mal policy-weight mit reject_warning implementiert und 
> heute über den Tag mitlaufen lassen. Die Doku von policy-weight besagt 
> ja: "Also you might not need greylisting 
> <http://en.wikipedia.org/wiki/Greylisting>". 

Greylisting "koennte" weggelassen werden, nicht weil polw dies
ersetzen koennte (was es nicht tut), sondern weil die Erfolgsquote in
etwa die gleiche ist. Empfehlen wuerde ich greylisting aber dennoch,
weils einfach mal billiger ist.


> Wenn ich das richtig 
> gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell 
> hintereinander zugestellt werden?!

Nein. Nur die, die bereits abgelehnt wurden, lehnt er ohne erneute 
Pruefung solange ab, bis der Client sich mehr als
NTTL (default: 1) Retries * NTIME (default: 30s) Zeit laesst, sich nochmal 
zu melden.


> Was mich halt ein bißchen stört, siehe nachfolgende Meldung:
> postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from 
> unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address rejected: 
> temporarily blocked because of previous errors - retrying too fast.
> 
> Der 550er Fehler rejected die Mail - der zustellende Mailserver wird 
> also nicht mehr abwarten und die Mail später nochmal versuchen 
> zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur 
> einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit 
> einem 450er Fehler von policy-weight zurückzugeben?

Warum sollte man einen client, den man vorher aus policy Gruenden explizit
mit 550 abgelehnt hat (blocked), danach mit 450 ablehnen?


> 
> Ersetzt denn policy-weight überhaupt postgrey,

Nein.

> oder habe ich das falsch 
> verstanden? 

Jupp.

> Oder macht es Sinn, policy-weight und postgrey parallel 
> einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots 
> sehr effektiv.

Meine pers. Meinung ist: 
1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT)
2. und als letztes: policyd-weight
   Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und eigentlich
   mit einer der teuersten checks die man im SMTP Dialog so haben kann
   (SAV koennte noch teurer sein).



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users