[Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain

[Andre Tann]

Martin Schütte, Mittwoch, 1. August 2012: 
 
> Ein Argument für lange Greylisting-Zeiten wäre die Nutzung verteilter
> Spamerkennung (DNSBL/Razor/DCC/Antivirus). Eine verzögerte Mail wird
> damit vermutlich sicherer als Spam erkannt.
> 
> Insgesamt denke ich aber das bringt nichts. Greylisting erzwingt beim
> Sender ein Spooling, das ist eine relativ hohe Hürde (vor allem
> ökonomisch). Falls die Hürde einmal genommen und Spooling gemacht wird
> (z.Bsp. ein realer Mailserver mißbraucht wird), dann ist die
> Queue-Verweilzeit kaum noch ein zusätzlicher Kostenfaktor.

Das ist klar. Wer überhaupt spoolt, kann das auch tagelang tun. Der
Grundgedanke war wie Du oben selbst sagst, daß inzwischen die IP auf
einer DNSBL drauf ist.


> Um das empirisch zu belegen müsste man mal sich ansehen wieviele Spammer
> zur Zeit überhaupt queuen und an verschiedenen Greylisting-Zeiten
> vorbeikommen.
> Was derzeit bei mir an Spam durchkommt wird von yahoo/gmail/hotmail
> eingeliefert -- dagegen helfen sowiese keine Maßnahmen auf SMTP-Ebene.

Man müßte in der Tat mal probieren, welche der einliefernden IPs nach
welcher Zeit auf einer BL landen. Vielleicht mache ich mir mal den Spaß,
und schreibe ein solches Skript. Dann könnte man sehen, welchen Anteil
man hätte filtern können, wenn man eine längere Greylistingzeit gehbt
hätte.

Viele Grüße!

-- 
Andre Tann