Postscreen und Greylisting?

[Winfried Neessen]

Hi Jörg,

Am 2015-07-21 11:24, schrieb Jörg Sitek:

> und dann sind ja da noch die von Peer beschriebenen Vorteile (die 5min 
> bis die Virenpattern aktuell sind,
> bzw. die IP auf der Blacklist steht).
> 

Ich kenne kein A/V Produkt, dass innerhalb von 5 Min. nach Virenausbruch 
einen Virus in ihre DB
aufnimmt und diese dann auch noch global verteilt. A/V Software 
Hersteller sind immer viel
zu spaet. M. E. sind Blacklist-basierte Systeme eh nicht mehr 
Zeitgemaess. Man laeuft immer einer
bereits vorhandenen Gefahr hinterher. Die einzig aktuell brauchbare 
Loesung sind m. E. Whitelist
Systeme (soweit praktikabel). Wenn nicht praktikabel wuerde ich statt 
auf A/V zu vertrauen lieber
erstmal die "gefaehrlichsten" Attachments direkt blocken. Das hilft 
natuerlich nicht gegegen
Drive-by Downloads, aber da hilft die A/V Software auch nicht wirklich 
(zumindest nich auf Seiten
des Mailservers).


> Dagegen steht, dass Greylisting die E-Mails zusätzlich verzögert und 
> dadurch hin und wieder
>  doch einige E-Mails durchaus mehrere Stunden benötigen.
> 

Das war der Hauptgrund, weshalb wir vor 2-3 Jahren mit Greylisting 
aufgehoert haben. Die Zahl
der durch Greylisting aufgehaltenen Mails, war taeglich im 1-stelligen 
Bereich, die Anfragen
von Kunden, warum denn die Mail noch nicht angekommen sei, war da meist 
groesser.


Winni