Strato und Greylisting

robert zahlenmaler at t-online.de
Do Jun 9 16:56:06 CEST 2016


Am 09.06.2016 um 16:33 schrieb Winfried Neessen:
> Hi,
>
> Am 2016-06-09 16:27, schrieb ckubu:
>
>> Nur mal so, weil das hier so abgetan wird: Greylisting war und ist es
>> immer noch, nämlich eines der effektivsten Mittel gegen Spamming.
>>
>
> So ein Quatsch. Spammer haben Greylisting schon seit Jahren adaptiert und
> pumpen ihren SPAM auch bei 'nem 4XX nochmal in die Pipeline. Greylisting
> kostete wohl Admin (Pflege von Whitelisten, weil Hoster sich nicht RFC
> Konform verhalten) als auch fuer den Kunden (ewiges warten auf Mails,
> weil sich
> bei jedem Zustellungsversuch der Server aenderte) nervig und ineffizient.
> Das mag ganz am Anfang 'ne nette Idee gewesen sein, aber seit Jahren bringt
> Greylisting nichts als Aerger.
>
> Postscreen, policyd-Dienste, etc. sind die state-of-the-art Mittel gegen
> SPAM.
>
>
> Winni

Naja, war es nicht so das postscreen mit
postscreen_non_smtp_command_enable=yes
auch bei einem erfolgreichem ersten Verbindungsversuch dennoch
450 4.3.2 Service currently unavailable sendet
und
postscreen_non_smtp_command_ttl =xd
die zeit definiert wie lange postscreen sich diese IP merken soll?

Im Prinzip ist das ja auch schon eine greylisting "Funktion", auch wenn 
der Sinn und Zweck ein anderer ist. Technisch gesehen passiert doch 
nichts anderes als:

- Ich kenne dich nicht
- Es ist dufte das du während des smtp dialog keinen scheiss redest
- Dich merke ich mir, aber komm trotzdem später nochmal wieder.

Das macht greylisting doch auch?
Also gleicher Effekt passiert gegen diese "Hampel" mit immer wechselnde 
IP's als Relay benutzen. (Strato, google usw.)

Sicherlich sind die Tage, wo Greylisting "wirklich" was genutzt hat 
gezählt, aber wie oben zu sehen, wenn ich den einliefernden "Patienten" 
auf Herz und Nieren Prüfen will komme ich beim ersten Anwahlversuch 
nicht drum herum ihn wieder weg zu schicken.
(Das protokoll lässt aus meiner sicht keine andere option zu)

Da ist postscreen doch die bessere Wahl als Pures Greylisting.

Das greylisting ein effektives mittel ist halte ich auch eher für 
"oldschool".

Gruß
Robert



Mehr Informationen über die Mailingliste Postfixbuch-users