Strato und Greylisting
Alex
alex at bakarasse.de
Di Jun 14 12:09:44 CEST 2016
Am 09.06.2016 um 18:45 schrieb Max Grobecker:
>
> Zumindest für Postgrey gibt es den Startparameter "--lookup-by-subnet", was immer automatisch ein /24 durchlässt und
> was in den meisten Fällen das beschriebene Problem ganz gut verhindert.
> Unter Debian kann man das in /etc/default/postgrey festlegen.
> Ob das im Falle von IPv6 ein /64-Präfix hereinlässt, ist leider nicht überliefert.
>
>
Hallo,
zu diesem Thema ist folgendes mitzuteilen:
1. Greylisting:
Ist wirksam.
Wir sind ein öffentliches Rechenzentrum für mehr als ein Dutzend
Städte. Die Schutzmaßnahmen und die Schutzwerkzeuge
(auch Greylisting) sind bewusst eingesetzt. Wir können und wollen
diese als "das Lästige" nicht einfach abschalten.
2. Strato:
Die queue_lifetime bei Strato-Servern beträgt bei 4xx Rejects 30
Minuten.
Danach bekommt der Absender (mein Kollege, der Strato-Kunde ist)
einen bounce.
Mit etwas mehr Zeit hätte der Server größere Chance eine seiner 12
IP-Adressen zweites mal zu erwischen.
Bei Simulation eines Ausfalls unserer Server mit iptables erzeugt
der Strato-Server eine "Delayed Mail"-Warnung
mit der Info, dass er noch maximal 1 Tag die Zustellungsversuche
wiederholen wird.
3. Postgrey:
Die option --lookup-by-subnet ist als default aktiv. Funktioniert
leider nur mit IPv4.
Die gleiche Funktionalität für IPv6 ist ab 1.9.2015 in der
Postgrey-Version 1.36 implementiert.
Wir haben jetzt ein Debian-Paket mit der Version 1.36 gebaut und auf
unseren Servern installiert.
Läuft mit den Optionen --lookup-by-subnet --ipv4cidr=24 --ipv6cidr=80.
Die Strato-Server mit ihren 12 IPv6-Adressen werden jetzt mit "triplet
found" durchgelassen.
Also wer Postgrey mit IPv6 einsetzt sollte die Version 1.36 nehmen.
Gruß,
Alex
Mehr Informationen über die Mailingliste Postfixbuch-users