Strato und Greylisting

Alex alex at bakarasse.de
Di Jun 14 12:09:44 CEST 2016


Am 09.06.2016 um 18:45 schrieb Max Grobecker:
>
> Zumindest für Postgrey gibt es den Startparameter "--lookup-by-subnet", was immer automatisch ein /24 durchlässt und
> was in den meisten Fällen das beschriebene Problem ganz gut verhindert.
> Unter Debian kann man das in /etc/default/postgrey festlegen.
> Ob das im Falle von IPv6 ein /64-Präfix hereinlässt, ist leider nicht überliefert.
>
>
Hallo,

zu diesem Thema ist folgendes mitzuteilen:

1. Greylisting:
     Ist wirksam.
     Wir sind ein öffentliches Rechenzentrum für mehr als ein Dutzend 
Städte. Die Schutzmaßnahmen und die Schutzwerkzeuge
     (auch Greylisting) sind bewusst eingesetzt. Wir können und wollen 
diese als "das Lästige" nicht einfach abschalten.

2. Strato:
     Die queue_lifetime bei Strato-Servern beträgt bei 4xx Rejects 30 
Minuten.
     Danach bekommt der Absender (mein Kollege, der Strato-Kunde ist) 
einen bounce.
     Mit etwas mehr Zeit hätte der Server größere Chance eine seiner 12 
IP-Adressen zweites mal zu erwischen.

     Bei Simulation eines Ausfalls unserer Server mit iptables erzeugt 
der Strato-Server eine "Delayed Mail"-Warnung
     mit der Info, dass er noch maximal 1 Tag die Zustellungsversuche 
wiederholen wird.

3. Postgrey:
     Die option --lookup-by-subnet ist als default aktiv. Funktioniert 
leider nur mit IPv4.
     Die gleiche Funktionalität für IPv6 ist ab 1.9.2015 in der 
Postgrey-Version 1.36 implementiert.

Wir haben jetzt ein Debian-Paket mit der Version 1.36 gebaut und auf 
unseren Servern installiert.
Läuft mit den Optionen --lookup-by-subnet --ipv4cidr=24 --ipv6cidr=80.
Die Strato-Server mit ihren 12 IPv6-Adressen werden jetzt mit "triplet 
found" durchgelassen.

Also wer Postgrey mit IPv6 einsetzt sollte die Version 1.36 nehmen.

Gruß,
Alex








Mehr Informationen über die Mailingliste Postfixbuch-users