AW: Strato und Greylisting

Torben Dannhauer torben at dannhauer.info
Di Jun 14 22:08:59 CEST 2016


Hi Alex,

danke für die detaillierten Erläuterungen.

Ich habe den Maintainern des Debian Paketes gemailt, mit der Bitte, das Paket auf 1.36 zu aktualisieren.

Gruß,
Torben

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Alex
Gesendet: Dienstag, 14. Juni 2016 12:10
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Strato und Greylisting

Am 09.06.2016 um 18:45 schrieb Max Grobecker:
>
> Zumindest für Postgrey gibt es den Startparameter 
> "--lookup-by-subnet", was immer automatisch ein /24 durchlässt und was in den meisten Fällen das beschriebene Problem ganz gut verhindert.
> Unter Debian kann man das in /etc/default/postgrey festlegen.
> Ob das im Falle von IPv6 ein /64-Präfix hereinlässt, ist leider nicht überliefert.
>
>
Hallo,

zu diesem Thema ist folgendes mitzuteilen:

1. Greylisting:
     Ist wirksam.
     Wir sind ein öffentliches Rechenzentrum für mehr als ein Dutzend Städte. Die Schutzmaßnahmen und die Schutzwerkzeuge
     (auch Greylisting) sind bewusst eingesetzt. Wir können und wollen diese als "das Lästige" nicht einfach abschalten.

2. Strato:
     Die queue_lifetime bei Strato-Servern beträgt bei 4xx Rejects 30 Minuten.
     Danach bekommt der Absender (mein Kollege, der Strato-Kunde ist) einen bounce.
     Mit etwas mehr Zeit hätte der Server größere Chance eine seiner 12 IP-Adressen zweites mal zu erwischen.

     Bei Simulation eines Ausfalls unserer Server mit iptables erzeugt der Strato-Server eine "Delayed Mail"-Warnung
     mit der Info, dass er noch maximal 1 Tag die Zustellungsversuche wiederholen wird.

3. Postgrey:
     Die option --lookup-by-subnet ist als default aktiv. Funktioniert leider nur mit IPv4.
     Die gleiche Funktionalität für IPv6 ist ab 1.9.2015 in der Postgrey-Version 1.36 implementiert.

Wir haben jetzt ein Debian-Paket mit der Version 1.36 gebaut und auf unseren Servern installiert.
Läuft mit den Optionen --lookup-by-subnet --ipv4cidr=24 --ipv6cidr=80.
Die Strato-Server mit ihren 12 IPv6-Adressen werden jetzt mit "triplet found" durchgelassen.

Also wer Postgrey mit IPv6 einsetzt sollte die Version 1.36 nehmen.

Gruß,
Alex









Mehr Informationen über die Mailingliste Postfixbuch-users