Greylisting noch sinnvoll?
Marcus Schopen
lists at localguru.de
Mi Aug 16 01:08:01 CEST 2017
Hi,
Am Dienstag, den 08.08.2017, 12:23 +0200 schrieb Heinrich Boeder:
>
>
> Hi Jürgen,
>
> Am 2017-08-08 11:56, Jürgen Gmach <juergen.gmach at apis.de> schrieb:
> Nach und nach musste ich auf Wunsch meiner Kollegen bei fast jedem das
> Greylisting deaktivieren, weil andere Mailserver damit Probleme haben,
> und jeder erwartet, dass E-Mails immer sofort zugestellt werden müssen.
> Genau das selbe Problem habe ich momentan auch. Natürlich wird der
> eigene MXer irgendwann eine Menge IPs gelernt haben, doch bis es
> soweit ist dauert es halt recht lange. Bei uns kommt hinzu, dass
> unsere Installation sehr klein ist (ca. 15 User). Da ist nicht soooo
> mega viel Traffic.
Man kann das Greylisting mittels Whitelists je nach Güte/Level der IP
aufweichen, z.B. mittels dnswl und mailspike, sowie umgekehrt beim
Blacklisting IPs, die einen bestimmten Schwellenwert nicht erreichen, in
ein verlängertes Greylisting laufen lassen. Diese Granulierungen sind
nach meiner Erfahrung sehr hilfreich in beide Richtungen.
> Oder auch wenn größere Firmen mehrere SMTPs haben, und manche E-Mails
> über einen bekannten, manche über unbekannte SMTPs reinkommen.
> Das habe ich auch festgestellt. Ich hatte gerade heute den Fall, das
> eine E-Mail reingekommen ist, welche bei jedem Zustellversuch von
> einer anderen IP aus dem Subnetz gesendet wurde. Da die IPs immer
> rotiert sind und nacheinander "abgearbeitet" wurden, erfolgt die
> Zustellung mit 4h Verspätung da dann die 1. IP erneut für den Versand
> benutzt wurde.
Häufig konzentrieren sich die wechselnden IPs auf dasselbe Subnetz. Hier
hilft es, mit subnetmatches zu arbeiten, so dass z.B. neue IPs aus
demselben Class-C Netz wie die ursprüngliche IP behandelt werden.
> Vom Gefühl her merke ich keinen Unterschied im Spam-Aufkommen abhängig
> ob Greylising aktiviert oder deaktiviert ist.
>
> Das ist auch mein Gefühl. Ich habe 2008 bereits meine ersten
> Erfahrungen mit Greylisting gesammelt. Damals haben die meisten
> Spammer allerdings nach dem "Fire & Forget" Prinzip gehandelt. Daher
> war Greylisting damals das Mittel der Wahl. Die Vorteile von
> Greylisting scheinen heute nicht mehr so gravierend zu sein - ganz im
> Gegenteil.
>
> Ist aber mein persönlicher Eindruck.
Ciao!
Mehr Informationen über die Mailingliste Postfixbuch-users