Greylisting noch sinnvoll?
Marcus Schopen
lists at localguru.de
Mi Okt 4 22:58:09 CEST 2017
Am Samstag, den 30.09.2017, 22:04 +0200 schrieb Chris:
> On Tue, 08 Aug 2017 11:44:53 +0200
> Jürgen Gmach <juergen.gmach at apis.de> wrote:
>
> > Nach und nach musste ich auf Wunsch meiner Kollegen bei fast jedem
> > das Greylisting deaktivieren, weil andere Mailserver damit Probleme
> > haben, und jeder erwartet, dass E-Mails immer sofort zugestellt
> > werden müssen.
>
> Das ist auch mein Eindruck von Greylisting. Zur Zeit würde ich es nur
> aktivieren, wenn die DNSBLs massiv nachlassen würden. Außerdem müsste
> ich es dann wohl wie von Marcus beschrieben anpassen.
Ich habe eben mal in die Logs für die letzten 30 Tage auf meinem
kleinen, privaten Mailserver geschaut. Von 10.125 extern eingegangenen
Mails sind 948 Mails verzögert zugestellt worden, 2331 Mails haben das
Greylisting nicht überwunden. 1579 Mails wurden über RBLs direkt
abgewiesen. Lediglich 92 Mails haben sich dann noch im Spamassassin
verfangen und wurden ebenfalls direkt abgewiesen. Der ganze Rest ist so
durchgelaufen und subjektiv habe ich nicht das Gefühl, auf "richtige"
Mails warten zu müssen oder diese nicht zu erhalten, noch dass eine
nennenswerte Anzahl von Spam durchkommt. Durch das Whitelisting von
dnswl.org und wl.mailspike.net wird ein Großteil der Server gar nicht
mit dem Greylisting konfrontiert. Wen in groben Zügen meine
Konfiguration interessiert:
http://milter-greylist.wikidot.com/white-black-grey
(dort: "Greylisting and blacklisting with weighting/scoring")
Ich setze auf diesem System milter-greylist und sendmail ;) ein, aber
welche BL und WL in das Scoring einfließen, lässt sich auch anhand
dieser Konfiguration recht gut erkennen. In der aktuellen Konfiguration
werden beispielsweise nur list.dnswl.org "MED" (127.0.x.2) und
"HIGH" (127.0.x.3), sowie wl.mailspike.net "H4" (127.0.0.19, very good
reputation) und "H5" (127.0.0.20, excellent reputation) direkt
durchgelassen. list.dnswl.org "LOW" läuft z.B. ins Greylisting.
Ciao!
Marcus
Mehr Informationen über die Mailingliste Postfixbuch-users