[postfix-users] [OT] Re: Postfix lasst mail ohne From zu.

Robert Schetterer robert at schetterer.org
Mi Apr 29 13:24:25 CEST 2009 

Uwe Driessen schrieb:
> On Behalf Of Robert Schetterer
>> Ahm eine mail die erst nach 5 Tagen ankommt ist uebrigens immer noch
>> puenktlich, alles eine Sache der Usererziehung
> 
> Kommt drauf an wer stärker ist *gg
> 
> 
>> ich sag denen schon lange wenns was wichtiges ist Fax schicken *g
>>
>> aber wie hier schon eroertert ist es ohnehin ueberfluessig
>> alles zu greylisten, mal abgesehen davon dass die meisten bots ohnehin
>> schon greylisting ueberwinden
>>
> 
> Tztzt dem kann ich so nicht zustimmen nach meiner Feststellung versuchen die es 2 mal kurz
> hintereinander meist innerhalb von 1 -2 minuten und dann eben nicht mehr von daher auch
> die Empfehlung auf Standard 5 min stehen lassen und die Sache aussitzen 

also grundsaetzlich hat jeder seinen eigenen spam, bots etc
vergleiche sind also kaum moeglich, ich hab hier eine 3 Buchstaben
domain, die wird pro Stunde mit bis zu 500000 bot conects zugeballert
ich hab da jedes bekannte verfahren schon ausprobiert ( seit Jahren )
ich versichere dir, es gibt massenhaft bots die greylisting ueberwinden
es ist reine glueckssache dass die deine domain nicht zubomben
alles andere ist reine spekulation

> 
> Aber das wichtigste was Graylisting macht ist verhindern das sich selbst versendende Viren
> sich verbreiten da diese zu 99% keine richtige enginge mit error Behandlung haben.

kann ich nicht bestaetigen
moderne viren haben sehr wohl vollstaendige mail engines und wenn dich
so ein Teil auf dem kicker hat, haste eben geloosed, schliesslich reicht
ein relativ kleines verseuchtes botnet mit solchen viren um einem das
Leben richtig schwer zu machen

> Das viele Spamversender auch immer noch nur ein fire and forget machen ist ein nettes
> schmakerl das man die auch damit los wird.  

was immer noch keinen Grund gibt planlos einfach alles greyzulisten
das kostet nur performance und verzoegert legitime mails
es reicht voellig ip addressen die nach dyn aussehen oder unknown sind
ins greylisting laufen zu lassen, bzw sie gleich vorher mit anderen
Verfahren mit 550 abzuweisen ( rbls reject_unknown_reverse_hostname,
unknown domain usw usw ),

wenn man richtig zugeballert wird, will man so schnell wie moeglich den
client abweisen selbst ein 2 connect ist dann zuviel, ich konnte das
letztendlich nur noch mit firewalling regeln  fuer mich sieht das so aus
als waeren diese bots  voellstaendige mailserver die halt ihre
warteschleifen abarbeiten, denn selbst nach 6 Stunden firewalling kommen
die wieder, wie auch immer in meinem Fall, wird es wohl damit enden dass
ich nur fuer einen domain einen eigenen mailserver brauche und dann
massenhaft ganze netze per firewalling ausschliessen muss oder wir
letzendlich die domain aufgeben muessen da der kosten nutzen dann
einfach nicht mehr gegeben ist.



> 
> Mit freundlichen Grüßen
> 
> Drießen
> 


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

More information about the postfix-users mailing list