[postfix-users] Alternative zu postgrey

Patrick Ben Koetter p at state-of-mind.de
Mo Jun 14 23:28:24 CEST 2010 

* Christopher Stolzenberg <postfix-users at de.postfix.org>:
> heute musste jemand in der Firma wo ich Postgrey installiert habe ein
> Mitarbeiter über 4 Stunden auf eine Mail warten...  deswegen wurde mir
> gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und
> auf Dauer nicht akzeptabel ist...

Ich persönlich mag Greylisting auch nicht, aber "unprofessionell und auf Dauer
nicht akzeptabel" würde ich es nicht nennen. Im Gegenteil, die Meisten
scheinen bereit die (möglichen) Verzögerungen von Greylisting billigend in
Kauf zu nehmen, wenn es ihnen Spam vom Leibe hält.

Die Frage ist IMO, ob das Unternehmen Greylisting akkzeptabel für sein
Mail-Policy hält.


> Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut
> sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0
> reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig
> dafür sorgen das die Spammails weiterhin so niedrig bleiben...

Im Prinzip wirst Du mit Greylisting viele Spam-Clients aus Botnetzen los und
diese Netze sind es, die Du blocken willst, denn Botnetze sind das
Spam-Problem (open relays etc. gibt es auch aber die sind verschwindend
verglichen mit den Botnetzen).

Was Du also willst, sind Methoden um Botnetz-Clients loszuwerden. Mit
IP-basierten Blacklisten wird das schwierig, weil die meist auf einzelne Hosts
gehen - bei Botnetzen mit mehreren Mio. Clients sind einzelne, gelistete IPs
nicht effektiv.

Erfolgreicher wirst Du mit einer Policy sein, die nur Nachrichten von
statischen IPs aus Business-IP-Ranges annimmt, also alles aus
- Dial-In Netze blockt
- Dynamischen DSL-Netzen blockt
- Annahme ablehnt wenn kein rDNS vorhanden ist
- ...

Das ist eine harte Policy und Du kannst Dich darauf gefaßt machen, dass es
da auch einige "Gute" treffen wird.

UND... Du kannst Postfix 2.8 development installieren und mit dem neuen
postscreen daemon sog. "Earlytalkers" ablehnen. Das "zu frühe Loslabern"
scheint auch ein Wesenszug von Bots zu sein.

> Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und
> zen.spamhaus.org.

Beides sind sehr effektive Listen.

Was hast Du denn sonst so am Start?

p at rick



-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

Mehr Informationen über die Mailingliste postfix-users