[postfix-users] postscreen eine Art von greylisting?

[Christian Roessner]

> 
> Postscreen ist wirkungslos gegen Bots die das Protokoll einhalten und
> Greylisting ist wirkungslos gegen Sender die über einen längeren
> Zeitraum Retrys machen.

Ich setze postscreen mit deep_... ein. Ich habe Wietses Idee
aufgegriffen und einen zweiten MX-RR auf den selben Mailsevrer gesetzt,
was grundsätzlich nicht verboten ist. Daher wird ein Client, der durch
postscreen ein 4xx erhält sofort auf den 2ten MX wechseln und landet
also erneut auf dem Mailserver, der nun den Client passieren lässt.

Ergänzt läuft bei mir ein selektives Greylisting, bei dem alle
Toplevel-Domains, die nicht .com, .info, .net, .org, .de sind mit einem
Delay von tatsächlich einer Stunde. Warum? Weil mein Server i.d.R. nur
deutschsprachig eingesetzt ist.

Vorteil: eine Stunde reicht dann doch aus, damit Clients evtl. bereits
anderswo so negativ aufgefallen sind, dass sie auf Blacklisten gelandet
sind. Diese kommen dann auch nach der Stunde nicht durch.

Auswertungen des Logs haben gezeigt, dass dies tatsächlich real
funktioniert.

Die Idee war übrigens von Uwe ;-) Thx noch mal an dieser Stelle.

LG
Christian
-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 554 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110630/5b482932/attachment-0001.pgp>