[postfix-users] mehrere restriction classes in einem Lookup?

[Robert Felber]

On Fri, May 09, 2008 at 01:19:40PM +0200, Thomas Schwenski wrote:
> 
> Außerdem finde ich die Reihenfolge erst Greylisting, danach RBL eher 
> unpraktisch.
> Steht ein Absender auf einer RBL, dann würde er erst durch's Greylisting 
> ausgebremst nur um dann später abgelehnt zu werden.
> Warum nicht gleich ablehnen?

Der Vorteil erst Greyisting, dann RBL liegt darin, dass es
eine Weile dauert bis Clients in den RBLs dieser Welt auftauchen - es ist
also immer gut, eine Weile zu warten - und wenn er nicht wiederkommt, spart
man sich ein paar (recht teure) DNS lookups.

Auch ist es sinnvoll, low-delay-checks (greylistdb-lookup) vor 
high-delay-checks (DNS) zu machen - die high-delay-checks (DNS)
stellen darueber hinaus einen DoS-Vektor dar.

Ein Weiterer Vorteil liegt darin, die Bandbreiten deines freundlichen
RBL-Anbieters zu schonen.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany