[postfix-users] Alternative zu postgrey

Christopher Stolzenberg xchris89x at googlemail.com
Mo Jun 14 23:37:40 CEST 2010 

Am 14. Juni 2010 23:28 schrieb Patrick Ben Koetter <p at state-of-mind.de>:

> Ich persönlich mag Greylisting auch nicht, aber "unprofessionell und auf Dauer
> nicht akzeptabel" würde ich es nicht nennen. Im Gegenteil, die Meisten
> scheinen bereit die (möglichen) Verzögerungen von Greylisting billigend in
> Kauf zu nehmen, wenn es ihnen Spam vom Leibe hält.
>
> Die Frage ist IMO, ob das Unternehmen Greylisting akkzeptabel für sein
> Mail-Policy hält.

Für die ist es leider nicht akzeptabel :( Obwohl die Verzögerung sonst
immer nur 5-15 Minuten waren. Wenn ich denen garantieren könnte das es
nie länger wie 15 Minuten dauert darf es weiterlaufen... da sieht man
mal wieder das die keine Ahnung von IT haben :D

Da ich die anderen Mailserver nicht beeinflussen kann ist das ja de
facto unmöglich.


> Im Prinzip wirst Du mit Greylisting viele Spam-Clients aus Botnetzen los und
> diese Netze sind es, die Du blocken willst, denn Botnetze sind das
> Spam-Problem (open relays etc. gibt es auch aber die sind verschwindend
> verglichen mit den Botnetzen).

Von denen kommt in dem Fall auch der meiste Spam. Der andere Spam wird
durch die 2 Blacklists abgefangen.

> Was Du also willst, sind Methoden um Botnetz-Clients loszuwerden. Mit
> IP-basierten Blacklisten wird das schwierig, weil die meist auf einzelne Hosts
> gehen - bei Botnetzen mit mehreren Mio. Clients sind einzelne, gelistete IPs
> nicht effektiv.

Jop

> Erfolgreicher wirst Du mit einer Policy sein, die nur Nachrichten von
> statischen IPs aus Business-IP-Ranges annimmt, also alles aus
> - Dial-In Netze blockt
> - Dynamischen DSL-Netzen blockt
> - Annahme ablehnt wenn kein rDNS vorhanden ist
> - ...

Wie macht man denn so eine Policy? Woher soll Postfix wissen was eine
dynamische IP ist? Oder gibt es irgendwo Listen von dynamischen IP
Ranges die man in Postfix als Map einbaut und komplett blockt?

> Das ist eine harte Policy und Du kannst Dich darauf gefaßt machen, dass es
> da auch einige "Gute" treffen wird.

Das ist dann nicht mein Problem wenn die kein greylisting wollen :)
Wobei ein "guter" Absender ja eine Mail bekommt das er geblockt wurde
und sich dann trotzdem telefonisch in Verbindung setzen kann.

> UND... Du kannst Postfix 2.8 development installieren und mit dem neuen
> postscreen daemon sog. "Earlytalkers" ablehnen. Das "zu frühe Loslabern"
> scheint auch ein Wesenszug von Bots zu sein.

Das guck ich mir mal an.

> Beides sind sehr effektive Listen.

Die blocken auch wirklich sehr viel wenn ich im Log nachschau.

> Was hast Du denn sonst so am Start?

Amavis und policyd.

Chris

Mehr Informationen über die Mailingliste postfix-users