[postfix-users] Alternative zu postgrey

Uwe Driessen driessen at fblan.de
Mo Jun 14 23:55:00 CEST 2010 


On Behalf Of Christopher Stolzenberg
> 
> Am 14. Juni 2010 23:28 schrieb Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > Ich persönlich mag Greylisting auch nicht, aber "unprofessionell und auf Dauer
> > nicht akzeptabel" würde ich es nicht nennen. Im Gegenteil, die Meisten
> > scheinen bereit die (möglichen) Verzögerungen von Greylisting billigend in
> > Kauf zu nehmen, wenn es ihnen Spam vom Leibe hält.
> >
> > Die Frage ist IMO, ob das Unternehmen Greylisting akkzeptabel für sein
> > Mail-Policy hält.
> 
> Für die ist es leider nicht akzeptabel :( Obwohl die Verzögerung sonst
> immer nur 5-15 Minuten waren. Wenn ich denen garantieren könnte das es
> nie länger wie 15 Minuten dauert darf es weiterlaufen... da sieht man
> mal wieder das die keine Ahnung von IT haben :D

Es werden nur unbekannte verzögert, mit selectivem Greylisting auch nur die die bestimmte
Merkmale haben.
Damit kann man zumindest Garantieren das "BEKANNTE" Mailadressen nicht verzögert werden.
Bzw. Bekannte Mailadressen werden eh nicht verzögert!! 

> 
> Da ich die anderen Mailserver nicht beeinflussen kann ist das ja de
> facto unmöglich.
> 
> 
> > Im Prinzip wirst Du mit Greylisting viele Spam-Clients aus Botnetzen los und
> > diese Netze sind es, die Du blocken willst, denn Botnetze sind das
> > Spam-Problem (open relays etc. gibt es auch aber die sind verschwindend
> > verglichen mit den Botnetzen).
> 
> Von denen kommt in dem Fall auch der meiste Spam. Der andere Spam wird
> durch die 2 Blacklists abgefangen.
> 
> > Was Du also willst, sind Methoden um Botnetz-Clients loszuwerden. Mit
> > IP-basierten Blacklisten wird das schwierig, weil die meist auf einzelne Hosts
> > gehen - bei Botnetzen mit mehreren Mio. Clients sind einzelne, gelistete IPs
> > nicht effektiv.
> 
> Jop
> 
> > Erfolgreicher wirst Du mit einer Policy sein, die nur Nachrichten von
> > statischen IPs aus Business-IP-Ranges annimmt, also alles aus
> > - Dial-In Netze blockt
> > - Dynamischen DSL-Netzen blockt
> > - Annahme ablehnt wenn kein rDNS vorhanden ist
> > - ...
> 
> Wie macht man denn so eine Policy? Woher soll Postfix wissen was eine
> dynamische IP ist? Oder gibt es irgendwo Listen von dynamischen IP
> Ranges die man in Postfix als Map einbaut und komplett blockt?


z.B. www.fblan.de/postfix

datei dynip aber lies dir genau den Header durch denn diese Liste ist Hart mit allem was
nach Dialin aussieht. 

> 
> > Das ist eine harte Policy und Du kannst Dich darauf gefaßt machen, dass es
> > da auch einige "Gute" treffen wird.

Öhm ja lässt sich auch nicht vermeiden da es immer noch Serverbetreiber gibt die es nicht
schaffen einen RDNS zu setzen der nicht nach DIALIN ausschaut.
Hält sich aber zumindest in Deutschland in Grenzen. (bei mir unter 1 promill) 

> 
> Das ist dann nicht mein Problem wenn die kein greylisting wollen :)
> Wobei ein "guter" Absender ja eine Mail bekommt das er geblockt wurde
> und sich dann trotzdem telefonisch in Verbindung setzen kann.

Jap Aber die Diskussionen können noch Haariger wie bei Greylisting werden *gg



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste postfix-users