[postfix-users] Alternative zu postgrey

[Robert Schetterer]

Am 14.06.2010 23:28, schrieb Patrick Ben Koetter:
> * Christopher Stolzenberg <postfix-users at de.postfix.org>:
>> heute musste jemand in der Firma wo ich Postgrey installiert habe ein
>> Mitarbeiter über 4 Stunden auf eine Mail warten...  deswegen wurde mir
>> gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und
>> auf Dauer nicht akzeptabel ist...
> 
> Ich persönlich mag Greylisting auch nicht, aber "unprofessionell und auf Dauer
> nicht akzeptabel" würde ich es nicht nennen. Im Gegenteil, die Meisten
> scheinen bereit die (möglichen) Verzögerungen von Greylisting billigend in
> Kauf zu nehmen, wenn es ihnen Spam vom Leibe hält.
> 
> Die Frage ist IMO, ob das Unternehmen Greylisting akkzeptabel für sein
> Mail-Policy hält.
> 
> 
>> Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut
>> sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0
>> reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig
>> dafür sorgen das die Spammails weiterhin so niedrig bleiben...
> 
> Im Prinzip wirst Du mit Greylisting viele Spam-Clients aus Botnetzen los

kann ich hier so nicht bestaetigen, meine bots kommen sogar nach 10 h
firewalling wieder, greylisting ist zwar unverzichtbar
hilft aber nur noch gegen dumme bots, und die sind zumindest hier
fast ausgestorben

 und
> diese Netze sind es, die Du blocken willst, denn Botnetze sind das
> Spam-Problem (open relays etc. gibt es auch aber die sind verschwindend
> verglichen mit den Botnetzen).
> 
> Was Du also willst, sind Methoden um Botnetz-Clients loszuwerden. Mit
> IP-basierten Blacklisten wird das schwierig, weil die meist auf einzelne Hosts
> gehen - bei Botnetzen mit mehreren Mio. Clients sind einzelne, gelistete IPs
> nicht effektiv.
> 
> Erfolgreicher wirst Du mit einer Policy sein, die nur Nachrichten von
> statischen IPs aus Business-IP-Ranges annimmt, also alles aus
> - Dial-In Netze blockt
> - Dynamischen DSL-Netzen blockt
> - Annahme ablehnt wenn kein rDNS vorhanden ist
> - ...
> 
> Das ist eine harte Policy und Du kannst Dich darauf gefaßt machen, dass es
> da auch einige "Gute" treffen wird.
> 
> UND... Du kannst Postfix 2.8 development installieren und mit dem neuen
> postscreen daemon sog. "Earlytalkers" ablehnen. Das "zu frühe Loslabern"
> scheint auch ein Wesenszug von Bots zu sein.

jep, aber auch das wird sich logischerweise nach massen einfuehrung
von postscreen wieder aendern
> 
>> Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und
>> zen.spamhaus.org.
> 
> Beides sind sehr effektive Listen.
> 
> Was hast Du denn sonst so am Start?
> 
> p at rick
> 
> 
> 


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria