[postfix-users] postscreen eine Art von greylisting?

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Do Jun 30 10:02:58 CEST 2011


Zitat von Tobias Koopmann <tobias at koopmann-mail.de>:

> Hallo Liste,
>
> nachdem ich mich ein wenig in postscreen eingelesen habe, stellt  
> sich mich die Frage, ob es sinnvoll ist zusätzlich zu postscreen  
> noch greylisting zu fahren.
>
> Postscreen zumindest mit den deep_protocol_tests kann nach  
> erfolgreichen Tests die Verbindung nicht an den smtpd weitergeben  
> und weist den client mit nem 4xxer Code ab. Also für mein  
> Verständnis auch eine Art von Greylist, dessen Entscheidung meiner  
> Meinung nach auf besseren Prüfungen beruht als der des Triplets beim  
> greylisting.
>
> Macht es also Sinn wenn man postscreen mit deep_protocol_tests  
> einsetzt auf z.B. postgrey zu verzichten, wie sieht ihr das?

Ist ähnlich aber nicht gleich. Postscreen testet ob das SMTP Protokoll  
eingehalten wird und falls ja lässt den nächsten Versuch passieren  
*unabhängig* davon wann der nächste Versuch auftritt. Greylisting  
arbeitet üblicherweise nur zeitbasiert d.h. unabhängig davon ob das  
Protokoll eingehalten wird, wird die Verbindung erst nach einer  
gewissen Zeit weiter gereicht.

Postscreen ist wirkungslos gegen Bots die das Protokoll einhalten und  
Greylisting ist wirkungslos gegen Sender die über einen längeren  
Zeitraum Retrys machen.

Gruß

Andreas



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110630/dc43a504/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users