Greylisting - Whitelist

Robert Schetterer rs at sys4.de
Do Feb 18 19:28:27 CET 2016


Am 18.02.2016 um 18:30 schrieb lst_hoe02 at kwsoft.de:
>> sorry ein Daemon mehr, machts nichts zuverlaessiger,
>> und postfix logs sind ausreichend smtp con doku, sie werden durch
>> greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes
>> System hat kann man dieser Tage locker auf greylisting verzichten, und
>> allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.
> 
> "Zuverlässig" im Sinne von zuverlässiger Zustellung nicht als Software
> Stack. Wir haben mal mit Postscreen als Ersatz für Greylisting
> experiementiert, allerdings war der Aufwand das System richtig
> einzustellen und zu Dokumentieren größer als jeder Vorteil der möglich
> gewesen wäre. Das liegt aber wahrscheinlich daran das wir mit
> Greylisting die letzten 10 Jahre keine Probleme hatten und die
> Spamreduktion für unseren Mailflow riesig ist. Ich bin mir bewusst das
> das in anderen Situation auch anderst sein kann, aber ich sehe kein
> generelles Problem mit Greylisting im Gegensatz zu manch anderen
> abstrusen Maßnahmen zur Spam Reduktion.
> 
> Gruß
> 
> Andi

Naja du vertagst halt die Entscheidung ob jemand bei dir Muell abladen
darf in der Hoffnung dass er sich es spaeter anders ueberlegt und dich
nicht mehr belaestigt indem du ihm erzaehlst du haettest grade keine
Zeit, ich setze "eher" drauf so schnell und "billig" wie moeglich die
ungewollte Lieferung gleich abzulehnen.

Technisch gesagt fuer einfachen Bots reicht postscreen allemal.
Alle anderen Bots sind mittlerweile komplette smtp engines die jedes
Greylisting passieren.

Postscreen kombiniert mit selektiven RBLS ,Postfix Rejects und Miltern
reicht also allemal und es senkt die Faelle in denen der Bot wiederkommt
denn wenn es ernst wird kaempft man um jeden freien smtp slot. Im
besondereen Faellen benutze ich mittlerweile knallhart firewalling.
Greylisting laeuft bei mir nur noch aus "romantischen" Gruenden.

siehe

https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/

https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-modul-abwehren/

https://sys4.de/de/blog/2015/11/07/abwehr-des-botnets-pushdo-cutwail-ehlo-ylmf-pc-mit-iptables-string-recent-smtp/

https://sys4.de/de/blog/2014/01/05/spambot-auswertung-mit-geoip/

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users