[postfix-users] postscreen eine Art von greylisting?
Hallo Liste, nachdem ich mich ein wenig in postscreen eingelesen habe, stellt sich mich die Frage, ob es sinnvoll ist zusätzlich zu postscreen noch greylisting zu fahren. Postscreen zumindest mit den deep_protocol_tests kann nach erfolgreichen Tests die Verbindung nicht an den smtpd weitergeben und weist den client mit nem 4xxer Code ab. Also für mein Verständnis auch eine Art von Greylist, dessen Entscheidung meiner Meinung nach auf besseren Prüfungen beruht als der des Triplets beim greylisting. Macht es also Sinn wenn man postscreen mit deep_protocol_tests einsetzt auf z.B. postgrey zu verzichten, wie sieht ihr das? -- Mit freundlichen Grüßen, Tobias Koopmann -- ...and I will promise to go on as long as you want me to, and I will dream along and help to make it real for you, too... (the mirror the lie - Motorpsycho) -- ___ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Re: [postfix-users] postscreen eine Art von greylisting?
Zitat von Tobias Koopmann tob...@koopmann-mail.de: Hallo Liste, nachdem ich mich ein wenig in postscreen eingelesen habe, stellt sich mich die Frage, ob es sinnvoll ist zusätzlich zu postscreen noch greylisting zu fahren. Postscreen zumindest mit den deep_protocol_tests kann nach erfolgreichen Tests die Verbindung nicht an den smtpd weitergeben und weist den client mit nem 4xxer Code ab. Also für mein Verständnis auch eine Art von Greylist, dessen Entscheidung meiner Meinung nach auf besseren Prüfungen beruht als der des Triplets beim greylisting. Macht es also Sinn wenn man postscreen mit deep_protocol_tests einsetzt auf z.B. postgrey zu verzichten, wie sieht ihr das? Ist ähnlich aber nicht gleich. Postscreen testet ob das SMTP Protokoll eingehalten wird und falls ja lässt den nächsten Versuch passieren *unabhängig* davon wann der nächste Versuch auftritt. Greylisting arbeitet üblicherweise nur zeitbasiert d.h. unabhängig davon ob das Protokoll eingehalten wird, wird die Verbindung erst nach einer gewissen Zeit weiter gereicht. Postscreen ist wirkungslos gegen Bots die das Protokoll einhalten und Greylisting ist wirkungslos gegen Sender die über einen längeren Zeitraum Retrys machen. Gruß Andreas smime.p7s Description: S/MIME Cryptographic Signature ___ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Re: [postfix-users] postscreen eine Art von greylisting?
Postscreen ist wirkungslos gegen Bots die das Protokoll einhalten und Greylisting ist wirkungslos gegen Sender die über einen längeren Zeitraum Retrys machen. Ich setze postscreen mit deep_... ein. Ich habe Wietses Idee aufgegriffen und einen zweiten MX-RR auf den selben Mailsevrer gesetzt, was grundsätzlich nicht verboten ist. Daher wird ein Client, der durch postscreen ein 4xx erhält sofort auf den 2ten MX wechseln und landet also erneut auf dem Mailserver, der nun den Client passieren lässt. Ergänzt läuft bei mir ein selektives Greylisting, bei dem alle Toplevel-Domains, die nicht .com, .info, .net, .org, .de sind mit einem Delay von tatsächlich einer Stunde. Warum? Weil mein Server i.d.R. nur deutschsprachig eingesetzt ist. Vorteil: eine Stunde reicht dann doch aus, damit Clients evtl. bereits anderswo so negativ aufgefallen sind, dass sie auf Blacklisten gelandet sind. Diese kommen dann auch nach der Stunde nicht durch. Auswertungen des Logs haben gezeigt, dass dies tatsächlich real funktioniert. Die Idee war übrigens von Uwe ;-) Thx noch mal an dieser Stelle. LG Christian -- Roessner-Network-Solutions Bachelor of Science Informatik 50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com signature.asc Description: OpenPGP digital signature ___ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users