AW: Greylisting - Whitelist

[Uwe Drießen]

Im Auftrag von Mein Papierkorb
> 
> Bin gerade ein wenig überrascht diese Antwort zu lesen.
> 

Ich auch 
Denn aus eigener Erfahrung reichen oft schon 5 Minuten aus ob eine Neue noch 
nicht erkannte Trojaner/Viren Mail auf Blacklisten landet und nicht im Postfach 
der Kunden und dort unter umständen ganze Netzwerke verseuchen.

Kommunikation ja.
Kommunikation mit wem auch immer.
Aber jede Kommunikation erfordert Regel auf beiden Seiten.  
Schnelle Kommunikation wo immer Möglich. 
Aber bitte auch mit einem gewissen maß an Sicherheit.

Spammails sind zwar unangenehm aber die tun nicht weh. (mache klären auf, 
manche erweitern unseren Horizont und viele verhelfen zu einem besseren Stand 
von was auch immer :-))
Und wenn greylisting  im Monat nur eine Seuche mehr aus den Kundennetzen 
fernhält dann rechnet sich das schon für die Kunden. 

Aber halt da verdiene ich ja auch dran (ein Schelm wer böses dabei denkt) 
 
> Warum nicht die Dienste beider Techniken nutzen?

Selectives Greylisting für bekannte toplevelspamdomains immer, 
Postscreen für  die Doofen, 
greylisting für die gehackten und manches andere für die immer wieder kehrenden 


> Bin damit sehr zufrieden und meine Kunden auch.
> Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja
> ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch
> sofort durchlässt.

Me too

> Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung
> von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt...

Na sowas darf doch gar nicht sein :-)) 
Kunden die es schon mal erwischt hat haben da in der Regel ein ganz anderes 
Verständnis zu.

Ich kann das jetzt nicht sagen wieviel das wirklich ausmacht. Ich merke 
allerdings das ich sehr wenig mit verseuchten Rechnern bei meinen Mailkunden zu 
tun habe.
Den Umsatz mit der Datenwiederherstellung und Reinigung mache ich in der Regel 
bei Kunden anderer Maildienste. 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

Re: Greylisting - Whitelist

[Robert Schetterer]

Am 18.02.2016 um 18:30 schrieb lst_ho...@kwsoft.de:
>> sorry ein Daemon mehr, machts nichts zuverlaessiger,
>> und postfix logs sind ausreichend smtp con doku, sie werden durch
>> greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes
>> System hat kann man dieser Tage locker auf greylisting verzichten, und
>> allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.
> 
> "Zuverlässig" im Sinne von zuverlässiger Zustellung nicht als Software
> Stack. Wir haben mal mit Postscreen als Ersatz für Greylisting
> experiementiert, allerdings war der Aufwand das System richtig
> einzustellen und zu Dokumentieren größer als jeder Vorteil der möglich
> gewesen wäre. Das liegt aber wahrscheinlich daran das wir mit
> Greylisting die letzten 10 Jahre keine Probleme hatten und die
> Spamreduktion für unseren Mailflow riesig ist. Ich bin mir bewusst das
> das in anderen Situation auch anderst sein kann, aber ich sehe kein
> generelles Problem mit Greylisting im Gegensatz zu manch anderen
> abstrusen Maßnahmen zur Spam Reduktion.
> 
> Gruß
> 
> Andi

Naja du vertagst halt die Entscheidung ob jemand bei dir Muell abladen
darf in der Hoffnung dass er sich es spaeter anders ueberlegt und dich
nicht mehr belaestigt indem du ihm erzaehlst du haettest grade keine
Zeit, ich setze "eher" drauf so schnell und "billig" wie moeglich die
ungewollte Lieferung gleich abzulehnen.

Technisch gesagt fuer einfachen Bots reicht postscreen allemal.
Alle anderen Bots sind mittlerweile komplette smtp engines die jedes
Greylisting passieren.

Postscreen kombiniert mit selektiven RBLS ,Postfix Rejects und Miltern
reicht also allemal und es senkt die Faelle in denen der Bot wiederkommt
denn wenn es ernst wird kaempft man um jeden freien smtp slot. Im
besondereen Faellen benutze ich mittlerweile knallhart firewalling.
Greylisting laeuft bei mir nur noch aus "romantischen" Gruenden.

siehe

https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/

https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-modul-abwehren/

https://sys4.de/de/blog/2015/11/07/abwehr-des-botnets-pushdo-cutwail-ehlo-ylmf-pc-mit-iptables-string-recent-smtp/

https://sys4.de/de/blog/2014/01/05/spambot-auswertung-mit-geoip/

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Re: Greylisting - Whitelist

[lst_hoe02]

Zitat von Robert Schetterer :


Am 18.02.2016 um 16:51 schrieb lst_ho...@kwsoft.de:


Zitat von Patrick Ben Koetter :


* Mein Papierkorb :

Bin gerade ein wenig überrascht diese Antwort zu lesen.

Warum nicht die Dienste beider Techniken nutzen?


Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich
Plattformen, die so permissiv wie möglich und nicht so restriktiv wie
möglich
sind.

Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch
verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die
Methode
nicht generell einsetzen möchte.

Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag
hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting
greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung
und damit
die Kommunikation.

Das mag in Privatkommunikation nicht stören. In den
Geschäftsumfeldern, wo
ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch
zu einer
erheblichen Beeinträchtigung der Kommunikationsqualität. Die
Beeinträchtigung
wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf
andere
Dienste/Medien ausweichen.

Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf
Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert
Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht
Greylisting!"
Mit der Aufgabe war Robert damals unterwegs.



Ich schalte erstmal Greylisting vor, und das, was dann durchkommt,
geht durch die blacklist-Prüfung.

Bin damit sehr zufrieden und meine Kunden auch.
Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja
ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch
sofort durchlässt.
Und ob z.B. die Anfrage eines neuen Kunden, oder die
Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher
oder später reinkommt...
Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden
und ich finden das super.
Habe noch keinen gehabt, der von Greylisting wieder weg wollte -
mehr kann ich dazu nicht sagen.


Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die
Methoden von postscreen schmackhaft machen konnten, haben sich nacher
aber
auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie
haben aber
berichtet, dass E-Mail jetzt "wieder viel schneller ist".

Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann
verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation
zurück,
die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die
Qualität des Dienstes.

Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel
hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des
Dienstes "E-Mail" einschränken oder gar entfernen.

Greylisting und Methoden wie TMDA gehören für mich - persönlich - in
diese
Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht
verhindern.

my 2ct

p@rick


E-Mail war schon immer Store-and-Forward, wenn ich eine direkte Reaktion
brauchen rufe ich an. Die "Qualität" des Dienstes E-Mail an der
Geschwindkeit zu messen ist IMHO etwas seltsam, ich nehm da lieber
Zuverlässigkeit und Dokumentierbarkeit.


sorry ein Daemon mehr, machts nichts zuverlaessiger,
und postfix logs sind ausreichend smtp con doku, sie werden durch
greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes
System hat kann man dieser Tage locker auf greylisting verzichten, und
allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.


"Zuverlässig" im Sinne von zuverlässiger Zustellung nicht als Software  
Stack. Wir haben mal mit Postscreen als Ersatz für Greylisting  
experiementiert, allerdings war der Aufwand das System richtig  
einzustellen und zu Dokumentieren größer als jeder Vorteil der möglich  
gewesen wäre. Das liegt aber wahrscheinlich daran das wir mit  
Greylisting die letzten 10 Jahre keine Probleme hatten und die  
Spamreduktion für unseren Mailflow riesig ist. Ich bin mir bewusst das  
das in anderen Situation auch anderst sein kann, aber ich sehe kein  
generelles Problem mit Greylisting im Gegensatz zu manch anderen  
abstrusen Maßnahmen zur Spam Reduktion.


Gruß

Andi





smime.p7s
Description: S/MIME Cryptographic Signature

Re: Greylisting - Whitelist

[Robert Schetterer]

Am 18.02.2016 um 16:51 schrieb lst_ho...@kwsoft.de:
> 
> Zitat von Patrick Ben Koetter :
> 
>> * Mein Papierkorb :
>>> Bin gerade ein wenig überrascht diese Antwort zu lesen.
>>>
>>> Warum nicht die Dienste beider Techniken nutzen?
>>
>> Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich
>> Plattformen, die so permissiv wie möglich und nicht so restriktiv wie
>> möglich
>> sind.
>>
>> Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch
>> verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die
>> Methode
>> nicht generell einsetzen möchte.
>>
>> Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag
>> hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting
>> greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung
>> und damit
>> die Kommunikation.
>>
>> Das mag in Privatkommunikation nicht stören. In den
>> Geschäftsumfeldern, wo
>> ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch
>> zu einer
>> erheblichen Beeinträchtigung der Kommunikationsqualität. Die
>> Beeinträchtigung
>> wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf
>> andere
>> Dienste/Medien ausweichen.
>>
>> Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf
>> Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert
>> Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht
>> Greylisting!"
>> Mit der Aufgabe war Robert damals unterwegs.
>>
>>
>>> Ich schalte erstmal Greylisting vor, und das, was dann durchkommt,
>>> geht durch die blacklist-Prüfung.
>>>
>>> Bin damit sehr zufrieden und meine Kunden auch.
>>> Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja
>>> ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch
>>> sofort durchlässt.
>>> Und ob z.B. die Anfrage eines neuen Kunden, oder die
>>> Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher
>>> oder später reinkommt...
>>> Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden
>>> und ich finden das super.
>>> Habe noch keinen gehabt, der von Greylisting wieder weg wollte -
>>> mehr kann ich dazu nicht sagen.
>>
>> Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die
>> Methoden von postscreen schmackhaft machen konnten, haben sich nacher
>> aber
>> auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie
>> haben aber
>> berichtet, dass E-Mail jetzt "wieder viel schneller ist".
>>
>> Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann
>> verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation
>> zurück,
>> die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die
>> Qualität des Dienstes.
>>
>> Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel
>> hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des
>> Dienstes "E-Mail" einschränken oder gar entfernen.
>>
>> Greylisting und Methoden wie TMDA gehören für mich - persönlich - in
>> diese
>> Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht
>> verhindern.
>>
>> my 2ct
>>
>> p@rick
> 
> E-Mail war schon immer Store-and-Forward, wenn ich eine direkte Reaktion
> brauchen rufe ich an. Die "Qualität" des Dienstes E-Mail an der
> Geschwindkeit zu messen ist IMHO etwas seltsam, ich nehm da lieber
> Zuverlässigkeit und Dokumentierbarkeit.

sorry ein Daemon mehr, machts nichts zuverlaessiger,
und postfix logs sind ausreichend smtp con doku, sie werden durch
greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes
System hat kann man dieser Tage locker auf greylisting verzichten, und
allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.


> 
> Gruß
> 
> Andi
> 
> 
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Re: Greylisting - Whitelist

[Robert Schetterer]

Am 18.02.2016 um 15:27 schrieb Mein Papierkorb:
> Bin gerade ein wenig überrascht diese Antwort zu lesen.
> 
> Warum nicht die Dienste beider Techniken nutzen?
> 
> Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht
> durch die blacklist-Prüfung.
> 
> Bin damit sehr zufrieden und meine Kunden auch.
> Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja
> ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch
> sofort durchlässt.
> Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung
> von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt...
> Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und
> ich finden das super.
> Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr
> kann ich dazu nicht sagen.
> 
> Gruß,
> Markus

Siehe meine vorherige Antwort, postscreen ist so erfolgreich dass
greylisting nur noch so selten zum Zug kommt dass man es auch weglassen
kann auf meinen systemen

> 
> 
> Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:
>> * Marco Dickert :
>>> On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
 Auf alleinstehenden Hosts verwenden wir lokale, statische Maps.
 Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten,
 verwenden
 wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
>>> Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich
>>> würde mal
>>> interessieren, wie effektiv das ist.
>> Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden
>> Greylisting wo immer möglich. Und das ist seit postscreen in der Regel
>> fast
>> immer möglich.
>>
>> p@rick
>>
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Re: Greylisting - Whitelist

[Patrick Ben Koetter]

* Mein Papierkorb :
> Bin gerade ein wenig überrascht diese Antwort zu lesen.
> 
> Warum nicht die Dienste beider Techniken nutzen?

Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich
Plattformen, die so permissiv wie möglich und nicht so restriktiv wie möglich
sind.

Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch
verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die Methode
nicht generell einsetzen möchte.

Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag
hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting
greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung und damit
die Kommunikation.

Das mag in Privatkommunikation nicht stören. In den Geschäftsumfeldern, wo
ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch zu einer
erheblichen Beeinträchtigung der Kommunikationsqualität. Die Beeinträchtigung
wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf andere
Dienste/Medien ausweichen.

Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf
Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert
Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht Greylisting!"
Mit der Aufgabe war Robert damals unterwegs.


> Ich schalte erstmal Greylisting vor, und das, was dann durchkommt,
> geht durch die blacklist-Prüfung.
> 
> Bin damit sehr zufrieden und meine Kunden auch.
> Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja
> ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch
> sofort durchlässt.
> Und ob z.B. die Anfrage eines neuen Kunden, oder die
> Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher
> oder später reinkommt...
> Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden
> und ich finden das super.
> Habe noch keinen gehabt, der von Greylisting wieder weg wollte -
> mehr kann ich dazu nicht sagen.

Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die
Methoden von postscreen schmackhaft machen konnten, haben sich nacher aber
auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie haben aber
berichtet, dass E-Mail jetzt "wieder viel schneller ist".

Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann
verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation zurück,
die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die
Qualität des Dienstes.

Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel
hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des
Dienstes "E-Mail" einschränken oder gar entfernen.

Greylisting und Methoden wie TMDA gehören für mich - persönlich - in diese
Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht verhindern.

my 2ct

p@rick

> Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:
> >* Marco Dickert :
> >>On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
> >>>Auf alleinstehenden Hosts verwenden wir lokale, statische Maps.
> >>>Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, 
> >>>verwenden
> >>>wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
> >>Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal
> >>interessieren, wie effektiv das ist.
> >Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden
> >Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast
> >immer möglich.
> >
> >p@rick
> >
> 

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 

Re: Greylisting - Whitelist

[Mein Papierkorb]

Bin gerade ein wenig überrascht diese Antwort zu lesen.

Warum nicht die Dienste beider Techniken nutzen?

Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht 
durch die blacklist-Prüfung.


Bin damit sehr zufrieden und meine Kunden auch.
Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja 
ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch 
sofort durchlässt.
Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung 
von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt...
Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und 
ich finden das super.
Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr 
kann ich dazu nicht sagen.


Gruß,
Markus


Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:

* Marco Dickert :

On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:

Auf alleinstehenden Hosts verwenden wir lokale, statische Maps.
Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden
wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.

Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal
interessieren, wie effektiv das ist.

Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden
Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast
immer möglich.

p@rick

Re: Greylisting - Whitelist

[Patrick Ben Koetter]

* Marco Dickert :
> On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
> > Auf alleinstehenden Hosts verwenden wir lokale, statische Maps.
> > Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, 
> > verwenden
> > wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
> 
> Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal
> interessieren, wie effektiv das ist.

Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden
Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast
immer möglich.

p@rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 

Re: Greylisting - Whitelist

[Marco Dickert]

On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
> Auf alleinstehenden Hosts verwenden wir lokale, statische Maps.
> Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden
> wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.

Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal
interessieren, wie effektiv das ist.

-- 
Marco Dickert
ma...@misterunknown.de
https://misterunknown.de


signature.asc
Description: Digital signature

Greylisting - Whitelist

[Andreas Wass - Glas Gasperlmair]

Hallo liebe Postfixler!

Verwendet ihr eigentlich auch postgrey und wenn ja, kann man hier eine 
Online-Whitelist einbinden, die ständig aktualisiert wird.
Greylisting ist an und für sich ja eine Gute Sache, allerdings tauchen 
Probleme auf wenn mir Absender aus Serverfarmen (z.B. Office 365) etwas 
senden wollen, da nach dem ersten Zustellversuch und temp. Abweisung ja 
ein anderer Mailserver aus dieser Farm versucht mir diese zuzustellen, 
somit bekommt der dann wieder eine temp. Unzustellbarkeitsmeldung (450 
4.2.0) usw


Das kann eine Mailzustellung dann schon erheblich verzögern.

Was macht ihr dagegen?
Pflegt Ihr die postgrey_whitelist_clients.local selber?
--
vg, Andi