Gibt es für "GreyList" eigentlich schon ein plugin?
See also:
http://www.urz.uni-heidelberg.de/Netzdi ... list.shtml
http://projects.puremagic.com/greylisting/
Oder sollte man sowas nicht machen ?
Kann postfix "greylist" !?
Re: Kann postfix "greylist" !?
Upps... habs selber gefunden:
http://archives.neohapsis.com/archives/ ... /1219.html
Hat das schon mal jemand eingesetzt ?
Ist es sinnvoll ?
http://archives.neohapsis.com/archives/ ... /1219.html
Hat das schon mal jemand eingesetzt ?
Ist es sinnvoll ?
Re: Kann postfix "greylist" !?
Eingesetzt: Nein.
Sinnvoll: Klingt prinzipiell vielversprechend, die Idee. Aber wie dort erwähnt, sollte man eventuell Mailinglisten und große Mailcluster whitelisten. Das System scheint mir prinzipiell guten Erfolg gegen DSL-/Dialup-Zombie-Hosts zu versprechen. Hier aber ist zu überlegen, ob man nicht gleich eine DUL einsetzen will...
Sinnvoll: Klingt prinzipiell vielversprechend, die Idee. Aber wie dort erwähnt, sollte man eventuell Mailinglisten und große Mailcluster whitelisten. Das System scheint mir prinzipiell guten Erfolg gegen DSL-/Dialup-Zombie-Hosts zu versprechen. Hier aber ist zu überlegen, ob man nicht gleich eine DUL einsetzen will...
Re: Kann postfix "greylist" !?
Um mal nen etwas älteren Thread wieder auszugraben...
Auf exim-users wurden gerade einige neue Ideen zu Greylisting diskutiert. In dem Original-Dokument zu Greylisting wird scheinbar immer davon geredet, das pauschal und auf alle Sender anzuwenden, was ich für nicht so ganz gelungen finde. Deshalb kam z.B. die Idee auf, nur bereits anderweitig "verdächtige" Hosts (kein RDNS, kaputter HELO, DUL, ...) per Greylist zu "bestrafen" und korrekt konfigurierte Hosts nicht damit zu belästigen. Die Idee gefällt mir sehr gut.
Weiters ist mit der neuen Version 4.0 von sa-exim jetzt Greylist-Support in sa-exim integriert. Auch hier wird der Ansatz verfolgt, Greylisting nicht global, sondern nur selektiv zu verwenden. Allerdings hierbei in Verbindung mit Spamassassin. Ist der SA-Score extrem hoch, wird natürlich sofort abgelehnt, wie bisher auch. Ist der SA-Score extrem niedrig, wird sofort akzeptiert. Ist der SA-Score aber "mittelhoch" bzw. in einer Grauzone, wird der Sender per Greylist "bestraft".
BTW: sa-exim 4.0 wird vermutlich gerade noch rechtzeitig in Debian sarge kommen... Ich hoffe mal, Exim 4.31 schafft es auch noch, auch wenn das etwas schwierig werden wird, denn momentan ist nur ne Prerelease von 4.31 draußen, noch keine offizielle.
Auf exim-users wurden gerade einige neue Ideen zu Greylisting diskutiert. In dem Original-Dokument zu Greylisting wird scheinbar immer davon geredet, das pauschal und auf alle Sender anzuwenden, was ich für nicht so ganz gelungen finde. Deshalb kam z.B. die Idee auf, nur bereits anderweitig "verdächtige" Hosts (kein RDNS, kaputter HELO, DUL, ...) per Greylist zu "bestrafen" und korrekt konfigurierte Hosts nicht damit zu belästigen. Die Idee gefällt mir sehr gut.
Weiters ist mit der neuen Version 4.0 von sa-exim jetzt Greylist-Support in sa-exim integriert. Auch hier wird der Ansatz verfolgt, Greylisting nicht global, sondern nur selektiv zu verwenden. Allerdings hierbei in Verbindung mit Spamassassin. Ist der SA-Score extrem hoch, wird natürlich sofort abgelehnt, wie bisher auch. Ist der SA-Score extrem niedrig, wird sofort akzeptiert. Ist der SA-Score aber "mittelhoch" bzw. in einer Grauzone, wird der Sender per Greylist "bestraft".
BTW: sa-exim 4.0 wird vermutlich gerade noch rechtzeitig in Debian sarge kommen... Ich hoffe mal, Exim 4.31 schafft es auch noch, auch wenn das etwas schwierig werden wird, denn momentan ist nur ne Prerelease von 4.31 draußen, noch keine offizielle.
Re: Kann postfix "greylist" !?
Hi,
hier in der group:
http://groups.google.com/groups?hl=de&l ... wth.dialup
gibt es einige Diskussionen zu und über den Sinn und die Probleme mit diesem Greylisting welches bei uns hier an der Uni seit einiger Zeit eingesetzt wird.
hier in der group:
http://groups.google.com/groups?hl=de&l ... wth.dialup
gibt es einige Diskussionen zu und über den Sinn und die Probleme mit diesem Greylisting welches bei uns hier an der Uni seit einiger Zeit eingesetzt wird.
Re: Kann postfix "greylist" !?
Interessant. Ich habe in letzter Zeit schon von mehreren Unis gehört, dass sie das nutzen. Ich vermute, das hängt mit den dort sehr beschränkten Etats zusammen, da sich durch Greylisting die HW-Kosten für neue oder mehr Server drastisch reduzieren lassen (Virenscanning, Spamscanning, etc.).
Allerdings lässt sich in dieser Gruppe nur genau ein einziger Thread finden (vom 31. Okt. 2003), indem halt die üblichen Probleme beschrieben werden, nichts wirklich neues. Dass Yahoo-Groups unsubscribed, ist natürlich ne ziemlich üble Nebenwirkung, aber ich nehme an, deren Server wurden dann auch auf die Whitelist gesetzt...
Ist halt die Frage, ob man lieber Whitelist oder Blacklist benutzt. Mein obiger Vorschlag war ja gerade, Greylisting nicht global (+ eventuell mit Whitelist) einzusetzen, sondern nur auf verdächtige Hosts wie DUL, kaputtes HELO etc. Dadurch ließen sich sicher viele Probleme mit Greylisting schonmal von vornherein vermeiden.
Allerdings lässt sich in dieser Gruppe nur genau ein einziger Thread finden (vom 31. Okt. 2003), indem halt die üblichen Probleme beschrieben werden, nichts wirklich neues. Dass Yahoo-Groups unsubscribed, ist natürlich ne ziemlich üble Nebenwirkung, aber ich nehme an, deren Server wurden dann auch auf die Whitelist gesetzt...
Ist halt die Frage, ob man lieber Whitelist oder Blacklist benutzt. Mein obiger Vorschlag war ja gerade, Greylisting nicht global (+ eventuell mit Whitelist) einzusetzen, sondern nur auf verdächtige Hosts wie DUL, kaputtes HELO etc. Dadurch ließen sich sicher viele Probleme mit Greylisting schonmal von vornherein vermeiden.