Kann postfix "greylist" !?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
kajo0011
Userprojekt
Userprojekt
Posts: 382
Joined: 2003-04-15 12:49

Kann postfix "greylist" !?

Post by kajo0011 » 2004-02-03 13:38

Gibt es für "GreyList" eigentlich schon ein plugin?

See also:
http://www.urz.uni-heidelberg.de/Netzdi ... list.shtml
http://projects.puremagic.com/greylisting/

Oder sollte man sowas nicht machen ?

kajo0011
Userprojekt
Userprojekt
Posts: 382
Joined: 2003-04-15 12:49

Re: Kann postfix "greylist" !?

Post by kajo0011 » 2004-02-03 13:41

Upps... habs selber gefunden:
http://archives.neohapsis.com/archives/ ... /1219.html

Hat das schon mal jemand eingesetzt ?
Ist es sinnvoll ?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Kann postfix "greylist" !?

Post by dodolin » 2004-02-03 14:04

Eingesetzt: Nein.
Sinnvoll: Klingt prinzipiell vielversprechend, die Idee. Aber wie dort erwähnt, sollte man eventuell Mailinglisten und große Mailcluster whitelisten. Das System scheint mir prinzipiell guten Erfolg gegen DSL-/Dialup-Zombie-Hosts zu versprechen. Hier aber ist zu überlegen, ob man nicht gleich eine DUL einsetzen will...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Kann postfix "greylist" !?

Post by dodolin » 2004-03-24 17:49

Um mal nen etwas älteren Thread wieder auszugraben...

Auf exim-users wurden gerade einige neue Ideen zu Greylisting diskutiert. In dem Original-Dokument zu Greylisting wird scheinbar immer davon geredet, das pauschal und auf alle Sender anzuwenden, was ich für nicht so ganz gelungen finde. Deshalb kam z.B. die Idee auf, nur bereits anderweitig "verdächtige" Hosts (kein RDNS, kaputter HELO, DUL, ...) per Greylist zu "bestrafen" und korrekt konfigurierte Hosts nicht damit zu belästigen. Die Idee gefällt mir sehr gut.

Weiters ist mit der neuen Version 4.0 von sa-exim jetzt Greylist-Support in sa-exim integriert. Auch hier wird der Ansatz verfolgt, Greylisting nicht global, sondern nur selektiv zu verwenden. Allerdings hierbei in Verbindung mit Spamassassin. Ist der SA-Score extrem hoch, wird natürlich sofort abgelehnt, wie bisher auch. Ist der SA-Score extrem niedrig, wird sofort akzeptiert. Ist der SA-Score aber "mittelhoch" bzw. in einer Grauzone, wird der Sender per Greylist "bestraft".

BTW: sa-exim 4.0 wird vermutlich gerade noch rechtzeitig in Debian sarge kommen... Ich hoffe mal, Exim 4.31 schafft es auch noch, auch wenn das etwas schwierig werden wird, denn momentan ist nur ne Prerelease von 4.31 draußen, noch keine offizielle.

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: Kann postfix "greylist" !?

Post by suntzu » 2004-03-24 22:36

Hi,

hier in der group:
http://groups.google.com/groups?hl=de&l ... wth.dialup
gibt es einige Diskussionen zu und über den Sinn und die Probleme mit diesem Greylisting welches bei uns hier an der Uni seit einiger Zeit eingesetzt wird.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Kann postfix "greylist" !?

Post by dodolin » 2004-03-25 14:56

Interessant. Ich habe in letzter Zeit schon von mehreren Unis gehört, dass sie das nutzen. Ich vermute, das hängt mit den dort sehr beschränkten Etats zusammen, da sich durch Greylisting die HW-Kosten für neue oder mehr Server drastisch reduzieren lassen (Virenscanning, Spamscanning, etc.).

Allerdings lässt sich in dieser Gruppe nur genau ein einziger Thread finden (vom 31. Okt. 2003), indem halt die üblichen Probleme beschrieben werden, nichts wirklich neues. Dass Yahoo-Groups unsubscribed, ist natürlich ne ziemlich üble Nebenwirkung, aber ich nehme an, deren Server wurden dann auch auf die Whitelist gesetzt...

Ist halt die Frage, ob man lieber Whitelist oder Blacklist benutzt. Mein obiger Vorschlag war ja gerade, Greylisting nicht global (+ eventuell mit Whitelist) einzusetzen, sondern nur auf verdächtige Hosts wie DUL, kaputtes HELO etc. Dadurch ließen sich sicher viele Probleme mit Greylisting schonmal von vornherein vermeiden.