Uwe Driessen schrieb:
On Behalf Of Robert Schetterer
Ahm eine mail die erst nach 5 Tagen ankommt ist uebrigens immer noch puenktlich, alles eine Sache der Usererziehung
Kommt drauf an wer stärker ist *gg
ich sag denen schon lange wenns was wichtiges ist Fax schicken *g
aber wie hier schon eroertert ist es ohnehin ueberfluessig alles zu greylisten, mal abgesehen davon dass die meisten bots ohnehin schon greylisting ueberwinden
Tztzt dem kann ich so nicht zustimmen nach meiner Feststellung versuchen die es 2 mal kurz hintereinander meist innerhalb von 1 -2 minuten und dann eben nicht mehr von daher auch die Empfehlung auf Standard 5 min stehen lassen und die Sache aussitzen
also grundsaetzlich hat jeder seinen eigenen spam, bots etc vergleiche sind also kaum moeglich, ich hab hier eine 3 Buchstaben domain, die wird pro Stunde mit bis zu 500000 bot conects zugeballert ich hab da jedes bekannte verfahren schon ausprobiert ( seit Jahren ) ich versichere dir, es gibt massenhaft bots die greylisting ueberwinden es ist reine glueckssache dass die deine domain nicht zubomben alles andere ist reine spekulation
Aber das wichtigste was Graylisting macht ist verhindern das sich selbst versendende Viren sich verbreiten da diese zu 99% keine richtige enginge mit error Behandlung haben.
kann ich nicht bestaetigen moderne viren haben sehr wohl vollstaendige mail engines und wenn dich so ein Teil auf dem kicker hat, haste eben geloosed, schliesslich reicht ein relativ kleines verseuchtes botnet mit solchen viren um einem das Leben richtig schwer zu machen
Das viele Spamversender auch immer noch nur ein fire and forget machen ist ein nettes schmakerl das man die auch damit los wird.
was immer noch keinen Grund gibt planlos einfach alles greyzulisten das kostet nur performance und verzoegert legitime mails es reicht voellig ip addressen die nach dyn aussehen oder unknown sind ins greylisting laufen zu lassen, bzw sie gleich vorher mit anderen Verfahren mit 550 abzuweisen ( rbls reject_unknown_reverse_hostname, unknown domain usw usw ),
wenn man richtig zugeballert wird, will man so schnell wie moeglich den client abweisen selbst ein 2 connect ist dann zuviel, ich konnte das letztendlich nur noch mit firewalling regeln fuer mich sieht das so aus als waeren diese bots voellstaendige mailserver die halt ihre warteschleifen abarbeiten, denn selbst nach 6 Stunden firewalling kommen die wieder, wie auch immer in meinem Fall, wird es wohl damit enden dass ich nur fuer einen domain einen eigenen mailserver brauche und dann massenhaft ganze netze per firewalling ausschliessen muss oder wir letzendlich die domain aufgeben muessen da der kosten nutzen dann einfach nicht mehr gegeben ist.
Mit freundlichen Grüßen
Drießen