Für 2 Sachen habe ich mich jetzt entschieden:
- selective greylisting
Auf genau dieser Basis setze ich Greylisting bei mehreren Großkunden mit vielen tausend Mailboxen nahezu beschwerdefrei** ein. Kleiner Unterschied:
- Zu den Bürozeiten wird Greylisting nur selektiv durchgeführt (DynClients, usw) - Außerhalb dieser Zeiten wird Greylisting generell durchgeführt
Im Klartext als postfwd Regelwerk:
# regex gekürzt &&DYNCLIENTS { client_name ~= /^unknown$/; \
client_name~=/[_.-]([axt]{0,1}dsl|br(e|oa)dband|ppp|pppoe|dynamic|dynip|ADSL|dial(up|in)|pool|dhcp|leased)[_.-]/ ; \ ... };
# dynamic clients id=GREY01; &&DYNCLIENTS; action=greylisting
# out of office hours id=GREY02; time!=06:00:00-22:00:00; action=greylisting
** "nahezu beschwerdefrei" - in so einem Umfeld hast Du immer ein paar spezies, die es für eine gute Idee halten, überunternehmenskritische Verträge direkt von einer bulgarischen DSL Leitung aus zu versenden