* Christopher Stolzenberg postfix-users@de.postfix.org:
heute musste jemand in der Firma wo ich Postgrey installiert habe ein Mitarbeiter über 4 Stunden auf eine Mail warten... deswegen wurde mir gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und auf Dauer nicht akzeptabel ist...
Ich persönlich mag Greylisting auch nicht, aber "unprofessionell und auf Dauer nicht akzeptabel" würde ich es nicht nennen. Im Gegenteil, die Meisten scheinen bereit die (möglichen) Verzögerungen von Greylisting billigend in Kauf zu nehmen, wenn es ihnen Spam vom Leibe hält.
Die Frage ist IMO, ob das Unternehmen Greylisting akkzeptabel für sein Mail-Policy hält.
Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0 reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig dafür sorgen das die Spammails weiterhin so niedrig bleiben...
Im Prinzip wirst Du mit Greylisting viele Spam-Clients aus Botnetzen los und diese Netze sind es, die Du blocken willst, denn Botnetze sind das Spam-Problem (open relays etc. gibt es auch aber die sind verschwindend verglichen mit den Botnetzen).
Was Du also willst, sind Methoden um Botnetz-Clients loszuwerden. Mit IP-basierten Blacklisten wird das schwierig, weil die meist auf einzelne Hosts gehen - bei Botnetzen mit mehreren Mio. Clients sind einzelne, gelistete IPs nicht effektiv.
Erfolgreicher wirst Du mit einer Policy sein, die nur Nachrichten von statischen IPs aus Business-IP-Ranges annimmt, also alles aus - Dial-In Netze blockt - Dynamischen DSL-Netzen blockt - Annahme ablehnt wenn kein rDNS vorhanden ist - ...
Das ist eine harte Policy und Du kannst Dich darauf gefaßt machen, dass es da auch einige "Gute" treffen wird.
UND... Du kannst Postfix 2.8 development installieren und mit dem neuen postscreen daemon sog. "Earlytalkers" ablehnen. Das "zu frühe Loslabern" scheint auch ein Wesenszug von Bots zu sein.
Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und zen.spamhaus.org.
Beides sind sehr effektive Listen.
Was hast Du denn sonst so am Start?
p@rick