On Behalf Of Christopher Stolzenberg
Hi,
heute musste jemand in der Firma wo ich Postgrey installiert habe ein Mitarbeiter über 4 Stunden auf eine Mail warten... deswegen wurde mir gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und auf Dauer nicht akzeptabel ist...
Das da 4 Stunden auf eine Mail gewartet werden muß liegt nicht am Postgrey sondern am senden Server. Postgrey nimmt alles an was (standard 5 min) später wieder versucht wird zuzustellen. Ist das gleiche Verhalten wenn ein Server unter Last steht. Ist eine Absender Mail erstmal in der lokalen Database dann wird diese auch nicht mehr verzögert sondern sofort angenommen!! Das gilt solange wie die Mail innerhalb eines bestimmten Zeitraums (ich glaube 30 Tagen) immer wieder kommt. Es werden nur die neuen und die seltenen Mailadressen verzögert.
Ich glaube mit warn_if_reject kannst du am Anfang sogar einfach dein System trainieren und schaltest es erst in 4 Wochen scharf. Dann hast du nicht sofort die Verzögerungen die so negativ auffallen.
Setze Greylisting selectiv ein:
In der main.cf
Unter den smtpd_recipient_restrictions = ....
check_client_access pcre:/etc/postfix/maps/dialups.grey
dazu die restrictionsclass
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:60000
/etc/postfix/maps/dialups.grey:
/eu.blackberry.com$/ DUNNO /(-.+){4}$/ greylisting /(..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(.[a-z]{3})?.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}.[a-z]{2})[0-9.x_-] / greylisting /.(g.|.u|.z|org|info|si|ru|br|sk|pe|ro|eg|in|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|il|it| mx|pl|pt|ua|ar|th|no|th|nl|ma|nu|ee|pe|se|ux|lt)$/ greylisting /clients.your-server.de$/ greylisting /unknown/ greylisting /agnitas.de/ greylisting
Und schon werden nur noch entsprechende Toplevel und Domains mit den obigen Merkmalen greylistet
Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0 reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig dafür sorgen das die Spammails weiterhin so niedrig bleiben...
*gg einen Tod muß dein Chef sterben entweder Spam oder am Anfang mal ein paar Verzögerungen beim Mailversand hinnehmen.
Du kannst die Zeit auch entsprechend anpassen von 5 min auf 1 min wobei der Absendende Server für die erneute Zustellung zuständig ist wenn der erst nach 4 Stunden wieder sendet dann tut er das halt erst dann. Und wer sagt denn das Mail ein Echtzeit Kommunikationsmittel ist? Dann muß dein Chef ein telegramm schicken und das dauert auch ein paar stunden oder Fax nehmen und in Kauf nehmen das auf der anderen Seite besetzt ist oder telefonieren und und versuchen bei einem besetzten Anschluss durchzukommen.
Mail ist nicht anders.
Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und zen.spamhaus.org.
thx
Chris
Mit freundlichen Grüßen
Drießen