Postscreen ist wirkungslos gegen Bots die das Protokoll einhalten und Greylisting ist wirkungslos gegen Sender die über einen längeren Zeitraum Retrys machen.
Ich setze postscreen mit deep_... ein. Ich habe Wietses Idee aufgegriffen und einen zweiten MX-RR auf den selben Mailsevrer gesetzt, was grundsätzlich nicht verboten ist. Daher wird ein Client, der durch postscreen ein 4xx erhält sofort auf den 2ten MX wechseln und landet also erneut auf dem Mailserver, der nun den Client passieren lässt.
Ergänzt läuft bei mir ein selektives Greylisting, bei dem alle Toplevel-Domains, die nicht .com, .info, .net, .org, .de sind mit einem Delay von tatsächlich einer Stunde. Warum? Weil mein Server i.d.R. nur deutschsprachig eingesetzt ist.
Vorteil: eine Stunde reicht dann doch aus, damit Clients evtl. bereits anderswo so negativ aufgefallen sind, dass sie auf Blacklisten gelandet sind. Diese kommen dann auch nach der Stunde nicht durch.
Auswertungen des Logs haben gezeigt, dass dies tatsächlich real funktioniert.
Die Idee war übrigens von Uwe ;-) Thx noch mal an dieser Stelle.
LG Christian