On Fri, May 09, 2008 at 01:19:40PM +0200, Thomas Schwenski wrote:
Außerdem finde ich die Reihenfolge erst Greylisting, danach RBL eher unpraktisch. Steht ein Absender auf einer RBL, dann würde er erst durch's Greylisting ausgebremst nur um dann später abgelehnt zu werden. Warum nicht gleich ablehnen?
Der Vorteil erst Greyisting, dann RBL liegt darin, dass es eine Weile dauert bis Clients in den RBLs dieser Welt auftauchen - es ist also immer gut, eine Weile zu warten - und wenn er nicht wiederkommt, spart man sich ein paar (recht teure) DNS lookups.
Auch ist es sinnvoll, low-delay-checks (greylistdb-lookup) vor high-delay-checks (DNS) zu machen - die high-delay-checks (DNS) stellen darueber hinaus einen DoS-Vektor dar.
Ein Weiterer Vorteil liegt darin, die Bandbreiten deines freundlichen RBL-Anbieters zu schonen.