-------- Original-Nachricht --------
Datum: Mon, 14 Jun 2010 23:08:15 +0200 Von: Christopher Stolzenberg xchris89x@googlemail.com An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft postfix-users@de.postfix.org Betreff: [postfix-users] Alternative zu postgrey
Hi,
Hallo,
heute musste jemand in der Firma wo ich Postgrey installiert habe ein Mitarbeiter über 4 Stunden auf eine Mail warten...
kann mal immer vorkommen.
deswegen wurde mir gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und auf Dauer nicht akzeptabel ist...
Da verwechselst Du was. Von Abweisen kann keine Rede sein. Es ist keine Abweisung (5xx Fehler) sondern ein temporärer Fehler (4xx).
Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0 reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig dafür sorgen das die Spammails weiterhin so niedrig bleiben...
Selektives Greylisting kann ich Dir empfehlen.
Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und zen.spamhaus.org.
Habe bei mir mehr im Einsatz. Aber nicht in Postfix direkt (das ist mir zu kritisch), sondern über policyd-weight. Habe das policyd-weight zudem noch um das Regelwerk von S25R (http://gabacho.reto.jp/en/anti-spam/) erweitert, Gewichtung nach Kontinent/Land (mit Hilfe von GeoIP), Gewichtung nach Betriebssystem (mit Hilfe von p0f (http://lcamtuf.coredump.cx/p0f.shtml)), Gewichtung nach Distanz (das habe ich eingebaut nach dem ich von SNARE (http://www.technologyreview.com/communications/23086/) gelesen habe), Gewichtung nach ASN, usw
Zudem sperre ich für jeweils 600 Sekunden noch mit fail2ban (http://www.fail2ban.org/) die unverbesserlichen Spammer/Bots mit eigenen Filtern wenn sie gewisse Fehler machen (z.B. directory attacks, zu viele SMTP Fehler, etc).
Das zusammen fängt bei mir den grössten Teil von Spams ab.
Wenn Du offen bist für eine neuere Greylisting Lösung, dann würde ich Dir nahe legen Dir mal GROSS (http://code.google.com/p/gross/) an zu schauen. Das kann mit DNSBL/RHBL/DNSWL etc intern ein selektives Greylisting machen ohne dass Du jetzt was innerhalb von Postfix mit Restriction Classes machen musst.
thx
Chris
Steve