Hallo liebe Postfixler!
Verwendet ihr eigentlich auch postgrey und wenn ja, kann man hier eine Online-Whitelist einbinden, die ständig aktualisiert wird. Greylisting ist an und für sich ja eine Gute Sache, allerdings tauchen Probleme auf wenn mir Absender aus Serverfarmen (z.B. Office 365) etwas senden wollen, da nach dem ersten Zustellversuch und temp. Abweisung ja ein anderer Mailserver aus dieser Farm versucht mir diese zuzustellen, somit bekommt der dann wieder eine temp. Unzustellbarkeitsmeldung (450 4.2.0) usw....
Das kann eine Mailzustellung dann schon erheblich verzögern.
Was macht ihr dagegen? Pflegt Ihr die postgrey_whitelist_clients.local selber?
* Andreas Wass - Glas Gasperlmair a.wass@glas-gasperlmair.at:
Hallo liebe Postfixler!
Verwendet ihr eigentlich auch postgrey und wenn ja, kann man hier eine Online-Whitelist einbinden, die ständig aktualisiert wird. Greylisting ist an und für sich ja eine Gute Sache, allerdings tauchen Probleme auf wenn mir Absender aus Serverfarmen (z.B. Office 365) etwas senden wollen, da nach dem ersten Zustellversuch und temp. Abweisung ja ein anderer Mailserver aus dieser Farm versucht mir diese zuzustellen, somit bekommt der dann wieder eine temp. Unzustellbarkeitsmeldung (450 4.2.0) usw....
Das kann eine Mailzustellung dann schon erheblich verzögern.
Was macht ihr dagegen? Pflegt Ihr die postgrey_whitelist_clients.local selber?
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform. Die Information muss dann nur noch an einer Stelle gepflegt, kann aber an vielen Stellen genutzt werden. Zudem erreichen wir so ein konsistentes Dienstverhalten über alle SMTP-Nodes hinweg.
p@rick
On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist.
* Marco Dickert marco@misterunknown.de:
On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist.
Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast immer möglich.
p@rick
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Warum nicht die Dienste beider Techniken nutzen?
Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung.
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen.
Gruß, Markus
Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:
- Marco Dickert marco@misterunknown.de:
On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist.
Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast immer möglich.
p@rick
* Mein Papierkorb meinpapierkorb123@gmail.com:
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Warum nicht die Dienste beider Techniken nutzen?
Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich Plattformen, die so permissiv wie möglich und nicht so restriktiv wie möglich sind.
Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die Methode nicht generell einsetzen möchte.
Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung und damit die Kommunikation.
Das mag in Privatkommunikation nicht stören. In den Geschäftsumfeldern, wo ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch zu einer erheblichen Beeinträchtigung der Kommunikationsqualität. Die Beeinträchtigung wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf andere Dienste/Medien ausweichen.
Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht Greylisting!" Mit der Aufgabe war Robert damals unterwegs.
Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung.
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen.
Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die Methoden von postscreen schmackhaft machen konnten, haben sich nacher aber auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie haben aber berichtet, dass E-Mail jetzt "wieder viel schneller ist".
Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation zurück, die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die Qualität des Dienstes.
Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des Dienstes "E-Mail" einschränken oder gar entfernen.
Greylisting und Methoden wie TMDA gehören für mich - persönlich - in diese Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht verhindern.
my 2ct
p@rick
Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:
- Marco Dickert marco@misterunknown.de:
On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist.
Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast immer möglich.
p@rick
Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die Methode nicht generell einsetzen möchte.
Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung und damit die Kommunikation.
Der Klassiker sind sowas wie Passwort-Reset Mails oder Buchungsbestätigungen :/
Zitat von Patrick Ben Koetter p@sys4.de:
- Mein Papierkorb meinpapierkorb123@gmail.com:
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Warum nicht die Dienste beider Techniken nutzen?
Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich Plattformen, die so permissiv wie möglich und nicht so restriktiv wie möglich sind.
Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die Methode nicht generell einsetzen möchte.
Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung und damit die Kommunikation.
Das mag in Privatkommunikation nicht stören. In den Geschäftsumfeldern, wo ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch zu einer erheblichen Beeinträchtigung der Kommunikationsqualität. Die Beeinträchtigung wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf andere Dienste/Medien ausweichen.
Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht Greylisting!" Mit der Aufgabe war Robert damals unterwegs.
Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung.
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen.
Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die Methoden von postscreen schmackhaft machen konnten, haben sich nacher aber auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie haben aber berichtet, dass E-Mail jetzt "wieder viel schneller ist".
Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation zurück, die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die Qualität des Dienstes.
Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des Dienstes "E-Mail" einschränken oder gar entfernen.
Greylisting und Methoden wie TMDA gehören für mich - persönlich - in diese Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht verhindern.
my 2ct
p@rick
E-Mail war schon immer Store-and-Forward, wenn ich eine direkte Reaktion brauchen rufe ich an. Die "Qualität" des Dienstes E-Mail an der Geschwindkeit zu messen ist IMHO etwas seltsam, ich nehm da lieber Zuverlässigkeit und Dokumentierbarkeit.
Gruß
Andi
Am 18.02.2016 um 16:51 schrieb lst_hoe02@kwsoft.de:
Zitat von Patrick Ben Koetter p@sys4.de:
- Mein Papierkorb meinpapierkorb123@gmail.com:
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Warum nicht die Dienste beider Techniken nutzen?
Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich Plattformen, die so permissiv wie möglich und nicht so restriktiv wie möglich sind.
Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die Methode nicht generell einsetzen möchte.
Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung und damit die Kommunikation.
Das mag in Privatkommunikation nicht stören. In den Geschäftsumfeldern, wo ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch zu einer erheblichen Beeinträchtigung der Kommunikationsqualität. Die Beeinträchtigung wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf andere Dienste/Medien ausweichen.
Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht Greylisting!" Mit der Aufgabe war Robert damals unterwegs.
Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung.
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen.
Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die Methoden von postscreen schmackhaft machen konnten, haben sich nacher aber auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie haben aber berichtet, dass E-Mail jetzt "wieder viel schneller ist".
Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation zurück, die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die Qualität des Dienstes.
Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des Dienstes "E-Mail" einschränken oder gar entfernen.
Greylisting und Methoden wie TMDA gehören für mich - persönlich - in diese Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht verhindern.
my 2ct
p@rick
E-Mail war schon immer Store-and-Forward, wenn ich eine direkte Reaktion brauchen rufe ich an. Die "Qualität" des Dienstes E-Mail an der Geschwindkeit zu messen ist IMHO etwas seltsam, ich nehm da lieber Zuverlässigkeit und Dokumentierbarkeit.
sorry ein Daemon mehr, machts nichts zuverlaessiger, und postfix logs sind ausreichend smtp con doku, sie werden durch greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes System hat kann man dieser Tage locker auf greylisting verzichten, und allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.
Gruß
Andi
Best Regards MfG Robert Schetterer
Zitat von Robert Schetterer rs@sys4.de:
Am 18.02.2016 um 16:51 schrieb lst_hoe02@kwsoft.de:
Zitat von Patrick Ben Koetter p@sys4.de:
- Mein Papierkorb meinpapierkorb123@gmail.com:
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Warum nicht die Dienste beider Techniken nutzen?
Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich Plattformen, die so permissiv wie möglich und nicht so restriktiv wie möglich sind.
Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die Methode nicht generell einsetzen möchte.
Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung und damit die Kommunikation.
Das mag in Privatkommunikation nicht stören. In den Geschäftsumfeldern, wo ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch zu einer erheblichen Beeinträchtigung der Kommunikationsqualität. Die Beeinträchtigung wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf andere Dienste/Medien ausweichen.
Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht Greylisting!" Mit der Aufgabe war Robert damals unterwegs.
Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung.
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen.
Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die Methoden von postscreen schmackhaft machen konnten, haben sich nacher aber auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie haben aber berichtet, dass E-Mail jetzt "wieder viel schneller ist".
Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation zurück, die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die Qualität des Dienstes.
Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des Dienstes "E-Mail" einschränken oder gar entfernen.
Greylisting und Methoden wie TMDA gehören für mich - persönlich - in diese Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht verhindern.
my 2ct
p@rick
E-Mail war schon immer Store-and-Forward, wenn ich eine direkte Reaktion brauchen rufe ich an. Die "Qualität" des Dienstes E-Mail an der Geschwindkeit zu messen ist IMHO etwas seltsam, ich nehm da lieber Zuverlässigkeit und Dokumentierbarkeit.
sorry ein Daemon mehr, machts nichts zuverlaessiger, und postfix logs sind ausreichend smtp con doku, sie werden durch greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes System hat kann man dieser Tage locker auf greylisting verzichten, und allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.
"Zuverlässig" im Sinne von zuverlässiger Zustellung nicht als Software Stack. Wir haben mal mit Postscreen als Ersatz für Greylisting experiementiert, allerdings war der Aufwand das System richtig einzustellen und zu Dokumentieren größer als jeder Vorteil der möglich gewesen wäre. Das liegt aber wahrscheinlich daran das wir mit Greylisting die letzten 10 Jahre keine Probleme hatten und die Spamreduktion für unseren Mailflow riesig ist. Ich bin mir bewusst das das in anderen Situation auch anderst sein kann, aber ich sehe kein generelles Problem mit Greylisting im Gegensatz zu manch anderen abstrusen Maßnahmen zur Spam Reduktion.
Gruß
Andi
Am 18.02.2016 um 18:30 schrieb lst_hoe02@kwsoft.de:
sorry ein Daemon mehr, machts nichts zuverlaessiger, und postfix logs sind ausreichend smtp con doku, sie werden durch greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes System hat kann man dieser Tage locker auf greylisting verzichten, und allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.
"Zuverlässig" im Sinne von zuverlässiger Zustellung nicht als Software Stack. Wir haben mal mit Postscreen als Ersatz für Greylisting experiementiert, allerdings war der Aufwand das System richtig einzustellen und zu Dokumentieren größer als jeder Vorteil der möglich gewesen wäre. Das liegt aber wahrscheinlich daran das wir mit Greylisting die letzten 10 Jahre keine Probleme hatten und die Spamreduktion für unseren Mailflow riesig ist. Ich bin mir bewusst das das in anderen Situation auch anderst sein kann, aber ich sehe kein generelles Problem mit Greylisting im Gegensatz zu manch anderen abstrusen Maßnahmen zur Spam Reduktion.
Gruß
Andi
Naja du vertagst halt die Entscheidung ob jemand bei dir Muell abladen darf in der Hoffnung dass er sich es spaeter anders ueberlegt und dich nicht mehr belaestigt indem du ihm erzaehlst du haettest grade keine Zeit, ich setze "eher" drauf so schnell und "billig" wie moeglich die ungewollte Lieferung gleich abzulehnen.
Technisch gesagt fuer einfachen Bots reicht postscreen allemal. Alle anderen Bots sind mittlerweile komplette smtp engines die jedes Greylisting passieren.
Postscreen kombiniert mit selektiven RBLS ,Postfix Rejects und Miltern reicht also allemal und es senkt die Faelle in denen der Bot wiederkommt denn wenn es ernst wird kaempft man um jeden freien smtp slot. Im besondereen Faellen benutze ich mittlerweile knallhart firewalling. Greylisting laeuft bei mir nur noch aus "romantischen" Gruenden.
siehe
https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-...
https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-m...
https://sys4.de/de/blog/2015/11/07/abwehr-des-botnets-pushdo-cutwail-ehlo-yl...
https://sys4.de/de/blog/2014/01/05/spambot-auswertung-mit-geoip/
Best Regards MfG Robert Schetterer
Am 18.02.2016 um 15:27 schrieb Mein Papierkorb:
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Warum nicht die Dienste beider Techniken nutzen?
Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung.
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen.
Gruß, Markus
Siehe meine vorherige Antwort, postscreen ist so erfolgreich dass greylisting nur noch so selten zum Zug kommt dass man es auch weglassen kann auf meinen systemen
Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:
- Marco Dickert marco@misterunknown.de:
On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist.
Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast immer möglich.
p@rick
Best Regards MfG Robert Schetterer
Im Auftrag von Mein Papierkorb
Bin gerade ein wenig überrascht diese Antwort zu lesen.
Ich auch Denn aus eigener Erfahrung reichen oft schon 5 Minuten aus ob eine Neue noch nicht erkannte Trojaner/Viren Mail auf Blacklisten landet und nicht im Postfach der Kunden und dort unter umständen ganze Netzwerke verseuchen.
Kommunikation ja. Kommunikation mit wem auch immer. Aber jede Kommunikation erfordert Regel auf beiden Seiten. Schnelle Kommunikation wo immer Möglich. Aber bitte auch mit einem gewissen maß an Sicherheit.
Spammails sind zwar unangenehm aber die tun nicht weh. (mache klären auf, manche erweitern unseren Horizont und viele verhelfen zu einem besseren Stand von was auch immer :-)) Und wenn greylisting im Monat nur eine Seuche mehr aus den Kundennetzen fernhält dann rechnet sich das schon für die Kunden.
Aber halt da verdiene ich ja auch dran (ein Schelm wer böses dabei denkt)
Warum nicht die Dienste beider Techniken nutzen?
Selectives Greylisting für bekannte toplevelspamdomains immer, Postscreen für die Doofen, greylisting für die gehackten und manches andere für die immer wieder kehrenden ....
Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt.
Me too
Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt...
Na sowas darf doch gar nicht sein :-)) Kunden die es schon mal erwischt hat haben da in der Regel ein ganz anderes Verständnis zu.
Ich kann das jetzt nicht sagen wieviel das wirklich ausmacht. Ich merke allerdings das ich sehr wenig mit verseuchten Rechnern bei meinen Mailkunden zu tun habe. Den Umsatz mit der Datenwiederherstellung und Reinigung mache ich in der Regel bei Kunden anderer Maildienste.
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
Am 18.02.2016 um 14:04 schrieb Marco Dickert:
On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:
Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.
Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist.
bei vorgeschalteten postscreen ist Greylisting kein nennenswerter Faktor mehr auf meinen Systemen irgendwas unter 1 % ich nutze es allerdings nur sehr selektiv
Best Regards MfG Robert Schetterer
Hi ho,
ich nutze es für meine Kunden und mich selbst. Es reduziert das Spam-Aufkommen enorm, und Probleme mit Serverfarmen hatte ich eher früher, heute nur noch selten. Auch in Serverfarmen wird ein erneuter Zustellversuch inzwischen oft vom gleichen Server unternommen.
Mit Portalen wie ebay oder amazon habe ich beispielsweise gar keine Probleme.
Einzige Domain, die ich mal von Hand in die Whitelist genommen habe ist daimler.com - dort gabs wirklich Probleme bei einem meiner Kunden.
Gruß, Markus
Am 18.02.2016 um 13:50 schrieb Andreas Wass - Glas Gasperlmair:
Hallo liebe Postfixler!
Verwendet ihr eigentlich auch postgrey und wenn ja, kann man hier eine Online-Whitelist einbinden, die ständig aktualisiert wird. Greylisting ist an und für sich ja eine Gute Sache, allerdings tauchen Probleme auf wenn mir Absender aus Serverfarmen (z.B. Office 365) etwas senden wollen, da nach dem ersten Zustellversuch und temp. Abweisung ja ein anderer Mailserver aus dieser Farm versucht mir diese zuzustellen, somit bekommt der dann wieder eine temp. Unzustellbarkeitsmeldung (450 4.2.0) usw....
Das kann eine Mailzustellung dann schon erheblich verzögern.
Was macht ihr dagegen? Pflegt Ihr die postgrey_whitelist_clients.local selber?
Zitat von Andreas Wass - Glas Gasperlmair a.wass@glas-gasperlmair.at:
Hallo liebe Postfixler!
Verwendet ihr eigentlich auch postgrey und wenn ja, kann man hier eine Online-Whitelist einbinden, die ständig aktualisiert wird. Greylisting ist an und für sich ja eine Gute Sache, allerdings tauchen Probleme auf wenn mir Absender aus Serverfarmen (z.B. Office 365) etwas senden wollen, da nach dem ersten Zustellversuch und temp. Abweisung ja ein anderer Mailserver aus dieser Farm versucht mir diese zuzustellen, somit bekommt der dann wieder eine temp. Unzustellbarkeitsmeldung (450 4.2.0) usw....
Das kann eine Mailzustellung dann schon erheblich verzögern.
Was macht ihr dagegen? Pflegt Ihr die postgrey_whitelist_clients.local selber?
Eine Handvoll Domains sind bei uns in Postfix bereits auf der Whitelist weil diese
- auch mal auf DNSBLs landen - sehr viele Ausgangsserver mit vielen IP Adressen haben - gerne verwendet werden aber auch nicht so häufig das es alle Server in die Auto-Whitelist schaffen
Dazu zählen vor allem die großen Freemailer und ein paar Sondergurken wie Office 365.
Greylisting an und für sich ist bei unserem Maileingang die Stufe mit der besten Filterwirkung. Außerdem gibt es den RBLs Zeit die Spamsourcen zu Listen.
Gruß
Andi
participants (8)
-
Andreas Wass - Glas Gasperlmair -
lst_hoe02@kwsoft.de -
Marco Dickert -
Mein Papierkorb -
Patrick Ben Koetter -
Ralf Hildebrandt -
Robert Schetterer -
Uwe Drießen