© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin.
On Thu, Jul 13, 2006 at 01:29:43PM +0200, Oliver Fromme wrote:
> Das ist nicht ganz korrekt; auch in so einem Fall kann
> Greylisting einen Nutzen haben. Durch die Verzögerung der
> Annahme der E-Mail erhöht sich nämlich die Wahrscheinlich-
> keit, daß der Spammer in der Zwischenzeit auch eines der
> im Internet verteilten Honeypot-Systeme trifft, woraufhin
> er in entsprechenden DNS-Blacklists landet. Verwendet man
> solche Blacklists (zusätzlich zum Greylisting), wird dann
> die E-Mail beim zweiten Zustellversuch endgültig abgelehnt.
Greylisting ist ein zweischneidiges Schwert. Ohne meine Generalkritik an
dieser Methode jetzt anbringen zu wollen (wer die hören möchte, darf
mich gerne fragen), möchte ich aber dennoch einwerfen, daß Greylisting
viele Gefahren birgt und man sehr genau wissen sollte, wann und wogegen
man Greylisting einsetzt.
Beliebte Konfigurationsfehler sind zu kurze Freischaltzeiten (ein großer
Mailserver braucht vielleicht mal länger als 15 Minuten, um wieder an
dieser Stelle der Queue vorbeizukommen...) oder die Freischaltung nur
auf eine IP zu begrenzen. Bei großen Systemen ist nämlich keinesfalls
gesagt, daß der nächste Zustellversuch für die gleiche Mail wieder von
der gleichen IP kommt. Um Verteiler nicht unnötig mit langen Queues zu
überlasten, ist ein Ausweg zum Beispiel, nach einem temporären Fehler
die Mail in eine andere Queue zu verschieben, die sich mit short term
delivery failures auseinandersetzt, von da ggf. irgendwann in eine für
long term failures.
Der Einsatz von Blacklists zum Ablehnen von Mails ist ebenso ein
lustiges Spiel. Man sollte sich sehr genau mit den Policies der
eingesetzten Listen auseinandersetzen, man sollte regelmäßig prüfen, daß
diese noch existieren (und nicht plötzlich anfangen alle IPs abzulehnen,
was mehr als einmal passiert ist).
Als absolutes Negativ-Beispiel möchte ich hier mal SpamCop anbringen.
Dort gibt es eine Blacklist für Hosts, die an Spamtrap-Adressen
verschickt haben. Aus dieser Blacklist kriegt man den Hostnur, wenn man
mindestens einen gewissen Betrag an eine SpamCop genehme gemeinnützige
Organisation spendet. Eine dieser Spamtraps ist <webmaster(at)spamcop.org>.
Beruflich administriere ich ein Setup mit Mailboxen in 6-stelliger
Menge, alles Privatkunden. Einer von diesen vielen hatte die glänzende
Idee, sich über Spam bei allen möglichen Leuten zu beschweren, unter
anderem (ja, doof, aber das kommt nun mal vor bei so einer Nutzerbasis)
bei o.g. Adresse. Seitdem steht zumindest eine unserer outgoing Adressen
auf der Blacklist dort. Die Sache mit der Spende ist Erpressung. Und es
ist verdammt leicht, mit je einer einzigen unauffälligen Mail diverse
Freemail-Provider dieser Welt da rein zu bringen.
Im Gegenzug weiß ich natürlich auch, daß die maßnahmen, die ich
ergreifen kann auf meinem kleinen Server zu Hause komplett andere sind,
als die, die ich im großen Rahmen auf unserer Plattform einsetzen kann,
aber das beschert mir den Vorteil, die Maßnahmen auch jeweils aus beiden
Blickwinkeln zu sehen.
- Olli
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 13 Jul 2006 - 15:05:21 CEST