© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Jul 13, 2006 at 03:03:53PM +0200, Oliver Brandmueller wrote:
> Moin.
>
> On Thu, Jul 13, 2006 at 01:29:43PM +0200, Oliver Fromme wrote:
> > Das ist nicht ganz korrekt; auch in so einem Fall kann
> > Greylisting einen Nutzen haben. Durch die Verzögerung der
> > Annahme der E-Mail erhöht sich nämlich die Wahrscheinlich-
> > keit, daß der Spammer in der Zwischenzeit auch eines der
> > im Internet verteilten Honeypot-Systeme trifft, woraufhin
> > er in entsprechenden DNS-Blacklists landet. Verwendet man
> > solche Blacklists (zusätzlich zum Greylisting), wird dann
> > die E-Mail beim zweiten Zustellversuch endgültig abgelehnt.
>
> Greylisting ist ein zweischneidiges Schwert. Ohne meine Generalkritik an
> dieser Methode jetzt anbringen zu wollen (wer die hören möchte, darf
> mich gerne fragen), möchte ich aber dennoch einwerfen, daß Greylisting
> viele Gefahren birgt und man sehr genau wissen sollte, wann und wogegen
> man Greylisting einsetzt.
>
> Beliebte Konfigurationsfehler sind zu kurze Freischaltzeiten (ein großer
> Mailserver braucht vielleicht mal länger als 15 Minuten, um wieder an
> dieser Stelle der Queue vorbeizukommen...) oder die Freischaltung nur
> auf eine IP zu begrenzen. Bei großen Systemen ist nämlich keinesfalls
> gesagt, daß der nächste Zustellversuch für die gleiche Mail wieder von
> der gleichen IP kommt. Um Verteiler nicht unnötig mit langen Queues zu
> überlasten, ist ein Ausweg zum Beispiel, nach einem temporären Fehler
> die Mail in eine andere Queue zu verschieben, die sich mit short term
> delivery failures auseinandersetzt, von da ggf. irgendwann in eine für
> long term failures.
Vollste Zustimmung, zumal ich - aus gutem Grund - großen Mailsystemen
zur Entlastung Sendmails Hoststatus aktiviere, allerdings inzwischen
aufgrund negativer Erfahrungen mit Greylisting gezwungen war das
Timeout auf 30 Minuten zu reduzieren :(
Wer mit der Zeit nicht zurecht kommt will meiner Ansicht nach auch
keine Mails empfangen.
Ich will Greylisting nicht pauschal schlecht machen, mit sinnvollen
Werten ist das bei heutigem Spammerverhalten durchaus sinnvoll, aber
einen 15 minütigen Retry vorauszusetzen ist schlicht Träumerrei.
Mal abgesehen davon ist seit je her das Sendmail-Default einen neuen
Queue-runner zu starten 30 Minuten, so steht das auch in
/etc/defaults/rc.conf, öfters passiert da eh nichts.
-- B.Walter http://www.bwct.de http://www.fizon.de bernd(at)bwct.de info(at)bwct.de support(at)fizon.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 13 Jul 2006 - 16:27:13 CEST