Am 14.06.2010 23:28, schrieb Patrick Ben Koetter: > * Christopher Stolzenberg <[email protected]>: >> heute musste jemand in der Firma wo ich Postgrey installiert habe ein >> Mitarbeiter über 4 Stunden auf eine Mail warten... deswegen wurde mir >> gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und >> auf Dauer nicht akzeptabel ist... > > Ich persönlich mag Greylisting auch nicht, aber "unprofessionell und auf Dauer > nicht akzeptabel" würde ich es nicht nennen. Im Gegenteil, die Meisten > scheinen bereit die (möglichen) Verzögerungen von Greylisting billigend in > Kauf zu nehmen, wenn es ihnen Spam vom Leibe hält. > > Die Frage ist IMO, ob das Unternehmen Greylisting akkzeptabel für sein > Mail-Policy hält. > > >> Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut >> sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0 >> reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig >> dafür sorgen das die Spammails weiterhin so niedrig bleiben... > > Im Prinzip wirst Du mit Greylisting viele Spam-Clients aus Botnetzen los
kann ich hier so nicht bestaetigen, meine bots kommen sogar nach 10 h firewalling wieder, greylisting ist zwar unverzichtbar hilft aber nur noch gegen dumme bots, und die sind zumindest hier fast ausgestorben und > diese Netze sind es, die Du blocken willst, denn Botnetze sind das > Spam-Problem (open relays etc. gibt es auch aber die sind verschwindend > verglichen mit den Botnetzen). > > Was Du also willst, sind Methoden um Botnetz-Clients loszuwerden. Mit > IP-basierten Blacklisten wird das schwierig, weil die meist auf einzelne Hosts > gehen - bei Botnetzen mit mehreren Mio. Clients sind einzelne, gelistete IPs > nicht effektiv. > > Erfolgreicher wirst Du mit einer Policy sein, die nur Nachrichten von > statischen IPs aus Business-IP-Ranges annimmt, also alles aus > - Dial-In Netze blockt > - Dynamischen DSL-Netzen blockt > - Annahme ablehnt wenn kein rDNS vorhanden ist > - ... > > Das ist eine harte Policy und Du kannst Dich darauf gefaßt machen, dass es > da auch einige "Gute" treffen wird. > > UND... Du kannst Postfix 2.8 development installieren und mit dem neuen > postscreen daemon sog. "Earlytalkers" ablehnen. Das "zu frühe Loslabern" > scheint auch ein Wesenszug von Bots zu sein. jep, aber auch das wird sich logischerweise nach massen einfuehrung von postscreen wieder aendern > >> Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und >> zen.spamhaus.org. > > Beides sind sehr effektive Listen. > > Was hast Du denn sonst so am Start? > > p...@rick > > > -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
