Greylist noch zeitgemäß?

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

Greylist noch zeitgemäß?

Daniel-6
Guten Tag,

ist Milter Greylist noch zeitgemäß? Sämtliche Infos zu wie z.B. Folien vom Peer auf seiner Heinlein Support Seite, ältere Mails wie
https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-March/048962.html oder andere Blogbeiträge und so sind schon etwa 10
Jahre alt.

In der Config sind auch für broken MTA alte Einträge von AOL und co, ist doch auch schon eher toter Internet Dino.

Wenn ihr Greylist einsetzt, dann paar Wochen auf Whitelist zum trainieren, und dann auf greylist "scharf" schalten?

Habt ihr Script/Tools oder so womit ihr ggf. Whitelist anreichert mit ganzen SPF Einträgen von Microsoft, Google, Amazon, Steam, EA
und co?

Untrainiert ist ganze nicht sonderlich, hatte den mal für paar Stunden ausprobiert, einiges wurde erst korrekt abgelehnt, 10 Minuten
später normal durch, soweit so gut, jedoch Newsletter von Galaria Kaufhof haute gleich quer, über 4 Stunden Verzögerung, immer
wieder Ablehnung, da über 24 verschiedene Server verwendet wurden.

Wäre unschön wenn User sich irgendwo registrieren und Aktiverungslink anklicken müssen, oder zwei Wege Authentifizierung über Email
nutzen, und dann dort entsprechende Verzögerung sind.

Gruß Daniel


Reply | Threaded
Open this post in threaded view
|

Re: Greylist noch zeitgemäß?

Infoomatic
Hi,

Zum Whitelisten verwende ich https://github.com/stevejenkins/postwhite -
ist ganz brauchbar, aber natürlich hat man von Sendern die man nicht
whitelistet und bei Zustellversuchen über mehrere Server iterieren schon
noch das Problem der Verzögerung.

LG,

Robert


On 16.02.20 18:39, Daniel wrote:

> Guten Tag,
>
> ist Milter Greylist noch zeitgemäß? Sämtliche Infos zu wie z.B. Folien vom Peer auf seiner Heinlein Support Seite, ältere Mails wie
> https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-March/048962.html oder andere Blogbeiträge und so sind schon etwa 10
> Jahre alt.
>
> In der Config sind auch für broken MTA alte Einträge von AOL und co, ist doch auch schon eher toter Internet Dino.
>
> Wenn ihr Greylist einsetzt, dann paar Wochen auf Whitelist zum trainieren, und dann auf greylist "scharf" schalten?
>
> Habt ihr Script/Tools oder so womit ihr ggf. Whitelist anreichert mit ganzen SPF Einträgen von Microsoft, Google, Amazon, Steam, EA
> und co?
>
> Untrainiert ist ganze nicht sonderlich, hatte den mal für paar Stunden ausprobiert, einiges wurde erst korrekt abgelehnt, 10 Minuten
> später normal durch, soweit so gut, jedoch Newsletter von Galaria Kaufhof haute gleich quer, über 4 Stunden Verzögerung, immer
> wieder Ablehnung, da über 24 verschiedene Server verwendet wurden.
>
> Wäre unschön wenn User sich irgendwo registrieren und Aktiverungslink anklicken müssen, oder zwei Wege Authentifizierung über Email
> nutzen, und dann dort entsprechende Verzögerung sind.
>
> Gruß Daniel
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Greylist noch zeitgemäß?

Bjoern Franke-2
In reply to this post by Daniel-6
Moin,

> ist Milter Greylist noch zeitgemäß? Sämtliche Infos zu wie z.B. Folien vom Peer auf seiner Heinlein Support Seite, ältere Mails wie
> https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-March/048962.html oder andere Blogbeiträge und so sind schon etwa 10
> Jahre alt.

meines Erachtens nach macht rspamd ohne postscreen davor mehr Sinn,
welcher dann bei verdächtigen Mails auch nochmal Greylisting betreibt.
ESP, die eh auf der DNSWL stehen, erhalten dann auch keine Verzögerung.

Viele Grüße
Björn


Reply | Threaded
Open this post in threaded view
|

Re: Greylist noch zeitgemäß?

Karol Babioch
In reply to this post by Daniel-6
Hallo,

Am 16.02.20 um 18:39 schrieb Daniel:
> Wäre unschön wenn User sich irgendwo registrieren und Aktiverungslink anklicken müssen, oder zwei Wege Authentifizierung über Email
> nutzen, und dann dort entsprechende Verzögerung sind.

Genau deswegen ist meiner Meinung nach Greylisting auch schon immer
"unschön" - zumindest der naive Ansatz bei welchem man alles Unbekannte
zunächst abweist.

Gefühlt hat die Notwendigkeit irgendwelche Aktivierungslinks bzw. das
Zusenden von Zwei-Faktor Codes via Mail in den letzten Jahren auch eher
zugenommen. Diese sind oft auch nur für wenige Minuten gültig.

Insofern sollte die E-Mail Zustellung in den allermeisten Fällen in
Echtzeit passieren.

Eine Integration in die Anti-Spam-Lösung macht da schon mehr Sinn. Wenn
die E-Mali eh schon verdächtig ist, dann schickt man sie ins ggf. ins
Greylsting. rspamd macht dies z.B. "out-of-the-box". Andererseits landen
in meinem Fall nur die wenigsten Mails im Greylisting, da sie entweder
so spammy sind, dass sie direkt abgewiesen werden, oder aber auf Anhieb
durchrutschen.

Letztendlich ist das aber Geschmacks- und Konfigurationssache - und
hängt wohl auch von der Erwartungshaltung der Benutzer ab.

Mit freundlichen Grüßen,
Karol Babioch


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Greylist noch zeitgemäß?

Django [BOfH]
In reply to this post by Daniel-6
HI Daniel,

Am 16.02.20 um 18:39 schrieb Daniel:

> ist Milter Greylist noch zeitgemäß?

Hatte es seinerzeit mal beleuchtet und zusammengefasst:
https://wiki.mailserver.guru/doku.php/centos:mail_c7:spam_1#fazit
und
https://wiki.mailserver.guru/doku.php/centos:mail_c7:spam_3#fazit

was mal gut war, muss nicht immer noch gut sein ... ;)

jm2ct
Django