Greylisting noch sinnvoll?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Greylisting noch sinnvoll?

Heinrich Boeder-2
Hallo liebe Postfix-User,
 
ich wollte einmal die Frage in die Runde werfen ob eurer Meinung nach der Einsatz von Greylisting noch sinnvoll ist. Vielleicht kurz zum Hintergrund. Wenn ich mir unser Maillog einmal anschaue, habe ich das Gefühl, dass Spammer die an Postscreen vorbei kommen auch kein Problem mit Greylisting haben. Vielleicht täuscht mich mein Gefühl an der Stelle auch etwas.
 
Wie sieht es bei euch aus? Seid ihr eher pro oder contra Greylisting?
 
LG
 
- heinrich
 
key: 0x9BFD9B5F -- 13E7 8A3A DDA0 3E75 E0A8  BFB5 2C7A 506E 9BFD 9B5F 
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

Jürgen Gmach
Unabhängig von der Effizienz...

Nach und nach musste ich auf Wunsch meiner Kollegen bei fast jedem das
Greylisting deaktivieren, weil andere Mailserver damit Probleme haben,
und jeder erwartet, dass E-Mails immer sofort zugestellt werden müssen.

Problematisch ist es auch immer, wenn Kunden am Telefon sind und sagen,
sie schicken eben mal eine Datei und dann dauert es je nach Einstellung
bei deren Mailserver 10 min, mal nen Tag, manche E-Mails gehen ganz
verloren.

Ganz witzige Zustände gibt es auch immer wieder, wenn es
Dreierkonferenzen gibt und nebenbei Mails verschickt werden, die der
eine dann bekommt, der andere nicht.

Oder auch wenn größere Firmen mehrere SMTPs haben, und manche E-Mails
über einen bekannten, manche über unbekannte SMTPs reinkommen.

Vom Gefühl her merke ich keinen Unterschied im Spam-Aufkommen abhängig
ob Greylising aktiviert oder deaktiviert ist.

--
Jürgen Gmach . [hidden email] . +49 9482 941545
APIS Informationstechnologien GmbH . http://www.apis.de
Gewerbepark A 13, 93086 Wörth/Donau . Deutschland
Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684)
Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

André Peters
Mit Rspamd kann man es abhängig von der Reputation/dem Score der Mail machen. Super Sache. 

Beste Grüße 
André 

Am 08.08.2017 um 11:44 schrieb Jürgen Gmach <[hidden email]>:

Unabhängig von der Effizienz...

Nach und nach musste ich auf Wunsch meiner Kollegen bei fast jedem das Greylisting deaktivieren, weil andere Mailserver damit Probleme haben, und jeder erwartet, dass E-Mails immer sofort zugestellt werden müssen.

Problematisch ist es auch immer, wenn Kunden am Telefon sind und sagen, sie schicken eben mal eine Datei und dann dauert es je nach Einstellung bei deren Mailserver 10 min, mal nen Tag, manche E-Mails gehen ganz verloren.

Ganz witzige Zustände gibt es auch immer wieder, wenn es Dreierkonferenzen gibt und nebenbei Mails verschickt werden, die der eine dann bekommt, der andere nicht.

Oder auch wenn größere Firmen mehrere SMTPs haben, und manche E-Mails über einen bekannten, manche über unbekannte SMTPs reinkommen.

Vom Gefühl her merke ich keinen Unterschied im Spam-Aufkommen abhängig ob Greylising aktiviert oder deaktiviert ist.

--
Jürgen Gmach . [hidden email] . +49 9482 941545
APIS Informationstechnologien GmbH . http://www.apis.de
Gewerbepark A 13, 93086 Wörth/Donau . Deutschland
Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684)
Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

Heinrich Boeder-2
In reply to this post by Jürgen Gmach
 
 
Hi Jürgen,
 
Am 2017-08-08 11:56, Jürgen Gmach <[hidden email]> schrieb:
Nach und nach musste ich auf Wunsch meiner Kollegen bei fast jedem das   
Greylisting deaktivieren, weil andere Mailserver damit Probleme haben,   
und jeder erwartet, dass E-Mails immer sofort zugestellt werden müssen.
Genau das selbe Problem habe ich momentan auch. Natürlich wird der eigene MXer irgendwann eine Menge IPs gelernt haben, doch bis es soweit ist dauert es halt recht lange. Bei uns kommt hinzu, dass unsere Installation sehr klein ist (ca. 15 User). Da ist nicht soooo mega viel Traffic.
 
Oder auch wenn größere Firmen mehrere SMTPs haben, und manche E-Mails   
über einen bekannten, manche über unbekannte SMTPs reinkommen.
Das habe ich auch festgestellt. Ich hatte gerade heute den Fall, das eine E-Mail reingekommen ist, welche bei jedem Zustellversuch von einer anderen IP aus dem Subnetz gesendet wurde. Da die IPs immer rotiert sind und nacheinander "abgearbeitet" wurden, erfolgt die Zustellung mit 4h Verspätung da dann die 1. IP erneut für den Versand benutzt wurde.

Vom Gefühl her merke ich keinen Unterschied im Spam-Aufkommen abhängig   
ob Greylising aktiviert oder deaktiviert ist.
 
Das ist auch mein Gefühl. Ich habe 2008 bereits meine ersten Erfahrungen mit Greylisting gesammelt. Damals haben die meisten Spammer allerdings nach dem "Fire & Forget" Prinzip gehandelt. Daher war Greylisting damals das Mittel der Wahl. Die Vorteile von Greylisting scheinen heute nicht mehr so gravierend zu sein - ganz im Gegenteil.
 
Ist aber mein persönlicher Eindruck.
 
 
- heinrich
 
key: 0x9BFD9B5F -- 13E7 8A3A DDA0 3E75 E0A8  BFB5 2C7A 506E 9BFD 9B5F 
ms
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

ms
In reply to this post by Heinrich Boeder-2
Am 08.08.2017 um 11:29 schrieb Heinrich Boeder:
> Hallo liebe Postfix-User,
> ich wollte einmal die Frage in die Runde werfen ob eurer Meinung nach
> der Einsatz von Greylisting noch sinnvoll ist. Vielleicht kurz zum
> Hintergrund. Wenn ich mir unser Maillog einmal anschaue, habe ich das
> Gefühl, dass Spammer die an Postscreen vorbei kommen auch kein Problem
> mit Greylisting haben. Vielleicht täuscht mich mein Gefühl an der Stelle
> auch etwas.
> Wie sieht es bei euch aus? Seid ihr eher pro oder contra Greylisting?


Moin,

also ich setze Postscreen mit deep protocol tests ein und habe daher ein
ähnliches Problem wie beim klassischen Greylisting.

In meinem Fall würde es dann nur helfen, die Mailserver zu whitelisten,
oder die deep protocol tests zu deaktivieren.

Um den Bogen zum Greylisting wieder kriegen:

Greylisting ansich finde ich mittlerweile überholt, falls Du es aber
dennoch weiterhin benutzen möchtest, dann kann ich Dir noch den Tipp
mitgeben Postgrey - sofern Du Postgrey einsetzt - nicht direkt
anzusprechen, sondern Postgrey über postfwd2 anzusteuern.

Mit postwd2 kannst Du nämlich durch Regelwerke u.a. auch zeitlich
basiertes Greylisting fahren.

Der Vorteil dabei ist, dass Du Regeln erstellen kannst, die Postgrey
z.B. zu den Kernarbeitszeiten deaktiviert und z.B. ab 20:00 bis 06:00
morgens wieder aktiviert.


Beste Grüße
Michael Seevogel
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

Peer Heinlein
In reply to this post by Heinrich Boeder-2
Am 08.08.2017 um 11:29 schrieb Heinrich Boeder:

Hallo,

> ich wollte einmal die Frage in die Runde werfen ob eurer Meinung nach
> der Einsatz von Greylisting noch sinnvoll ist. Vielleicht kurz zum
> Hintergrund. Wenn ich mir unser Maillog einmal anschaue, habe ich das
> Gefühl, dass Spammer die an Postscreen vorbei kommen auch kein Problem
> mit Greylisting haben. Vielleicht täuscht mich mein Gefühl an der Stelle
> auch etwas.
>  
> Wie sieht es bei euch aus? Seid ihr eher pro oder contra Greylisting?

Greylisting ist total und absolut sinnvoll.

a) Es gibt Snowshoe-Spam (lange Zeiträume, wenige Mails pro
Botnetz-server, unterhalb vom Radar)
und derzeit sehr stark wieder
b) mailstorms (Kompletter Spam-Aussand in unter 3 Minuten).

RBLs wie spamhaus blocken das i.d.R. nach 30 Sekunden schon, Spamhaus
hat neue ;echanismen implementiert um neue Daten noch schneller in den
Zonen hinzufügen zu können. Greylisting hilft da immens, denn bis er
durch kann, ist die IP auf der Blacklist.

Ich beobachte auch nicht, daß Spammer Greylisting überlegen. Das tun
gehackte Accounst etc. naturgemäß, aber keine Botnetze. eben weil es
8siehe auch eben oben dazu) es für den Spammer keinen Sinn macht. Wird
seit 15 Jahren behauptet das spammer das ja "nur machen müßten" --
richtig -- ändert sich aber auch seit 15 Jahren nichts dran, daß es für
sie viele Nachteile und trotzdem technische Schwierigekeiten gibt.

Für mich ist Greylisting im Bereich Spam, vor allem aber auch
Virenschutz, unverzichtbar und indiskutabel, das wegzulassen.

Peer

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

Heinrich Boeder-2
Hallo Peer,
 
 
 
Am 2017-08-09 12:50, Peer Heinlein <[hidden email]> schrieb:
Für mich ist Greylisting im Bereich Spam, vor allem aber auch
Virenschutz, unverzichtbar und indiskutabel, das wegzulassen.
Empfiehlst Du "normales" Greylisting oder eine andere Variante wie Postgrey oder ähnliches? Oder anders ... was setzt Du ein?
 
LG
 
- heinrich
 
key: 0x9BFD9B5F -- 13E7 8A3A DDA0 3E75 E0A8  BFB5 2C7A 506E 9BFD 9B5F 
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Greylisting noch sinnvoll?

Uwe Drießen
Im Auftrag von Heinrich Boeder

> Hallo Peer,
>
>
>
> Am 2017-08-09 12:50, Peer Heinlein <[hidden email]>
> schrieb:
>
> Für mich ist Greylisting im Bereich Spam, vor allem aber auch
> Virenschutz, unverzichtbar und indiskutabel, das wegzulassen.
>
> Empfiehlst Du "normales" Greylisting oder eine andere Variante wie
> Postgrey oder ähnliches? Oder anders ... was setzt Du ein?

Selektives Greylisting

DE SERVER in der Regel ohne Greylisting
Bzw. alle anderen entsprechend ihrer Toplevel oder aufgrund ihrer generischen PTR je nachdem




Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Greylisting noch sinnvoll?

Marcus Schopen
In reply to this post by Heinrich Boeder-2
Hi,

Am Dienstag, den 08.08.2017, 12:23 +0200 schrieb Heinrich Boeder:

>  
>  
> Hi Jürgen,
>  
> Am 2017-08-08 11:56, Jürgen Gmach <[hidden email]> schrieb:
>         Nach und nach musste ich auf Wunsch meiner Kollegen bei fast jedem das  
>         Greylisting deaktivieren, weil andere Mailserver damit Probleme haben,  
>         und jeder erwartet, dass E-Mails immer sofort zugestellt werden müssen.
> Genau das selbe Problem habe ich momentan auch. Natürlich wird der
> eigene MXer irgendwann eine Menge IPs gelernt haben, doch bis es
> soweit ist dauert es halt recht lange. Bei uns kommt hinzu, dass
> unsere Installation sehr klein ist (ca. 15 User). Da ist nicht soooo
> mega viel Traffic.

Man kann das Greylisting mittels Whitelists je nach Güte/Level der IP
aufweichen, z.B. mittels dnswl und mailspike, sowie umgekehrt beim
Blacklisting IPs, die einen bestimmten Schwellenwert nicht erreichen, in
ein verlängertes Greylisting laufen lassen. Diese Granulierungen sind
nach meiner Erfahrung sehr hilfreich in beide Richtungen.


>         Oder auch wenn größere Firmen mehrere SMTPs haben, und manche E-Mails  
>         über einen bekannten, manche über unbekannte SMTPs reinkommen.
> Das habe ich auch festgestellt. Ich hatte gerade heute den Fall, das
> eine E-Mail reingekommen ist, welche bei jedem Zustellversuch von
> einer anderen IP aus dem Subnetz gesendet wurde. Da die IPs immer
> rotiert sind und nacheinander "abgearbeitet" wurden, erfolgt die
> Zustellung mit 4h Verspätung da dann die 1. IP erneut für den Versand
> benutzt wurde.

Häufig konzentrieren sich die wechselnden IPs auf dasselbe Subnetz. Hier
hilft es, mit subnetmatches zu arbeiten, so dass z.B. neue IPs aus
demselben Class-C Netz wie die ursprüngliche IP behandelt werden.


>         Vom Gefühl her merke ich keinen Unterschied im Spam-Aufkommen abhängig  
>         ob Greylising aktiviert oder deaktiviert ist.
>  
> Das ist auch mein Gefühl. Ich habe 2008 bereits meine ersten
> Erfahrungen mit Greylisting gesammelt. Damals haben die meisten
> Spammer allerdings nach dem "Fire & Forget" Prinzip gehandelt. Daher
> war Greylisting damals das Mittel der Wahl. Die Vorteile von
> Greylisting scheinen heute nicht mehr so gravierend zu sein - ganz im
> Gegenteil.
>  
> Ist aber mein persönlicher Eindruck.

Ciao!


Loading...