[Postfixbuch-users] Welcher greylisting-Daemon

Christian Boltz postfixbuch at cboltz.de
Do Sep 21 23:14:36 CEST 2006


Hallo Sandy, hallo Rainer, hallo Leute,

Am Montag, 18. September 2006 20:38 schrieb Sandy Drobic:
> Christian Boltz wrote:
> > Meine Frage: Welcher Greylisting-Daemon ist empfehlenswert?
>
> Kommt eigentlich eher auf deine Bedürfnisse an. 

Die Antwort hatte ich befürchtet ;-)

> Postgrey ist ein eher 
> schlichtes, aber für den Zweck des Greylistings robustes und
> resourcenschonendes Werkzeug. 

... aber leider ohne MySQL

> SQLgrey soll einen recht hohen 
> RAM-Verbrauch haben, wenn der Durchsatz etwas höher ist. 

So hoch ist der Durchsatz nicht (ohne jetzt Zahlen nachzusehen), von 
daher habe ich recht wenig Bedenken ;-)

> Über Gld 
> kann ich keine Aussage machen.

Dazu hat sich ja Rainer geäußert.

> Ich verwende Camis Policyd, der neben Greylisting auch einige andere
> Optionen hat. 

Habe ich mir mal angesehen, aber der hat eher zu viele Optionen, die ich 
nicht brauche ;-)

> Für deine Zwecke wäre wahrscheinlich policyd oder 
> SQLgrey am zweckmäßigsten, denn ich kann mir vorstellen, dass du
> deinen Anwendern die Möglichkeit geben möchtest, Greylisting mit
> Opt-In/Opt-Out zu verwenden. Dies ist in Policyd recht einfach zu
> erledigen, in SQLgrey vermutlich auch.

Jepp, Opt-In/Opt-Out geht in SQLgrey recht einfach (wahlweise auf 
Domain- oder Userebene).

> Generell würde ich das Greylisting ohnehin nur selektiv verwenden 

Ich habe es erstmal für alle aktiviert. Falls es Probleme gibt, kann ich 
ja immer noch zurückrudern - allerdings dürfte die Lösung eher ein 
Whitelist-Eintrag für die Absenderdomain als das Opt-Out vom 
Greylisting sein.

So, letztenendes habe ich mich für SQLgrey entschieden. Ausschlaggebend 
war u. a. die leicht abweichende Funktionsweise im Vergleich zu gld:
- gld schaltet nach erfolgreichem Greylisting das Triple aus   
  Sender-Adresse, Sender-IP und Empfänger-Adresse frei
- SQLgrey schaltet Sender-Adresse und -IP unabhängig von der 
  Empfänger-Adresse frei - es landen also weniger Mails in der 
  Warteschleife.
Quelle: http://www.wibble.co.uk/archives/postfix/2004/oct/msg00791.html

Noch was fürs Listenarchiv:
Das SQLgrey-Initscript aus dem RPM von Sourceforge sollte man umbenennen 
(z. B. in "sqlgreyd"), sonst antwortet es immer mit "Getötet", wenn man 
SQLgrey starten und stoppen will :-/

Nochwas: Da SUSE leider das benötigte IO::Multiplex nicht mitliefert 
(obwohl vom bei 10.1 mitgelieferten Server::Multiplex benötigt), habe 
ich schnell RPMs dafür gebaut.
Download unter http://software.opensuse.org/download/home:/cboltz/


Gruß

Christian Boltz
-- 
Es ist im Moment recht ruhig, ja. Und das obwohl die ersten 9.3er Pakete
mittlerweile im Umlauf sind. Ob SuSE inzwischen so gut ist, dass die
Leute einfach keine Probleme mehr haben? (je nach eigenen Erfahrungen,
bitte Ironie-Tags setzen, oder eben nicht)
[Manfred Tremmel in suse-linux]



Mehr Informationen über die Mailingliste Postfixbuch-users