[Postfixbuch-users] Server, die nicht übers Greylisting kommen

Igor Sverkos igor.sverkos at googlemail.com
Fr Sep 9 14:51:23 CEST 2011


Hi,

Andre Tann schrieb:
> Im konkreten Fall sitzen halt da Auftraggeber hinter diesen Servern,
> deren Auftrag mein Kunde gerne hätte. Der Auftraggeber selbst kann (und
> will aus Zeitgründen) da nicht viel machen. Und bevor ich da ewig
> rumdiskutiere, whiteliste ich lieber so einen Client.

Ich verstehe das nicht.

Wie entstand Greylisting? Greylisting ist die Antwort auf die zunehmende
Zahl infizierter Clients mit statischen Adressen die Mails versenden und
noch in keiner RBL stehen.
Bei Beobachtungen stellte man fest, dass diese Spam-Engines nur einmal
gesendet haben und dann mit dieser Signatur nie mehr zurück gekommen sind.
So entstand die Idee von Greylisting: Ich spreche nur mit Servern, die
ich bereits kenne. Kommt somit ein Server zum ersten Mal vorbei, erzeuge
ich von ihm eine Signatur und schicke ihn erst einmal wieder weg. Wenn
das eine legitime Nachricht eines wahren Mailservers ist (=RFC konform),
kommt er schon wieder.

Wer auf Greylisting setzt, der tut dies also *bewusst*, weil er keine
Nachrichten von "Servern" haben möchte, die es nur einmal probieren.

Das ist der die Idee hinter Greylisting. :)

Wie kann es dann hier zu Problemen kommen?

Wenn ich jetzt mit jemanden kommuniziere, dessen Mailserver es *nicht*
noch einmal probiert, dann erfüllt dieser Mailserver die Definition
eines Servers, von dem ich *keine* Mails möchte.

Dauert es mir zulange, bis der Server es noch einmal probiert - Pech.
Darauf habe ich keinen Einfluss. Das darf jeder Serveradmin selbst
bestimmen - im Zweifel will ich das ja auch ;)
E-Mail ist *kein* Echtzeitkommunikationsmedium (was imho viele aus den
Augen verlieren).
Klar, der Mitarbeiter sitzt in der Praxis mit dem Hörer in der Hand vor
dem PC und wartet auf die E-Mail, die sein Gesprächspartner gerade
abgesendet hat... ;)
Das ist aber alles eine Frage der Schulung. Wissen die Mitarbeiter, dass
E-Mail kein Echtzeitkommunikationsmedium ist? Wissen sie, weshalb
Greylisting zum Einsatz kommt? Dann sollte das kein Problem sein...

Wenn es doch ein Problem ist, stellt sich mir die Frage, ob der Einsatz
von Greylisting genehmigt wurde oder ein Administrator, der dies als
sinnvoll erachtet hat, einfach einsetzt. Letzteres geht in einem
Unternehmen einfach nicht. Dann fehlt die Rückendeckung und vieles mehr.

Kurz um:
Whitelisting passt in meinen Augen nicht zu dem Gedanken, den
Greylisting verfolgt.
Entweder ich bin konsequent oder ich sollte es gleich lassen.

Denkanstoß:
Möglicherweise ist Greylisting auch veraltet - heutige RBLs wie NIX-Spam
sind doch schon sehr gut. Und wenn mehr Server auch SPAM an diese Liste
melden würden anstatt nur zu konsumieren, würden sie noch besser bzw.
eine IP sehr schnell dort gelistet werden...


-- 
Ich Grüße,
Igor



Mehr Informationen über die Mailingliste Postfixbuch-users