[Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain

[Martin Schütte]

On 01.08.2012 08:39, Andre Tann wrote:
> Ist das ne gute Idee, überseh ich was, oder bringts nix? Freu mich über
> ein paar Gedanken, und ansonsten probiere ich das einfach mal aus, ob
> das klappt.

Ein Argument für lange Greylisting-Zeiten wäre die Nutzung verteilter
Spamerkennung (DNSBL/Razor/DCC/Antivirus). Eine verzögerte Mail wird
damit vermutlich sicherer als Spam erkannt.

Insgesamt denke ich aber das bringt nichts. Greylisting erzwingt beim
Sender ein Spooling, das ist eine relativ hohe Hürde (vor allem
ökonomisch). Falls die Hürde einmal genommen und Spooling gemacht wird
(z.Bsp. ein realer Mailserver mißbraucht wird), dann ist die
Queue-Verweilzeit kaum noch ein zusätzlicher Kostenfaktor. Ich glaube
daher nicht dass es viele Spammer gibt, die eine 3h-Queue implementieren
und dann aufgeben. (Falls "alle" Mailserver Greylisting einsetzen
würden, dann wäre dies wohl der nächste Evolutionsschritt, aber bisher
ist das nicht nötig.)

Um das empirisch zu belegen müsste man mal sich ansehen wieviele Spammer
zur Zeit überhaupt queuen und an verschiedenen Greylisting-Zeiten
vorbeikommen.
Was derzeit bei mir an Spam durchkommt wird von yahoo/gmail/hotmail
eingeliefert -- dagegen helfen sowiese keine Maßnahmen auf SMTP-Ebene.

-- 
Martin