[Postfixbuch-users] Greylisting "Optimierung"

["Jörg Sitek"]

Hi Florian, 

>> leider findet bei uns gerade eine Hetzjagd auf Greylisting statt. Es
>> sei überhaupt nicht akzeptabel, dass E-Mails 10min und länger brauchen.
>> Greylisting wird als nicht mehr Zeitgemäß und praxisfern bezeichnet.
>> Die klaren Vorteile (Zeitpuffer bis SPAM-Server auf Blacklist steht,
>> weniger Last, weil nichts durch den Content-Filter muss) finden kein
>> Gehör.

> Nun, das kennt man ja...

>> In den Augen unseres CTO/CIO ist Mail ein Instant Kommunikationsmittel.

> CIO kann ich ja verstehen, CEO auch, aber wenn der CTO so eine Meinung
> vertritt scheint das "technical" in seinem Titel nicht gerechtfertigt
> zu sein.

>> Ein Vorschlag war jetzt, um Greylisting noch retten zu können, dass
>> Greylisting die sendenden Hosts whitelistet, mit denen wir in Kontakt
>> stehen. Also jemand bei uns schreibt eine E-Mail an xy, unser System
>> whitelistet daraufhin den Mailserver von xy (im Greylisting), so dass
>> keine Verzögerung bei Erstkontakt, der von unserer Seite aus entstand,
>> entsteht.
>> Da MX und Mailout nicht identlisch sein müssen, frage ich mich, ob so
>> eine Lösung überhaupt realisiert werden kann? Hat jemand von euch sowas
>> schon am laufen?

> Ist tatsächlich nicht trivial zu lösen, da MX meist gar nichts mit dem
> Server zu tun hat, der die E-Mails nachher verschickt.

> Wir prüfen vor dem Greylisting, ob http://dnswl.org/ einen Eintrag hat.
> Wenn ja, gibts kein Greylisting. Das funktioniert ganz gut. Und
> natürlich wird ein Host in die globale Non-Greylist-Whitelist
> aufgenommen, sobald er ein einziges mal durchgekommen ist.

Das klingt interessant. Wie habt ihr das technisch gelöst? Gibt es da schon was fertiges, oder habt ihr euch einen eigenen Daemon gebaut?

Gruß, Jörg