Re: Greylist noch zeitgemäß?

[Karol Babioch]

Hallo,

Am 16.02.20 um 18:39 schrieb Daniel:
> Wäre unschön wenn User sich irgendwo registrieren und Aktiverungslink anklicken müssen, oder zwei Wege Authentifizierung über Email
> nutzen, und dann dort entsprechende Verzögerung sind.

Genau deswegen ist meiner Meinung nach Greylisting auch schon immer
"unschön" - zumindest der naive Ansatz bei welchem man alles Unbekannte
zunächst abweist.

Gefühlt hat die Notwendigkeit irgendwelche Aktivierungslinks bzw. das
Zusenden von Zwei-Faktor Codes via Mail in den letzten Jahren auch eher
zugenommen. Diese sind oft auch nur für wenige Minuten gültig.

Insofern sollte die E-Mail Zustellung in den allermeisten Fällen in
Echtzeit passieren.

Eine Integration in die Anti-Spam-Lösung macht da schon mehr Sinn. Wenn
die E-Mali eh schon verdächtig ist, dann schickt man sie ins ggf. ins
Greylsting. rspamd macht dies z.B. "out-of-the-box". Andererseits landen
in meinem Fall nur die wenigsten Mails im Greylisting, da sie entweder
so spammy sind, dass sie direkt abgewiesen werden, oder aber auf Anhieb
durchrutschen.

Letztendlich ist das aber Geschmacks- und Konfigurationssache - und
hängt wohl auch von der Erwartungshaltung der Benutzer ab.

Mit freundlichen Grüßen,
Karol Babioch

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200216/8fcdbcb2/attachment.asc>