[sage] Woher nehmt ihr die whitelist für's greylisting?

Peer Heinlein p.heinlein at heinlein-support.de
Thu May 9 08:05:35 CEST 2013


Am 07.05.2013 10:52, schrieb Alexander Lobodzinski:
> Martins Frage zielt sicher auf solche netten Mailserver ab, die Mails 
> nach 2 Zustellversuchen innerhalb 10s an den Absender zurückbouncen oder 
> noch besser einfach fallenlassen.  Der Hinweis, daß die RFCs was ganz 

Das wird seit 10 Jahren immer behauptet, aber keiner kann mir sagen,
WELCHE Mailserver das angeblich sein sollen.

Ja, ich habe in 10 Jahren ZWEI mal erlebt, daß Server am Greylistring
gescheitert sind.

a) Eine Uni aus Österreich. Ich habe dann deren system analysiert und
rund 850.000 (!!!!) nicht-verschickte, handgeschriebene echte E-Mails in
deren deferred-Queue gefunden. Der Admin hatte mal in deren QMail den
Deferred-Runner auskommentiert, so daß NIE ein zweiter Zustellversuch
unternommen wurde und die Mails seit eineinhalb Jahren auf ewig da
lagen. Hat aber mekrwürdigerweise auch keinen groß gestört. Nein, wegen
solchen Systemen verzichtet man NICHT auf das Greylisting.

b) Gerade vor zwei Wochen hat ein großer Telefon-/Mobilfunkprovider
Mails nach einem 4xxer Fehler sofort an seine Kunden zurückgebounct. Auf
meinen Hinweis hin wurde das geklärt. Antwort am Ende: Es gab ein
Spam-Problem (=Queue voll) und (Zitat): "Die ägyptischen Kollegen haben
da wohl eine sehr kreative Lösung gefunden" (sprich: die queue-lifetime
auf eine Minute gesetzt um das Ding leer zu kriegen). Nach zwei tagen
hab es allerdings immernoch ein paar Bounces und nach erneuter Nachfrage
kam dann als Antwort, die ägyptischen Kollegen hätten zwar die Config
repariert, aber nicht auf jedem MTA auch einen reload ausgeführt gehabt.
NEIN, wegen solcher Systeme will man auch nicht auf gReylisting verzichten.

Und, ja: Solche Systeme kriegen an gmail und alle anderen großen
Provider sowieso keine Mails los, Greylisting hin oder her, weil 4xxer
Fehler da ständig auftreten ("to many connections" & Co). Nein,
Greylisting ist NICHT das Problem.

Und nochmal: Die als GL-gegenargument ständig zitierten systeme, die
angeblich sofort bouncen, kenne ich nicht! Weder sind das die Provider
(von -b- oben mal abgesehen),  noch machen das die bekannten MTAs, noch
funktionieren solche systeme in der Praxis auch sonst nur annähernd. Das
sind reine Ammenmärchen.

Peer



-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin



More information about the SAGE mailing list