[sage] greylisting - lessons learned (was: Woher nehmt ihr die whitelist für's greylisting?)

[Martin Schulte]

Hallo zusammen,

vor zwei Wochen habe ich folgende Anfrage an die Liste gestellt:

> mich würde interessieren, wie ihr die eure whitelist für's greylisting
> befüllt?
>
> Macht ihr das manuell?
>
> Oder habt ihr eine offene Quelle?
>
> Oder zahlt ihr einen Service wie dnswl.org?
>
> Oder verzichtet ihr ganz auf eine whitelist?
>
> Oder ist greylisting sowieso out?

Vielen Dank für die vielen Antworten - ich habe wieder eine ganze Menge 
gelernt, das ich euch nicht vorenthalten will - deshalb folgt unten eine 
Zusammenfassung von dem, was ich gelernt habe!

Viele Grüße,

Martin

1. Meine Anfrage war missverständlich formuliert...

Ich suche nach einer host(!)-whitelist für's greylisting - das haben die
meisten auch so verstanden, bei den anderen möchte ich mich hiermit für
die entstandene Verwirrung entschuldigen.

2. Warum ich eine solche Liste zu brauchen glaube...

Berechtigterweise schwang in einigen Antworten ein "Brauchst Du gar
nicht" mit - das wurde ja auch kontrovers diskutiert.

Vor wenigen Wochen hatte ich auch den Ärger mit dem falsch
konfigurierten Mail-Server eines großen deutschen Telefon-/
Mobilfunkproviders, deshalb nochmal besonderen Dank für den Hinweis.
(Immerhin hat dort - im Gegensatz zur Uni in Österreich - der Absender
direkt eine Fehlermeldung erhalten).

Ansonsten würde ich mich den Aufwand nicht treiben wollen, damit falsch
konfigurierte Mail-Server ihre Mail bei mir loswerden - dabei bleibe
ich, so lange ich nicht eines Besseren belehrt werde ;)

Ich möchte eine host-whitelist haben, weil ich in erster Linie
Mailinglisten betreibe. Das hat zwei Folgen:

- Wenn Mails mehrere Empfänger haben (z.B. eine Liste im To: und den
  Absender einer Anfrage im CC:) und greylisting im Spiel ist, bekommt
  man schnell das Problem der überholenden Mails, d.h., die Antwort geht
  vor der Anfrage über die Liste, das kann erheblich verwirren. Dieses
  Problem möchte ich minimieren.

- Bei "normalen" Mailverkehr sitzt üblicherweise noch ein Spam-Filter
  hinter dem greylisting, der das, was durchkommt, wegsortiert. Bei mir
  ist der Aufwand für das manuelle Löschen der wenigen Mails, die
  trotzdem noch in meiner Inbox landen, und für das monatliche Aufräumen
  des Spam-Ordners akzeptabel (nämlich letztlich nicht größer als das
  alltägliche Entfernen der Werbebeilagen aus der Tageszeitung und
  -post). Bei Mailinglisten funktioniert das leider nicht so richtig:
  Ich möchte keinesfalls eine Entscheidung über die Weiterleitung dem
  Listenadministrator vorenthalten, deshalb fällt der folgende
  Spam-Filter weg (oder hat da jemand eine Lösung?). Kommt die Mail aber
  an die Liste, ist das extrem störend, denn die Listensoftware meldet
  sich mit einer non-member-submission. Um das Problem wenigstens so
  halbwegs in den Griff zu bekommen, möchte ich die greylisting-
  Parameter hochdrehen, und das würde die normale Kommunikation dann
  doch erheblich beeinflussen.

Deshalb scheint mir eine host-whitelist ein gangbarer Kompromiss.

3. Was an meiner bisherigen Konfiguration falsch war...

Nachdem ich mir alles gründlich angesehen hatte, fiel mir - hüstel -
auf, dass mein initiales Pproblem (täglich mehrere spammige non-member-
submissions auf einer Liste) hauptsächlich daran lag, dass meine lange
bewährte Konfiguration (für exim/greylistd) unvollständig war:

Diese griff nämlich nicht in dem Fall, dass der Envelope-Sender leer
war. Offensichtlich war meine Konfiguration nicht die einzige mit diesem
Problem, denn aktuell sehe ich extrem viel Spam mit einem leeren
Envelope-From.

Wieso dieser Fall etwas trickreicher ist und wie man ihn für
exim/greylistd richtig behandelt, ist hier beschrieben:

http://slett.net/spam-filtering-for-mx/exim-greylisting.html#exim-greylistd

4. Fertige host-whitelists...

Es gab noch den interessanten Hinweis auf
http://www.certified-senders.eu/csa_html/de/index_de.htm

Telefonisch teilte man mir beim eco e.V. mit, dass ich zu klein und damit
zuuninteressant sei, um diese Liste zu bekommen. Denn, so jedenfalls die
Begründung, diese Liste enthält auch Kontaktdaten von Ansprechpartnern
der Betreiber der gelisteten Mail-Server. Auf die Kontaktdaten kann ich
ja eigentlich gut verzichten, aber ohne gibt es die Liste wohl nicht. Da
werde ich bei Gelegenheit mal persönlich nachhaken.

Fazit: Aktuell habe ich eine selbstgepflegte host-whitelist und
inzwischen auch greylisting für leere Envelope-Froms und fahre damit
sehr gut, was auch damit zusammenhängt dürfte, dass über meinen
Mail-Server hauptsächlich Privatpersonen aus Deutschland kommunizieren,
die größenteils über wenige, große Provider versenden.