[sage] greylisting - lessons learned

[Peer Heinlein]

Am 19.05.2013 18:35, schrieb Martin Schulte:

Hi,

> Berechtigterweise schwang in einigen Antworten ein "Brauchst Du gar
> nicht" mit - das wurde ja auch kontrovers diskutiert.

Kommt halt immer auf die Größe an. Wer nur wenige Mails am Tag hat, dem
wird automatisches WL nichts nützen.

> Vor wenigen Wochen hatte ich auch den Ärger mit dem falsch
> konfigurierten Mail-Server eines großen deutschen Telefon-/
> Mobilfunkproviders, deshalb nochmal besonderen Dank für den Hinweis.

Das war vermutlich in der Zeit 8.5. bis 18.5. und wird vermutlich der
gewesen sein, von dem ich auch schrieb. Aber statt Aufwand im WL zu
treiben, ließ sich das ja auch binnen 24h mit dem über Vitamin-B klären.
Nach unserem Hinweis wurde das Problem ja abgestellt.

Aber: Die Hintergrundstory zeigte ja: "Ägyptische Admins haben eine sehr
kreative Lösung gefunden". Der Provider hatte in dieser Zeit ganz andere
Probleme als Greylisting mit seinen Mails, die er ja wirklich zu
hunderttausenden verloren hat.

> (Immerhin hat dort - im Gegensatz zur Uni in Österreich - der Absender
> direkt eine Fehlermeldung erhalten).

Naja, man sollte eine Queue-Lifetime nicht auf unter 1 Minute setzen...

>   Ich möchte keinesfalls eine Entscheidung über die Weiterleitung dem
>   Listenadministrator vorenthalten, deshalb fällt der folgende
>   Spam-Filter weg (oder hat da jemand eine Lösung?). Kommt die Mail aber

Bei einem richtig aufsetzten Spamfilter ist das FP-Risiko am Ende
wirklich 1:100.000 oder 1:1.000.000. Es gibt da nichts relevant zu
sortieren und zu prüfen. Was Spam ist wird nicht angenommen und fertig.

Es gibt auch vor ML ganz normal einen Spamfilter. Warum auch nicht? das
habe ich nicht verstanden.

>   an die Liste, ist das extrem störend, denn die Listensoftware meldet
>   sich mit einer non-member-submission. Um das Problem wenigstens so
>   halbwegs in den Griff zu bekommen, möchte ich die greylisting-
>   Parameter hochdrehen, und das würde die normale Kommunikation dann
>   doch erheblich beeinflussen.

Nee. Betreibe halt einen Spamschutz.

> Diese griff nämlich nicht in dem Fall, dass der Envelope-Sender leer
> war. Offensichtlich war meine Konfiguration nicht die einzige mit diesem
> Problem, denn aktuell sehe ich extrem viel Spam mit einem leeren
> Envelope-From.

Wobei gerne übersehen wird, das leere Envelops durchaus "legal" sind.
Man darf leere Envelops nicht pauschal sperren, wie immer wieder auf den
Mailinglisten angefragt.

> Fazit: Aktuell habe ich eine selbstgepflegte host-whitelist und
> inzwischen auch greylisting für leere Envelope-Froms und fahre damit
> sehr gut, was auch damit zusammenhängt dürfte, dass über meinen
> Mail-Server hauptsächlich Privatpersonen aus Deutschland kommunizieren,
> die größenteils über wenige, große Provider versenden.

Ende gut, alles gut.

Peer



-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin