[sage] greylisting - lessons learned

[Peer Heinlein]

Am 24.05.2013 08:37, schrieb Martin Schulte:

Hi,

> Wenn man darauf setzt, dass er keine False-Positive hat, ist es natürlich ok, 
> wenn er die Mails einfach wegwirft. Aber so etwas wie meinem Spam-Folder, in 
> den ich zur Not nochmal reinsehen kann, gibt es da nicht wirklich.

Nicht wegwerfen. Direkt ablehnen. Das ist die einzig rechtssichere
Methode um Spam zu filtern und die Methode, die am Ende den Endusern am
wenigsten Stress verursacht.

Wegwerfen ist tödlich.

> Ja, das wäre fatal. Das Greylisting muss, wenn ich es richtig verstanden habe, 
> für leere Envelope-From etwas anders aufgesetzt werden also sonst, damit man 
> die sender callout verification nicht verhindert wird.

sender collaout verification ist Quatsch und darf aus verschiedenen
Gründen nicht benutzt werden. Wer sowas macht, der betreibt u.a. ein
Backscatter-System und gehört zurecht auf die RBL-Blacklisten und vom
Netzbetrieb ausgesperrt. Und wer SCV macht, der ist von außen sehr
einfach im Rahmen eines DoS angreifbar.

Sender Callout-Verification nutzt im übrigen nicht automatisch ein "<>"
im Envelope. Postfix tut das beispielsweise per Default NICHT.

Aber ansonsten: SCV und Greylisting sind tödlich zusammen, keine Frage.
Aber SCV ohne Greylisting ist auch schon tödlich, also was solls.
Deswegen jetzt aber den Spammern Tor und Tür zu öffnen und defacto
Greylisting wieder mal ausheben zu wollen, halte ich für echt die
falsche Logik.

Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin