[sage] greylisting - lessons learned

[Erwin Hoffmann]

Hi Peer,

Am 24.05.2013 um 09:34 schrieb Peer Heinlein:

> Am 24.05.2013 08:37, schrieb Martin Schulte:
> 
> Hi,
> 
>> Wenn man darauf setzt, dass er keine False-Positive hat, ist es natürlich ok, 
>> wenn er die Mails einfach wegwirft. Aber so etwas wie meinem Spam-Folder, in 
>> den ich zur Not nochmal reinsehen kann, gibt es da nicht wirklich.
> 
> Nicht wegwerfen. Direkt ablehnen. Das ist die einzig rechtssichere
> Methode um Spam zu filtern und die Methode, die am Ende den Endusern am
> wenigsten Stress verursacht.
> 
> Wegwerfen ist tödlich.
> 
>> Ja, das wäre fatal. Das Greylisting muss, wenn ich es richtig verstanden habe, 
>> für leere Envelope-From etwas anders aufgesetzt werden also sonst, damit man 
>> die sender callout verification nicht verhindert wird.
> 
> sender collaout verification ist Quatsch und darf aus verschiedenen
> Gründen nicht benutzt werden. Wer sowas macht, der betreibt u.a. ein
> Backscatter-System und gehört zurecht auf die RBL-Blacklisten und vom
> Netzbetrieb ausgesperrt. Und wer SCV macht, der ist von außen sehr
> einfach im Rahmen eines DoS angreifbar.
> 

Da stimme ich Dir komplett zu. Übereifrige exim Administratoren nutzen gerne SCV - mit fatalen Folgen; speziell bei VERP Adressen. 


> Sender Callout-Verification nutzt im übrigen nicht automatisch ein "<>"
> im Envelope. Postfix tut das beispielsweise per Default NICHT.

Anders ist die Situation beim Recipient Check per SMTP. Hier halte ich die Verwendung von "<>" als Mail From: Adresse für sinnvoll, da hier ein SLA besteht.

mfg.
--eh. 

-- 
Dr. Erwin Hoffmann | FEHCom | http://www.fehcom.de | PGP Key-Id: 7E4034BE