[sage] greylisting - lessons learned

[Thomas Hochstein]

Florian Streibelt schrieb:

>  Natürlich kann ich $Victim mit einem dDos überziehen, wenn ich viele
>  Systeme finde die diesen Callout machen und sie alle gegen eine
>  domain laufen lassen, aber dann kann ich auch einfacher ein paarmal
>  die 42.zip hinschicken oder direkt spammen.

Genau das ist der Punkt: ein großer Spamrum mit einer bestimmten
Domain im Absender führt dann zu einem Riesenstapel Callouts, i.d.R.
zusätzlich zu den Bounces, die eh kommen. Das ist kein gezielter dDOS,
hat aber ähnliche Auswirkungen.