[sage] greylisting - lessons learned
Peer Heinlein
p.heinlein at heinlein-support.de
Mon May 27 13:12:07 CEST 2013
Am 27.05.2013 07:49, schrieb Jochen Topf:
> Haeh? Wieso spielt es eine Rolle, ob ein Spammer gültige Mailadressen verwendet
> oder nicht, wenn wir das nie überprüfen? Weil das überprüfen geht ja nur mit
> Sender Callout und den willst Du doch nicht?
Es gibt leider einen gewissen Anteil an Backscatter-Rückläufern.
Spamfilter, die Bouncen oder Auto-Responder aus Ticketsystemen oder
Urlaubsabwesenheitsbenachrichtigungen.
Solange Spammer falsche Localparts verwenden versacken diese
Backscatter-Bounces noch vergleichsweise leicht, weil der MX der
mißbrauchten Domain das als "user unknown" noch sehr einfach ablehnen kann.
Zwingen wir Spammer über Verifys zu validen Localparts, wird dieser
Backscatter-Krams an echte User gehen, die dann ihr Postfach geflutet
bekommen. Der Streß und die Beeinträchtigung für uns alle wird dann
zunehmen.
> damit den ganzen Betrieb aufhält und damit die eigenen Server belastet). Aber
> mein kleines Fuzzel-System ist nicht in der Lage mit seinen Sender-Callouts
> andere Systeme ernsthaft in Mitleidenschaft zu ziehen. Auf keinen Fall mehr
Doch, wenn es davon 'ne Million kleiner Systeme gibt. Es ist ja kein
DoS, es ist ein DDoS!
> jemand, der einfach tausende von Connections aufmacht auf ein System und
> zufällige Mails schickt oder sowas. Es mag also sein, dass da *theoretisch*
Es geht darum, daß dann automatisch jede der 120 Milliarden spam-Mails
am Tag einen DDoS-Verify auslöst. Einfach mal eben so. Das hat nichts
damit zu tun, daß jemand im Einzelfall auch so Interesse daran haben
könnte, einen DDoS zu fahren.
> eine Gefahr besteht, aber als *praktisches* Problem sehe ich das nicht. Sollte
> das je in der Praxis zu einem Problem führen, dann muss man schauen, wo genau
> das Problem ist und ob man drumrum bauen kann oder halt dann auf diese Maßnahme
> verzichtet.
Eben. Drauf verzichten. Genau meine Rede :-)
> Solange das aber nur eine theoretische Gefahr darstellt, sehe ich
> nicht ein, warum ich auf eine funktionierende Anti-Spam-Maßnahme verzichten soll.
Ich sehe es als praktische und ganz reale Gefahr. Ich habe ja die
Systeme an der Strippe, die zusammenbrechen. Das ist ja mein Job. Ich
habe solche Systeme doch immer wieder vor mir.
Und, naja, daß es in Zusammenhang mit Greylisting (der IMHO wesentlich
nachhalitigeren und technisch besseren Spamschutzmaßnahme) hakelt, haben
wir ja schon geklärt.
Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
More information about the SAGE
mailing list