Kommentare zu: Greylisting – Sinn und Unsinn

Von: Dagmar

Dagmar — Fri, 02 Feb 2007 13:08:56 +0000

Zunächst mal sind alle Überlegungen, wie Spam einzudämmen ist ja sinnvoll.
Ich bin in dieser Beziehung Endbenutzer/Laie, habe aber insbesondere seit ca. einem halben Jahr Probleme mit restriktiven Mail-Policys, die ich inzwischen fast als existenzbedrohlich empfinde.

1) Meine Mails landen in Spam-Ordnern der Kunden (obwohl jahrelang keine Probleme in der E-Mail-Kommunikation bestanden haben) oder schlimmer werden gar nicht zugestellt (weil ich keinen eigenen Mail-Server mit fester IP habe, sondern über 1&1 DSL ins Internet gehe), habe Ärger, weil die Mails bei Postlaufzeiten von mehreren Stunden nach dem vereinbarten Liefertermin eingehen. Das betrifft auf Grund der immensen Verbreitung dynamischer IPs dem entsprechend wirklich viele Privatleute und Kleinunternehmer.
Keine Probleme habe ich hingegen mit gänzlich ungeprüften yahoo-Adressen, von denen ich mir täglich unter falschem Namen ne neue holen könnte.

2) Mails von Kunden werden nicht angenommen (dyn. IP, fehlende MX-RR und was weiß ich sonst noch) oder erreichen mich mit unglaublicher Verspätung
3) Spam kriege ich in unveränderter Menge von gefälschten Absenderadressen weiterhin.

Zusammenzufassend kann ich als Betroffene nur sagen: Eine Herangehensweise die davon ausgeht, dass alles zunächst als potenziell gefährlich anzusehen ist, schadet mehr als sie nutzt.
Ob man das Greylist nennt, um zu vermeiden Klartext zu reden – völlig egal – schließlich steht erst einmal alles, was nicht auf ner Whitelist steht in der Praxis auf der Blacklist. Sie treffen zwar Spammer aber eben auch zahllose völlig unbescholtene E-Mail-Nutzer.

Das wäre so als würde ich als Ladenbesitzer zum Schutz vor Ladendiebstahl von jedem neuen Kunden erst einmal Ausweis und mindestens ein Leumundszeugniss verlangen würde, bevor ich ihn hineinlasse.

Problematisch ist auch, dass mich mein Hoster sozusagen “zwangsschützt” und mir ohne mein Einverständnis E-Mails, die an mich gerichtet sind vorenthält.

Es schrieb hier jemand, dass Spamaufkommen habe sich um 97% verringert, – warum so sicher, dass alles Spam war, – imho ist vor allem sicher, dass man auf diesem Weg das Mail-Aufkommen zuverlässig verringern kann.

Nur meine Meinung…
Dagmar

Von: Cahya

Cahya — Sun, 03 Sep 2006 10:41:54 +0000

Anscheinend hat hier einige vergessen dass die Verzögerung von Mails in Greylisting nur *einmal* passiert. Wenn der sender, recipient und die sender ip address schon mal in der datenbank gelistet ist (automatisch), werden die email nicht mehr verzögert.
Ich habe greylist schon seit circa 2 jahren bei unsere firma eingesezt, und diese leistet ganz exzellente arbeit. Wir haben tausende von mitarbeiter mit normale eingehende mail traffic zwischen 50.000 – 60.000 taeglich. Und die Greylist hat ungefaehr 97% von der spams aufkommen reduziert (diese prozent zahl ist also fast exact wie die statistic von kremin) . Der rest von spams kann der Spamassassin viel leichter erledigen. Ohne Greylist wuerden wir mehr als 300.000 emails taegleich bekommen und 80% davon nur spams :(
Bei meiner greylist implementation habe ich nur weniger als 20 addresse in whitelist, also nur solche die uns bekannte organisationen und solche die keine richtige retry macht. Und bisher hab ich nur sehr selten complain von unsere users wegen der verzögerung bekommen, weil ich zuerst ein monat lang die greylist in lern modus laufen lassen habe, und die hat alle email corespondenz (sender,recipient,ip address) in der datenbank gelistet ohne zu verzoegern. und als ich sie richtig eingesetzt habe, gab es fast keine verzögerung von wichtige emails weil die meistens sind ja schon bekannt.
Und eine sehr gute neben effekt von greylist ist dass ein moegliche spam die zuerst verzoegert wurde und dann wieder reinkommt, ist moeglicherweise dazwischen in RBL schon gelistet, das erhoeht die spams erkennungsrate von Spamassassin .
Also kurz gesagt Greylisting ist eine sehr effiziente waffe gegen spams , auch nach 2-3 jahren seiner vorstellung in http://projects.puremagic.com/greylisting/

Von: Dobschats Weblog

Dobschats Weblog — Wed, 30 Aug 2006 08:05:57 +0000

Andere Listen: Greylisting…

Schon wieder Listen, diesmal geht es um Greylisting. Ein Verfahren, dass helfen soll SPAM zu reduzieren. Dabei gibt es durchaus verschiedene Möglichkeiten das umzusetzen, aber grundsätzlich läuft das so, dass zu jeder ankommenden Mail ge…

Von: Carsten Dobschat

Carsten Dobschat — Wed, 30 Aug 2006 07:31:29 +0000

@Doomshammer: Du darfst gerne verwenden was auch immer Du möchtest, Du musst auch kein Greylisting verwenden, keine Frage :-) Wenn Du mit policyd zufrieden bist brauchst Du nichts anderes und ich will Dich auch sicher nicht von irgendwas überzeugen. Aber Deine anderen Argumente gegen Greylisting (außer dem “ich brauche es nicht”) waren eben unpassend – darum ging es…

Von: Jens

Jens — Tue, 29 Aug 2006 21:33:26 +0000

@joern: Ich hatte den Eindruck, als fändest du Greylisting gut… falls dem nicht so ist/war, bin ich beruhigt. ;)

Von: Doomshammer

Doomshammer — Tue, 29 Aug 2006 21:08:31 +0000

@Carsten: Wozu? Ich hab’ eine Loesung die besser arbeitet (zumindest fuer mich) warum sollte ich dann noch Greylisting aufsetzen? Alles was am policyd-weight vorbei kommt, wird i. d. R. vom SA gefangen somit hab’ ich sehr wenig Last mit SPAM.

Von: Carsten Dobschat

Carsten Dobschat — Tue, 29 Aug 2006 17:48:54 +0000

@Doomshammer: gegen SPAM von irgendwelchen regulären Mailservern hilft Greylisting doch eh nicht – also kannst Du die auch auf die Whitelist setzen, von denen Du die Mails sofort haben willst. Oder noch einfacher: setz die Ziel-Adressen bei denen es keine Verzögerung geben darf auf die Whitelist. Und fertig…

Von: Doomshammer

Doomshammer — Tue, 29 Aug 2006 17:17:51 +0000

@kremin: Aus zwei Gruenden:

a) Haben wir solche und solche Kunden. Die einigen die feste Netzbereiche haben und solche die ueber irgendwelche 1&1 Server ihre Mails versenden. Soll ich jetzt jeden 1&1 Mailserver freischalten, damit die schoen weiterspammen koennen?

b) Gehts hier ums Prinzip. Wir haben mehr als 20.000 Kunden – wenn ich da jetzt eine Whiteliste pflegen muesste, dann haette ich den ganzen Tag nur Arbeit damit die Liste zu pflegen.

Ich will eine Loesung die funktioniert, effektiv ist und die sich ohne grossen Wartungsaufwand pflegen laesst – das kann ich mit policyd-weight.

Hier ein Bsp. eines Webservers mit eingeschaltetem und ausgeschaltetem policyd-weight: http://www.policyd-weight.org/graphs.html

Von: joern

joern — Tue, 29 Aug 2006 17:04:28 +0000

@jens: Mein Beitrag ist weder Positiv noch Negativ. Ich wollte es einfach nur vorstellen, ein Meinung dazu soll sich jeder selbst bilden. Das das auch geschieht sieht man ja auch an den Kommentaren.

Wichtig ist beim Greylisting noch, das jede Implementierung anders arbeitet, daher läuft man schnell Gefahr Äpfel mit Birnen zu vergleichen.

Von: kremin

kremin — Tue, 29 Aug 2006 12:45:03 +0000

@Doomshammer:

>Schickt ein Kunde uns eine Mail auf die wir innerhalb von 30 min. reagieren muessen – die Mail dank >Greylisting (und der Konfiguration des “gegnerischen” Mailservers) aber erst nach einer Std. eintrudelt ist >das kurz und buendig _Muell_.

Warum hast du nicht die Mailserver deiner Kunden in die ‘whitelist-hosts’-Datei eingetragen? Dafür ist die doch da.