Greylisting
Gerade diese Woche zum ersten mal von Greylisting gehört und jetzt redet plötzlich jeder drüber. Hab ich einfach die ganze Zeit nur nicht drauf geachtet oder ist das ein Hype, der genauso schnell wieder verschwindet wie er aufgetaucht ist?
Und kaum habe ich darüber gelesen, schon habe ich auch eine eigene Meinung dazu: Einerseits halte ich es für den falschen Ansatz, andererseits reduziert es den eingehenden Spam gleich mal um ca. 80%.
Greylisting verhindert letztendlich nur, daß Spam durch Botnetze, Virenschleudern und Dial-In-Clients verbreitet wird, weil diese oft keinen zweiten Sendeversuch durchführen. Besser wäre, Mail nur noch von Mailservern anzunehmen, deren mx-Record mit der einliefernden IP übereinstimmt. Damit hätte man das Problem auch gelöst und das sogar sauber. Möchte man zusätzliche Maßnahmen ergreifen, würde ich eher zu policyd-weight als zu Greylisting greifen.
#1 2006-08-31 09:35 (Reply)
Du hast einfach nicht darauf geachtet... *g*
#2 2006-09-01 11:44 (Reply)
>Besser wäre, Mail nur noch von Mailservern anzunehmen, deren >mx-Record mit der einliefernden IP übereinstimmt. Falscher Ansatz. Der MX kennzeichnet Rechner die Mails annehmen für eine Domain. Es gibt genug Gründe, warum man Empfang und Versand von Mails voneinander trennen muss/möchte und letztlich auch tut. Daher braucht man eine Kennzeichnung der versendenden Server und dafür ist SPF gedacht, nur leider unterstützen es nur wenige.
#2.1 2006-09-01 13:59 (Reply)
der ansatz ist weder mehr noch weniger falsch als greylisting. und darum ging es im vergleich. dennoch halte ich den mx-ansatz für das kleinere übel.
#2.1.1 2006-09-01 15:08 (Reply)
Hm, nein, ein kleineres Übel ist der im Vergleich zu Greylisting sicher nicht, im Gegenteil. Denn bei der Abfrage des MX-Records fällt ein rein sendender Mailserver wie von Joern als Beispiel gebracht komplett raus - bei Greylisting wird der nur für eine gewisse Zeit ausgebremst. Aber die ganze Diskussion ist sowieso überflüssig - Greylisting kann nur ein Teil einer Lösung zur SPAM-Vermeidung sein, nicht die einzige Lösung...
#2.1.1.1 2006-09-01 15:40 (Reply)
wie viele rein sendende mailserver ohne mx-eintrag kennst du? im grunde sind wir uns ja einig, daß die diskussion an sich überflüssig ist. wie du schon sagst sind die massnahmen immer nur ein teil der anti-spam strategie.
#2.2 2006-09-04 17:13 (Reply)
Nur darauf zu pruefen ob Sender MX == Client IP ist, waere fatal. Aber man kann (gewichtet) pruefen,ob HELO arg == Client IP, Sender arg == Client IP. Falls dies fehlschlaegt, gegen subdomains und subnetze (ohne weitere lookups) pruefen. Etc, sobald auch nur ein moegliches Paar stimmig ist, gilt er Client als OK. SPF ist da bischen bescheiden, es hebelt forwarders (E-Mail Weiterleitungen, etc) aus.