Skip to content

Greylisting

Geschrieben von Marco Gabriel am
Gerade diese Woche zum ersten mal von Greylisting gehört und jetzt redet plötzlich jeder drüber. Hab ich einfach die ganze Zeit nur nicht drauf geachtet oder ist das ein Hype, der genauso schnell wieder verschwindet wie er aufgetaucht ist?

Und kaum habe ich darüber gelesen, schon habe ich auch eine eigene Meinung dazu: Einerseits halte ich es für den falschen Ansatz, andererseits reduziert es den eingehenden Spam gleich mal um ca. 80%.

Greylisting verhindert letztendlich nur, daß Spam durch Botnetze, Virenschleudern und Dial-In-Clients verbreitet wird, weil diese oft keinen zweiten Sendeversuch durchführen. Besser wäre, Mail nur noch von Mailservern anzunehmen, deren mx-Record mit der einliefernden IP übereinstimmt. Damit hätte man das Problem auch gelöst und das sogar sauber. Möchte man zusätzliche Maßnahmen ergreifen, würde ich eher zu policyd-weight als zu Greylisting greifen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Joern am :

>Besser wäre, Mail nur noch von Mailservern anzunehmen, deren >mx-Record mit der einliefernden IP übereinstimmt.

Falscher Ansatz. Der MX kennzeichnet Rechner die Mails annehmen für eine Domain. Es gibt genug Gründe, warum man Empfang und Versand von Mails voneinander trennen muss/möchte und letztlich auch tut. Daher braucht man eine Kennzeichnung der versendenden Server und dafür ist SPF gedacht, nur leider unterstützen es nur wenige.

Marco am :

der ansatz ist weder mehr noch weniger falsch als greylisting. und darum ging es im vergleich. dennoch halte ich den mx-ansatz für das kleinere übel.

Carsten Dobschat am :

Hm, nein, ein kleineres Übel ist der im Vergleich zu Greylisting sicher nicht, im Gegenteil.
Denn bei der Abfrage des MX-Records fällt ein rein sendender Mailserver wie von Joern als Beispiel gebracht komplett raus - bei Greylisting wird der nur für eine gewisse Zeit ausgebremst.
Aber die ganze Diskussion ist sowieso überflüssig - Greylisting kann nur ein Teil einer Lösung zur SPAM-Vermeidung sein, nicht die einzige Lösung...

Marco am :

wie viele rein sendende mailserver ohne mx-eintrag kennst du? im grunde sind wir uns ja einig, daß die diskussion an sich überflüssig ist. wie du schon sagst sind die massnahmen immer nur ein teil der anti-spam strategie.

Rofel am :

Nur darauf zu pruefen ob Sender MX == Client IP ist, waere fatal. Aber man kann (gewichtet) pruefen,ob HELO arg == Client IP, Sender arg == Client IP. Falls dies fehlschlaegt, gegen subdomains und subnetze (ohne weitere lookups) pruefen. Etc, sobald auch nur ein moegliches Paar stimmig ist, gilt er Client als OK. SPF ist da bischen bescheiden, es hebelt forwarders (E-Mail Weiterleitungen, etc) aus.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
tweetbackcheck cronjob