Zum Inhalt wechseln


Foto

Graylisting für eingehende Mails aktivieren?


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 Dirk-HH-83

Dirk-HH-83

    Newbie

  • 279 Beiträge

 

Geschrieben 20. Juli 2017 - 11:15

Hallo, 

 

bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren?

 

Schätze das ist so verschieden wie die SPAM Mails.

 

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

 

danke, gruß dirk



#2 mwiederkehr

mwiederkehr

    Junior Member

  • 152 Beiträge

 

Geschrieben 20. Juli 2017 - 11:35

Nach meinen Erfahrungen bringt es nicht mehr so viel. Über 90% der Mails werden beim RBL-Check abgewiesen. Danach nur noch ein kleiner Prozentsatz wegen Greylisting. Wobei die Mehrheit dieser eine Runde später bei der Inhaltsprüfung wohl sowieso rausgeflogen wäre.

 

Was noch eher Erfolg versprechen könnte, ist "Delayed Greeting". Also nach Verbindungsaufbau ca. eine Minute warten, bis man das "250 xy ready" sendet. Wenn Spammer ungeduldige Software verwenden und sofort ihr HELO senden, kann man sie für ein paar Minuten blockieren. Aber vermutlich verwenden auch Spammer mittlerweile standardkonforme Mailclients.



#3 monstermania

monstermania

    Board Veteran

  • 1.185 Beiträge

 

Geschrieben 20. Juli 2017 - 13:13

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

Nö,

wenn ein Mailcluster den Versand erledigt, kann es sein, dass die Mail beim 2. Versuch von einem anderen Mailserver (IP) kommt. Beim nächsten versuch dann wieder von einer anderen IP, usw. Da kann sich eine wichtige Mail durchaus mal um einige Stunden oder gar Tage verzögern.

Tritt auch gern mal mit Exchange Online auf...



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.794 Beiträge

 

Geschrieben 20. Juli 2017 - 19:30

Hallo, 
 
bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren?
 
Schätze das ist so verschieden wie die SPAM Mails.


Kommt darauf an. Wenn man nur an oder aus hat, ists ja nicht so viel, was man probieren kann. Die Sophos UTM Implementation ist da ein schönes Negativbeispiel in meinen Augen.
 

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.


Kommt halt aufs System an. Und im Allgemeinen gilt "Email ist kein Realtime Kommunikationsmittel!". Auch wenn viele das anders sehen.

Damit du mal siehst, wie sowas in real aussieht. Ein Server bei uns, mit den Daten des 1. Halbjahres.

Tests                          64.821 100,00%
Hits (Temporary Rejections)     5.896   9,10%
Emails Blacklisted (estimation) 3.757   5,80%
Contribution to Blacklisting        -   8,94%
Average Delay                 31min 3s      -

Exceptions (by SPF pass)      28.715   44,30%

 

Ich finde, das sind immer noch ganz gute Zahlen die sich durch entsprechende Konfigurationsanpassungen erzielen lassen.

 

Bye

Norbert

 


Nach meinen Erfahrungen bringt es nicht mehr so viel. Über 90% der Mails werden beim RBL-Check abgewiesen. Danach nur noch ein kleiner Prozentsatz wegen Greylisting. Wobei die Mehrheit dieser eine Runde später bei der Inhaltsprüfung wohl sowieso rausgeflogen wäre.


Naja die ersten 90% sind ja auch einfach. ;) Aber je früher ich den Mist abweisen kann, umso weniger beeinträchtige ich meine Systeme.

Was noch eher Erfolg versprechen könnte, ist "Delayed Greeting". Also nach Verbindungsaufbau ca. eine Minute warten, bis man das "250 xy ready" sendet. Wenn Spammer ungeduldige Software verwenden und sofort ihr HELO senden, kann man sie für ein paar Minuten blockieren. Aber vermutlich verwenden auch Spammer mittlerweile standardkonforme Mailclients.


Du meinst Tarpit Delay?

Bye
Norbert

Nö,
wenn ein Mailcluster den Versand erledigt, kann es sein, dass die Mail beim 2. Versuch von einem anderen Mailserver (IP) kommt. Beim nächsten versuch dann wieder von einer anderen IP, usw. Da kann sich eine wichtige Mail durchaus mal um einige Stunden oder gar Tage verzögern.
Tritt auch gern mal mit Exchange Online auf...


Das wäre dann ein Beispiel für schlechtes Design des Mailclusters und/oder schlechtes Greylisting. Ist inzwischen aber relativ selten, dass sich die Systeme davon wirklich aus dem Trab bringen lassen. Also zumindest kann ich das nicht erkennen bei uns.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#5 GuentherH

GuentherH

    Super Moderator

  • 19.433 Beiträge

 

Geschrieben 20. Juli 2017 - 19:53

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

 

Wie Norbert schon schrieb - Email ist kein Realtime Kommunikationsmittel!. Wenn das jemand so sieht, dann hat er ein anderes Problem. Zudem werden bei einem vernünftigen Spamfilter externe Empfänger, an die eine E-Mail gesendet wird auf eine White List gesetzt. Bei normaler Kommunikation mit einem Empfänger betrifft dies also immer nur das erste Mail das einige Minuten verzögert wird.

 

LG Günther



#6 NorbertFe

NorbertFe

    Expert Member

  • 30.794 Beiträge

 

Geschrieben 20. Juli 2017 - 20:21

Und dann auch nur die erste Mail, wenn sie vom externen Absender initiert wurde. Bei uns werden alle externen Empfänger pro internem Absender für eine gewisse Zeit automatisch gewhitelistet.

Bearbeitet von NorbertFe, 20. Juli 2017 - 20:23.

Make something i***-proof and they will build a better i***.


#7 testperson

testperson

    Board Veteran

  • 4.580 Beiträge

 

Geschrieben 21. Juli 2017 - 06:13

Und dann auch nur die erste Mail, wenn sie vom externen Absender initiert wurde. Bei uns werden alle externen Empfänger pro internem Absender für eine gewisse Zeit automatisch gewhitelistet.

 

In deinem Fall aber auch nur, wenn der Absender keine SPF Records veröffentlicht hat (Ich würde die SPF Exclusion zumindest so deuten) ;)


Good morning, that's a nice TNETENNBA!

#8 NorbertFe

NorbertFe

    Expert Member

  • 30.794 Beiträge

 

Geschrieben 21. Juli 2017 - 06:19

Ich meine autosender whitelisting. ;) die SPF Sache machts aber genauso angenehmer wie die subnet exlusion

Make something i***-proof and they will build a better i***.