Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Dirk-HH-83

Graylisting für eingehende Mails aktivieren?

Empfohlene Beiträge

Hallo, 

 

bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren?

 

Schätze das ist so verschieden wie die SPAM Mails.

 

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

 

danke, gruß dirk

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nach meinen Erfahrungen bringt es nicht mehr so viel. Über 90% der Mails werden beim RBL-Check abgewiesen. Danach nur noch ein kleiner Prozentsatz wegen Greylisting. Wobei die Mehrheit dieser eine Runde später bei der Inhaltsprüfung wohl sowieso rausgeflogen wäre.

 

Was noch eher Erfolg versprechen könnte, ist "Delayed Greeting". Also nach Verbindungsaufbau ca. eine Minute warten, bis man das "250 xy ready" sendet. Wenn Spammer ungeduldige Software verwenden und sofort ihr HELO senden, kann man sie für ein paar Minuten blockieren. Aber vermutlich verwenden auch Spammer mittlerweile standardkonforme Mailclients.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

Nö,

wenn ein Mailcluster den Versand erledigt, kann es sein, dass die Mail beim 2. Versuch von einem anderen Mailserver (IP) kommt. Beim nächsten versuch dann wieder von einer anderen IP, usw. Da kann sich eine wichtige Mail durchaus mal um einige Stunden oder gar Tage verzögern.

Tritt auch gern mal mit Exchange Online auf...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo, 

 

bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren?

 

Schätze das ist so verschieden wie die SPAM Mails.

Kommt darauf an. Wenn man nur an oder aus hat, ists ja nicht so viel, was man probieren kann. Die Sophos UTM Implementation ist da ein schönes Negativbeispiel in meinen Augen.

 

Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

Kommt halt aufs System an. Und im Allgemeinen gilt "Email ist kein Realtime Kommunikationsmittel!". Auch wenn viele das anders sehen.

 

Damit du mal siehst, wie sowas in real aussieht. Ein Server bei uns, mit den Daten des 1. Halbjahres.

Tests                          64.821 100,00%

Hits (Temporary Rejections)     5.896   9,10%

Emails Blacklisted (estimation) 3.757   5,80%

Contribution to Blacklisting        -   8,94%

Average Delay                 31min 3s      -

Exceptions (by SPF pass)      28.715   44,30%

 

Ich finde, das sind immer noch ganz gute Zahlen die sich durch entsprechende Konfigurationsanpassungen erzielen lassen.

 

Bye

Norbert

 

Nach meinen Erfahrungen bringt es nicht mehr so viel. Über 90% der Mails werden beim RBL-Check abgewiesen. Danach nur noch ein kleiner Prozentsatz wegen Greylisting. Wobei die Mehrheit dieser eine Runde später bei der Inhaltsprüfung wohl sowieso rausgeflogen wäre.

Naja die ersten 90% sind ja auch einfach. ;) Aber je früher ich den Mist abweisen kann, umso weniger beeinträchtige ich meine Systeme.

 

Was noch eher Erfolg versprechen könnte, ist "Delayed Greeting". Also nach Verbindungsaufbau ca. eine Minute warten, bis man das "250 xy ready" sendet. Wenn Spammer ungeduldige Software verwenden und sofort ihr HELO senden, kann man sie für ein paar Minuten blockieren. Aber vermutlich verwenden auch Spammer mittlerweile standardkonforme Mailclients.

Du meinst Tarpit Delay?

 

Bye

Norbert

Nö,

wenn ein Mailcluster den Versand erledigt, kann es sein, dass die Mail beim 2. Versuch von einem anderen Mailserver (IP) kommt. Beim nächsten versuch dann wieder von einer anderen IP, usw. Da kann sich eine wichtige Mail durchaus mal um einige Stunden oder gar Tage verzögern.

Tritt auch gern mal mit Exchange Online auf...

Das wäre dann ein Beispiel für schlechtes Design des Mailclusters und/oder schlechtes Greylisting. Ist inzwischen aber relativ selten, dass sich die Systeme davon wirklich aus dem Trab bringen lassen. Also zumindest kann ich das nicht erkennen bei uns.

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß.

 

Wie Norbert schon schrieb - Email ist kein Realtime Kommunikationsmittel!. Wenn das jemand so sieht, dann hat er ein anderes Problem. Zudem werden bei einem vernünftigen Spamfilter externe Empfänger, an die eine E-Mail gesendet wird auf eine White List gesetzt. Bei normaler Kommunikation mit einem Empfänger betrifft dies also immer nur das erste Mail das einige Minuten verzögert wird.

 

LG Günther

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und dann auch nur die erste Mail, wenn sie vom externen Absender initiert wurde. Bei uns werden alle externen Empfänger pro internem Absender für eine gewisse Zeit automatisch gewhitelistet.

bearbeitet von NorbertFe

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und dann auch nur die erste Mail, wenn sie vom externen Absender initiert wurde. Bei uns werden alle externen Empfänger pro internem Absender für eine gewisse Zeit automatisch gewhitelistet.

 

In deinem Fall aber auch nur, wenn der Absender keine SPF Records veröffentlicht hat (Ich würde die SPF Exclusion zumindest so deuten) ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×