[postfix-users] [OT] Re: Postfix lasst mail ohne From zu.
Andres Gonzalez Pareja
AndresGP at gmx.net
Mi Apr 29 23:19:03 CEST 2009
Robert Schetterer wrote:
> Uwe Driessen schrieb:
>> On Behalf Of Robert Schetterer
>>> Ahm eine mail die erst nach 5 Tagen ankommt ist uebrigens immer noch
>>> puenktlich, alles eine Sache der Usererziehung
>> Kommt drauf an wer stärker ist *gg
>>
>>
>>> ich sag denen schon lange wenns was wichtiges ist Fax schicken *g
>>>
>>> aber wie hier schon eroertert ist es ohnehin ueberfluessig
>>> alles zu greylisten, mal abgesehen davon dass die meisten bots ohnehin
>>> schon greylisting ueberwinden
>>>
>> Tztzt dem kann ich so nicht zustimmen nach meiner Feststellung versuchen die es 2 mal kurz
>> hintereinander meist innerhalb von 1 -2 minuten und dann eben nicht mehr von daher auch
>> die Empfehlung auf Standard 5 min stehen lassen und die Sache aussitzen
>
> also grundsaetzlich hat jeder seinen eigenen spam, bots etc
> vergleiche sind also kaum moeglich, ich hab hier eine 3 Buchstaben
> domain, die wird pro Stunde mit bis zu 500000 bot conects zugeballert
> ich hab da jedes bekannte verfahren schon ausprobiert ( seit Jahren )
> ich versichere dir, es gibt massenhaft bots die greylisting ueberwinden
> es ist reine glueckssache dass die deine domain nicht zubomben
> alles andere ist reine spekulation
>
>> Aber das wichtigste was Graylisting macht ist verhindern das sich selbst versendende Viren
>> sich verbreiten da diese zu 99% keine richtige enginge mit error Behandlung haben.
>
> kann ich nicht bestaetigen
> moderne viren haben sehr wohl vollstaendige mail engines und wenn dich
> so ein Teil auf dem kicker hat, haste eben geloosed, schliesslich reicht
> ein relativ kleines verseuchtes botnet mit solchen viren um einem das
> Leben richtig schwer zu machen
>
>> Das viele Spamversender auch immer noch nur ein fire and forget machen ist ein nettes
>> schmakerl das man die auch damit los wird.
>
> was immer noch keinen Grund gibt planlos einfach alles greyzulisten
> das kostet nur performance und verzoegert legitime mails
> es reicht voellig ip addressen die nach dyn aussehen oder unknown sind
> ins greylisting laufen zu lassen, bzw sie gleich vorher mit anderen
> Verfahren mit 550 abzuweisen ( rbls reject_unknown_reverse_hostname,
> unknown domain usw usw ),
>
> wenn man richtig zugeballert wird, will man so schnell wie moeglich den
> client abweisen selbst ein 2 connect ist dann zuviel, ich konnte das
> letztendlich nur noch mit firewalling regeln fuer mich sieht das so aus
> als waeren diese bots voellstaendige mailserver die halt ihre
> warteschleifen abarbeiten, denn selbst nach 6 Stunden firewalling kommen
> die wieder, wie auch immer in meinem Fall, wird es wohl damit enden dass
> ich nur fuer einen domain einen eigenen mailserver brauche und dann
> massenhaft ganze netze per firewalling ausschliessen muss oder wir
> letzendlich die domain aufgeben muessen da der kosten nutzen dann
> einfach nicht mehr gegeben ist.
Ist zwar "leicht" OT, kann mir aber nicht verkneifen zum ganzen post immer wieder zu nicken. Und auch hier was neues gelernt: Habe gedacht das unser Problem mit einer unserer domains irgendwie was mit den grössten land Südamerikas zu tun hat, aber ich sehe du hast auch schon Erfahrungen mit Länder gemacht die du nennst. Nochmal, absolut das gleiche hier.
--
Grüsse,
Andres
More information about the postfix-users
mailing list