Greylisting - Whitelist

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Do Feb 18 18:30:25 CET 2016


Zitat von Robert Schetterer <rs at sys4.de>:

> Am 18.02.2016 um 16:51 schrieb lst_hoe02 at kwsoft.de:
>>
>> Zitat von Patrick Ben Koetter <p at sys4.de>:
>>
>>> * Mein Papierkorb <meinpapierkorb123 at gmail.com>:
>>>> Bin gerade ein wenig überrascht diese Antwort zu lesen.
>>>>
>>>> Warum nicht die Dienste beider Techniken nutzen?
>>>
>>> Ich will Kommunikation ermöglichen und nicht verhindern. Also baue ich
>>> Plattformen, die so permissiv wie möglich und nicht so restriktiv wie
>>> möglich
>>> sind.
>>>
>>> Die im Greylisting prinzipbedingte Verzögerung beim Mailaustausch
>>> verschlechtert in meinen Augen die Kommunikation so sehr, dass ich die
>>> Methode
>>> nicht generell einsetzen möchte.
>>>
>>> Sie mag durch vorheriges Training und regelmäßige Konversation im Alltag
>>> hinnehmbar sein, weil dann Mechanismen für Whitelisting vom Greylisting
>>> greifen. Im Erstkontakt verzögert Greylisting jedoch die Zustellung
>>> und damit
>>> die Kommunikation.
>>>
>>> Das mag in Privatkommunikation nicht stören. In den
>>> Geschäftsumfeldern, wo
>>> ständig wechselnde Kontakte die Regel sind, führt Greylisting jedoch
>>> zu einer
>>> erheblichen Beeinträchtigung der Kommunikationsqualität. Die
>>> Beeinträchtigung
>>> wird so unangenehm empfunden, dass die Kommunikationsteilnehmer auf
>>> andere
>>> Dienste/Medien ausweichen.
>>>
>>> Nebenbei: Diese Beeinträchtigung war u.a. ausschlaggebend für Ralf
>>> Hildebrandts Idee eines "gewichtenden Session Filter" gewesen, den Robert
>>> Felber dann als policyd-weight umgesetzt hat. "Alles nur nicht
>>> Greylisting!"
>>> Mit der Aufgabe war Robert damals unterwegs.
>>>
>>>
>>>> Ich schalte erstmal Greylisting vor, und das, was dann durchkommt,
>>>> geht durch die blacklist-Prüfung.
>>>>
>>>> Bin damit sehr zufrieden und meine Kunden auch.
>>>> Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja
>>>> ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch
>>>> sofort durchlässt.
>>>> Und ob z.B. die Anfrage eines neuen Kunden, oder die
>>>> Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher
>>>> oder später reinkommt...
>>>> Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden
>>>> und ich finden das super.
>>>> Habe noch keinen gehabt, der von Greylisting wieder weg wollte -
>>>> mehr kann ich dazu nicht sagen.
>>>
>>> Die, denen wir Greylisting ausreden konnten und denen wir stattdessen die
>>> Methoden von postscreen schmackhaft machen konnten, haben sich nacher
>>> aber
>>> auch nicht beschwert, dass ihre Mailbox nun mehr Spam enthielt. Sie
>>> haben aber
>>> berichtet, dass E-Mail jetzt "wieder viel schneller ist".
>>>
>>> Für mich bedeutet das: Wenn ich auf Greylisting verzichten kann, dann
>>> verzichte ich. Dafür erhalte ich die Unmittelbarkeit der Kommunikation
>>> zurück,
>>> die E-Mail für mich und viele Andere so wertvoll macht. Ich steigere die
>>> Qualität des Dienstes.
>>>
>>> Irgendwann im Kampf gegen Spam sind viele Leute über das Ziel
>>> hinausgeschossen. Sie haben Methoden eingebaut, die wesentliche Werte des
>>> Dienstes "E-Mail" einschränken oder gar entfernen.
>>>
>>> Greylisting und Methoden wie TMDA gehören für mich - persönlich - in
>>> diese
>>> Kategorie. Ich will Kommunikation ermöglichen. Ich will sie nicht
>>> verhindern.
>>>
>>> my 2ct
>>>
>>> p at rick
>>
>> E-Mail war schon immer Store-and-Forward, wenn ich eine direkte Reaktion
>> brauchen rufe ich an. Die "Qualität" des Dienstes E-Mail an der
>> Geschwindkeit zu messen ist IMHO etwas seltsam, ich nehm da lieber
>> Zuverlässigkeit und Dokumentierbarkeit.
>
> sorry ein Daemon mehr, machts nichts zuverlaessiger,
> und postfix logs sind ausreichend smtp con doku, sie werden durch
> greylisting evtl nur fetter. Wenn man ansonsten ein gut konfiguriertes
> System hat kann man dieser Tage locker auf greylisting verzichten, und
> allgem Geschwindigkeit ist durchaus ein Faktor der zaehlt.

"Zuverlässig" im Sinne von zuverlässiger Zustellung nicht als Software  
Stack. Wir haben mal mit Postscreen als Ersatz für Greylisting  
experiementiert, allerdings war der Aufwand das System richtig  
einzustellen und zu Dokumentieren größer als jeder Vorteil der möglich  
gewesen wäre. Das liegt aber wahrscheinlich daran das wir mit  
Greylisting die letzten 10 Jahre keine Probleme hatten und die  
Spamreduktion für unseren Mailflow riesig ist. Ich bin mir bewusst das  
das in anderen Situation auch anderst sein kann, aber ich sehe kein  
generelles Problem mit Greylisting im Gegensatz zu manch anderen  
abstrusen Maßnahmen zur Spam Reduktion.

Gruß

Andi



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5840 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20160218/2e6d85c6/attachment-0001.bin>


Mehr Informationen über die Mailingliste postfix-users