Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
 

Bye Bye Greylisting?

Matthias von adminlife.net hat seit neuestem Greylisting wieder ausgeschaltet, da er die Erfahrung gemacht hat, dass die Spammer sich bereits angepasst haben.

Bye Bye Greylisting! @ adminlife.net

Dies könnte bei mir ja theoretisch auch der Fall sein. Zudem sollte seit der Einrichtung von policyd-weight, die Anforderungen an das eingerichtete sqlgrey nicht mehr so hoch sein. Daher werde ich mal eine intensive Logfile-Analyse bereiben und sehen, wieviel Spam wirklich noch durch sqlgrey abgefangen wird und was durch die Tests von policyd-weight abgefangen wird.

Das Abschaffen von sqlgrey hätte natürlich den Vorteil der unverzögerten Mailzustellung, die man aber – ehrlich gesagt – vielleicht einmal im Monat wirklich braucht.

Meine Erkenntnisse werde ich dann hier posten.

Wie sieht es bei euch aus? Habt ihr sqlgrey/postgrey in Aktion? Hat sich die “Abfangrate” verschlechtert? Welche Kombination von Spamtools setzt ihr ein?

Geschrieben am 16. September 2007 um 15:13 Uhr stevie vergab folgende Tags:

  • http://www.weareroot.de stevie

    So, nachdem ich gestern fast einen Tag auf die Zweitzustellung einer Mail wartete, habe ich heute sqlgrey abgeschaltet.

    Ich denke, dass in diesem Fall einfach “Versuch klug macht”.

    Erkenntnisse dann wieder hier.

  • http://www.weareroot.de stevie

    So, nachdem ich gestern fast einen Tag auf die Zweitzustellung einer Mail wartete, habe ich heute sqlgrey abgeschaltet.

    Ich denke, dass in diesem Fall einfach “Versuch klug macht”.

    Erkenntnisse dann wieder hier.

  • http://www.weareroot.de stevie

    Eine längere Zeit ist ins Land gegangen und meine Erkenntnis: Greylisting hat – zumindestens für “meine” Spammer – keinen Erfolg mehr. Es gehen seit der Deaktivierung von sqlgrey nicht mehr Spams ein.

    Ich schließe daraus, dass die Spammer ihre Mailserver mittlerweile standardkonform(er) konfigurieren und dementsprechend die Greylistinghürde mit Leichtigkeit nehmen.

    Daher empfehle dringend policyd(-weight) und andere Maßnahmen zu verwenden, um die Spammer noch während der SMTP-Phase zu erwischen bzw. spamassassin/amavisd-new für das content filtering danach.

  • http://www.weareroot.de stevie

    Eine längere Zeit ist ins Land gegangen und meine Erkenntnis: Greylisting hat – zumindestens für “meine” Spammer – keinen Erfolg mehr. Es gehen seit der Deaktivierung von sqlgrey nicht mehr Spams ein.

    Ich schließe daraus, dass die Spammer ihre Mailserver mittlerweile standardkonform(er) konfigurieren und dementsprechend die Greylistinghürde mit Leichtigkeit nehmen.

    Daher empfehle dringend policyd(-weight) und andere Maßnahmen zu verwenden, um die Spammer noch während der SMTP-Phase zu erwischen bzw. spamassassin/amavisd-new für das content filtering danach.

  • ghoster1970

    Hallo,

    meine Erfahrungen im Greylisting allgemein sind nicht so schlecht, obwohl policyd-weight vor dem Greylisting bedeutend mehr SPAM abweist.
    Die Kombination policyd und sqlgrey ist nicht schlecht, von täglich geschätz 400 Spammails kommen gerade mal 2-3 durch, falls überhaupt.

  • ghoster1970

    Hallo,

    meine Erfahrungen im Greylisting allgemein sind nicht so schlecht, obwohl policyd-weight vor dem Greylisting bedeutend mehr SPAM abweist.
    Die Kombination policyd und sqlgrey ist nicht schlecht, von täglich geschätz 400 Spammails kommen gerade mal 2-3 durch, falls überhaupt.

  • Philipp

    Hallo stevie und ghoster1970m,
    danke für den Beitrag und die Kommentare ;)
    Ich habe eben (na ja schon 4 Stunden her) bei mir aufm root postgrey abgeschaltet, und wie von ghoster1970 empfohlen policy-weight mal ans laufen gebracht, soweit ich das sehen und beurteilen kann kommt nichts durch und es filtert zuverlässig.
    Falls Ihr nichts mehr von mir hört, bin ich zufrieden.

    Kurz noch zu Postgrey:
    Datenbankausfälle etc konnte ich auf meine System nicht vermerken, nur das manche Mails halt ewig brauchen bis diese mal ankommen ist etwas nervig.
    In letzter Zeit kamen auch immer mehr Spam-Mails wieder durch, also wie stevie schon angemerkt hat, passen sich die Spammer leider immer wieder an.
    Gruß
    Philipp

  • Philipp

    Hallo stevie und ghoster1970m,
    danke für den Beitrag und die Kommentare ;)
    Ich habe eben (na ja schon 4 Stunden her) bei mir aufm root postgrey abgeschaltet, und wie von ghoster1970 empfohlen policy-weight mal ans laufen gebracht, soweit ich das sehen und beurteilen kann kommt nichts durch und es filtert zuverlässig.
    Falls Ihr nichts mehr von mir hört, bin ich zufrieden.

    Kurz noch zu Postgrey:
    Datenbankausfälle etc konnte ich auf meine System nicht vermerken, nur das manche Mails halt ewig brauchen bis diese mal ankommen ist etwas nervig.
    In letzter Zeit kamen auch immer mehr Spam-Mails wieder durch, also wie stevie schon angemerkt hat, passen sich die Spammer leider immer wieder an.
    Gruß
    Philipp

  • toteskarnikel

    Auch wenns schon alt ist :-)
    Ich kann nur positives vermelden .. immernoch. Wir “verlieren” täglich zwischen 70 und 85 tsd Spams mit sql grey.
    verzögerungen halten sich in grenzen – und alles was noch durchkomtm wird von dspam erbarmungslos geschreddert oder besser in die quarantine gestellt.
    täglich dann noch die benachrichtung an die user das 10 oder 20 mails in der quarantäne liegen und gut isses
    policy d .. hmm ja filtert gut allerdings selbst der mieseste mailserver versucht es ein 2tes mal – allerdings hatten wir schon einige die einfach nicht senden können.
    problematisch wirds bei mobile user die oft einen fremd smtp verwenden … wenn da dann noch bisschen was nicht passt ist vorbei – speziel inetcafes und ähnliches haben da auch ihre macken
     
    problem ist wir müssen mails zustellen und gleichzeitig spams vermeiden – es muss also ein mittelweg da sein aus auf keinen fall eine reguläre mail verlieren und möglichs keine spams zu bekommen wobei erstes priorität hat – zusammen mit einigen anderen postfix rules ist das ohnehin problemlos
     
     

  • toteskarnikel

    Auch wenns schon alt ist :-)
    Ich kann nur positives vermelden .. immernoch. Wir “verlieren” täglich zwischen 70 und 85 tsd Spams mit sql grey.
    verzögerungen halten sich in grenzen – und alles was noch durchkomtm wird von dspam erbarmungslos geschreddert oder besser in die quarantine gestellt.
    täglich dann noch die benachrichtung an die user das 10 oder 20 mails in der quarantäne liegen und gut isses
    policy d .. hmm ja filtert gut allerdings selbst der mieseste mailserver versucht es ein 2tes mal – allerdings hatten wir schon einige die einfach nicht senden können.
    problematisch wirds bei mobile user die oft einen fremd smtp verwenden … wenn da dann noch bisschen was nicht passt ist vorbei – speziel inetcafes und ähnliches haben da auch ihre macken
     
    problem ist wir müssen mails zustellen und gleichzeitig spams vermeiden – es muss also ein mittelweg da sein aus auf keinen fall eine reguläre mail verlieren und möglichs keine spams zu bekommen wobei erstes priorität hat – zusammen mit einigen anderen postfix rules ist das ohnehin problemlos