Bye Bye Greylisting?

Matthias von adminlife.net hat seit neuestem Greylisting wieder ausgeschaltet, da er die Erfahrung gemacht hat, dass die Spammer sich bereits angepasst haben.

Bye Bye Greylisting! @ adminlife.net

Dies könnte bei mir ja theoretisch auch der Fall sein. Zudem sollte seit der Einrichtung von policyd-weight, die Anforderungen an das eingerichtete sqlgrey nicht mehr so hoch sein. Daher werde ich mal eine intensive Logfile-Analyse bereiben und sehen, wieviel Spam wirklich noch durch sqlgrey abgefangen wird und was durch die Tests von policyd-weight abgefangen wird.

Das Abschaffen von sqlgrey hätte natürlich den Vorteil der unverzögerten Mailzustellung, die man aber – ehrlich gesagt – vielleicht einmal im Monat wirklich braucht.

Meine Erkenntnisse werde ich dann hier posten.

Wie sieht es bei euch aus? Habt ihr sqlgrey/postgrey in Aktion? Hat sich die “Abfangrate” verschlechtert? Welche Kombination von Spamtools setzt ihr ein?

10 Gedanken zu „Bye Bye Greylisting?“

  1. So, nachdem ich gestern fast einen Tag auf die Zweitzustellung einer Mail wartete, habe ich heute sqlgrey abgeschaltet.

    Ich denke, dass in diesem Fall einfach “Versuch klug macht”.

    Erkenntnisse dann wieder hier.

  2. So, nachdem ich gestern fast einen Tag auf die Zweitzustellung einer Mail wartete, habe ich heute sqlgrey abgeschaltet.

    Ich denke, dass in diesem Fall einfach “Versuch klug macht”.

    Erkenntnisse dann wieder hier.

  3. Eine längere Zeit ist ins Land gegangen und meine Erkenntnis: Greylisting hat – zumindestens für “meine” Spammer – keinen Erfolg mehr. Es gehen seit der Deaktivierung von sqlgrey nicht mehr Spams ein.

    Ich schließe daraus, dass die Spammer ihre Mailserver mittlerweile standardkonform(er) konfigurieren und dementsprechend die Greylistinghürde mit Leichtigkeit nehmen.

    Daher empfehle dringend policyd(-weight) und andere Maßnahmen zu verwenden, um die Spammer noch während der SMTP-Phase zu erwischen bzw. spamassassin/amavisd-new für das content filtering danach.

  4. Eine längere Zeit ist ins Land gegangen und meine Erkenntnis: Greylisting hat – zumindestens für “meine” Spammer – keinen Erfolg mehr. Es gehen seit der Deaktivierung von sqlgrey nicht mehr Spams ein.

    Ich schließe daraus, dass die Spammer ihre Mailserver mittlerweile standardkonform(er) konfigurieren und dementsprechend die Greylistinghürde mit Leichtigkeit nehmen.

    Daher empfehle dringend policyd(-weight) und andere Maßnahmen zu verwenden, um die Spammer noch während der SMTP-Phase zu erwischen bzw. spamassassin/amavisd-new für das content filtering danach.

  5. Hallo,

    meine Erfahrungen im Greylisting allgemein sind nicht so schlecht, obwohl policyd-weight vor dem Greylisting bedeutend mehr SPAM abweist.
    Die Kombination policyd und sqlgrey ist nicht schlecht, von täglich geschätz 400 Spammails kommen gerade mal 2-3 durch, falls überhaupt.

  6. Hallo,

    meine Erfahrungen im Greylisting allgemein sind nicht so schlecht, obwohl policyd-weight vor dem Greylisting bedeutend mehr SPAM abweist.
    Die Kombination policyd und sqlgrey ist nicht schlecht, von täglich geschätz 400 Spammails kommen gerade mal 2-3 durch, falls überhaupt.

  7. Hallo stevie und ghoster1970m,
    danke für den Beitrag und die Kommentare 😉
    Ich habe eben (na ja schon 4 Stunden her) bei mir aufm root postgrey abgeschaltet, und wie von ghoster1970 empfohlen policy-weight mal ans laufen gebracht, soweit ich das sehen und beurteilen kann kommt nichts durch und es filtert zuverlässig.
    Falls Ihr nichts mehr von mir hört, bin ich zufrieden.

    Kurz noch zu Postgrey:
    Datenbankausfälle etc konnte ich auf meine System nicht vermerken, nur das manche Mails halt ewig brauchen bis diese mal ankommen ist etwas nervig.
    In letzter Zeit kamen auch immer mehr Spam-Mails wieder durch, also wie stevie schon angemerkt hat, passen sich die Spammer leider immer wieder an.
    Gruß
    Philipp

  8. Hallo stevie und ghoster1970m,
    danke für den Beitrag und die Kommentare 😉
    Ich habe eben (na ja schon 4 Stunden her) bei mir aufm root postgrey abgeschaltet, und wie von ghoster1970 empfohlen policy-weight mal ans laufen gebracht, soweit ich das sehen und beurteilen kann kommt nichts durch und es filtert zuverlässig.
    Falls Ihr nichts mehr von mir hört, bin ich zufrieden.

    Kurz noch zu Postgrey:
    Datenbankausfälle etc konnte ich auf meine System nicht vermerken, nur das manche Mails halt ewig brauchen bis diese mal ankommen ist etwas nervig.
    In letzter Zeit kamen auch immer mehr Spam-Mails wieder durch, also wie stevie schon angemerkt hat, passen sich die Spammer leider immer wieder an.
    Gruß
    Philipp

  9. Auch wenns schon alt ist 🙂
    Ich kann nur positives vermelden .. immernoch. Wir “verlieren” täglich zwischen 70 und 85 tsd Spams mit sql grey.
    verzögerungen halten sich in grenzen – und alles was noch durchkomtm wird von dspam erbarmungslos geschreddert oder besser in die quarantine gestellt.
    täglich dann noch die benachrichtung an die user das 10 oder 20 mails in der quarantäne liegen und gut isses
    policy d .. hmm ja filtert gut allerdings selbst der mieseste mailserver versucht es ein 2tes mal – allerdings hatten wir schon einige die einfach nicht senden können.
    problematisch wirds bei mobile user die oft einen fremd smtp verwenden … wenn da dann noch bisschen was nicht passt ist vorbei – speziel inetcafes und ähnliches haben da auch ihre macken
     
    problem ist wir müssen mails zustellen und gleichzeitig spams vermeiden – es muss also ein mittelweg da sein aus auf keinen fall eine reguläre mail verlieren und möglichs keine spams zu bekommen wobei erstes priorität hat – zusammen mit einigen anderen postfix rules ist das ohnehin problemlos
     
     

  10. Auch wenns schon alt ist 🙂
    Ich kann nur positives vermelden .. immernoch. Wir “verlieren” täglich zwischen 70 und 85 tsd Spams mit sql grey.
    verzögerungen halten sich in grenzen – und alles was noch durchkomtm wird von dspam erbarmungslos geschreddert oder besser in die quarantine gestellt.
    täglich dann noch die benachrichtung an die user das 10 oder 20 mails in der quarantäne liegen und gut isses
    policy d .. hmm ja filtert gut allerdings selbst der mieseste mailserver versucht es ein 2tes mal – allerdings hatten wir schon einige die einfach nicht senden können.
    problematisch wirds bei mobile user die oft einen fremd smtp verwenden … wenn da dann noch bisschen was nicht passt ist vorbei – speziel inetcafes und ähnliches haben da auch ihre macken
     
    problem ist wir müssen mails zustellen und gleichzeitig spams vermeiden – es muss also ein mittelweg da sein aus auf keinen fall eine reguläre mail verlieren und möglichs keine spams zu bekommen wobei erstes priorität hat – zusammen mit einigen anderen postfix rules ist das ohnehin problemlos
     
     

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.