Greylisting noch sinnvoll?

proxmoxuser0815

Active Member
Mar 16, 2018
58
5
28
44
Hallo,

wollte kurz fragen, ob Greylisting heute noch sinnvoll ist. Die meisten Spammer etc. nutzen doch eh gehackte Server oder Konten von offiziellen Providern.

Das Problem an Greylisting ist die verzögerte Zustellung, die z.B. bei Amazon E-Mails Stunden dauern kann, da Amazon eine Armada an Mailservern hat und der Server ständig gewechselt wird. Oder: Wenn eine externe E-Mail mehrere Empfänger hat, so wird anscheinend pro Empfänger gelistet, was zu Irritationen führen kann ("ich habe die Mail bekommen, du noch nicht?").
 
Danke, aber ich habe nicht vor, die x-te Liste zu pflegen. Zumal das nur was bringt, wenn der Absender bekannt ist bzw. soll ich da jetzt jeden Mitarbeiter eintragen? Mir geht es um den Sinn oder Unsinn dieser Funktion.
 
Ehrliche Antwort: Unsinn, zumindest in dem Setup, wie Proxmox es gewählt hat. Deren Setup sieht vor, dass Server mit sauberem SPF-Record (wenn man SPF aktiviert, wovon ich abraten würde, da einfach zu viele Server schlecht administriert sind, weil SPF einfach nichts bringt und bei Einsatz von Mailserverprovidern die Pflege zusätzlich erschwert (man ist von diesen abhängig, dass sie ihren SPF-Record selbst pflegen, bekannt geben oder bei IP- bzw. Netzwechseln stets einen informieren) und PMG hier tatsächlich hart rejected, wenn der Record das vorsieht (bzw. mal vorgesehen hat, wie man damit "rumgespielt" hat)) direkt durchkommen, alle anderen ins Greylisting wandern. Eine Alternative wäre wie es rspamd realisiert hat, die wäre tatsächlich sinnvoll, hier wird potentieller möglicher Spam (also ab einem bestimmten Score, wenn man rejects nutzt bei "High Level Spam" (was ich empfehlen würde) zwischen zwei Scores) lediglich gegreylisted, was den Vorteil mit sich bringt, dass man für den (unschönen und in heutiger Zeit doch sehr nervigen) Delay (aber bei "Can Spam" kann man das durchaus hinnehmen) eine zusätzliche "Ehrenrunde" bei den Blacklists erhält und wenn man Glück hat, tatsächlicher Spam beim zweiten Versuch dann bereits geblacklisted ist und kein Spam dann durchkommt. Das finde ich ein ausgeklügeltes Konzept unter dem Greylisting tatsächlich dann Sinn macht.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!