[postfix-users] Alternative zu postgrey

Uwe Driessen driessen at fblan.de
Mo Jun 14 23:33:51 CEST 2010 


On Behalf Of Christopher Stolzenberg
> 
> Hi,
> 
> heute musste jemand in der Firma wo ich Postgrey installiert habe ein
> Mitarbeiter über 4 Stunden auf eine Mail warten...  deswegen wurde mir
> gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und
> auf Dauer nicht akzeptabel ist...

Das da 4 Stunden auf eine Mail gewartet werden muß liegt nicht am Postgrey sondern am
senden Server. Postgrey nimmt alles an was (standard 5 min) später wieder versucht wird
zuzustellen.
Ist das gleiche Verhalten wenn ein Server unter Last steht.
Ist eine Absender Mail erstmal in der lokalen Database dann wird diese auch nicht mehr
verzögert sondern sofort angenommen!!
Das gilt solange wie die Mail innerhalb eines bestimmten Zeitraums (ich glaube 30 Tagen)
immer wieder kommt.
Es werden nur die neuen und die seltenen Mailadressen verzögert.

Ich glaube mit warn_if_reject kannst du am Anfang sogar einfach dein System trainieren und
schaltest es erst in 4 Wochen scharf. Dann hast du nicht sofort die Verzögerungen die so
negativ auffallen.

Setze Greylisting selectiv ein:

In der main.cf

Unter den smtpd_recipient_restrictions = ....

	check_client_access pcre:/etc/postfix/maps/dialups.grey

dazu die restrictionsclass

smtpd_restriction_classes =
   greylisting

greylisting = check_policy_service inet:127.0.0.1:60000



/etc/postfix/maps/dialups.grey:

/eu\.blackberry\.com$/  DUNNO
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/         greylisting
/\.(g.|.u|.z|org|info|si|ru|br|sk|pe|ro|eg|in|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|il|it|
mx|pl|pt|ua|ar|th|no|th|nl|ma|nu|ee|pe|se|ux|lt)$/    greylisting
/clients\.your-server\.de$/     greylisting
/unknown/       greylisting
/agnitas\.de/   greylisting


Und schon werden nur noch entsprechende Toplevel und Domains mit den obigen Merkmalen
greylistet


> 
> Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut
> sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0
> reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig
> dafür sorgen das die Spammails weiterhin so niedrig bleiben...

*gg einen Tod muß dein Chef sterben entweder Spam oder am Anfang mal ein paar
Verzögerungen beim Mailversand hinnehmen.

Du kannst die Zeit auch entsprechend anpassen von 5 min auf 1 min wobei der Absendende
Server für die erneute Zustellung zuständig ist wenn der erst nach 4 Stunden wieder sendet
dann tut er das halt erst dann.
Und wer sagt denn das Mail ein Echtzeit Kommunikationsmittel ist? Dann muß dein Chef ein
telegramm schicken und das dauert auch ein paar stunden oder Fax nehmen und in Kauf nehmen
das auf der anderen Seite besetzt ist oder telefonieren und und versuchen bei einem
besetzten Anschluss durchzukommen. 

Mail ist nicht anders.  


> 
> Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und zen.spamhaus.org.
> 
> thx
> 
> Chris


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste postfix-users