Greylisting

[ITZA]

Hey,

ich wollte kurz mal in die Runde fragen ob alle hier Greylisting benutzen und ob ihr aus erfahrungen die Werte angepasst habt oder sie wie beim erstellen default gelassen habt?

2 SCL
Sperre nicht vertrauenswürdige Emails mit Anhängen unabhänig vom SCL ( default nicht aktiviert)
Entsperre nach 30 Minuten

wären die Standard einstellungen

danke und kommt gut ins Wochenende!

 

[Sören]

Also noch immer ist Greylisting super, vor allem dann wenn die "Spam Mails" von einem gekaperten System kommen, dass die Mails nicht als Mailserver versendet sondern zum Beispiel per Skript. Denn das Skript bekommt den temp reject nicht mit und stellt die Mails dann nicht nochmal zu.

Einzig was ich ändern würde, die Dauer des Greylisting reduzieren auf 10 Minuten,

 

[ITZA]

danke für deine Antwort, mit den 10 Minuten ist gar nicht so verkehrt!

Sperre nicht vertrauenswürdige Emails mit Anhängen unabhänig vom SCL ( default nicht aktiviert) , hast du das bei dir aktiv?

werden diese emails dann generell gesperrt , kann mir noch nicht 100% erklären was die Einstellung bewirkt.

 

[Sören]

hast du das bei dir aktiv?

nein, aber ich bin als NSP Mitarbeiter auch nur "single user" auf meinem NSP

werden diese emails dann generell gesperrt , kann mir noch nicht 100% erklären was die Einstellung bewirkt.

Na jede Mail die einen Anhang hat, aber der Sender oder die sendende Domain keinen Level of Trust (also dem NSP unbekannt ist) wird ebenfalls ins Greylisting geschoben... auch hier mit der Hoffnung, dass der Schrott dann kein zweites mal kommt oder aber, sollte es sich um eine Malware gehandelt haben, die AV Engine schon neue Pattern haben. Treibt halt die Wahrscheinlichkeit etwas böses zu erkennen, etwas nach oben und daher durchaus sinnvoll

 

[ITZA]

also wird diese email nur ins greylisting an sich aufgenommen und nach der zeitangabe , gebeten es noch mal zu senden? ist das so korrekt zu verstehen?