Just nu i M3-nätverket
Gå till innehåll

Greylisting, är det nåt att satsa på?


Anp

Rekommendera Poster

http://greylisting.org/

 

Nån här som kör greylisting?

Själv känner jag mig en smula skeptisk till metoden, att tillfälligt neka acceptans av epost för att sedan tillåta den när nästa sändningsförsök görs.

Hur påverkas "den andra änden", ex en organisation med 15-25.000 utgånde mail/dygn av att många mottagande epostsystem greylistar ens mailserver?

 

\\Anp

 

 

Länk till inlägg
Dela på andra webbplatser
Hur påverkas "den andra änden", ex en organisation med 15-25.000 utgånde mail/dygn av att många mottagande epostsystem greylistar ens mailserver?

Den påverkas inte alls om den följer RFC:ar som den ska.

Nekandet är inget som sker varje gång, det sker en gång. Så fort avsändande mailserver visat att den är en riktig mailserver (genom att försöka igen) så är den friad från varje misstanke och släpps igenom i all framtid.

 

Så länge spam-program (som folk låter trojaner och virus plantera i sina datorer) är uselt skrivna och är mer intresserade av att försöka prata med så många mailserverar som möjligt och inte på att göra rätt enligt de regler som är uppsatta i RFC:ar så kommer graylisting att vara ett utsökt komplement till vanlig spamfiltrering.

 

Den enda nackdelen jag kan se är om någon som aldrig mailat mig förut ska skicka mig någonting som jag vill ha fort, då finns det en viss risk för fördröjning eftersom endel mailservrar väntar upp till en timme innan de gör ett nytt leveransförsök.

 

Länk till inlägg
Dela på andra webbplatser
Den påverkas inte alls om den följer RFC:ar som den ska.

Bortsett från att det hamnar mängder med mail i utkön som väntar på retry, såvida man inte har en smarthost som tar hand om detta. Fast smarthosten lär behöva arbeta lite extra.

 

Så fort avsändande mailserver visat att den är en riktig mailserver (genom att försöka igen) så är den friad från varje misstanke och släpps igenom i all framtid.

Enligt http://marc.merlins.org/linux/exim/files/sa-exim-cvs/README.greylisting finns det impementeringar som nollställer vitlistan efter en given tid:

- every y time (like 1 week), remove whitelisted entries so that your filesystem doesn't clutter up with hosts you're not going to hear from again in a while

Det innebär väl att man är greylistad på nytt efter en vecka?

 

Sen lär väl spammarna anpassa sig efter greylistingtekniken får man förmoda.

 

\\Anp

 

 

Länk till inlägg
Dela på andra webbplatser
Bortsett från att det hamnar mängder med mail i utkön som väntar på retry,

Jag tror du överdriver fasan över hur många mängder det handlar om. Hur många mail ser du idag som ligger och väntar på retry? Graylisting är inte något nytt, du borde redan idag prata med massor med folk som kör det.

 

Finns det impementeringar som nollställer vitlistan efter en given tid

Jo, det är klart det finns. Fast jag har svårt att se nyttan att köra så.

 

Sen lär väl spammarna anpassa sig efter greylistingtekniken får man förmoda.

Kanske, det har inte hänt än. Tittar man på alla andra fel de gör så har de ju fortfarande problem med att göra korrekta mail så tror det ska rätt mycket till innan spamprogrammen bryr sig om hur mailen skickas.

Jag skulle i vilket fall aldrig köra bara graylisting, det minskar dock lasten på mailservrar och spamfilter avsevärt.

 

Länk till inlägg
Dela på andra webbplatser
  • 2 years later...

I dagsläget bör man avvakta med att implemetera "greylisting" då den mest använda mailservern Exchange 2003 har en allvarlig bugg som gör att mail som stoppas inte skickas på nytt även om det så är konfigurerat samt blockerade mail inte läggs in i kön. Det finns inte någon patch för nedladdning, patchen som finns kan bara får av Microsoft Support via mail och sist jag kollade fanns den bara för ENG-US versionen av Windows 2003 Server samt Exchange Server 2003.

 

Microsoft lär alldrig bli bugg fritt eller lära sig följa standarder... :thumbsdown:

 

[inlägget ändrat 2007-12-04 18:11:07 av TwistedRat]

Länk till inlägg
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...