Daniel -MSFT- 129 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Mal zurück zum Topic. Ich hatte vor ca. 10 Jahren mit Greylisting gearbeitet. Auf der einen Seite ist es extrem effizient (solange es nicht die Mehrheit benutzt), auf der anderen Seite gibt es drastische Akzeptanzprobleme, wenn Du keine vernünftige Konfiguration und Kombination verschiedener Techniken nutzt. Du kannst nämlich nicht steuern, ob und wann die Gegenseite die Mail erneut sendet. Nicht jeder einliefernde Mailserver arbeitet RFC-konform. Wenn dann auf einmal Mails nicht ankommen, weil die Gegenseite nicht die Sendung wiederholt, dann steigen Dir die Anwender ganz schnell aufs Dach. Deine Begründung, die Gegenseite würde sich nicht an RFC soundso halten, interessiert im Zweifel keinen, wenn deswegen ein Auftrag verloren geht. Oder wenn ein potentieller Neukunde am Telefon sagt, dass er seine Bestellung per Mail losschickt und aufgrund des Erstkontakts genau diese Mail vier Stunden oder mehr Laufzeit hat. BTW: Dig ist kein "Linux-Tool", das gibt es auch für Windows. Es gibt mit nslookup sogar ein Boardmittel, das schon mitgeliefert wird: C:\>nslookup -q=TXT outlook.com Server: <DNS-Server> Address: <IP-Adresse> Nicht autorisierende Antwort: outlook.com text = "v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all" Da sind noch eine Menge weiterer Server mit eingebunden. Deswegen solltest Du Greylisting mit SPF kombinieren. Der Tipp "Skip Greylisting if the Sender explicitly passes the SPF Test" ist Gold wert. Zusätzlich kann man noch DKIM mit einbinden, bevor man Greylisting nutzt. Und natürlich eine DNS-Whitelist für legitimer Sender hinzufügen, die man nicht Greylisting unterwirft. Und so weiter und so fort. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 25. September 2014 Melden Teilen Geschrieben 25. September 2014 Es kommt also darauf an, zu wissen wie es funktioniert und ggf. Eine Konfiguration umzusetzen, sie die Vorteile und Nachteile berücksichtigt? Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 26. September 2014 Autor Melden Teilen Geschrieben 26. September 2014 Hallo Daniel, Danke für den Tipp mit Nslookup und nochmal Danke für die Beiträge! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.