Dirk-HH-83 14 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 Hallo, bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren? Schätze das ist so verschieden wie die SPAM Mails. Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß. danke, gruß dirk Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 Nach meinen Erfahrungen bringt es nicht mehr so viel. Über 90% der Mails werden beim RBL-Check abgewiesen. Danach nur noch ein kleiner Prozentsatz wegen Greylisting. Wobei die Mehrheit dieser eine Runde später bei der Inhaltsprüfung wohl sowieso rausgeflogen wäre. Was noch eher Erfolg versprechen könnte, ist "Delayed Greeting". Also nach Verbindungsaufbau ca. eine Minute warten, bis man das "250 xy ready" sendet. Wenn Spammer ungeduldige Software verwenden und sofort ihr HELO senden, kann man sie für ein paar Minuten blockieren. Aber vermutlich verwenden auch Spammer mittlerweile standardkonforme Mailclients. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß. Nö, wenn ein Mailcluster den Versand erledigt, kann es sein, dass die Mail beim 2. Versuch von einem anderen Mailserver (IP) kommt. Beim nächsten versuch dann wieder von einer anderen IP, usw. Da kann sich eine wichtige Mail durchaus mal um einige Stunden oder gar Tage verzögern. Tritt auch gern mal mit Exchange Online auf... Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 Hallo, bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren? Schätze das ist so verschieden wie die SPAM Mails. Kommt darauf an. Wenn man nur an oder aus hat, ists ja nicht so viel, was man probieren kann. Die Sophos UTM Implementation ist da ein schönes Negativbeispiel in meinen Augen. Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß. Kommt halt aufs System an. Und im Allgemeinen gilt "Email ist kein Realtime Kommunikationsmittel!". Auch wenn viele das anders sehen. Damit du mal siehst, wie sowas in real aussieht. Ein Server bei uns, mit den Daten des 1. Halbjahres. Tests 64.821 100,00% Hits (Temporary Rejections) 5.896 9,10% Emails Blacklisted (estimation) 3.757 5,80% Contribution to Blacklisting - 8,94% Average Delay 31min 3s - Exceptions (by SPF pass) 28.715 44,30% Ich finde, das sind immer noch ganz gute Zahlen die sich durch entsprechende Konfigurationsanpassungen erzielen lassen. Bye Norbert Nach meinen Erfahrungen bringt es nicht mehr so viel. Über 90% der Mails werden beim RBL-Check abgewiesen. Danach nur noch ein kleiner Prozentsatz wegen Greylisting. Wobei die Mehrheit dieser eine Runde später bei der Inhaltsprüfung wohl sowieso rausgeflogen wäre. Naja die ersten 90% sind ja auch einfach. ;) Aber je früher ich den Mist abweisen kann, umso weniger beeinträchtige ich meine Systeme. Was noch eher Erfolg versprechen könnte, ist "Delayed Greeting". Also nach Verbindungsaufbau ca. eine Minute warten, bis man das "250 xy ready" sendet. Wenn Spammer ungeduldige Software verwenden und sofort ihr HELO senden, kann man sie für ein paar Minuten blockieren. Aber vermutlich verwenden auch Spammer mittlerweile standardkonforme Mailclients. Du meinst Tarpit Delay? Bye Norbert Nö, wenn ein Mailcluster den Versand erledigt, kann es sein, dass die Mail beim 2. Versuch von einem anderen Mailserver (IP) kommt. Beim nächsten versuch dann wieder von einer anderen IP, usw. Da kann sich eine wichtige Mail durchaus mal um einige Stunden oder gar Tage verzögern. Tritt auch gern mal mit Exchange Online auf... Das wäre dann ein Beispiel für schlechtes Design des Mailclusters und/oder schlechtes Greylisting. Ist inzwischen aber relativ selten, dass sich die Systeme davon wirklich aus dem Trab bringen lassen. Also zumindest kann ich das nicht erkennen bei uns. Bye Norbert Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß. Wie Norbert schon schrieb - Email ist kein Realtime Kommunikationsmittel!. Wenn das jemand so sieht, dann hat er ein anderes Problem. Zudem werden bei einem vernünftigen Spamfilter externe Empfänger, an die eine E-Mail gesendet wird auf eine White List gesetzt. Bei normaler Kommunikation mit einem Empfänger betrifft dies also immer nur das erste Mail das einige Minuten verzögert wird. LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 20. Juli 2017 Melden Teilen Geschrieben 20. Juli 2017 (bearbeitet) Und dann auch nur die erste Mail, wenn sie vom externen Absender initiert wurde. Bei uns werden alle externen Empfänger pro internem Absender für eine gewisse Zeit automatisch gewhitelistet. bearbeitet 20. Juli 2017 von NorbertFe Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 21. Juli 2017 Melden Teilen Geschrieben 21. Juli 2017 Und dann auch nur die erste Mail, wenn sie vom externen Absender initiert wurde. Bei uns werden alle externen Empfänger pro internem Absender für eine gewisse Zeit automatisch gewhitelistet. In deinem Fall aber auch nur, wenn der Absender keine SPF Records veröffentlicht hat (Ich würde die SPF Exclusion zumindest so deuten) ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 21. Juli 2017 Melden Teilen Geschrieben 21. Juli 2017 Ich meine autosender whitelisting. ;) die SPF Sache machts aber genauso angenehmer wie die subnet exlusion Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.