Bye Bye Greylisting!

greylisting_off.png

Seit zwei Wochen habe ich nun das Greylisting von einigen Mailservern entfernt. Schon im Mai habe ich beobachtet, dass die Wirksamkeit des Greylisting stark gesunken ist und die Spammer diese Hürde mit Bravour nehmen.

Die Statistiken geben mir Recht; es wird kaum mehr Spam als zuvor zugestellt - der Großteil der Mails wird bereits durch IP-Blacklists geblockt. Das was noch durchkommt wird vom SpamAssassin erkannt und markiert. Außerdem gibt es nun keine Verzögerungen bei Emails von Absendern, die das erste Mal eine Mail an einen auf dem Mailserver befindlichen Adressaten senden. Dies war ein großer Nachteil vom Greylisting, da häufig eine eben mal schnell losgeschickte Mail (z.B. während eines Telefongesprächs) mehrere Stunden unterwegs war …

Geschrieben von matthias | Abgelegt unter adminlife

23 Kommentare zu “Bye Bye Greylisting!”

  1. Moellus schrieb:

    14. September 2007 um 18:33

    Ich bin seeehr froh, dass es postgrey auf meiner Kiste gibt und möchte zur Zeit nicht darauf verzichten. =(

    Mir leuchtet nicht ganz ein, weshalb das Pack dich derart nerven kann. Was gibt’s Neues, dass das Teil für dich unbefriedigend schuftet? Könnteste nochmal explainen, please?

    Gruss aus Berlin!

  2. matthias schrieb:

    14. September 2007 um 18:52

    Momentan bringt Greylisting nicht mehr so viel, wie es das früher tat. Viele Spammer haben Ihre Spam-Clients/-Bots dementsprechend umgestellt, dass sie die Spammail erneut versenden falls ein durch Greylisting erzeugter Fehler kommt. Somit kommen die bösen Mails nun letztendlich doch durchs Greylisting.

    Dadurch bringt Greylisting nun mehr Schaden als Nutzen. Ich bekomme nicht deutlich mehr Spam, wenn ich mein postgrey deaktiviere.

  3. Moellus schrieb:

    14. September 2007 um 21:27

    OKee - leuchtet ein.
    Ich hatte angenommen, das würde noch ne Weile dauern …
    Mal kieken.

  4. Stephan schrieb:

    14. September 2007 um 22:50

    Das bestätigt meinen Verdacht - ich werde Dein posting unserem übergeordneten RZ mal empfehlen… wir hatten in den letzten Tagen einige Diskussionen über greylisting.
    Im Moment nerven die Zeitverzögerungen sogar mehr als der Spam *seufz*

  5. Stefan schrieb:

    15. September 2007 um 12:50

    Hmm, bei uns funktioniert das Greylisting noch wunderbar, aber diese Woche ist was schlimmes passiert: die 1. Spam-Mail seit 2 Monaten ist in mein Postfach durchgekommen ;)
    Klar haben Mails dann mal Verzögerung, aber mehr als 15m sind es bei mir nur seltenst. Außerdem kommt ja das Autowhitelisting zum Tragen, sodass dann die Mails sofort akzeptiert werden. Vielleicht mußt du daran mal drehen?

    Der Graph zeigt doch nur gesendete und empfangene Mails, daran kann man nicht klar erkennen, ob es sich dabei um Spam handelt oder du tagsüber einfach viele aktive User hast.

  6. matthias schrieb:

    15. September 2007 um 13:05

    Klar kann man das daran erkennen. Würde Greylisting noch so viel bringen wie früher, würde die empfangenen Mails deutlich mehr geworden sein.

    Und das Drehen am manuellen Whitelisting macht bei 200+ Empfängerdomains keinen Spaß…

  7. Bye Bye Greylisting? :: WE ARE ROOT schrieb:

    16. September 2007 um 15:14

    [...] Bye Bye Greylisting! @ adminlife.net [...]

  8. Stefan schrieb:

    17. September 2007 um 00:07

    Der Graph sagt nur aus, wie viele Mails gesendet und empfangen wurden, da gibts Du mir doch recht?
    Tagsüber hast Du Spitzen, weil Deine User durch die Gegend mailen und sicherlich auch mehr empfangen; das allein sagt jetzt aber nicht aus, dass das Greylisting nicht mehr funktioniert.
    Samstags und Sonntags ist fast garnichts los, das spricht eher dafür, dass die Spammer das Greylisting nicht überwunden haben - denn seit wann machen die am Wochenende Spampause? Allein aus den Graphen da oben kann man nichts ableiten, dazu bräuchte man noch die Rejects. Ich lasse mich da aber auch gerne belehren :)

  9. matthias schrieb:

    17. September 2007 um 08:24

    Genau, es sind auch die Mails, die empfangen wurden. Also alle angenommenen Mails (auch Spam). Da sich die Rate aber nicht deutlich verändert hat, kommen nicht wirklich mehr Emails ins System. Würde das Greylisting so viel bringen und andere Antispam-Maßnahmen nicht greifen, müsste der Graph deutlich höher sein.

    An dem Graphen kann man also sehen, dass es sich zum größten Teil um legitime Emails handelt, die in Geschäftszeiten gesendet werden. Spam, der auch nachts und am Wochenende gesendet wird, kommt gar nicht erst durch - wird also rejected.

  10. Stefan schrieb:

    18. September 2007 um 23:44

    Heißt das, dass du erst in Woche 36 Greylisting aktiviert hattest?
    Ansonsten überzeugt mich das nicht.

  11. matthias schrieb:

    19. September 2007 um 07:14

    Ja, Anfang Woche 36 (rot umrahmt). Ist das denn so schwer nachzuvollziehen? ;)

  12. Stefan schrieb:

    19. September 2007 um 19:22

    Mußt du schon dazuschreiben, in der Disziplin “Raten an Graphen” hat nicht jeder eine Eins… ;)

  13. matthias schrieb:

    19. September 2007 um 19:51

    Was dachtest du denn sonst, was der rote Bereich darstellen soll? ;)

  14. Stefan schrieb:

    19. September 2007 um 23:48

    Fancy Deko? Keine Ahnung, wie gesagt, in der Disziplin “Raten an Graphen” hat nicht jeder eine Eins… ;)

  15. Schubert schrieb:

    26. Februar 2008 um 13:34

    Wir haben Greylsiting vor ein paar Tagen aktiviert.
    SpamAssassin hatte pro Tag >= 670 mail als Spam ins Off geschoben. Ab Greylisting noch 4!!!! It is so amazing!!!

  16. matthias schrieb:

    26. Februar 2008 um 14:30

    Greylisting ist nicht wirkungslos - nur erreicht man meiner Meinung nach mit gut abgestimmten IP Blacklists ein nahezu identisches Ergebnis ohne verzögerte _legitime_ Mails.

  17. Too Much Cookies Network » Webserver-Optimierung schrieb:

    20. März 2008 um 16:40

    [...] ‘ordentlichen’ Email teilweise gravierend sein kann. Einige Administratoren drehen der Methode den Rücken, aufgrund der bei mir immer noch sehr hohen Zahlen an Emails, die durch das greylisting entfernt [...]

  18. Tim 'avatar' Bartel schrieb:

    25. März 2008 um 03:48

    Ich kann dies nicht bestätigen - nur das Gegenteil.

    Ich habe erst seit wenigen Tagen Greylisting im Einsatz, mit durchschlagendem Erfolg.

    Aber vielleicht bekommen wir unterschiedlichen Spam :-)

  19. matthias schrieb:

    25. März 2008 um 15:45

    Ich vergleiche den Unterschied von Greylisting zu IP-Blacklists, du vergleichst den Unterschied von Greylisting zu nix (SpamAssassin zählt hier nicht, es greift erst, wenn die Mails bereits im System sind).
    Der Unterschied zwischen Greylisting und der Nutzung von mehreren IP-Blacklists ist sehr gering und ohne Verzögerungen im Mailverkehr - daher für mich der momentan bessere Weg.

  20. Tim 'avatar' Bartel schrieb:

    25. März 2008 um 15:59

    Das spricht dafür, dass ich mich mal näher mit IP-Blacklists beschäftigen sollte…

  21. Maik schrieb:

    14. April 2008 um 16:42

    Unser Greylisting und das von ca. 15 Kunden funktioniert noch immer bestens, wenn wir 3 Spams pro Woche erhalten ist das schon viel. Für uns noch immer die beste und günstigste Lösung gegen Spam!!

  22. matthias schrieb:

    14. April 2008 um 17:37

    Maik, schonmal IP Blacklists genutzt? Die funktionieren auch super ;)

  23. simple schrieb:

    19. Mai 2008 um 18:39

    Bei uns bringt Greylisting nach wie vor den gewünschten Effekt, mind. 50% weniger SPAM. Wir verwenden aber nicht die Standard-Greylisting-Period sondern mehr als 300 Sekunden…

    Kostet nichts, funktioniert perfekt und “warten auf Mails” muss ich selten - ich habe ja meistens sonst noch viel zu tun. ;)


Ein Kommentar schreiben

XHTML: Diese Tags können benutzt werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>