[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Greylisting



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi!

Peter J. Holzer schrieb:
> On 2007-03-30 18:10:10 +0200, Andreas Haumer wrote:
[...]
>> Die Idee ist witzig, aber ich denke, der Key dürfte nicht die Mailadresse
>> sondern sollte eher die Message-Id sein. Damit könnte man dann eine Art
>> "Stateful-Inspection-Greylisting" machen:
>>
>> 1) Der Mailserver merkt sich die Message-Id's von allen abgehenden Mails
>>    in einer internen Tabelle (mit einer bestimmten Ablaufzeit)
>> 2) Bei ankommenden Mails wird der "In-Reply-To" Header (eventuell auch andere)
>>    gecheckt, wobei es zwei Möglichkeiten gibt:
>>    a) Message-Id steht in der internen Tabelle -> Mail geht sofort durch
>>    b) Message-Id steht nicht in der internen Tabelle -> übliche Greylisting Rules usw.
> 
> Das hat den Nachteil, dass die Message-Id erst mit DATA übermittelt
> wird, man Greylisting aber bei RCPT machen möchte. Der Sender muss also
> die gesamte Message übertragen (außer Server und Client beherrschen
> beide die CHUNKING Extension) nur um dann mitgeteilt zu bekommen, er
> möge es später noch einmal probieren. Das will man normalerweise nicht.
> 
Ja, da hast Du Recht, das ist nicht sinnvoll.
Ein Greylisting-Mechanismus muss mit IP Adresse und Mail-Adresse des
Absenders auskommen...

> Außerdem muss eine Antwort nicht unbedingt einen In-Reply-To Header
> enthalten. Es kann sein, jemand nicht auf Reply klickt, sondern eine
> neue Mail schreibt, die aber eigentlich eine Antwort ist (ja, ich mag
> das auch nicht). Oder eine Mail kann eine Antwort auf eine Nicht-Mail
> (z.B. einen Telefonanruf) sein.  (Letzteres ist vermutlich die
> Situation, in der Greylisting am lästigsten ist: Man ruft jemanden an,
> um schnell eine bestimmte Information zu bekommen, derjenige schickt das
> per Mail - und dann wartet man darauf, dass die Mail durchs Greylisting
> durchkommt).
> 
Nun gut, es ging ja auch nur darum, die Probleme beim Greylisting
(eventuell relativ lange Wartezeiten, bis eine Mail von einem bis
dato dem System unbekannten Absender ankommt) zu reduzieren.
(So habe ich zumindest die Mail von Michael Demelbauer verstanden)

Das muss nicht 100% dicht sein, um einen positiven Effekt zu haben.

> Ich könnte mir aber vorstellen, dass man das Schema im Spamassassin
> verwenden könnte: Mails, die eine Reply auf eine selbst verschickte
> Message-Id sind, bekommen einen großen negativen Score.
> 
Was aber leider nicht hilft, initiale Wartezeiten beim Greylisting
zu reduzieren...

- - andreas

- --
Andreas Haumer                     | mailto:andreas@xss.co.at
*x Software + Systeme              | http://www.xss.co.at/
Karmarschgasse 51/2/20             | Tel: +43-1-6060114-0
A-1100 Vienna, Austria             | Fax: +43-1-6060114-71
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGDUsJxJmyeGcXPhERAvMQAJ9YhbVvVlfH8k+hxeub8l9A82kZ6ACdGdqI
ph2mS7XSgRDPg7h9o56HNwc=
=b+FY
-----END PGP SIGNATURE-----



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010