greylistd: erfahrungen mit dem intervall?

[Schempi]

hallo,

ich überlege gerade unter etch mit exim greylistd zu installieren, zu einem Punkt konnte ich nun allerdings keinen richtigen Erfahrungswert finden:

The greylist deamon can be adjusted via the file /etc/greylistd/config, this allows you to setup the length of time before a retry will be accepted. By default this is an hour, I've reduced my server to 30minutes.

Kann man dieses Intervall noch deutlich weiter verkleinern oder verliert bei einer Einstellung wie 5 Minuten das System massiv an Effektivität?

Grüße

Schempi

 

[Deleted member 4401]

Ich persönlich habe es auf 240 Sekunden gesetzt, das Spamaufkommen ist trotzdem noch mehr als akzeptabel, vorher waren es teilweise 100 am Tag und mehr (naja, ist eben eine "öffentliche" Addresse die auch auf meiner Website steht und dementsprechend abgeerntet wird) jetzt sind es 1 oder auch mal 2 am Tag wenns hochkommt.

Wenn eine Absenderadresse das Greylisting erfolgreich durchlaufen hat wird sie eh auf die Whitelist gesetzt, also gilt die Wartezeit nur für die erste Mail eines neuen Kontakts.
Wenn du deinen Intervall auf 10 Minuten setzt dann heisst das eh nicht dass es der sendende Mailserver auch nach 10 Minuten nochmal probiert...kann auch 30 Minuten oder eine Stunde dauern, je nach der Konfiguration der sendenden Mailservers (meiner Erfahrung nach ist es aber meistens 30 Minuten).

5 oder 10 Minuten sind meines Erachtens ein guter Wert für den Anfang, zu hoch würde ich ihn nicht setzen, zumindest nicht wenn du viele Kunden auf dem Server hast...lieber 1 oder 2 Spam Mails mehr pro Account als motzende Kunden die 1-2 Stunden auf eine wichtige Mail warten müssen.

 

[schakal2k]

Ich habe mit 5 Minuten bisher gute Erfahrungen gemacht, wobei es ja auch vom "gegnerischen" Mailserver abhängt, wann der erneut versucht zu senden. Viele Spammails werden sowieso nur einmal versendet.

 

[d4f]

Der Post ist zwar schon paar Tage alt aber ich geb meinen Senf mal dazu

Ich setz auf 3 Filterstufen:

- RFC compliance (Hauptpunkt: Hostname des absendenden Servers muss mit seiner reverse-DNS zusammenpassen )
Filtert auf einem aggressiv bombardierten Server momentan knapp 10k Emails per Tag raus. Bis jetzt wurden nur Emails von 3 externen Anbieter nicht geschluckt, 2 von ihnen haben nach einem Hinweis auf die falsche reverse-DNS dieselbe prompt korrigiert, der 3. huellte sich nach dem 2. fehlerhaften Korrekturversuch in Schweigen und entfernte meinen Kunden aus dem Mail-Verteiler

- Postgrey mit 60 Sekundne
Spammer die Mails doppelt versenden versuchen es idR laut Logfile nach mehr als 1 Stunde (Defaultwert von Postgrey auf Debian) was eine inakzeptable Verzoegerung bedeuten wuerde, meistens sind die aber schon durch Filterstufe #1 rausgeworfen.
Filtert bei mir knapp 100 Emails am Tag

- Spamassassin
Moderate Filterstufe mit Bayes und DNS-Lookup
Filtert zirka 20 Emails am Tag

Durchschnittlich kommen 10-20 (mir bekannte) Spam-Mails je Tag je Server an die Kunden durch, was ein akzeptabler Schnitt ist.