Vlákno názorů k článku RFC sklizeň: IPv6, HTTP, Greylisting od Zdenek - - Greylisting je pěkně kontraproduktivní metoda a přál bych...
-
Greylisting je pěkně kontraproduktivní metoda a přál bych si, aby se zrušila. Spammeři i rozesílači newsletterů si na ni už zvykli a stejný mail tak přijde třeba 4×. Jednou jsem se dokonce zkoušel dohodnout s firmou i4wifi, aby ten mail neposílali 2×, ale bylo mi řečeno, že nad mailerem nemají žádnou kontrolu, protože je outsourcován. Doporučili mi se z newsletteru odhlásit.
Takže nevím, kde autoři roota berou tolik optimismu. -
CHe (neregistrovaný)
Prevádzkujem Postfix+Postgrey na bráne s niekoľkými doménami a niekoľkými desiatkami mailboxov. Väčšina mailboxov má nastavené doposielanie na niektorý veľký webmail typu Gmail. Sú obdobia (napr. minulý a tento týždeň), kedy je greylistingom odmietnutých aj >99% všetkých správ. Konkrétne priemer za tento týždeň je 3300 odmietnutých správ za hodinu, pričom počet doručení je len 80/h.
Pri vypnutom greylistingu (a bez iného antispam filtra) server všetky tie správy doručuje a preposiela na tie cieľové webmaily, ktoré pri takýchto spamových peakoch od istého prietoku začnú odmietať prijímať akúkoľvek ďalšiu poštu z našej IP, čo postihne všetkých a všetky typy správ (nehovoriac o následne bobtnajúcej fronte, žerúcej diskový priestor).
Greylisting tento konkrétny problém odstraňuje zatiaľ so 100% účinnosťou, pričom je nenáročný na prostriedky a netrpí neduhmi iných antispam filtrov, ktoré vždy produkjú určité percento false postives (čo je v prípade mailovej brány bez supervízie príjemcov tej pošty dosť zásadný problém).
Vývoj pomerov greylistingom odmietnutých správ k doručeným za posledných 5 rokov ani náznakom nenaznačuje, že by si naňho spammeri zvykli. Spam odosielajú distribuovane botnetmi, ktoré greylisting spravidla neriešia, stále sa spoliehajú hlavne na množstvo s tým, že určité mizivé percento k príjemcom prejde.
-
j (neregistrovaný)
Spameri si nezvykaji, jim se jednoduse !nevyplati! resit opakovane doruceni. A funguje to opravdu skvele.
Osobne provozuju mailserver (kvuli velkemu zatizeni prave spamem) v relativne hodne restriktivnim rezimu (kontola reverzu a existence hello v DNS + samo spf), coz samo "false positive" generuje, i kdyz ... pokud si nekdo neumi nakonfigurovat mailserver ...
Greylist je pak sekundarni ochrana.
Na tehle dvou vecech padne 90 - 95% spamu. Dalsich jeste odchyti filtry, takze ve finale z nejakych 4-5k spamu, ktere na domenu dorazily pred mym zasahem jich jsou radove jednotky, ktere projdou denne.
