Greylisting in action

Aufgrund der noch nie dagewesenen Spam-Flut der letzten Tage haben wir das bisher nur experimentell betriebene Greylisting für alle Postfächer aktiviert. Seit einer knappen Stunde verfolge ich die Greylisting-Datenbank, die Mailserver-Logs und die Testsysteme (gut daß ich hier drei TFTs habe 8-) )

Jedenfalls ist es der absolute Wahnsinn, wie viel Müll so hereinkommt. Über 90% (!) aller Mailserver-Aktivitäten haben mit Spam zu tun. Wenn man sich mal überlegt, was ein Mailserver heutzutage so macht bis er eine Mail überhaupt annimmt: Realtime-Blacklist-Check, diverse Protokoll-Tests, Greylisting, MIME-Check, Virenscanner, Spamfilter, … - früher wurde eine Mail einfach angenommen und als Datei abgespeichert. :-)

4 Bemerkungen zu “Greylisting in action”

  1. Sebbi

    Ja, es ist faszinierend was einem alleine durch Greylisting alles erspart bleibt. Aber die Spamer werden immer schlauer, denn seit einigen Monaten bekomme ich trotzdem wieder massig Spam ala “You’ve won” und “Ich bin Minister irgendwas und habe 10 Millionen Dollar geerbt, hilf mir” …

  2. Stefan

    YES!! Danke Klaus!

  3. Timo

    Ja, ohne Greylisting gehts leider im Moment wirklich nicht mehr. Bei den Kundensystemen werden wir es eventuell auch bald als Option anbieten. Dann muss ich aber erstmal postgrey pimpen. ;-)

  4. Klaus Keppler

    Ich steh’ mit Postfix auf dem Kriegsfuß (zusammen mit Sendmail ;-) )

    Bei uns kümmert sich ein Exim quasi direkt um’s Greylisting.
    Anfangs hatte ich bedenken, daß die zusätzliche Datenbanklast auf dem zentralen Mailserver zu einer erheblichen Performanceeinbuße führt; die gefilterten Mails entlasten andererseits die sonstigen Spam- und Virenprüfungen - unter’m Strich ist die Last mit Greylisting nur um (subjektiv) rund 10% angestiegen.
    Dennoch muss man deutlich sagen, dass die beteiligten Systeme ohne Spammails nur 10% der aktuellen Ressourcen benötigen würden…

Einen Kommentar schreiben