Moin!

Was Greylisting ist, habe ich verstanden.

Aber, so wie Du es beschreibst, geht es nicht bei uns und bei vielen anderen Mailservern wohl auch nicht. Wir sind auf schnelle Reaktionszeiten (innerhalb 10 Minuten) angewiesen.

Für "schnelle Reaktionszeiten" ist EMail das falsche Medium. Nutze Telefon - oder Fax (fürs Schriftliche). Denn es kann dir ja immer mal unerwartet irgendein ausgefallener Mailserver dazwischenkommen, und dann wartet man und wartet und wartet... und irgendwann kriegt man dann doch die Mail mit irgendeinem abstrus weit zurückliegenden Datum, obwohl man schon böse "wann passiert mal was?"-Mails hinterhergeschickt hat.

Abgesehen davon ist die Schnelligkeit und Direktheit der EMail ja auch ihr größter Fluch, weil das Leute von der Arbeit abhält. Nichts ist ekliger, als ein minütlich aktualisierendes Mailpostfach, dass neue Mails sofort ankündigt und den Bildschirmarbeiter damit aus seinem gerade gefaßten Gedanken herausreißt.

Da kann ich nicht jemandes Mail zwei Stunden lang sperren, weil er/sie uns noch nicht bekannt war. Die meisten unserer Mail-Sender sind uns nicht bekannt. Also müsste ich die Zeit entsprechend kurz einstellen, und genau das müssen scheinbar auch viele andere Mailserver-Betreiber.

Mundpropaganda sagt, dass allein die Tatsache, dass der Mailversuch genau beim ersten Mal nicht erfolgreich abgeschlossen werden kann, schon alle weniger aufwendig, d.h. ohne Mailqueue programmierten Spamtools aus der Bahn wirft. Ob da also eine Sekunde oder eine Woche gewartet wird, ist nicht relevant.

Und dann wirkt Greylisting nicht mehr, weil die Spammer eben genau das erkannt haben und innerhalb weniger Minuten dieselbe Mail mehrfach schicken.

Es gibt auch Spammer, die real existierende Mailserver einsetzen, Postfix zum Beispiel. Gegen die wirkt Greylisting natürlich auch nicht mehr wirklich - es sei denn, man hat das Glück, dass diese Spammer auch bei anderen in die Falle gehen, so dass entsprechende Blacklisten sich aktualisieren, bevor die eigene Greylisting-Zeit abgelaufen ist und vom Spammer ein neuer Versuch unternommen wird. Aber das ist in meinen Augen kein Grund, Greylisting nicht einzusetzen.

Genau hier möchte ich ansetzen. Ich möchte Mails nicht sofort, sondern eben mit z.B. mit nur einer Minute Verzögerung zustellen, sie aber z.B. noch einen Tag in der Queue (oder einer Datenbank) behalten. Wenn die gleiche Mail (oder eine nahezu gleiche (Soundex ist da mein Freund) nochmal kommt, dann soll sie nicht mehr ausgeliefert werden, die Aufbewahrungszeit in der Datenbank verlängert werden, die usw. Wenn sie innnerhalb der Zustellverzögerung nochmal kommt, dann muss sie ebenfalls nicht ausgeliefert werden.

Diese Idee ist aus zweierlei Gründen höchst zweifelhaft.

Erstens: Wenn du eine Mail annimmst, dann mußt du sie ausliefern an den Empfänger. Tust du das nicht, kann Post verloren gehen, ohne dass man weiß, wo sie geblieben ist. Der Empfänger darf sie ja gerne durch seinen clientseitigen Spamfilter aussortieren oder direkt löschen - das ist aber komplett seine eigene Verantwortung als Mailempfänger, nicht dein Aufgabenbereich als Mailadmin.

Zweitens: Die Unterdrückung von Mails ist auch rechtlich eine mindestens "fragwürdige" Angelegenheit.

Ich habe schon versucht, das Greylisting-Verfahren einfach umzubauen, aber das wird wohl noch "ein paar Tage" dauern, bis ich den Code entsprechend sinnvoll anpassen kann.

Ich würde da die Finger von lassen.

- Sven Rautenberg