Greylisting - eure Erfahrungen

Dieses Thema im Forum "Technik-Smalltalk" wurde erstellt von debk26, 2. September 2007.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sysprovide

    sysprovide New Member

    Registriert seit:
    23. August 2006
    Beiträge:
    788
    Ort:
    Berlin
    Firmenname:
    sysprovide
    Anbieterprofil:
    Klick
    AW: Greylisting - eure Erfahrungen

    Das einzige Problem an diesem "greylisting" ist wohl die teilweise Falschkonfigurierung der Mailserver, die senden. Solange es noch Mailserver gibt, die tatsächlich erst nach 1 h einen zweiten Zustellversuch unternehmen ist es manchmal halt etwas lange bis die Mail eintrudelt. Und dann wäre noch das Problem, dass sich das Triplet aus Absender, Empfänger und Mailserver bei einigen grossen Unternehmen ständig ändert. Das heisst die Mail wird jedesmal als neu betrachtet.

    Dank guter Whitelisten etc. kann man das aber einigermassen in den Griff bekommen.
     
  2. smartTERRA GmbH Falk

    smartTERRA GmbH Falk Eingetragener Provider

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    4.240
    Ort:
    Düsseldorf
    Firmenname:
    smartTERRA GmbH
    Anbieterprofil:
    Klick
    AW: Greylisting - eure Erfahrungen

    Unser Greylisting trägt nach einer erfolgreichen "Authentifizierung" die IP des Mailservers in die Whitelist ein, das umgeht dieses Problem.

    Schönen Gruß aus Duisburg,

    Falk Brockerhoff
     
  3. Dorijan

    Dorijan Erfahrener Benutzer

    Registriert seit:
    29. August 2002
    Beiträge:
    1.054
    Ort:
    Frankfurt/Main
    AW: Greylisting - eure Erfahrungen

    tue ich, deswegen eben ein filter der bereits im helo dialog dem gegenüberliegenden server sagt "auf nimmer wiedersehen" und nicht "ach komm später nochmal und verbrate nochmal kurz resourcen evtl mag ich dich dann ja"

    wenn ich greylisting so einsetzen will wie z.B. Falk das macht dann brauch ich wieder ein replizierte Datenbank(oder eben eine whitelist datei die ich auf alle verteile) die allen MX Servern mitteilt "der hier darf sofort".

    ich komme mit meinen pre dspam filtern auf eine spam quote von unter 5% im moment, davor waren es gut 40-60% aller eingehenden mails die spam waren.
     
  4. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: Greylisting - eure Erfahrungen

    zumind. $hier wollen das die kunden nicht. entsprechende filter werden angeboten., kaum ein kunde bindet sie ein. solche 'harten' filter aber ohne auftrag des kunden anzuschalten haellt $geschaeftsfuehrung (imho zu recht) fuer zu gefaehrlich.


    klar. ein greylisting, dass sofort wieder vergisst hilft zwar auch, duerfte kunden aber ziemlich nerven. die datenbanken, die du aber dafuer brauchst sind NICHTS im vergleich zum db-aufwand,. den ich $hier wegen dspam betreiben muss.

    (nichts gegen dspam, die trefferraten uebertreffen alle anderen mir bekannten tools bei weitem. in wirklich grossen umgebungen skalliert dspam aber imho leider nicht sonderlich gut.)


    hmm.... ich hab fuer $hier gerade keine genauen werte da. es sollten ueber alle kunden aber eher sowas um die 75% soam sein.
     
  5. Dorijan

    Dorijan Erfahrener Benutzer

    Registriert seit:
    29. August 2002
    Beiträge:
    1.054
    Ort:
    Frankfurt/Main
    AW: Greylisting - eure Erfahrungen

    die harten filter kann ich auch problemlos abschalten/zuschalten je domain. generell gilt default filter für alle, aber wer sie nicht will kann sie abschalten lassen. jede mail wird mit einer eindeutigen fehler id zurückgewiesen um direkt klären zu können an was die zustellung gescheitert ist um so schnell zu einer lösung zu kommen.

    ich versuche bei meinen filtern soviel wie möglich mit resourcen sparenden regex filtern abzufangen bevor es an policyd bzw policyd-weight geht und danach erst den viren filter zu bemühen bzw rbls um die anzahl an dns queries und cpu last so gering wie irgend möglich zu halten.


    die skalierung hängt sehr stark davon ab wie du dspam einsetzt, ich hab es für meine user auf einer virtuellen maschine die vollkommen ausreicht (db rennt extern) für eine größere umgebung kannst du problemlos mit mehreren parallelen dspam instanzen arbeiten und die user vorher über z.B. postfix transports trennen (buchstabe a-f auf srv1 g-o auf srv2 etc), die db ist mittlerweile auch trennbar in read/write server was die ganze implementation in wirkliche große mail umgebungen vereinfacht. was die trefferquoten in großen umgebungen anbelangt hängt es stark vom eingesetzen trainings und gruppen modus ab.
     
  6. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: Greylisting - eure Erfahrungen


    hmmm... mal butter bei die fische. ich hab hier so um die 570.000.000 eintraege in der token-tabelle.
    das problem sind auch nicht die lesezugriffe auf die datenbank. das problem machen die schreibzugriffe. bloederweise liegen die daten auf einem raid 1. mit den zwei spindeln ist in der anwendung wohl auch das ende der fahnenstange erreicht. ein raid 10 duerfte wohl mehr spass machen, aber bis in alle ewigkeit skaliert das schon auch nicht.

    die user bekommen per default alle ein TOE fuers training und zugegeben, gruppen sind im moment fuer mich noch ziemliche magie, die ich nicht so richtig durchblickt habe. ob mir eine globale gruppe helfen wuerde kann ich auch nicht sagen.

    auf dauer scheint eine aufteilung auf einzelne dspam-server schon im MTA mir auch der einzig gangbare weg zu sein.
     
  7. Dorijan

    Dorijan Erfahrener Benutzer

    Registriert seit:
    29. August 2002
    Beiträge:
    1.054
    Ort:
    Frankfurt/Main
    AW: Greylisting - eure Erfahrungen

    ich hatte in meiner ersten dspam installation keine gruppen und TE (Train Everything) fazit nach 2 monaten um die 80 mio einträge.

    570 mio einträge ist fast schon zuviel, wie oft lässt du die cleanup jobs drüberlaufen ? bzw hast die auch optimiert ? der default cleanup ist relativ schlecht geschrieben und braucht bei mir schon an die 2-5minuten, der angepasste ist nach 20-30sekunden fertig.

    eine globale gruppe hat einen ganz großen vorteil , doppelte spam mails gibt es fast gar nicht mehr als signatur. und neue user haben fast schon "out of the box" filter drin durch die restliche anwender.

    ich hab bei knapp 2k mailboxen derzeit folgende werte :

    sig_data ~ 17k
    token_data ~ 4mio

    TOE default auf user
    eine globale gruppe für alle
    jeden tag cleanup aller daten älter 14 tage

    was deine datenbank anbelangt so könntest du evtl mit sqlrelay mehr als einen schreibenden server integrieren oder du müsstest auf eine kommerzielle clusterlösung zurückgreifen.
     
  8. Michael Hufnagl

    Michael Hufnagl Erfahrener Benutzer

    Registriert seit:
    12. Juni 2001
    Beiträge:
    3.067
    AW: Greylisting - eure Erfahrungen

    einmal am wochenende.

    nun, ich hab die datenbank entsprechend http://www.howtoforge.com/optimizing_dspam_mysql4.1 veraendert. das bringt schon einiges an performance beim purge, aber mit 20 bis 30 sek. gehts hier nicht ab (weswegen is es auch nur einmal am WE nachts laufen lasse) ;)

    sind denn viele signatueren ein problem? das waere mir bisher nicht aufgefallen.
    viel interessanter sind da die gruppen. auch mit TOE werden ja mal grund. 2500 mails mit TEFT trainiert. imho ist es das, was mir hier ins kontor haut. kann man das mittels gruppen umgehen?

    oerks... das klingt dreckig.

    und mit dem schlimmsten will ich mal auch nicht rechnen. ;-)
     
  9. Dorijan

    Dorijan Erfahrener Benutzer

    Registriert seit:
    29. August 2002
    Beiträge:
    1.054
    Ort:
    Frankfurt/Main
    AW: Greylisting - eure Erfahrungen

    ok dein purge dauert länger weil du viel mehr konten hast das ist normal :) ja die optimierungen von hotwoforge meinte ich. nutzt du eine db oder ein verteiltes setup in read/write ? evtl kannst du darüber auch performance rausholen.

    in der neuesten version von dspam konnte ich das verhalten das ~2500 mails mit TEFT trainiert werden nicht nachvollziehen. ich habe lediglich eine globale gruppe angelegt und bin sehr glücklich über weniger signaturen als vorher.
     
  10. Exonumi

    Exonumi New Member

    Registriert seit:
    4. Juli 2007
    Beiträge:
    7
    AW: Greylisting - eure Erfahrungen

    Ich hatte eine zeitlang auch Greylisting aktiviert, jedoch ist es (wie auch schon mehrfach geschrieben wurde) oftmals ärgerlich, gerade wenn man sich irgendwo anmeldet und die Freischalt-Code-eMail erwarten möchte...

    Ansonsten ist Greylisting eine gute Sache.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen