[freakalis]

Har problem med massor av spamm som skickas till vår server.

Är greylistning en bra metod för att stoppa spam? Några här som kör med det och har ni fått klagomål från kunder?

Finns det några alternativa metoder? Exim är idag redan confad för att kolla upp mot olika blacklista som sorbs, spamcop m.m. Men det verkar inte räcka.

[eg0master]

Greylisting funkar jättebra för att stoppa spam. Men visst händer det att någon ringer och frågar "har du fått mitt mail". Är det bråttom kan man ju alltid läga till någon till whitelisten.

[Per]

Upplevt en markant minskning efter införandet, men jag har å andra sidan inga kunder som gnäller utan bara mig själv att tänka på.

[najk]

När det gäller graylisting upplever jag det som att rätt många hör av sig och undrar varför de fått ett meddelande som egentligen bara säger att mailet inte gått igenom, det ligger fortfarande i mailserverns "utkorg" och "graylisting is in progress".

Meddelandet kommer fram, men en del mailservrar har väldigt kort tid för att skicka en varning att meddelandet inte levererats, därav en del "klagomål" i onödan.

Enligt eget tycke finns det bättre och effektivare sätt att sortera bort spam än med just graylisting.
Ett bra filter + några svartlistor (ordb är ett måste) så kommer det inte igenom många spam.

[eg0master]

Citat:

Originally posted by najk@Oct 23 2006, 15:37
Enligt eget tycke finns det bättre och effektivare sätt att sortera bort spam än med just graylisting.

Jag håller verkligen inte med.
"bättre" är ju ett ytterst subjektivt begrepp, men effektivare går att mäta.
Med greylisting behöver du inte bry dig om några filter som skall uppdateras när spamarna hittar på nya sätt att skriva sina brev. Jag skulle snarare påstå att greylisting är överlägset ett filter eftersom greylistingen inte tittar på innehållet som sådant.
Båda metoderna skall ju självklart kompletteras med en svart/vit lista så där är det ingen skillnad.

"Bättre" avgörs ju sedan beroende på fördröjning i greylistingen och om avsändaren får varningsmail för temporary failures eller inte.

[freakalis]

Hur lång tid är att rekommendera på fördröjningen med greylistmetoden? Bör man skicka ut varningsmail för temporary failures? Bidrar man inte till att skicka mer skräpmail då?

Vi kör ju redan med att Exim skall kolla upp mot olika blacklist men jag är tveksam till att de funkar. Finns det något sätt att testa om servern använder sig t.ex. ordb,sorb,spamcop,njabl eller cbl?

[eg0master]

Just nu när greylisting inte är så vanligt kan en fördröjning på 15 minuter vara tillräcklig. De allra flesta spammare använder inte en riktig mailserver för att skicka utan skickar en korrekt SMTP sekvens (korrekt givet att din server svarar det den borde utan grey listing) och tittar aldrig på vad mottagarens server svarar. Således försöker de inte igen.

Och du skall inte skicka ut några varningsmail. Det är i så fall sändarens egen server som gör detta till sändaren och det gör den egentligen felaktigt (tycker jag) om det bara är ett temporary failure.