Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Spam
sky-diver:
Wir haben eine echt super Antispamapplicance, die ca. 99% Spam erkennt !
Nun steht aber eine ablösung im raume, warum kann ich euch nicht sagen einfach weil es dem CIO nicht passt (nicht auf seinem mist gewachsen).
Er will nun eine möglichkeit bei der wir eine whiteliste pflegen, also der sender muss zwei mal die mail senden damit er auhorisert ist uns ne mail zu senden. Ist das zumutbar von einen sender ??
Was habt ihr für gegenargumente gehen die variante schotten dicht vorerst mal, und schauen wer anklopft und danach erlauben ?
Danke Sky
SomeoneYouKnow:
Du meinst vermutlich Greylisting, oder?
Bei Greylisting geht man von folgendem Prinzip aus: die Mail, die am Server eintrifft wird erstmal mit einem "Server is temporarily not available" abgewiesen. Ein "normaler" SMTP-Server wird versuchen, die Mail nach ein paar Minuten erneut zuzustellen... nun weiss der Empfängerserver "aha, der hats vorhin schon mal probiert, jetzt lass ich ihn durch".
Sinn des Ganzen soll sein: SPAM-Versender hauen ihre Mails in den meisten Fällen einfach raus, ohne sich darum zu kümmern, ob der Empfängerserver die Mail auch annimmt. Insofern erwartet man sich durch Greylisting, einen Großteil an SPAM abzufangen.
Ich persönlich halte nichts von dieser Methode. Erstens ist es meiner Meinung nach nur eine Frage der Zeit, bis SPAM-Versender darauf reagieren und ebenfalls mehrmals die Mail zustellen. Zweitens sind wir nicht bereit, das theorethische Risiko einzugehen, evtl. richtige Kundenmails, deren Absenderserver es nicht mehrfach probiert, zu verlieren.
Meiner Meinung nach besteht ein adäquater Weg gegen SPAM aus dem Mix mehrerer Methoden, nämlich Blacklisting, Whitelisting und einer Form von Content Recognition.
Dies betreiben wir mit der iQ.Wall von GROUP und sind eigentlich auch sehr zufrieden damit.
Greylisting ist - meiner Meinung nach - wenn überhaupt ein vierter Prozess, der die obigen drei ergänzt.
tschroeder:
Hi,
wie soll den das funktionieren. Sitz da jemand und schaut permanent auf dem Server, ob dort von einem Absender mal 2 Mails gekommen sind und schaltet den dann frei? Oder passiert das automatisch? (klingt nach ABM)
Wenn ich mir anschaue, was hier im Filter hängen bleibt. Dann fällt automatisch schon mal aus, derweil dann über kurz oder lang alle Spammer freigeschaltet sind ;D
Ich würd meine Kunden/Lieferanten glaub ich ziemlich Blöd anschauen, wenn der mir mitteilt, ich möge doch bitte erstmal 2 "Testmails" schicken, damit wir dann einen Mailverkehr aufbauen können.
LG Thorsten
hallo.dirk:
Beim Greylisting bekommt der sendende SMTP Server ein "please retry later" zurrück.
Er wid es dann schon wieder von alleine versuchen. Der Server merkt sich nun den Absender und versucht er es nochmal, wir die Mail zugestellt.
Ein Spammer wird dies nicht tun, da er nach dem Motto "fire and forget" handelt!
Allerdings halte ich diese Zeitverzögerung auch für sehr bedenklich....
Kunde: Ich schreib mal eben eine Mail mit der Bestellung
Vertieb: hm, ich habe noch nichts bekommen
Kunde: Ich habe sie doch abgeschickt......
Vertrieb: Ich Ruf mal beim Support an
So ein Szenario kann ich mir sehr Gut vorstellen.....
Wenn ich richtig gelesen habe, fällt nach einer Zeit die Gelistete Adresse wier raus und dann beginnt das Spiel von vorne....
m3:
Greylisting und Blacklisting - daran scheiden sich die Geister.
Greaylisting:
Vorteil: Spam wir dzu fast 100% herausgefiltert.
Nachteil: Manche schlecht konfigurierten Mailserver (Goupwise, Exchange) gehen manchmal nicht gut damit um, ebenso manche Listmailer (zweiteres lässt sich aber mit Ausnahmelisten recht gut abfangen.
Großerer Nachteil: Die User sind mittlerweile gewohnt, E-Mail als Echtzeitmedium zu betrachten (siehe Dirks Beispiel). Das funktioniert bei Greylisting nicht mehr. Hier hast Du min. 30 Minuten Verspätung.
Ich hab das bei meinen privaten Domains aktiviert, wo E-Mails nicht so zeitkritisch sind. Da hat es sich super bewährt. Spam ist fast auf null herunter. Bei meiner Redaktionsdomain, wo es auf Geschwindigkeit ankommt, hab ich das aber nicht installiert.
Weiterer Nachteil: Greylisting wird durch Notes derzeit nicht unterstützt.
Thorsten: Wenn ein server Blacklistin unterstützt und auf der Gegenseite ein halbwegs brauchbar konfigurierter Mailserver sitzt, dann merken die User davon - bis auf die verlängerte Laufzeit der Mail - gar nichts von Greylisting.
Blacklisting:
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln