Greylisting

Nach dem eine Mail also die ersten Hürden genommen hat, kommt Greylisting zu Einsatz. Dabei wird beim ersten Zustellversuch ein TEMPORARY ERROR als Antwort gesendet. Jeder vernünftige Mailserver versucht die Zustellung der Mail dann nochmals. Allgemein wird Greylisting so konfiguriert, dass der gegnerische Mailserver nur 1-2 Minuten warten muss vor dem erneuten Zustellversuch. Leider haben sich darauf viele Bots eingestellt. Hier wird mit 5 Minuten Wartezeit gearbeitet - sehr erfolgreich. Über eine Whitelist sind Mailserver von Partnern z.B. vom Greylisting befreit. Auch wenn bestimmte Mailserver-Absender-Kombinationen mehrfach erfolgreich das Greylisting überwunden haben, wird ein Eintrag in der Whitelist-Datenbank erzeugt.

Zum Einsatz kommt dabei Postgrey von David Schweikert. In der /usr/bin/postgrey sollte in der Zeile delay => $opt{delay} || 300, den Wert auf mindestens 300 setzen, das war hier elementar.