Funktionsweise Greylist

1. offizieller Beitrag

    Hallo,


    bevor ich etwas einschalte, was für mich eher eine Blackbox ist möchte ich die Gelegenheit nutzen und in diesem Forum nach der Funktionsweise der Greylist fragen.
    Ein paar Threads habe ich ja schon gefunden, aber diese waren mit einfach zu spezifisch.


    Mit geht es um folgendes, Auszug aus Wikipedia:


    Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss (der "SMTP-Envelope"):
    1. IP-Adresse des absendenden Mailservers
    2. E-Mail-Adresse des Absenders
    3. E-Mail-Adresse der Adressaten
    --> Soweit trifft dies auch für den Axigen-Mailserver zu


    Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen.... --> stimmt dies auch noch?


    ..., dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei ...--> Funktioniert.


    ..., der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal versucht, eine E-Mail mit derselben Kombination von Daten zuzustellen (was ein regulärer und RFC-konform konfigurierter SMTP-Server auf jeden Fall tun sollte), so wird diese E-Mail (nach einem konfigurierbaren Zeitintervall ... --> der nach Angaben in diesem Forum auf 10 Minunten steht)


    ... akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Es gibt auch Greylisting-Implementierungen, die die Regeln ein wenig lockern, indem z.B. die beteiligten Domains statt der E-Mail-Adressen eingetragen und überprüft werden. --> Die letzte Frage hätte ich dann auch an den Axigen-Server.


    Kann mir diese Fragen jemand beantworten?


    Schönen Gruß
    SkawoN

    • Offizieller Beitrag

    Die Funktionsweise des Greylistings ist relativ einfach erklärt, AXIGEN nimmt diese 3 Parameter:


    1. IP-Adresse des absendenden Mailservers
    2. E-Mail-Adresse des Absenders
    3. E-Mail-Adresse der Adressaten


    und merkt sich sie. Erfolgt dann ein weiterer Zustellversuch unterhalb des Zeitlimits wird weiter abgewiesen - nach dem Zeitlimit wird ein Zustellversuch in dieser Kombination zugelassen und der Eintrag wieder entfernt. Beim nächsten Versuch geht dieses Spiel wieder von vorne los.


    Um Ihre Frage zu beantworten:
    "Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen.... --> stimmt dies auch noch? " ==> Nie trifft nicht zu, innerhalb des Zeitlimits - ja.


    "... akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Es gibt auch Greylisting-Implementierungen, die die Regeln ein wenig lockern, indem z.B. die beteiligten Domains statt der E-Mail-Adressen eingetragen und überprüft werden. --> Die letzte Frage hätte ich dann auch an den Axigen-Server. " ==> Nein - nur die 3er Kombination wie oben.


    Die Greylistingkonfiguration kann in der axigen.cfg angepasst werden.


    processing = {
    greylistingCache = min. 10min (Default) bis max. 60min
    }


    oder über das CLI:
    <login> user admin
    <password> admin_password


    <#> config server
    <server#> CONFIG PROCESSING
    <server-processing#> SET greylistingCache 30
    <server-processing#> commit
    <server#> commit
    <#> save config
    <#> quit


    Das Greylisting-Feature wird aber in Zukunft ausgebaut werden.