Kürzlich überraschte mich mein interner Mailserver (Postfix) mit der Log-Meldung "No route to host". Alle E-Mails blieben in der Mailqueue und wurde nicht mehr zum Smarthost ausgeliefert, von wo aus sie dann an die Empfänger geleitet werden.
Die Lösung dafür lag darin, daß beim DSL-Zugangsprovider kürzlich alles auf Port 25 abgehende gesperrt wurde, damit die ganzen Spambots eben nicht mehr spammen. Somit war es nur für Verbindungen auf Port 25 unmöglich, irgendetwas da draussen noch zu erreichen.
Die Lösung dafür war einfach: Mein Postfix verschickt jetzt Mail auf Port 587 zum Smarthost. Dieser ist normalerweise nicht geblockt und alles funktioniert wieder.
Dan Bernstein, Streitbarer Professor und Autor des weit verbreiteten Mailservers Qmail, hat diesen als Public Domain freigegeben. Bisher stand er unter einer eigenen Lizenz, welche auch die binäre Distribution verbot. Daher musste man sich bislang meist entscheiden, ihn entweder von Hand zu installieren oder einen anderen MTA zu verwenden. Dies dürfte zukünftig wohl deutlich einfacher werden, da er jetzt auch in die meisten Distributionen einfließen kann.
QMail ist sicherlich einen Blick wert, weil er modular, performant und sehr advanced ist. Allerdings bleibe ich persönlich lieber bei Postfix weil es mir gefällt, wenn ich configs und logs verstehe.
[via Golem.de]
Gerade diese Woche zum ersten mal von
Greylisting gehört und jetzt redet plötzlich
jeder drüber. Hab ich einfach die ganze Zeit nur nicht drauf geachtet oder ist das ein Hype, der genauso schnell wieder verschwindet wie er aufgetaucht ist?
Und kaum habe ich darüber gelesen, schon habe ich auch eine eigene Meinung dazu: Einerseits halte ich es für den falschen Ansatz, andererseits reduziert es den eingehenden Spam gleich mal um ca. 80%.
Greylisting verhindert letztendlich nur, daß Spam durch Botnetze, Virenschleudern und Dial-In-Clients verbreitet wird, weil diese oft keinen zweiten Sendeversuch durchführen. Besser wäre, Mail nur noch von Mailservern anzunehmen, deren mx-Record mit der einliefernden IP übereinstimmt. Damit hätte man das Problem auch gelöst und das sogar sauber. Möchte man zusätzliche Maßnahmen ergreifen, würde ich eher zu policyd-weight als zu Greylisting greifen.