[linux] greylisting moet dood (was: Re: probleem installeren pakket)

[Paul Slootman]

On Sun 17 Apr 2016, lnx wrote:
> > On Wed 13 Apr 2016, Jordy Deweer wrote:
> > 
> > Heb je wel mijn bericht gelezen, en dus ook de pinning uitgevoerd heb?
> 
> Het probleem van Jordy was dat ie dit al op 13 April (Onderwerp:
> probleem installeren pakket) heeft gedaan dus voordat ie jouw reactie
> had ontvangen op een tweede e-mail van hem (Onderwerp: Cups 1.7.5
> updaten naar 2.1.3) welke op 15 April was verstuurt.
> 
> 
> Het rare (bij mij in ieder geval) was dat die e-mail van 13 April pas na
> die e-mail van 15 April binnenkwam. Zie dit wel vaker gebeuren al kan ik
> niet verklaren of dit aan de verzendende of aan de ontvangende partij ligt!

Aan de headers van het bericht is te zien dat het inderdaad 13 april
verstuurd is, en pas vandaag bij de NLLGG mailing list geaccepteerd is.

Ik heb wel vaker gemerkt dat de mailing list server blijkbaar
greylisting gebruikt. Dat was ooit wel handig, in mijn ervaring de
laatste jaren zijn er inmiddels veel effectievere maatregelen tegen spam
te nemen (controleren op kloppende HELO namen en of de SMTP envelope
sender wel bestaat, bijvoorbeeld).

Bij een afzender als gmail is het helemaal lastig omdat greylisting een
bepaalde afzender/IP adres combinatie pas bij een herhaalde poging na
een kwartier ofzo accepteert. Echter gmail zal een gigantische uitgaande
mailserver pool hebben, dus is de kans heel klein dat bij een herhaalde
poging om de mail af te leveren dat dat vanaf hetzelfde IP adres is als
de 1e keer. Hier lukte het blijkbaar pas na ruim 2 dagen herhaalde
pogingen om door de greylisting te komen.

Ik stel voor dat greylisting per ommegaande uitgezet wordt bij de NLLGG
mailinglists. Je moet toch al geabonneerd zijn om te mogen versturen,
dus ik gok dat greylisting nul komma niks bijdraagt tegen spam.


Paul