---

Er der nogen der ved hvor udbredt følgende praktiseres:

http://www.tools.ietf.org/html/draft-msullivan-dnsop-generic-naming-schemes-00.txt

Så vidt jeg kan se er det Sorbs selv der står bag udkastet ? men er der
andre tilsvarende tjenester der også benytter det ?

---

Uffe S. Callesen <anon@anon.local> wrote:
> Er der nogen der ved hvor udbredt f?lgende praktiseres:
>
> http://www.tools.ietf.org/html/draft-msullivan-dnsop-generic-namin...
>
> S? vidt jeg kan se er det Sorbs selv der st?r bag udkastet ? men er der
> andre tilsvarende tjenester der ogs? benytter det ?

Det er ikke udbredt nok til at man kan bruge det til ret meget.
Ordet er stadigt Greylisting (+ lidt magi baseret på de tuples man ser).

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

Alex Holst wrote:

> Det er ikke udbredt nok til at man kan bruge det til ret meget.
> Ordet er stadigt Greylisting (+ lidt magi baseret på de tuples man ser).

Jeg synes jeg engang jeg så en skrive om en anden metode.
Mekanikken var at man oprettede flere mx records, hvor den første ikke
'dur'.
På samme måde som med greylisting udnyttede man at bot's ikke prøver
succesive mx'er efter fejl.
Ideen skulle være at man undgår den tidsforsinkelse, der ligger i
greylisting.

--
Med venlig hilsen
Stig Johansen

---

"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> wrote in message
news:477db05d$0$90274$14726298@news.sunsite.dk...
>
> Jeg synes jeg engang jeg så en skrive om en anden metode.
> Mekanikken var at man oprettede flere mx records, hvor den første ikke
> 'dur'.
> På samme måde som med greylisting udnyttede man at bot's ikke prøver
> succesive mx'er efter fejl.

Jeg tror ikke det vil virke, min erfaring er at meget spam sendes til
sekundære mailservere i et forsøg på at omgå filtre.

> Ideen skulle være at man undgår den tidsforsinkelse, der ligger i
> greylisting.

Ja, det ville være rart.

Ole Thomsen

---

"Ole Thomsen" <ot@networks.dk> wrote:

>> Jeg synes jeg engang jeg så en skrive om en anden metode.
>> Mekanikken var at man oprettede flere mx records, hvor den første ikke
>> 'dur'.
>> På samme måde som med greylisting udnyttede man at bot's ikke prøver
>> succesive mx'er efter fejl.
>
>Jeg tror ikke det vil virke, min erfaring er at meget spam sendes til
>sekundære mailservere i et forsøg på at omgå filtre.

Min erfaring er at de først sender til den primære og når de bliver
afvist med en 4xx-fejlkode (ikke-permanent fejl, prøv igen senere), så
prøver de omgående på den sekundære.

Det er selvfølgelig fint nok hvis man greylister på begge, det er ikke
så fint hvis man ikke gør. F.eks. hvis den sekundære er en næsten åben
backup-MX hos teleudbyderen.

>> Ideen skulle være at man undgår den tidsforsinkelse, der ligger i
>> greylisting.
>
>Ja, det ville være rart.

Man kan håbe at MTA-admins generelt skruer lidt ned på retry-timeout,
jeg har i hvert fald sat første retry til et par minutter for at
kompensere greylisting.

Derudover synes jeg at auto-whitelisting af de mail-adresser man
sender til tager toppen af forsinkelserne.

--
Lars Kim Lund
http://www.net-faq.dk/

---

On 2008-01-04, Lars Kim Lund <lkl@fabel.dk> wrote:
>
> Min erfaring er at de først sender til den primære og når de bliver
> afvist med en 4xx-fejlkode (ikke-permanent fejl, prøv igen senere), så
> prøver de omgående på den sekundære.

Min erfaring er at de går direkte til den sekundære, specielt de sidste
3 måneder.

--
Andreas

---

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> wrote:
> > Det er ikke udbredt nok til at man kan bruge det til ret meget.
> > Ordet er stadigt Greylisting (+ lidt magi baseret p? de tuples man ser).
>
> Jeg synes jeg engang jeg s? en skrive om en anden metode.
> Mekanikken var at man oprettede flere mx records, hvor den f?rste ikke
> 'dur'.

OpenBSDs greylisting implementation har support for den slags tricks i
blacklist mode men jeg bruger det ikke selv da det kræver en ekstra IP
adresse på mail serveren.
http://www.openbsd.org/cgi-bin/man.cgi?query=spamd

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/
Mailinglisten 'sikkerhedsviden': http://mongers.org/sv/

---

> Det er ikke udbredt nok til at man kan bruge det til ret meget.
> Ordet er stadigt Greylisting (+ lidt magi baseret på de tuples man ser).

Lad mig lige omformulere - lad os antage at jeg arbejde for en ISP som gerne
vil gøre noget for at vores kunder har så lidt problemer som muligt med bla.
SORBS - vi kunne formodentligt godt opfylde de krav SORBS stiller til
reverse DNS men hvis ingen bruger SORBS listerne er det næppe besværet værd
?