Grijze lijst instellingen wie heeft enig idee hoe dit werkt.

[Ray308]

Om de spam enigszins te reguleren wil ik de grijze lijst aanzetten in MailPlus Server.  Alleen ik ben bang dat mijn hersencapaciteit te kort schiet, snap er geen reet van ;-) 


Volgens mij is het zo dat als de grijze lijst aanzet, alle inkomende mail eerst wordt geweigerd en servers die 'normale' mail verzenden proberen dit daarna nog eens en dan worden deze doorgelaten. (uiteraard zullen er ook wel spammers zijn die dit doen, maar dat even terzijde). Tot zover duidelijk.

Hier zet je de optie aan


Je kunt alles op grijze lijst zetten  of op lijst toestaan of op de lijst blokkeren.
Dus als je kiest voor grijze lijst, dan vallen alle binnenkomende mails onder deze grijze lijst.  De tijdsperiode is mij niet duidelijk, is dit nu de tijd waarin de binnenkomende mailserver het nog een keer probeert en dan wordt doorgelaten, of is het juist dat deze tijd minimaal nodig is, voordat de verzendende server doorgelaten wordt?


Als alles op grijze lijst staat, kun je bij deze optie ip/domeinen opgeven die een andere behandeling krijgen. dus voorbeeld.com zet je op de lijst toestaan.  Dan zou deze moeten worden doorgelaten, maar dit gebeurd dus niet, deze blijven gewoon hangen in de grijze lijst.



Kan iemand hier zijn licht over laten schijnen, ik denk dat ik een principe gewoon niet begrijp? (of het werkt gewoon niet, maar dat lijkt me sterk)

[Birdy]

Dit is de uitleg van Synology, onder het hoofdstuk De grijze lijst inschakelen.

Het is niet veel maar, misschien wordt het wel duidelijker?

(Ben zelf geen Mailplus gebruiker)

[Briolet]

Ik had nog nooit van een Grijze lijst gehoord. (Ik gebruik geen Mail Plus.)

Ik denk dat het als volgt werkt.: 
1) Bij een onbekend afzend IP wordt de mail geblokkeerd en stuurt een foutmelding naar de afzender. Het IP wordt opgeslagen met tijdcode.
2) De meeste verzendende mailservers blijven vervolgens 72 uur proberen om de mail af te leveren.  In het begin nog om de paar minuten.
3) Nu wordt het speculatief. Als er een tweede mail binnenkomt binnen de ingestelde tijd, dan wordt hij doorgelaten en het IP op de "toegestaan" lijst gezet.
4) Als de ingestelde tijd overschreden wordt, wordt het IP gewist en wordt de volgende mail vanaf dat IP weer als eerste mail gezien.

NB: Die tijdsperiode lijkt me een belangrijke instelling. Ik kan me daarom niet voorstellen dat daarover niets in de help staat of ervoor een popup window is.

Edit:  De wikepedia schrijft over graylisting: Wiki-link
Daar staat dat er soms een tijd ingesteld wordt waarna een inkomende mail pas geaccepteerd wordt. Dat zal de tijd zijn die je kunt instellen.

Als het IP-adres van de inkomende verbinding niet op de whitelist of de blacklist staat, komt het op de greylist terecht. De nep-MTA zal zich in het begin gedragen als een normale mailserver, en al gaande informatie verzamelen over het bericht dat de verzendende MTA wil afleveren. Het tijdstip van de eerste poging wordt genoteerd en vaak de HELO/EHLO-begroeting (een geldige domeinnaam). Soms worden ook verzender en ontvanger op de SMTP-envelop genoteerd. (Deze adressen kunnen anders zijn dan de verzender en ontvanger(s) in het e-mailbericht.) Echter, wanneer de benodigde gegevens genoteerd zijn, wordt de verbinding door de ontvanger verbroken, zonder de inhoud van het bericht te accepteren. Dit gebeurt met een weigeringsmelding (meestal code 451) die de ontvangende mailserver geeft aan de versturende mailserver. Een "gezonde" versturende mailserver zal het bericht bewaren en het op een later tijdstip nogmaals proberen.

Zodra de gezonde versturende mailserver het na een tijdje nogmaals probeert, zal de ontvangende mailserver de genoteerde gegevens controleren en op basis van de ingestelde tijd het bericht toelaten of wederom weigeren. Wanneer het tijdstip van acceptatie is aangebroken, zal bij de volgende poging het IP-adres op de whitelist komen te staan. Afhankelijk van de implementatie wordt de mail dan meteen geaccepteerd of pas bij de poging erna.

Het idee hierachter is dat een gezonde mailserver een wachtrij bijhoudt en het na paar minuten nogmaals probeert. Een "ongezonde" mailserver (spamserver) kan zich dit meestal niet veroorloven omdat anders zijn eigen wachtrijen vollopen. Het gevolg zou zijn dat het langer duurt om alle (spam)berichten te versturen, waardoor de opbrengst per server afneemt.

[Ray308]

Er is helemaal niets bij synology of elders te vinden over de grey list, behalve dan de link die Birdy gaf. In de diverse forums bloeden alle vragen over greylisting dood. Blijkbaar toch een lastig item.

Ik heb de tijdsperiode op twee uur staan, maar mail welke binnen een uur opnieuw worden verzonden, blijven het keer op keer proberen. En sommige hiervan staan ook nog eens in de toestaan lijst.

Vooral omdat de allow list niet wordt gerespecteerd zeg maar. Ik heb ook ticket uitstaan bij synology. Ik ben nu toch wel nieuwsgierig hoe het zou moeten werken.

[Birdy]

Sterker nog, ik heb deze Note gevonden:

Generally speaking, Synology doesn’t recommend enabling grey-listing as this might adversely affect inbound mail processing times.

Bron

[Briolet]

Synology doesn’t recommend enabling grey-listing

Dat is geheel aan de gebruiker. Bij de meeste mailservers wordt er al na 5 minuten geprobeerd de mail opnieuw te sturen. En die tijd bij de instellingen zou ik op 1 minuut zetten omdat het vooral om mailservers gaat die geen mail opnieuw gaan zenden. Als er dus een 2e poging komt, kun je die al aannemen.

De gegenereerde foutcode bij graylisting is 451, wat inhoud: "451 Aangevraagde actie afgebroken: lokale fout bij verwerking".  Zo'n fout wordt vaak veroorzaakt doordat de buffers bij de ontvanger vol zijn, maar dat de mail kort erna wel aangenomen kan worden. Dus is er voor de verzender geen reden om erg lang te wachten met de volgende poging.

En zoveel vertraging geeft het ook niet. In principe alleen bij de eerste mail vanaf een IP. Alle vervolg mailtjes zijn dan gewhitelist. Wel zijn er mailservers die via meerdere IP adressen versturen, dus hij kan nog een paar keer geblokkeerd worden totdat alle IP's op de whitelist staan.

Maar het systeem moet wel werken. Als ik het verhaal van @Ray308 lees, werkt het niet zoals zou moeten.

[Briolet]

Ik begin nu aan die 5 minuten te twijfelen. Bij Gmail was dat zo, maar ik heb geen idee hoe algemeen dat is.

Ik heb even in mijn maillog gekeken naar een mail die vorige maand steeds geblokkeerd werd.

Code: [Selecteer]

2023-12-11 14:35:47 reject: RCPT from unknown[2a01:7c8:aaca:2fc::1]: Helo command rejected: Host not found;
2023-12-11 14:35:47 reject: RCPT from unknown[136.144.188.132]: Helo command rejected: Host not found;
2023-12-11 14:35:47 reject: RCPT from unknown[2a01:7c8:aaca:2fc::1]: Helo command rejected: Host not found;
2023-12-11 14:35:48 reject: RCPT from unknown[136.144.188.132]: Helo command rejected: Host not found;
2023-12-11 15:08:32 reject: RCPT from unknown[2a01:7c8:aaca:2fc::1]: Helo command rejected: Host not found;
2023-12-11 15:08:32 reject: RCPT from unknown[136.144.188.132]: Helo command rejected: Host not found;
2023-12-11 15:38:31 reject: RCPT from unknown[2a01:7c8:aaca:2fc::1]: Helo command rejected: Host not found;
2023-12-11 15:38:31 reject: RCPT from unknown[136.144.188.132]: Helo command rejected: Host not found;
2023-12-11 16:08:31 reject: RCPT from unknown[2a01:7c8:aaca:2fc::1]: Helo command rejected: Host not found;

Als ik naar de tijdcode kijk probeert deze verzender het direct weer via een ander IP adres. En dan nog eens onmiddelijk vanaf beide IP adressen. Maar daarna probeert hij het elk half uur.  (Ik heb alleen de eerste paar regels uit het log gekopieerd)

In elk geval zou ik eens in het echte maillog kijken hoe MailPlus er mee omgaat. (Het gecastreerde maillog dat de GUI laat zien is altijd al onbruikbaar geweest bij probleemoplossing)

[Ray308]

ze snappen bij synology ook niet waarom het niet werkt, ze gaan even op mijn NAS kijken.  ik hou jullie op de hoogte. 

ik ben inmiddels wel nieuwsgierig wat er nu niet goed gaat. (of wat ik niet goed doe)

[Briolet]

Voor wat betreft het echte logboek uitlezen, heb ik hier ooit eens iets uitgelegd. link

Volgens mij is de locatie bij mailserver plus gelijk gebleven. (Zo niet, laat het weten, dan pas ik mijn uitleg aan)

[Ray308]

Grappig, Synology lijkt nu te begrijpen, dat iets wat ik op de juiste wijze heb ingericht, dus niet functioneerd.

uiteraard de gevraagde screenshots zojuist even verzonden.

Dear Sir,

Thank you for the remote access.

I have done thourough checks on your MailPlus Server.

The issue you stated in your first message exist but does not seems to happen on your NAS.

From your first screenshot, I cannot see the mail from this domain that is in the grey list.

Can you please give me more details or an other example of a mail in grey list from which the domain is in the allow list ?

Regards,

Romain

[Ray308]

Ze komen er niet uit denk..

'Thank you for your patience.

I have forwarded this ticket to our engineers in Taïwan.

I will get back to you asap.

Regards,

Romain'

[Ray308]

Lang verhaal kort;

Ontvangen mail van een cloud provider (microsoft / amazone etc) mailen continu vanaf verschillende ip adressen. Hierdoor is een uitzondering in de greylist niet te doen.

Daarnaast herkent de greylist dus niet dat de mail de tweede keer van dezelfde afzender komt, aangezien de volgende poging vanaf een ander ip adres komt.

In de instelling lijkt het alsof je ook op domein kunt selecteren, echter op de achtergrond wordt toch het ip adres gecontroleerd..