Greylisting: Domain statt IP whitelisten?

cfraatz
Hallo zusammen,

ein Kunde hat sich bei mir gemeldet, dass E-Mails mit massiver Verspätung ankommen würden. Bei der Untersuchung des Logfiles kam zum Vorschein, dass die Firma des Absenders einen Serverpool zum Versenden von E-Mails nutzt; die fragliche E-Mail wurde von 4 verschiedenen IPs versucht einzuliefern.

code:
1:
2:
3:
4:
Sep  6 10:35:35 host02 greylisting[12039]: sender xxx@brandunion.com, address 104.47.2.83 seen for the first time: rejected
Sep  6 10:50:48 host02 greylisting[13619]: sender xxx@brandunion.com, address 40.107.1.64 seen for the first time: rejected
Sep  6 11:08:24 host02 greylisting[16280]: sender xxx@brandunion.com, address 40.107.5.75 seen for the first time: rejected
Sep  6 12:07:31 host02 greylisting[23071]: sender xxx@brandunion.com, address 40.107.5.50 passed thru


So etwas funktioniert natürlich nicht mit einem IP-basierten Greylisting. Nun kann ich natürlich die o.g. IPs per

/opt/pdadmin/bin/smtp_greylist.pl --whitelist <ip>

in die Whitelist aufnehmen, bin dann aber nicht sicher, ob das tatsächlich alle sind.

Lässt sich denn irgendwie eine Domain whitelisten, also in diesem Falle brandunion.com?

Und in diesem Zusammenhang: Die IPs lösen per PTR alle zu .outbound.protection.outlook.com auf; sollten solche IP-Adressen nicht generell vom Greylisting ausgenommen werden?

Danke und Grüße
Carsten
Eisenherz
Kannst Du doch unter eMail -> Spamfilter > Whitelist eintragen.
cfraatz
Nur um sicherzugehen: Der Spamfilter konfiguriert auch das Greylisting?
Eisenherz
Ich denke er erkennt die Domain und lässt die eMail dann durch.
Sumeragi
Alternativ ließe sich das Greylisting auch mittels SPF Eintrag umgehen.

Ich denke dieser Artikel könnte hilfreich sein:

https://technet.microsoft.com/de-de/libr...exchg.150).aspx