This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why do I want Greylisting? Why does the UTM Greylist everything not rejected?

I am fully aware of what Greylisting is, but I am asking myself why would I want to use it and MOST IMPORTANTLY does the Sophos UTM SMTP Proxy use it by default or is it due to something I failed to setup correctly on the UTM or even another problem like Sender Verification failing and triggering Greylisting as a slow alternate method of sender verification??? While a great idea in principle, it caused at least a 7 minute delay in delivery to valid recipients and is not something I think I should have to live with as a default action.

I can bypass Greylisting by unchecking it in the profile since I am using profiles for more granularity. As an alternative, I can add all valid recipients to an exception rule Skipping: Greylisting FOR these recipient addresses. Can someone suggest a better way?

My question is: Is Greylisting everything a default action for all mail handled by the SMTP proxy or is there something that needs to be configured in the UTM to keep it from happening?

Finally, what is the consequence of disabling it?

Any help appreciated.


This thread was automatically locked due to age.
Parents
  • Just my opinion...[[:)]]

    You observed 7 minute delay, UTM built-in help says 5 minutes, and my experience from the field is up to 15 minutes.

    I personally don't use it, it confuses end-users and brings a lot more support calls from the clients to me. 
    Not to mention mail deadlines (for example adds to be printed in tomorrow edition of newspapers or tender documentation that officialy must be delivered by e-mail before exact time).

    I worked in the past with many AS/AV solutions for Exchange server, and was first introduced to greylisting feature when I was starting with Sophos UTM product. Even Sophos PureMessage for Exchange doesn't have it (unless in some recent release). 

    Even without that feature all of my e-mail server implementations lived happy without (many) spams for years...[[:)]]
  • Greylisting is a great way to reduce spam -- it only delays an email delivery for 5 to 15 minutes (depending on the sending system's email config; typically 5 minutes or so) for the INITIAL email sent from a new IP to the proxy... no real complaints from any of my customers regarding having this enabled.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • Greylisting is a great way to reduce spam -- it only delays an email delivery for 5 to 15 minutes (depending on the sending system's email config; typically 5 minutes or so) for the INITIAL email sent from a new IP to the proxy... no real complaints from any of my customers regarding having this enabled.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
  • Greylisting is a great way to reduce spam -- ...


    Bruce, 

    It would be very interesting for me to see how is Greylisting rated in "Top Blocked Spam Reason" percentage statistic in a production environment (from any of your customer UTM implementations) . 

    Maybe I will be convinced to change my mind and approach regarding this feature.
  • If I where to keep Greylisting enabled, would there be some kind of Whitelisting of senders that have previously sent an email that was successfully delivered after Greylisting?

    Or does every sender get Greylisted every time?

    If there is such a Whitelisting, how long does the sender stay whitelisted? i.e. is there a TTL after which a sender must go through Greylisting again?

    Best Regards - HTG
    Frustrated Sophos Partner seeing all the things
    that brought me to Sophos slowly slip away.
    RIP astaro.org