This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Greylist feature question

Hello everyone,

I've searched on many threads but I couldn't find an answer to my simple question: if I disable Greylisting from the advanced antispam features will the database of known sender continue to be updated and grow anyway?

We have just installed a new unit SG 135 and thinking of leaving disabled the greylisting and then activate it later if that's the case.


This thread was automatically locked due to age.
Parents
  • Hi, Valerio, and welcome to the User BB!

    My personal opinion is that greylisting is unnecessary.  RBLs (30%) and rDNS (60%) will eliminate the virtual totality of SPAM.  Spam checking (6%), Recipient Verification (2%) and SPF (2%) get the rest.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi, Valerio, and welcome to the User BB!

    My personal opinion is that greylisting is unnecessary.  RBLs (30%) and rDNS (60%) will eliminate the virtual totality of SPAM.  Spam checking (6%), Recipient Verification (2%) and SPF (2%) get the rest.

    Cheers - Bob


    Hey Bob,

    I'm curious about your statement. When I thought about it logically in the past, I came to the same thoughts as you regarding greylisting. I've contacted support many times in the past for delivery delays due to greylisting and they always recommended I keep it enabled due to the volume of spam that it blocks.

    I've always seen problems with delays, but starting just a few days ago I've been seeing widespread problems with delivery failures due to greylisting. It's been most problematic with emails coming from Yahoo domains, but the problem is so severe that outside emails are getting delivery "failures" within a few hours...it's not as if it's timing out after the 48 hour window. A Yahoo account will send me an email and within just a couple hours they will get a bounce back. I've experienced this personally with our internal UTM and now I've had 3 customers contact me with complaints over the past couple days. I have an open case and they're currently looking into it. I'm getting sick of the constant delays (I've seen emails from Adobe and various well-known banks delayed by hours, not just minutes...according to the logs). I started thinking about disabling it, but I was just concerned about an influx of spam given the previous warnings by Sophos support.

    So, all that said...from your experience your recommendation would be to turn off greylisting? Just looking for some more insight.

    Thanks!

    Mike
Reply
  • Hi, Valerio, and welcome to the User BB!

    My personal opinion is that greylisting is unnecessary.  RBLs (30%) and rDNS (60%) will eliminate the virtual totality of SPAM.  Spam checking (6%), Recipient Verification (2%) and SPF (2%) get the rest.

    Cheers - Bob


    Hey Bob,

    I'm curious about your statement. When I thought about it logically in the past, I came to the same thoughts as you regarding greylisting. I've contacted support many times in the past for delivery delays due to greylisting and they always recommended I keep it enabled due to the volume of spam that it blocks.

    I've always seen problems with delays, but starting just a few days ago I've been seeing widespread problems with delivery failures due to greylisting. It's been most problematic with emails coming from Yahoo domains, but the problem is so severe that outside emails are getting delivery "failures" within a few hours...it's not as if it's timing out after the 48 hour window. A Yahoo account will send me an email and within just a couple hours they will get a bounce back. I've experienced this personally with our internal UTM and now I've had 3 customers contact me with complaints over the past couple days. I have an open case and they're currently looking into it. I'm getting sick of the constant delays (I've seen emails from Adobe and various well-known banks delayed by hours, not just minutes...according to the logs). I started thinking about disabling it, but I was just concerned about an influx of spam given the previous warnings by Sophos support.

    So, all that said...from your experience your recommendation would be to turn off greylisting? Just looking for some more insight.

    Thanks!

    Mike
Children
No Data